Думали, VPN делает вас невидимкой? Исследователь Мелвин Ламмертс на примере проекта Adbleed показал: можно спрятать IP, но все равно «светиться» настройками браузера. Сайты способны частично угадывать вашу страну и язык по спискам фильтров блокировщика рекламы, даже если трафик идет через сервер в другой стране.
Механика проста: многие блокировщики автоматически включают локальные списки для конкретных стран. Скрипт на странице пытается загрузить иконку сайта с домена, который есть только в таком списке, и замеряет время до ошибки. Если запрос перехвачен блокировщиком, сбой происходит почти мгновенно. Если блокировки нет, задержка из-за сети становится заметно больше, и по этой разнице можно сделать вывод о включенных локальных фильтрах.
Вывод неприятный: этот сигнал проходит через VPN, Tor и прокси без cookies и специальных разрешений. Сам по себе метод не называет человека, но в связке с часовым поясом, шрифтами и разрешением экрана заметно усиливает цифровой отпечаток. Отключение локальных фильтров вернет больше рекламы, а удаление блокировщика обычно только ухудшит приватность. Один из компромиссов для «шума» - добавить несколько случайных списков других стран.
#VPN #приватность #Adbleed
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5 миллисекунд на деанон. Новый инструмент Adbleed видит тебя даже через Tor
Как рекламные фильтры деанонимизируют пользователей.
Бесплатный онлайн-курс поможет шаг за шагом освоить внедрение и настройку UserGate
— без лишней теории, с упором на практику.
В программе курса:
экрана
По завершении курса Вы получите:
Пройдите курс в удобное время — запись уже доступна.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19🔥15👀6
Вечером 10 февраля пользователи из разных регионов России сообщили о полной недоступности YouTube. Проблема связана с тем, что домен видеохостинга исчез из записей Национальной системы доменных имен (НСДИ). В результате устройства, использующие контролируемые DNS-серверы, перестали получать корректные IP-адреса сервиса, и подключение стало возможно в основном через VPN.
Эксперты объясняют: сама инфраструктура YouTube и его дата-центры продолжают работать, но пользователи не могут подключиться к ним напрямую. Такой способ ограничения доступа позволяет снизить нагрузку на системы фильтрации трафика. При этом блокировка считается относительно простой, так как она обходится сменой DNS-настроек или использованием туннелирования.
Одной из причин выбора такого метода называют возможное замедление Telegram: одновременная фильтрация двух крупных ресурсов может перегружать оборудование провайдеров. Ранее по аналогичной схеме через НСДИ уже ограничивали доступ к Discord и Signal.
#YouTube #Рунет #Блокировка
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube в коме: Роскомнадзор удалил домены хостинга из DNS-базы
Роскомнадзор задействовал «рубильник» НСДИ.
🤬108😁38
Эксперты «Лаборатории Касперского» выявили новую схему угона Telegram-аккаунтов через встроенные в мессенджер приложения. Атака проходит целиком внутри мессенджера без внешних фишинговых ссылок. Мошенники используют социальную инженерию, маскируясь под системные процессы и привычные для пользователей сценарии «переезда» чатов из-за взлома администраторов.
В крупных группах появляется сообщение: «Чат переезжает из-за потери доступа к аккаунту админа, перейдите в новый по ссылке». Клик открывает встроенное приложение прямо в Telegram, которое просит ввести пятизначный код. На деле это системный код для привязки нового устройства. Как только жертва вводит цифры, злоумышленники получают доступ к её учетной записи.
Сначала взломщики рассылают спам по контактам жертвы. Однако позже они получают полный контроль: могут читать переписки, менять настройки и навсегда «выбрасывать» владельца из его же профиля. Главный риск — нативность схемы: пользователь не покидает Telegram, из-за чего подвох заметить почти невозможно.
#безопасность #Telegram #мошенничество
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Админ всё потерял, переходим в новый чат». Если увидите такое сообщение — бегите (или хотя бы не вводите код)
Касперский предупредил о массовой схеме кражи аккаунтов через встроенные приложения Telegram.
🔥43🤬18😁12👀3🙊2
Мы дарим 10 билетов (каждый на 2 персоны) на эксклюзивный показ фильма о реверс-инжиниринге. Это не просто кино, а встреча с легендами индустрии. После сеанса тебя ждет разговор с топовыми экспертами и героями фильма. Ты попадешь в «Музей истории реверса» и увидишь реальные рабочие места тех, кто меняет цифровой мир.
