Воскресный дайджест.
⚡️ Думали кибермем? А вот и нет – просто ироничные угрозы за подарки в Телеграм – ссылка
⚡️ Полезные расширения для вашего браузера – ссылка
⚡️ А вот и кибермем – ссылка
⚡️ Уроки по цифровой, да и не только грамотности – ссылка
⚡️ Как нас скамят через криптокошельки – ссылка
⚡️ Как нас скамят через рейтинги компаний – ссылка
⚡️ Разбираем очередной душный термин – ссылка
⚡️ На этой неделе Менторство ИБ (как и меня) официально порвало пополам от наплыва менти перед июньским повышением цен. Я конечно догадывался о том, что людей это подстегнет, но не настолько. В какой-то момент я уже почти начал путаться в именах, направлениях и сроках, но вроде все стабилизировал. В общем, теперь я точно знаю, что стоит поменять в процессах и что надо быть аккуратнее со всякими ограниченными предложениями.
Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Менторство ИБ | Пакет Безопасности
Время обновок
Мы тут обновили наш сайт, сформулировав, чем именно можем быть вам полезны. По-дороге починили пару багов с отзывами (спасибо вам за подсказку) и с версткой. А еще добавили туда вводное видео по процессу менторства, чтобы все лежало в одном месте.
Так что айда смотреть – securitymentor.ru
#updates
👨🏫 Менторство ИБ | Чат
Мы тут обновили наш сайт, сформулировав, чем именно можем быть вам полезны. По-дороге починили пару багов с отзывами (спасибо вам за подсказку) и с версткой. А еще добавили туда вводное видео по процессу менторства, чтобы все лежало в одном месте.
Так что айда смотреть – securitymentor.ru
#updates
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Жив ли еще интернет?
Поговорим о конспирологии, а конкретно о теории мертвого интернета. Сторонники этой идеи уверены, что в интернете почти нет живых людей, а только одни боты, с помощью которых правительства управляют населением.
Теория появилась уже давно и согласно ей интернет «умер» еще в 2016–2017 году. Но почему я рассказываю про это сейчас? Потому что в 2024 году боты, действительно, обогнали людей по количеству трафика: 51% всего трафика в сети генерируют программы, а не живые пользователи. Из них 37% — зловредные боты, которые воруют данные, взламывают аккаунты или имитируют легальный трафик. Только 14% — полезные, например, поисковые роботы.
Искусственный интеллект только помогает увеличивать неживой трафик: позволяет создавать новых ботов даже тем, кто раньше бы не смог это сделать. Кажется, что конспирологи были правы и машины выигрывают войну за цифровое пространство. Но я бы не стал торопиться с выводами и заказывать отпевание для мировой сети. Вот почему.
Да, боты и ИИ заполнили статистику, но живой контент никуда не делся. Люди по-прежнему снимают смешные ролики (Захар все еще вскрывает локтём кокосы), спорят в комментариях, создают мемы и запускают челленджи. Боты могут имитировать активность, но не заменят человеческие эмоции, спонтанность и оригинальность.
Алгоритмы влияют на то, что мы видим, но они же дают шанс новым авторам. TikTok, YouTube, Twitch и другие площадки доказывают, что живой контент пробивается сквозь цифровой шум. Креатив выживает, потому что люди ценят уникальность — то, что ИИ пока воспроизвести не может. Например, неизвестный музыкант или стример на Twitch могут собрать аудиторию благодаря реакциям живых людей и рекомендациям в выдаче. Да, будет тяжело, но Николай Василенко и Эштон Холл же справились.
Ну и последний аргумент, что интернет будет жить — рекламодателям нужна реальная аудитория, которая купит товар, а не боты, накручивающие просмотры. Поэтому соцсети и поисковики борются и будут бороться за живую аудиторию. Они внедряют различные системы анализа поведения, чтобы вычислить и заблокировать ботов: например, отслеживают, как быстро пользователь листает ленту или кликает на рекламу. Да, защита не идеальна: боты учатся обходить блокировки и капчи, но прогресс есть.
