Пожалуй, завершу день на SOC Forum лучшей критикой рынка от Игоря Ляпунова (это глава Solar) со времён «избалованных безопасников». Теперь заявление про целые бизнесы:
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
😁5
Бедный WhatsApp! Как же он страдает, и не только у нас! Заслуженно.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
❤1
С WhatsApp разобрались, а что с утечками в России? InfoWatch залезла на интересную, но, кажется, не всеми освоенную (аналитически) поляну утечек из-за внутренних нарушителей.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
🔥1
Простите за вечерний пост, но Почта России своим проектом по безопасности наконец-то объединила сердца Positivов и Kasperskих❤. Логичная для партнёров лав-стори заслужила вечного хранения здесь:
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
🥰7🍓5😁2
Неделя начинается не с понедельника, а с события. Уважаемая Наталья Касперская подняла тему релевантности и доверия к статистике от российских вендоров по безопасности.
Прошлась по крупнякам — Solar, Positive Technologies и по компании по названием Лабрадория. Этим уважаемым теперь придётся оправдываться, чтобы СМИ продолжали брать их тексты🙃
У кого-то сильное падение атак — это то же самое, что «соответствует значениям», у кого-то «маловато атак», кто-то «путает читателя», на просмотр иных «не хватает интеллектуального ресурса».
В первоисточнике написано правильнее и лучше.
Зато уже ясно, кто выиграет от этого разбора. Это тот, по кому утюг прошёлся меньше всех —аналитический центр InfoWatch (а Наталья Ивановна — президент InfoWatch) .
Прошлась по крупнякам — Solar, Positive Technologies и по компании по названием Лабрадория. Этим уважаемым теперь придётся оправдываться, чтобы СМИ продолжали брать их тексты🙃
У кого-то сильное падение атак — это то же самое, что «соответствует значениям», у кого-то «маловато атак», кто-то «путает читателя», на просмотр иных «не хватает интеллектуального ресурса».
В первоисточнике написано правильнее и лучше.
Зато уже ясно, кто выиграет от этого разбора. Это тот, по кому утюг прошёлся меньше всех —
😁3
#интервьюшки (с началом зимы!)
У Ростелекома очень много топовых топов, но здесь бывал только тот, который главный безопасник. Что это значит? Надо взять интервью у другого безопасника, и тоже главного!
Старший вице-президент по ИБ Игорь Ляпунов (1, 2), вице-президент по развитию и обеспечению ИБ Алексей Чугунов — разницу между ними найдите сами. Сейчас дебют Чугунова:
➖ «Мы не утекаем в сеть в момент утечки, мы в сети уже давно живём» (иронично)
➖ Пароли уйдут в историю, а о том, что их заменит — здесь
➖ Хакеры теперь «перешли от массовых атак в работу спецназа» (а ведь раньше хайповал российский «цифровой спецназ»...)
➖ Про риски внедрения ИИ, основных — 3
➖ С какого возраста надо учить цифровой гигиене? Ответ — здесь
Остальное тоже вышло хорошо, интервью читабельное, честно🫡
У Ростелекома очень много топовых топов, но здесь бывал только тот, который главный безопасник. Что это значит? Надо взять интервью у другого безопасника, и тоже главного!
Старший вице-президент по ИБ Игорь Ляпунов (1, 2), вице-президент по развитию и обеспечению ИБ Алексей Чугунов — разницу между ними найдите сами. Сейчас дебют Чугунова:
➖ «Мы не утекаем в сеть в момент утечки, мы в сети уже давно живём» (иронично)
➖ Пароли уйдут в историю, а о том, что их заменит — здесь
➖ Хакеры теперь «перешли от массовых атак в работу спецназа» (а ведь раньше хайповал российский «цифровой спецназ»...)
➖ Про риски внедрения ИИ, основных — 3
➖ С какого возраста надо учить цифровой гигиене? Ответ — здесь
Остальное тоже вышло хорошо, интервью читабельное, честно🫡
❤4
Минэкономразвития РФ (в который раз) задаёт планку в части изобретательности. Просто интересно, а разрешено ли то, чем иногда занимается Минэк, у других?
То есть сначала админ их канала пугает тем, что его «аккаунт взломан» и даже не удаляет это, а потом резко объявляет о спецпроекте с Positive Technologies на тему проникновений хакеров.
Зрелище!