Среди героев — Дмитрий Скляров, инженер, за которым в свое время охотилось ФБР. Пройдя через арест в США и громкий судебный процесс, он был полностью оправдан и сегодня признан одним из ведущих экспертов в мире.
Вместе с ним в фильме появятся:
📍 Место: Москва, Кибердом (ул. 2-я Звенигородская, д. 12с18). 📅 Даты: 27 и 28 февраля.
Показ в Москве, но если ради того, чтобы узнать секреты взлома спутников, ты готов примчать из другого города — мы только за! Такую жажду знаний мы уважаем и будем очень рады видеть.
Условия участия:
1. Нужно подписаться на каналы: @secwebinars и @SecLabNews
2. Нажать на кнопку «Участвую» под этим постом.
Рандомайзер выберет 10 счастливчиков, которые попадут на главную ИТ-премьеру сезона. Итоги подведем 20 февраля в 14 часов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Российский ИТ-рынок переживает радикальную трансформацию: эпоха соискателя закончилась, уступив место рынку работодателя. Согласно исследованию iTrend и ЦАМТ, 66% специалистов столкнулись с трудностями при поиске работы в 2025 году. Конкуренция выросла до рекордных 19 человек на место, а в начале 2026 года на одну техническую вакансию приходит до 300 откликов. Компании перешли к точечному найму, ужесточив требования к опыту и отсеивая половину кандидатов еще на старте.
Массовое использование ИИ соискателями фактически обесценило стандартные резюме, заставляя бизнес усложнять этапы отбора. Поиск работы теперь занимает в среднем более трех месяцев, а зарплатное ралли остановилось: средний доход замер на отметке 180 тысяч рублей. Приобретение новых навыков больше не гарантирует автоматический рост зарплаты, а 42% айтишников уже столкнулись с полной заморозкой выплат в 2025 году.
Структура дефицита кадров изменилась: рынок перенасыщен новичками без инженерной базы, в то время как нехватка Middle и Senior-экспертов только усиливается. В условиях удорожания денег компании экономят на рискованных проектах и массовом штате. В 2026 году для успешного трудоустройства простого отклика на агрегаторе недостаточно — ключевую роль стали играть профессиональные сообщества и личные рекомендации.
#ITрынок #РаботавИТ #Карьера
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эпоха «золотых антилоп» закончилась. Теперь не айтишники выбирают работу, а работа — их (и очень неохотно)
Рассказываем, что происходит с российским ИТ-рынком в 2026 году.
👀32😁22🤬8
Не только капюшоны. Как найти место в ИБ и не выгореть за полгода
В информационной безопасности есть странная ловушка: со стороны кажется, что вариантов всего два — либо ты «хакер в капюшоне», либо вечный аудитор с горой бумажек. На деле это огромная индустрия, где найдется место и азартным охотникам за багами, и системным строителям, и тем, кто умеет превращать хаос в понятные правила. Главное — на старте выбрать не «профессию на всю жизнь», а понятный трек на 6–12 месяцев, чтобы получить базу и не выгореть.
Обычно ИБ делят на четыре «стороны силы»: атаку, защиту, безопасность разработки и управление рисками. У каждого направления свой характер — где-то нужен драйв исследователя, а где-то — системность инженера. Послушать о том, как эти роли выглядят изнутри и какой темперамент нужен для каждой из них, можно на Марафоне профессий. Это отличный способ соотнести свои качества с реальностью рынка, чтобы не гадать, а осознанно выбрать направление для старта.
Чтобы за 90 дней прийти к результату, не нужен героизм. Достаточно сначала заложить фундамент (сети, ОС, логика кода), а затем сделать одну законченную практическую задачу. В ИБ ценят не «магические знания», а способность доводить дело до конца и понимать, что происходит в системе. Выбирайте не громкое название должности, а тот стиль работы, от которого вам не захочется сбежать в обычный вторник.
В статье разбираемся, как выбрать направление и войти в профессию без лишнего стресса.
В информационной безопасности есть странная ловушка: со стороны кажется, что вариантов всего два — либо ты «хакер в капюшоне», либо вечный аудитор с горой бумажек. На деле это огромная индустрия, где найдется место и азартным охотникам за багами, и системным строителям, и тем, кто умеет превращать хаос в понятные правила. Главное — на старте выбрать не «профессию на всю жизнь», а понятный трек на 6–12 месяцев, чтобы получить базу и не выгореть.
Обычно ИБ делят на четыре «стороны силы»: атаку, защиту, безопасность разработки и управление рисками. У каждого направления свой характер — где-то нужен драйв исследователя, а где-то — системность инженера. Послушать о том, как эти роли выглядят изнутри и какой темперамент нужен для каждой из них, можно на Марафоне профессий. Это отличный способ соотнести свои качества с реальностью рынка, чтобы не гадать, а осознанно выбрать направление для старта.