Так что «смерть» интернета немного преувеличена. Он просто стал сложнее — как и остальной мир.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Поговорим о конспирологии, а конкретно о теории мертвого интернета. Сторонники этой идеи уверены, что в интернете почти нет живых людей, а только одни боты, с помощью которых правительства управляют населением.
Теория появилась уже давно и согласно ей интернет «умер» еще в 2016–2017 году. Но почему я рассказываю про это сейчас? Потому что в 2024 году боты, действительно, обогнали людей по количеству трафика: 51% всего трафика в сети генерируют программы, а не живые пользователи. Из них 37% — зловредные боты, которые воруют данные, взламывают аккаунты или имитируют легальный трафик. Только 14% — полезные, например, поисковые роботы.
Искусственный интеллект только помогает увеличивать неживой трафик: позволяет создавать новых ботов даже тем, кто раньше бы не смог это сделать. Кажется, что конспирологи были правы и машины выигрывают войну за цифровое пространство. Но я бы не стал торопиться с выводами и заказывать отпевание для мировой сети. Вот почему.
Да, боты и ИИ заполнили статистику, но живой контент никуда не делся. Люди по-прежнему снимают смешные ролики (Захар все еще вскрывает локтём кокосы), спорят в комментариях, создают мемы и запускают челленджи. Боты могут имитировать активность, но не заменят человеческие эмоции, спонтанность и оригинальность.
Алгоритмы влияют на то, что мы видим, но они же дают шанс новым авторам. TikTok, YouTube, Twitch и другие площадки доказывают, что живой контент пробивается сквозь цифровой шум. Креатив выживает, потому что люди ценят уникальность — то, что ИИ пока воспроизвести не может. Например, неизвестный музыкант или стример на Twitch могут собрать аудиторию благодаря реакциям живых людей и рекомендациям в выдаче. Да, будет тяжело, но Николай Василенко и Эштон Холл же справились.
Ну и последний аргумент, что интернет будет жить — рекламодателям нужна реальная аудитория, которая купит товар, а не боты, накручивающие просмотры. Поэтому соцсети и поисковики борются и будут бороться за живую аудиторию. Они внедряют различные системы анализа поведения, чтобы вычислить и заблокировать ботов: например, отслеживают, как быстро пользователь листает ленту или кликает на рекламу. Да, защита не идеальна: боты учатся обходить блокировки и капчи, но прогресс есть.
Так что «смерть» интернета немного преувеличена. Он просто стал сложнее — как и остальной мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
У Ростелекома на сайте оказывается есть сборник материалов по киберграмотности – ссылка. Там все сильно разношерстное (книги, лекции, их проекты, памятки) и не очень очевидное из заголовков, но этого всего не так много, поэтому советую протыкать и посмотреть, что внутри.
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Красивое
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
Please open Telegram to view this post
VIEW IN TELEGRAM
Воскресный дайджест
⚡ Один из самых разрывных (судя по реакциям и пересылам) кибермемов за всю историю галактики канала – ссылка
⚡ Разбираемся, а жив ли еще интернет – ссылка
⚡ Бесплатные лекции по бытовой кибербезопасности и кибергигиене – ссылка
⚡ Карта кибератак, нацеленных на Россию – ссылка
В Пакете Знаний появился новый автор, который вызвался помогать мне не только искать полезную информацию и писать посты для вас, но еще и участвовать в развитии канала.
В том же Пакете знаний вышел анонс грядущего стрима по безопасной архитектуре от моего хорошего знакомого, который руководит проектами ИБ в Яндексе.
В Пакете Вакансий я опубликовал неплохой ТОП корпоративных Телеграм-каналов, так что поглядите – может там есть компания вашей мечты.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
В Пакете Знаний появился новый автор, который вызвался помогать мне не только искать полезную информацию и писать посты для вас, но еще и участвовать в развитии канала.