То есть сначала админ их канала пугает тем, что его «аккаунт взломан» и даже не удаляет это, а потом резко объявляет о спецпроекте с Positive Technologies на тему проникновений хакеров.
Зрелище!
😁4
➖ Блокировка Roblox в России
➖ Подтверждение уязвимости в React Server Components (10/10 CVSS 3.1)
➖ Блокировка FaceTime в России
Это самое интересное, что я выделил для себя в последние дни, хотя, скорее всего, многое упустил.
Но теперь в голове строится больная теория заговора: я вижу в этом перекрёстную рифму. Если верить моей голове (не надо), далее снова будет уязвимость-бомба.
А следующая строфа начнётся с WhatsApp (метовский, а значит запрещённый).
➖ Подтверждение уязвимости в React Server Components (10/10 CVSS 3.1)
➖ Блокировка FaceTime в России
Это самое интересное, что я выделил для себя в последние дни, хотя, скорее всего, многое упустил.
Но теперь в голове строится больная теория заговора: я вижу в этом перекрёстную рифму. Если верить моей голове (не надо), далее снова будет уязвимость-бомба.
А следующая строфа начнётся с WhatsApp (метовский, а значит запрещённый).
Сегодня на премии «Киберпризнание» выдают медальки ибэшным проектам. Я там жюри, а не СМИ, ранее не был в таком качестве, и благодаря доступу к проектам хочу поделиться тем, что увидел.
Премия — пилотная, поэтому кое-где было не очень. Например, оценить все проекты по почти одинаковым шкалам было нереально, настолько они разные. А ещё у премии были уязвимости, но об этом я не расскажу🫠
Презентации номинантов — компаний, субъектов РФ, людей — понравились. Их было 78. Многие, особенно CISO, писали о себе с грамматическими ошибками, а значит, от души. Это ценно (и забавно)!
Но нашлись персоны, которые просто вставляли в описание пресс-релизы — они что, не понимали, что журналисты видят такое насквозь? Я снижал баллы там, где имел основания.
Так или иначе, эта премия помогла лично мне углубиться в обычно недоступную «внутрянку». Было видно, что номинанты ей были либо довольны, либо признавали косяки и были готовы работать дальше.
Победила дружба и счастье от успешной реализации идей, хотелось бы сказать, но нет. Я буду обновлять пост здесь по мере вручения премий:
➖ «Социальный импульс»: Кубок CTF России
➖ Инициатива года: проект «Киберзащитник», S7
➖ Лучшая образовательная кибербез-инициатива в регионе: «Портал детской кибербезопасности», Тюменская область
➖ «Киберсоюзник»: Руцентр
➖ Проект года: «Защита клиентов УК от мошенничества», Альфа-Капитал
➖ «Вдохновитель отрасли»: Екатерина Старостина, M1Cloud
➖ Трендсеттер года: Екатерина Бузаева, Global Digital Space
➖ Cyber-awareness: Анна Терская, Норникель
➖ «Голос кибербезопасности»: Александр Антипов, Securitylab.ru
➖ CISO года: Алексей Мартынцев, Норникель (но им почти стал Роман Шапиро из Почты России)
➖ CISO года по версии людей: Дмитрий Беляев, АктивБизнесТехнологии
Премия — пилотная, поэтому кое-где было не очень. Например, оценить все проекты по почти одинаковым шкалам было нереально, настолько они разные. А ещё у премии были уязвимости, но об этом я не расскажу🫠
Презентации номинантов — компаний, субъектов РФ, людей — понравились. Их было 78. Многие, особенно CISO, писали о себе с грамматическими ошибками, а значит, от души. Это ценно (и забавно)!
Но нашлись персоны, которые просто вставляли в описание пресс-релизы — они что, не понимали, что журналисты видят такое насквозь? Я снижал баллы там, где имел основания.
Так или иначе, эта премия помогла лично мне углубиться в обычно недоступную «внутрянку». Было видно, что номинанты ей были либо довольны, либо признавали косяки и были готовы работать дальше.