Чтобы за 90 дней прийти к результату, не нужен героизм. Достаточно сначала заложить фундамент (сети, ОС, логика кода), а затем сделать одну законченную практическую задачу. В ИБ ценят не «магические знания», а способность доводить дело до конца и понимать, что происходит в системе. Выбирайте не громкое название должности, а тот стиль работы, от которого вам не захочется сбежать в обычный вторник.
В статье разбираемся, как выбрать направление и войти в профессию без лишнего стресса.
💯20
Сбербанк сократил 20% сотрудников в 2025 году в связи с внедрением технологий искусственного интеллекта (ИИ), сообщил председатель правления банка Герман Греф на Первом международном конгрессе государственного управления. Сокращения и проигранная конкуренция с ИИ стали шоком внутри компании. Греф подчеркнул, что фазовый переход случается внезапно: если сегодня кажется, что еще рано, то завтра может быть уже поздно, и в такой ситуации можно моментально оказаться на задворках.
Глава Сбера добавил, что внедрение ИИ требует полной трансформации процессов, но отдавать ему бразды правления пока точно нельзя. Это технология, которая поменяет всё и везде, однако степень её зрелости пока находится на начальном уровне развития. По мнению банкира, в сфере государственного управления сегодня говорить о полной замене человека еще совсем рано.
В качестве примера Греф привел практику Объединенных Арабских Эмиратов, где с января госуслуги оказываются полностью в автоматизированном режиме. Он отметил, что хотя работа еще не завершена, они уже близки к цели. Банкир назвал такой подход колоссальным прорывом в области автоматизации и цифровизации.
#Сбер #ИИ #Трансформация
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Вчера было рано, а завтра — поздно». Сбербанк внезапно проиграл конкуренцию ИИ
Банк сократил 20% штата в 2025 году из-за внедрения искусственного интеллекта.
🤬91😁13🔥9
Первый зампред комитета Госдумы Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат специально уточнил этот вопрос в контролирующих органах и не получил подтверждений, назвав слухи о закрытии сервисов лишь громкими заявлениями. На данный момент сохранение работоспособности платформы важнее радикальных мер, которые не находят официальной поддержки.
Блокировка привела бы к серьезным последствиям для владельцев Android — эта система установлена на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.
Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом, а Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.
#Google #Android #Госдума
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
91 квинтиллион рублей подождет. Власти признали, что блокировка Google ударит по россиянам
Ваш смартфон пока не превратится в кирпич.
🙊65😁51🔥6👀4
Павел Дуров: Почему «китайский сценарий» для Telegram в России — это миф
Павел Дуров раскритиковал попытки обосновать ограничения Telegram примером Китая. Он заявил, что сравнение с WeChat некорректно: этот мессенджер стал лидером в ходе реальной конкуренции с десятками сервисов, включая WhatsApp. Только после того, как WeChat органично собрал аудиторию, государство начало внедрять в него свои услуги.
Аналогичные примеры Дуров видит в Японии (LINE) и Южной Корее (KakaoTalk). Там не было сценария «сначала запрет конкурентов, потом назначение победителя». По версии основателя Telegram, успех этих платформ — результат рыночной борьбы, а не административного ресурса, который подключался уже к существующим лидерам.
Итог: директивное навязывание сервисов не имеет успешных примеров. Устранение конкуренции неизбежно бьет по качеству и безопасности связи. Дуров подчеркивает, что свободное соперничество — единственный двигатель прогресса, без которого развитие технологий и надежная защита данных невозможны.
#Telegram #Дуров #IT
SecurityLab в MAX
Павел Дуров раскритиковал попытки обосновать ограничения Telegram примером Китая. Он заявил, что сравнение с WeChat некорректно: этот мессенджер стал лидером в ходе реальной конкуренции с десятками сервисов, включая WhatsApp. Только после того, как WeChat органично собрал аудиторию, государство начало внедрять в него свои услуги.
Аналогичные примеры Дуров видит в Японии (LINE) и Южной Корее (KakaoTalk). Там не было сценария «сначала запрет конкурентов, потом назначение победителя». По версии основателя Telegram, успех этих платформ — результат рыночной борьбы, а не административного ресурса, который подключался уже к существующим лидерам.
Итог: директивное навязывание сервисов не имеет успешных примеров. Устранение конкуренции неизбежно бьет по качеству и безопасности связи. Дуров подчеркивает, что свободное соперничество — единственный двигатель прогресса, без которого развитие технологий и надежная защита данных невозможны.