В том же Пакете знаний вышел анонс грядущего стрима по безопасной архитектуре от моего хорошего знакомого, который руководит проектами ИБ в Яндексе.
В Пакете Вакансий я опубликовал неплохой ТОП корпоративных Телеграм-каналов, так что поглядите – может там есть компания вашей мечты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Я стал папой
Ровно неделю назад любовь всей моей жизни подарила нам дочку. И я до сих пор не понимаю, как можно так стойко пройти через все эти этапы с беременностью и родами. Это просто вау. Искренне преклоняю свое колено перед всеми девушками и женщинами, которые прошли через это.
Ну и теперь нас трое. Вся моя галерея уже в фотографиях дочки, бардака и какашек. Моё сердце полно любви, а силы и ресурсы организма восполняютя так быстро, будто мне снова 15. Времени не хватает ни на что, ритм жизни и быт сильно изменились. Это точно не просто, но это однозначно стоит того. Сколько еще всего интересного у нас впереди, сколько всего впереди у Миланы.
Как вы понимаете, в ближайшее время постов в канале может стать поменьше, как и меня в онлайне. Так что не теряйте, скоро войду в колею и будем дальше пилить крутые проекты и развивать отечественный кибербез.
Как-то так, дорогие мои. Всем добра.
Ровно неделю назад любовь всей моей жизни подарила нам дочку. И я до сих пор не понимаю, как можно так стойко пройти через все эти этапы с беременностью и родами. Это просто вау. Искренне преклоняю свое колено перед всеми девушками и женщинами, которые прошли через это.
Ну и теперь нас трое. Вся моя галерея уже в фотографиях дочки, бардака и какашек. Моё сердце полно любви, а силы и ресурсы организма восполняютя так быстро, будто мне снова 15. Времени не хватает ни на что, ритм жизни и быт сильно изменились. Это точно не просто, но это однозначно стоит того. Сколько еще всего интересного у нас впереди, сколько всего впереди у Миланы.
Как вы понимаете, в ближайшее время постов в канале может стать поменьше, как и меня в онлайне. Так что не теряйте, скоро войду в колею и будем дальше пилить крутые проекты и развивать отечественный кибербез.
Как-то так, дорогие мои. Всем добра.
Forwarded from Менторство ИБ | Пакет Безопасности
Как вы уже наверное знаете, мой любимый ХэдХантер с ребятами из Минцифры все-таки запустили свою программу подтверждения твёрдых навыков (знание языков, технологий, концепций) в IT.
Чем-то это очень сильно напоминает "Skills" из LinkedIn-а. Но там ты не только заявляешь навык и проходишь по нему тест, а еще и даёшь возможность другим людям подтвердить этот навык с помощью механики голосования.
Нюанс только в том, что даже в такой устоявшейся и зрелой профессиональной социальной сети, как ЛинкедИн, эта функция вообще никому не нужна, и пользы особо никакой не приносит. Разве что по фильтрам как-то кого-то искать.
В общем, лично я думаю, что эта штука не взлетит, но навыки по кибербезу ради интереса я бы потыкал⌨️
👨🏫 Менторство ИБ | Чат
Чем-то это очень сильно напоминает "Skills" из LinkedIn-а. Но там ты не только заявляешь навык и проходишь по нему тест, а еще и даёшь возможность другим людям подтвердить этот навык с помощью механики голосования.
Нюанс только в том, что даже в такой устоявшейся и зрелой профессиональной социальной сети, как ЛинкедИн, эта функция вообще никому не нужна, и пользы особо никакой не приносит. Разве что по фильтрам как-то кого-то искать.
В общем, лично я думаю, что эта штука не взлетит, но навыки по кибербезу ради интереса я бы потыкал
Please open Telegram to view this post
VIEW IN TELEGRAM
rozetked.me
Минцифры и hh.ru запустили систему подтверждения IT-навыков для разработчиков
Сертификаты, подтверждающие знание языков программирования, технологий и паттернов, отображаются в резюме на hh.ru.