Победила дружба и счастье от успешной реализации идей, хотелось бы сказать, но нет. Я буду обновлять пост здесь по мере вручения премий:
➖ «Социальный импульс»: Кубок CTF России
➖ Инициатива года: проект «Киберзащитник», S7
➖ Лучшая образовательная кибербез-инициатива в регионе: «Портал детской кибербезопасности», Тюменская область
➖ «Киберсоюзник»: Руцентр
➖ Проект года: «Защита клиентов УК от мошенничества», Альфа-Капитал
➖ «Вдохновитель отрасли»: Екатерина Старостина, M1Cloud
➖ Трендсеттер года: Екатерина Бузаева, Global Digital Space
➖ Cyber-awareness: Анна Терская, Норникель
➖ «Голос кибербезопасности»: Александр Антипов, Securitylab.ru
➖ CISO года: Алексей Мартынцев, Норникель (но им почти стал Роман Шапиро из Почты России)
➖ CISO года по версии людей: Дмитрий Беляев, АктивБизнесТехнологии
❤9🔥2
Пост мнения Натальи Касперской об ИИ! Осторожно: на картинке много предлагаемых запретов.
Традиционно её красивая цитата, взял здесь (сейчас в мире так часто говорят):
➖ «ИИ — это некая экзистенциально угрожаемая технология, технология, которая вообще угрожает жизни на Земле. И если мы этого не поймём, если мы пустим этого монстра без ограничений в свою собственную жизнь, вполне возможно, никакой будущей жизни у нас уже не будет»
Традиционно её красивая цитата, взял здесь (сейчас в мире так часто говорят):
➖ «ИИ — это некая экзистенциально угрожаемая технология, технология, которая вообще угрожает жизни на Земле. И если мы этого не поймём, если мы пустим этого монстра без ограничений в свою собственную жизнь, вполне возможно, никакой будущей жизни у нас уже не будет»
🫡2
Ничё такое событие для Positive Technologies — у них наконец-то есть антивирус! В начале года делать начали, в конце года закончили, пока для бизнеса, потом решат насчёт b2c.
Рынок антивирусов в составе endpoint sec — на ум обычно приходит что? Kaspersky, Dr.Web. А теперь здесь и #POSI, и BI.ZONE через покупку ядра. Solar изучает. Пусть изучает.
(Админ, здесь вставь глупую шутку мол лаба и позитив недавно стали друзьями, а теперь погрызутся на антивирусах)
Осталось подождать годик, и уже можно будет прочитать в каком-нибудь отчёте о том, упали ли продажи у Монополии из-за ещё будущих конкурентов. Или не упали!
UPD: Развёл представителей пози на лайки
Рынок антивирусов в составе endpoint sec — на ум обычно приходит что? Kaspersky, Dr.Web. А теперь здесь и #POSI, и BI.ZONE через покупку ядра. Solar изучает. Пусть изучает.
(Админ, здесь вставь глупую шутку мол лаба и позитив недавно стали друзьями, а теперь погрызутся на антивирусах)
Осталось подождать годик, и уже можно будет прочитать в каком-нибудь отчёте о том, упали ли продажи у Монополии из-за ещё будущих конкурентов. Или не упали!
UPD: Развёл представителей пози на лайки
🍾5❤2🥰2😁1🗿1
Появилось время посёрфить глобалнет, и это окупилось. Говорят, впервые идёт кампания по отравлению ИИ-контента в сети так, чтобы системы типа ИИ-обзора Google сами советовали позвонить мошенникам.
То есть то, что появилось в августе, уже вылупилось в кампанию. Google и Perplexity уже успели нараздавать таких советов (напоминаю, что ИИ-обзор Google всегда висит над всей поисковой выдачей, а ещё на 100% работает в России).
Взламывать ИИ-модели не нужно. Нужно взломать или заспамить сайты с большим авторитетом (вроде вузовских), шитпостить на Yelp или YouTube. Если разместить там ложные контакты и подогнать их для лёгкого анализа ИИ, ИИ их скушает и выдаст за правду.
То есть то, что появилось в августе, уже вылупилось в кампанию. Google и Perplexity уже успели нараздавать таких советов (напоминаю, что ИИ-обзор Google всегда висит над всей поисковой выдачей, а ещё на 100% работает в России).
Взламывать ИИ-модели не нужно. Нужно взломать или заспамить сайты с большим авторитетом (вроде вузовских), шитпостить на Yelp или YouTube. Если разместить там ложные контакты и подогнать их для лёгкого анализа ИИ, ИИ их скушает и выдаст за правду.
❤2
Приятно, конечно, быть не на связи, но довольно! Последняя адекватная неделя года начинается с красивого, союзного.
В России теперь можно купить белорусские планшеты. Рекламу никто не брал, но ссылки на продукцию можно оставить и просто так: 1, 2, 3, 4.
Не пробовал, не тестил, поэтому ничего хорошего и тем более — плохого о белорусском качестве говорить не могу. От ₽15 699 до ₽33 899. Событие!
В России теперь можно купить белорусские планшеты. Рекламу никто не брал, но ссылки на продукцию можно оставить и просто так: 1, 2, 3, 4.
Не пробовал, не тестил, поэтому ничего хорошего и тем более — плохого о белорусском качестве говорить не могу. От ₽15 699 до ₽33 899. Событие!
😁2🔥1
Раз уж канал снова не мёртвый, надо бы подсветить давние тексты. Например, про то, как ещё не прочувствовавшие киберугрозы россияне считают их переоценёнными.
Опрос среди 1 200 неизвестно о чём думающих сотрудников российских компаний показал, что:
➖ Переоценены фишинговые письма (15%)
➖ Переоценена социнженерия (11%)
➖ Переоценены вредоносные точки Wi-Fi (18%)
➖ Переоценён компьютерный вирусняк (38%)
➖ Переоценено заражение через USB (9%)
С учётом того, что там 600+ человек по сути почти сами о себе говорят, что ещё не ощущали на себе киберугрозы, это отличная психология.
Опрос среди 1 200 неизвестно о чём думающих сотрудников российских компаний показал, что:
➖ Переоценены фишинговые письма (15%)
➖ Переоценена социнженерия (11%)
➖ Переоценены вредоносные точки Wi-Fi (18%)
➖ Переоценён компьютерный вирусняк (38%)
➖ Переоценено заражение через USB (9%)
С учётом того, что там 600+ человек по сути почти сами о себе говорят, что ещё не ощущали на себе киберугрозы, это отличная психология.
❤1
Уважаемые коллеги, я тут подумал, а почему бы и не розыгрыш? У канала достаточно подписчиков, чтобы шанс победы был менее 1%, значит, всё одинаково нечестно.
Поэтому на Новую Году, пожалуй, я через рандомайзер выберу 2-3 подписчиков и скину им коллекционные подарки в редком оформлении, которые производит сам Telegram (о их покупке самому — здесь, об опасности — здесь).
Не знаю, что получатели будут с ними делать, но ими можно хвастаться в профиле! И перепродавать, но не советую.
И да, если вы приведёте кого-нибудь в этот канал после анонса — шанс будет ещё меньше :)
А на 1 мая 2026 года (2 года существования Doomtech) рассматриваю раздачу коллекционных юзернеймов, но это вообще не точно.
Поэтому на Новую Году, пожалуй, я через рандомайзер выберу 2-3 подписчиков и скину им коллекционные подарки в редком оформлении, которые производит сам Telegram (о их покупке самому — здесь, об опасности — здесь).
Не знаю, что получатели будут с ними делать, но ими можно хвастаться в профиле! И перепродавать, но не советую.
И да, если вы приведёте кого-нибудь в этот канал после анонса — шанс будет ещё меньше :)
А на 1 мая 2026 года (2 года существования Doomtech) рассматриваю раздачу коллекционных юзернеймов, но это вообще не точно.
1❤10🍾6
С Новым годом, уважаемые коллеги!
Победители мини-розыгрыша, пост о котором — выше, уже получили подарки, которые пригодятся им разве что для улучшения настроения. Можно отписываться!
В новом году будет ещё больше (постов и событий, а не обидных розыгрышей)!
И самое главное — не подарки, а ваше личное счастье, поэтому берегите его и себя, вы самые важные!
Победители мини-розыгрыша, пост о котором — выше, уже получили подарки, которые пригодятся им разве что для улучшения настроения. Можно отписываться!
В новом году будет ещё больше (постов и событий, а не обидных розыгрышей)!
И самое главное — не подарки, а ваше личное счастье, поэтому берегите его и себя, вы самые важные!
❤7🥰2
#интервьюшки
Всем добрый день в 2026 году!
Этот рабочий год я начинаю с задержкой в неделю и сразу же с интервью, а почему бы и нет? На этот раз глупые вопросы выслушивал известный киберразведчик из BI.ZONE Олег Скулкин. До конца он досидел, и вот что вышло:
➖ Атаки с ИИ — в медиаполе это модно, но нужно ли это? А вот и ответ
➖ Соответственно, про проблемы с ИИ в атаке тоже есть абзац
➖ Опасно ли переходить на дальние страницы поисковой выдачи? Это смешно, но можно и порассуждать, и мы порассуждали
➖ За сколько времени блокируются домены с активным фиш-контентом? Ответ по ссылке
➖ Традиционно, сколько группировок (или как их назвать ещё) действуют против РФ? Ответ здесь
➖ «ИИ пока что принимает не такие креативные решения, как человек, разбирающийся в кибератаках, а значит, и быстрее спалится»
➖ «К сожалению для злоумышленников, их ссылки долго не живут»
Всем добрый день в 2026 году!
Этот рабочий год я начинаю с задержкой в неделю и сразу же с интервью, а почему бы и нет? На этот раз глупые вопросы выслушивал известный киберразведчик из BI.ZONE Олег Скулкин. До конца он досидел, и вот что вышло:
➖ Атаки с ИИ — в медиаполе это модно, но нужно ли это? А вот и ответ
➖ Соответственно, про проблемы с ИИ в атаке тоже есть абзац
➖ Опасно ли переходить на дальние страницы поисковой выдачи? Это смешно, но можно и порассуждать, и мы порассуждали
➖ За сколько времени блокируются домены с активным фиш-контентом? Ответ по ссылке
➖ Традиционно, сколько группировок (или как их назвать ещё) действуют против РФ? Ответ здесь
➖ «ИИ пока что принимает не такие креативные решения, как человек, разбирающийся в кибератаках, а значит, и быстрее спалится»
➖ «К сожалению для злоумышленников, их ссылки долго не живут»
🔥3
Оффтоп! Я вот думаю: скольким известно, что Kasperskие лепят свой мерч не только на футболки, кружки и ручки с блокнотами, как многие? У этой компании целый красивый шоп самолюбования существует.
Чудом я смог заполучить оттуда зелёную клавиатуру и зелёную мышь (наверное, это топ-1 и топ-2 среди товаров), и подумал немного подсветить их тут, красивые же. И даже ёлку заменить могут.
*Является ли этот пост рекламой по смыслу ст. 3 ФЗ «О рекламе»? Неа, это отзыв клиента!
Это игровой набор, должен быть долговечным. Клавиатуре + за ASMR при нажатиях, мыши — за кнопки Mouse 4/5 и кнопку переключения DPI. У обоих 3 вида соединения — провод, BT и 2,4G Wireless (USB-приёмник), приятный стандарт. И есть много вариаций подсветки.
Дикий минус клавиатуры — клавиша K на латинице, соответствующая нашей Л. Kasperskие, это ваша родная буква, но зачем стёрли русскую Л? Надо было начертать K и на латинице, и на кириллице для большего хайпа, а Л оставить :(
Разумеется, не советую покупать данные товары никому, пока существует Razer. Хотя как журналист, привыкший к клавиатурам ноутбуков и мышам за ₽200, жаловаться не буду, крутость! Но вот у кого Kasperskие заказали это железо?
Чудом я смог заполучить оттуда зелёную клавиатуру и зелёную мышь (наверное, это топ-1 и топ-2 среди товаров), и подумал немного подсветить их тут, красивые же. И даже ёлку заменить могут.
*Является ли этот пост рекламой по смыслу ст. 3 ФЗ «О рекламе»? Неа, это отзыв клиента!
Это игровой набор, должен быть долговечным. Клавиатуре + за ASMR при нажатиях, мыши — за кнопки Mouse 4/5 и кнопку переключения DPI. У обоих 3 вида соединения — провод, BT и 2,4G Wireless (USB-приёмник), приятный стандарт. И есть много вариаций подсветки.
Дикий минус клавиатуры — клавиша K на латинице, соответствующая нашей Л. Kasperskие, это ваша родная буква, но зачем стёрли русскую Л? Надо было начертать K и на латинице, и на кириллице для большего хайпа, а Л оставить :(
Разумеется, не советую покупать данные товары никому, пока существует Razer. Хотя как журналист, привыкший к клавиатурам ноутбуков и мышам за ₽200, жаловаться не буду, крутость! Но вот у кого Kasperskие заказали это железо?
😁2