#Telegram #Дуров #IT
SecurityLab в MAX
SecurityLab.ru
«Учите матчасть». Дуров объяснил Роскомнадзору, как на самом деле работает китайский интернет
По его словам, WeChat стал лидером на рынке, а не «нацмессенджером» по приказу.
10💯152👏32🔥21
Приглашаем вас 19 февраля 14:00 присоединиться к вебинару Positive Technologies «Новые возможности PT ISIM 5: антивирус, управление уязвимостями и работа с изолированными объектами», чтобы узнать об обновлениях решения, которые помогают системно работать с рисками и повышать киберустойчивость промышленных объектов.
Эксперты PT ISIM расскажут и продемонстрируют:
➔ как собственный антивирус в PT ISIM 5 защищает от наиболее распространенных угроз в промышленной среде;
➔ как система управления уязвимостями помогает выявлять и оценивать значимые проблемы безопасности до того, как ими воспользуются злоумышленники;
➔ как новая архитектура сбора данных позволяет получать информацию с изолированных объектов, которые раньше были недоступны для непрерывного мониторинга.
Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы экспертам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Китай раскрыл секретный киберполигон для тренировки блэкаутов, Microsoft закрыла шесть «нулевых дней» в одном обновлении, а Роскомнадзор начал делать сайты «несуществующими» на уровне DNS — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Утечка документов показала, как Китай тренирует кибератаки на критическую инфраструктуру соседних стран через виртуальный киберполигон Expedition Cloud.
Власти Сингапура впервые признали факт крупнейшей кибератаки в истории страны — китайская группировка UNC3886 использовала zero-day уязвимость для проникновения в сети четырёх операторов связи.
В Сенегале хакеры из группы The Green Blood Group парализовали госсистему идентификации граждан, полностью остановив выдачу паспортов и других документов.
Еврокомиссия пережила девять часов паники после масштабного взлома смартфонов сотрудников через уязвимость в ПО Ivanti.
Индия ввела жёсткие правила для IT-корпораций: на реакцию даётся 180 минут, а весь контент должен получить «цифровое клеймо» для борьбы с дипфейками.
Роскомнадзор задействовал технологию НСДИ, которая делает сайты «несуществующими» на уровне DNS — YouTube и WhatsApp просто перестали резолвиться в IP-адреса.
Павел Дуров обвинил российские власти в попытке перевести пользователей на «контролируемое приложение для слежки» и сравнил ситуацию с неудачным опытом Ирана восьмилетней давности.
Эпоха «золотых антилоп» в IT закончилась: теперь не айтишники выбирают работу, а работодатели выбирают их — и очень неохотно.
В Мурманской области впервые оштрафовали пенсионера на 30 тысяч рублей за лайки под роликами на YouTube.
Центробанк создаёт единую базу, где будет видно все счета и карты каждого россиянина для борьбы с дропами и мошенниками.
Microsoft выпустила февральский Patch Tuesday, закрыв шесть «нулевых дней» и 58 уязвимостей, многие из которых позволяли получить полный контроль над системой.
Хакеры из КНДР устроили виртуальный спектакль в Zoom, выдавая себя за HR-специалистов известных компаний для кражи данных IT-специалистов.
В роутерах TP-Link обнаружили критические уязвимости, которые превращают устройства в «чёрный ход» без пароля для злоумышленников.
Apple срочно выпустила обновления для закрытия активно эксплуатируемой уязвимости нулевого дня, позволяющей хакерам захватывать устройства.
Плагин W3 Total Cache для WordPress подставил миллион сайтов под угрозу — уязвимость позволяла выполнять произвольный код на сервере.
Эксперты разобрали, кто такие хакеры в 2026 году и почему одного слова недостаточно — от исследователей уязвимостей до злоумышленников, с разбором мифов и реальных сценариев атак.
Ваш телевизор собирает данные о каждом просмотре и передаёт их десяткам компаний — подробный гайд, как остановить слежку в Smart TV от Samsung, LG и Android TV.
В ИБ есть место не только для «людей в капюшонах»: разбираемся, как выбрать своё направление и не выгореть за полгода — от атакующей стороны до управления рисками. Также рассказываем, что такое «Марафон профессий» и как он помогает понять, какая роль вам ближе.
Каждая поездка на такси и каршеринге записывается и анализируется — инструкция, как ограничить слежку в Uber, Яндекс.Такси, Делимобиле и навигаторах.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👀7🤬2