Forwarded from Культ Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Так и не смог я сдержаться от того, чтобы не написать ни одного поста про ЦИПР. Но ничего, я всего разок. Меня тут просто начало немного потряхивать от этих цитат, сказанных на конференции, и я решил это прокомментировать.
Если суммировать всё, что было упомянуто в этой статье, отбросив лишние уточняющие формулировки, то получится, что за 5 последние лет утекли персональные (и не только) данные, такие как СНИЛС, паспорт и телефон У КАЖДОГО россиянина. А на черном рынке скоро начнут продавать нашу с вами биометрию.
Во-первых, до уровня Австрии, насколько мне известно, мы еще не дошли. Да, утечек было уже очень много, данных через эти утечки тоже прошло не мало, но кол-во уникальных строк все еще не дошло до критического уровня в 100%.
Во-вторых, формулировки из серии "За последние пять лет, КАЖЕТСЯ, что фио, номера телефонов, номера паспортов и снилс "утекли" у каждого гражданина РФ" и "биометрия хранится ПРИМЕРНО в виде хэша" выглядят скорее комично, нежели как серьезное высказывание управляющего директора настолько большой, влиятельной и, что самое главное, профильной компании.
В-третьих, было сказано следующее: "По мере распространения биометрии, которую все больше и больше бизнесов и сервисов начинают использовать, эти данные тоже будут появляться на черном рынке. Рано или поздно эти данные утекут".А ничо тот факт, что При этом, биометрия совершенно спокойно уже давно торгуется в теневых интернетах, а сам ТАСС аж год назад уже умозаключал подорожание цен на нее.
В-четвертых, вопрос уже к ребятам из ТАСС – неужели не было более сильных цитат, комментариев высокоуважаемых людей или в целом инфоповодов, что вам пришлось цепляться даже за высказывания с "кажется" и "примерно" в столь странном контексте.
Ну все, я высказался, всем спасибо за внимание.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если суммировать всё, что было упомянуто в этой статье, отбросив лишние уточняющие формулировки, то получится, что за 5 последние лет утекли персональные (и не только) данные, такие как СНИЛС, паспорт и телефон У КАЖДОГО россиянина. А на черном рынке скоро начнут продавать нашу с вами биометрию.
Во-первых, до уровня Австрии, насколько мне известно, мы еще не дошли. Да, утечек было уже очень много, данных через эти утечки тоже прошло не мало, но кол-во уникальных строк все еще не дошло до критического уровня в 100%.
Во-вторых, формулировки из серии "За последние пять лет, КАЖЕТСЯ, что фио, номера телефонов, номера паспортов и снилс "утекли" у каждого гражданина РФ" и "биометрия хранится ПРИМЕРНО в виде хэша" выглядят скорее комично, нежели как серьезное высказывание управляющего директора настолько большой, влиятельной и, что самое главное, профильной компании.
В-третьих, было сказано следующее: "По мере распространения биометрии, которую все больше и больше бизнесов и сервисов начинают использовать, эти данные тоже будут появляться на черном рынке. Рано или поздно эти данные утекут".
В-четвертых, вопрос уже к ребятам из ТАСС – неужели не было более сильных цитат, комментариев высокоуважаемых людей или в целом инфоповодов, что вам пришлось цепляться даже за высказывания с "кажется" и "примерно" в столь странном контексте.
Ну все, я высказался, всем спасибо за внимание.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пакет Безопасности
Так и не смог я сдержаться от того, чтобы не написать ни одного поста про ЦИПР. Но ничего, я всего разок. Меня тут просто начало немного потряхивать от этих цитат, сказанных на конференции, и я решил это прокомментировать. Если суммировать всё, что было упомянуто…
Задеваешь в посте кого-то из руководства Positive Tecnologies.
Также встроенная реклама в твоем канале через пару минут после этого:
Также встроенная реклама в твоем канале через пару минут после этого:
А вот и запись с той самой панельной дискуссии, которую мне посчастливилось модерировать на последнем PHDays. Да, в следующий раз постараюсь не сидеть, как главный герой Основного инстинкта.
Кибериспытание: багбаунти 2.0 или что-то большее — YouTube / VK Видео
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Кибериспытание: багбаунти 2.0 или что-то большее — YouTube / VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
17-го июня (в ближайший вторник) буду выступать на форуме ITSEC в секции, посвященной проектированию и защите API.
Подискутируем с коллегами на тему того, где проходит граница между ответственностью команды разработки и команды ИБ за защиту API, как со временем меняются подходы по защите API и как вообще их все-таки обезопасить.
Если будет желание пересечься и пообщаться, то я, как и всегда, буду рад.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Подискутируем с коллегами на тему того, где проходит граница между ответственностью команды разработки и команды ИБ за защиту API, как со временем меняются подходы по защите API и как вообще их все-таки обезопасить.
Если будет желание пересечься и пообщаться, то я, как и всегда, буду рад.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Мероприятий | Кибербезопасность
Что – Форум ITSEC 2025
Где – г. Москва, 3-я ул. Ямского Поля, 26А (Radisson Blu Belorusskaya)
Когда – 17-18 июня (было 3-4 июня)
⛓ Ссылка – itsecexpo.ru
📝 Делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже.…
Где – г. Москва, 3-я ул. Ямского Поля, 26А (Radisson Blu Belorusskaya)
Когда – 17-18 июня (было 3-4 июня)
⛓ Ссылка – itsecexpo.ru
📝 Делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже.…
Сериал "Друзья" смотрели?
А вот я – нет. Честно пытался, но так и не понял этого ситкомовского вайба, закадрового смеха, героев и зацикленных локаций. Но сегодня не об этом, а о вечно молодой актрисе, которая сыграла одну из главных ролей в сериале – Дженифер Энистон.
Она тут недавно решила помочь всем OSINT-ерам, маньякам и своим фанатам, неосторожно выложив в одну социальную сеть фотографию со своей собакой. Казалось бы, где тут связь, при чем тут собака и как она кому-то этим помогла. Дело все в том, что на фото достаточно отчетливо видно не только бирку на ошейнике собаки, но и номер телефона Дженифер, по которому нужно звонить в случае пропажи питомца. Вот так всё просто, иронично и прозаично.
Фото вскоре было удалено, но, как вы уже наверняка знаете, интернет все помнит. И проблема тут даже не столько в том, что ей придется терпеть назойливые звонки или в итоге поменять номер телефона (а значит и заменить его во всех банках и прочих сервисах). Основная проблема в том, что по номеру телефона (да, не только в нашей стране) можно достать огромное количество дополнительной информации, которую нехорошие люди могут использовать в корыстных целях.
Ах да, это всё при том, что незадолго до этого в ворота ее дома на своем автомобиле въехал сталкер/сумасшедший/воздыхатель. Преследовал звезду он давно – написывал ей в социальных сетях и по электронной почте. И в целом, это уже далеко не первый инцидент с Энистон такого рода. Да, вот такая вот тяжелая жизнь у знаменитостей, поэтому порой им надо быть чуть внимательнее, чем всем остальным.
Ну а я надеюсь, что эта история научит вас базовой кибергигиене, а не быть параноиками. И давайте, чтобы не собрать за такое начало у поста миллион дизлайков, влупим по лайку с каждого, кто любит этот великолепный сериал👍
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
А вот я – нет. Честно пытался, но так и не понял этого ситкомовского вайба, закадрового смеха, героев и зацикленных локаций. Но сегодня не об этом, а о вечно молодой актрисе, которая сыграла одну из главных ролей в сериале – Дженифер Энистон.
Она тут недавно решила помочь всем OSINT-ерам, маньякам и своим фанатам, неосторожно выложив в одну социальную сеть фотографию со своей собакой. Казалось бы, где тут связь, при чем тут собака и как она кому-то этим помогла. Дело все в том, что на фото достаточно отчетливо видно не только бирку на ошейнике собаки, но и номер телефона Дженифер, по которому нужно звонить в случае пропажи питомца. Вот так всё просто, иронично и прозаично.
Фото вскоре было удалено, но, как вы уже наверняка знаете, интернет все помнит. И проблема тут даже не столько в том, что ей придется терпеть назойливые звонки или в итоге поменять номер телефона (а значит и заменить его во всех банках и прочих сервисах). Основная проблема в том, что по номеру телефона (да, не только в нашей стране) можно достать огромное количество дополнительной информации, которую нехорошие люди могут использовать в корыстных целях.
Ах да, это всё при том, что незадолго до этого в ворота ее дома на своем автомобиле въехал сталкер/сумасшедший/воздыхатель. Преследовал звезду он давно – написывал ей в социальных сетях и по электронной почте. И в целом, это уже далеко не первый инцидент с Энистон такого рода. Да, вот такая вот тяжелая жизнь у знаменитостей, поэтому порой им надо быть чуть внимательнее, чем всем остальным.
Ну а я надеюсь, что эта история научит вас базовой кибергигиене, а не быть параноиками. И давайте, чтобы не собрать за такое начало у поста миллион дизлайков, влупим по лайку с каждого, кто любит этот великолепный сериал
Please open Telegram to view this post
VIEW IN TELEGRAM
Опять шпионим?
Я вам пару раз уже рассказывал про одно шпионское ПО, заточенное именно под устройства Apple – Pegasus (раз и два). Вокруг него было уже столько шумихи, что это название знают уже далеко не только люди из индустрии кибербезопасности.
Так вот, не одним Пегасусом едины, как говорится. Недавно Apple в очередной раз спалилась с тем, что в её iOS была уязвимость, позволяющая другому шпионскому ПО следить за жертвами зараженных устройств. Ими оказались, как минимум, два европейских журналиста. А за взломом стоит детище компании Paragon – Graphite.
Само собой, под прицелом оказываются, как и всегда, либо журналисты, либо госслужащие, либо те, кто обладают крайне ценной инсайдерской информацией.
Иронично тут две вещи. Первая – Paragon (создатель Graphite), как и NSO Group (создатель Pegasus) – обе компании из Израиля. Вторая – Apple уже в который раз пытается в тихом режиме закрывать подобные мощные уязвимости, чтобы избежать лишних скандалов и ущерба для бренда.
Оставляет ли Apple такие уязвимости специально или нет – остается только гадать. Ну а если уж вы пользуетесь айфонами, то советую вам устанавливать обновления безопасности сразу, как только они выходят.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Я вам пару раз уже рассказывал про одно шпионское ПО, заточенное именно под устройства Apple – Pegasus (раз и два). Вокруг него было уже столько шумихи, что это название знают уже далеко не только люди из индустрии кибербезопасности.
Так вот, не одним Пегасусом едины, как говорится. Недавно Apple в очередной раз спалилась с тем, что в её iOS была уязвимость, позволяющая другому шпионскому ПО следить за жертвами зараженных устройств. Ими оказались, как минимум, два европейских журналиста. А за взломом стоит детище компании Paragon – Graphite.
Само собой, под прицелом оказываются, как и всегда, либо журналисты, либо госслужащие, либо те, кто обладают крайне ценной инсайдерской информацией.
Иронично тут две вещи. Первая – Paragon (создатель Graphite), как и NSO Group (создатель Pegasus) – обе компании из Израиля. Вторая – Apple уже в который раз пытается в тихом режиме закрывать подобные мощные уязвимости, чтобы избежать лишних скандалов и ущерба для бренда.
Оставляет ли Apple такие уязвимости специально или нет – остается только гадать. Ну а если уж вы пользуетесь айфонами, то советую вам устанавливать обновления безопасности сразу, как только они выходят.
Please open Telegram to view this post
VIEW IN TELEGRAM
От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса.
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе