Топ неожиданных концовок популярных паролей у зумеров
NordPass выкатили седьмой ежегодный рейтинг из 200 самых распространенных паролей. И угадайте, что изменилось? Ровным счетом ничего. Лидер снова «123456». Ну хоть в этом мы стабильны.
И вот короткая сводка того, как люди сами себе устраивают взломы:
- поколения меняются, а пароль «12345» – нет;
- 18-летние и 80-летние придумывают одинаково плохие пароли – миф о «цифровых аборигенах» официально развенчан;
- во всех странах в топе местные имена, просто добавленные к цифрам;
- культурный код побеждает здравый смысл: мат, футбол, «счастливые числа», любимые бренды – все идет в ход.
Лень в очередной раз победила в этой битве. Привычки не меняются, к советам никто не прислушивается. Ценность кибербезопасников и самого кибербеза растет банально из-за того, что все забивают на цифровую гигиену.
Что делать, чтобы не попасть в топ-200 позора:
- Делать пароли длинными, странными и непредсказуемыми – 12 символов минимум.
- Не использовать один пароль везде.
- Включить 2FA. Да, прямо сейчас и где только можно.
- Если память как урыбки меня, пользоваться менеджером паролей или блокнотом.
Ну или переходим на passkeys (вот тут обсуждали) и живем чуть проще.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
NordPass выкатили седьмой ежегодный рейтинг из 200 самых распространенных паролей. И угадайте, что изменилось? Ровным счетом ничего. Лидер снова «123456». Ну хоть в этом мы стабильны.
И вот короткая сводка того, как люди сами себе устраивают взломы:
- поколения меняются, а пароль «12345» – нет;
- 18-летние и 80-летние придумывают одинаково плохие пароли – миф о «цифровых аборигенах» официально развенчан;
- во всех странах в топе местные имена, просто добавленные к цифрам;
- культурный код побеждает здравый смысл: мат, футбол, «счастливые числа», любимые бренды – все идет в ход.
Лень в очередной раз победила в этой битве. Привычки не меняются, к советам никто не прислушивается. Ценность кибербезопасников и самого кибербеза растет банально из-за того, что все забивают на цифровую гигиену.
Что делать, чтобы не попасть в топ-200 позора:
- Делать пароли длинными, странными и непредсказуемыми – 12 символов минимум.
- Не использовать один пароль везде.
- Включить 2FA. Да, прямо сейчас и где только можно.
- Если память как у
Ну или переходим на passkeys (вот тут обсуждали) и живем чуть проще.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥13🤩5😁3🫡2🍌1🦄1
Мне тут уже начали приходить подарочки от разных крутых компаний из мира кибербезопасности (спасибо вам, мне очень приятно!!!!). Думаю, что в этом году я чуть потерплю и подкоплю их у себя под ёлкой, чтобы сделать потом один большой анпакинг.
А может даже чуть отдохну на праздниках и полноценное видео запишу под этим соусом.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
А может даже чуть отдохну на праздниках и полноценное видео запишу под этим соусом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🎄42❤15🔥10👍5🙏1🍓1💊1
Сейф
Возможно вы помните про этот странный случай с ребятами из ЭКСМО и PR-партнерами. Напомню – они в странно-анонимной форме решили подарить безопасникам с Телеграм-каналами нечто неизвестное. В итоге профдеформированное сообщество дало им логичную реакцию, но их это не остановило и подарки они свои всё-таки подарили.
И это оказалсяСЕЙФ . Причем внутри лежала не только новая книга от этого издательства. Но еще и пара рамёнов с чаем из республики Коми 👁
Книга кстати называется «Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура». И с этим, судя по всему, и связано наполнение сейфа.
Ах да, к сейфу прилагалась еще бумажка с загадкой, чтобы у получателя была возможность чуть подумать и вычислить код. Но был всего один нюанс – в сейф забыли вставить батарейки, поэтому ввести код было просто невозможно😐
На самом деле спасибо ребятам за креативный подход и внимание, но в следующий раз лучше без тайн и с батарейками.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Возможно вы помните про этот странный случай с ребятами из ЭКСМО и PR-партнерами. Напомню – они в странно-анонимной форме решили подарить безопасникам с Телеграм-каналами нечто неизвестное. В итоге профдеформированное сообщество дало им логичную реакцию, но их это не остановило и подарки они свои всё-таки подарили.
И это оказался
Книга кстати называется «Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура». И с этим, судя по всему, и связано наполнение сейфа.
Ах да, к сейфу прилагалась еще бумажка с загадкой, чтобы у получателя была возможность чуть подумать и вычислить код. Но был всего один нюанс – в сейф забыли вставить батарейки, поэтому ввести код было просто невозможно
На самом деле спасибо ребятам за креативный подход и внимание, но в следующий раз лучше без тайн и с батарейками.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42🔥16👍9❤4🗿1
Райтапы по CTF{2025}
Новогодний конкурс и розыгрыш призов! 🥹 В преддверии большого новогоднего конкурса мы решили начать ранний дроп призов! 🏆 Призы 📰 3 полугодовые подписки на журнал «Хакер» — свежие материалы, разборы, практики и инсайды из мира! ✅ Условия участия Подписка…
Тут кстати итоги подведены, а призы уже вручены победителям 🎉
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Райтапы по CTF{2025}
🎉 Результаты розыгрыша:
🏆 Победители:
1. Гоша (@djiorjj)
2. FaLLenSkiLL (@FaLLenSkiLL)
3. Татьяна (@Altemeria)
✔️Проверить результаты
🏆 Победители:
1. Гоша (@djiorjj)
2. FaLLenSkiLL (@FaLLenSkiLL)
3. Татьяна (@Altemeria)
✔️Проверить результаты
🤝3👍2😭1
Я что, реально техноблогер теперь? Ха-ха, перестаньте продолжайте, мне нравится.
Что-то в этой вселенной явно произошло, потому что мне на обзор отправили уже второй достаточно крутой артефакт. И что же это, спросите вы – а это эргостол, о котором я мечтал аж несколько лет!
Это такой компьютерный стол с подъемным механизмом и регулировкой по высоте. Нужно это для того, чтобы можно было работать как сидя, так и стоя. А если добавить сюда еще и компактную беговую дорожку, тобудешь выглядеть как лавандовый разработчик из Гугл можно хоть на ходу встречи проводить.
И да, я реально о нем мечтал, я реально долго не мог решиться на то, чтобы его себе купить, и вот – произошло какое-то чудо. Так что, если коротко, то все очень круто, стол – вау, а я довольный. Ну а если не коротко, то погнали по пунктам, как я люблю.
1. Всё можно подтянуть потом
Самое важное – даже когда стол уже собран, все болты и соединения остаются доступными. Если со временем что-то разболтается (а такое бывает с любой мебелью), просто берёшь ключ и подкручиваешь. Не надо ничего разбирать. Очень продуманно.
2. Два комплекта болтов и регулируемые ножки
В коробке лежали болты двух видов – чёрные и обычные металлические. Можно выбрать, какие больше подходят под интерьер. А ещё в ножках есть резиновые прокладки с регулировкой по высоте. Если пол кривой – стол легко выравнивается, не шатается.
3. Крепкая рама
Рама из крепкого металла, и это чувствуется. Стол стоит монолитно – ни в обычном положении (для сидячей работы), ни на максимальной высоте (для работы стоя) нет ни намёка на шатание или вибрацию. Даже если опереться – ничего не играет.
4. Можно гибко менять высоту
Да, у стола есть два основных положения – сидя и стоя. Но главный плюс в другом: если устал в одном положении, можно приподнять или опустить столешницу буквально на пару сантиметров и продолжить работать. Спина и шея разгружаются мгновенно, и не нужно полностью переключать режим.
5. Собирается за час
Сборка простая и быстрая – я уложился в час. А я, знаете ли, тот еще бытовой инвалид.
6. Кабель-менеджмент «из коробки»
В комплекте идут очень крутые защёлки для проводов прямо на раме стола. Не нужно ничего докупать или изобретать велосипед из стяжек.
Итог
Я довольный, стол стоит, работа работается, а этот пост пишется прямо на этом столе. Если и брать себе стол для дома или офиса – то только такой.
Держите кстати от меня промокод на -10% для того, чтобы вам было проще подарить этот стол кому-то из близких (например, себе) на Новый год –
Что-то в этой вселенной явно произошло, потому что мне на обзор отправили уже второй достаточно крутой артефакт. И что же это, спросите вы – а это эргостол, о котором я мечтал аж несколько лет!
Это такой компьютерный стол с подъемным механизмом и регулировкой по высоте. Нужно это для того, чтобы можно было работать как сидя, так и стоя. А если добавить сюда еще и компактную беговую дорожку, то
И да, я реально о нем мечтал, я реально долго не мог решиться на то, чтобы его себе купить, и вот – произошло какое-то чудо. Так что, если коротко, то все очень круто, стол – вау, а я довольный. Ну а если не коротко, то погнали по пунктам, как я люблю.
1. Всё можно подтянуть потом
Самое важное – даже когда стол уже собран, все болты и соединения остаются доступными. Если со временем что-то разболтается (а такое бывает с любой мебелью), просто берёшь ключ и подкручиваешь. Не надо ничего разбирать. Очень продуманно.
2. Два комплекта болтов и регулируемые ножки
В коробке лежали болты двух видов – чёрные и обычные металлические. Можно выбрать, какие больше подходят под интерьер. А ещё в ножках есть резиновые прокладки с регулировкой по высоте. Если пол кривой – стол легко выравнивается, не шатается.
3. Крепкая рама
Рама из крепкого металла, и это чувствуется. Стол стоит монолитно – ни в обычном положении (для сидячей работы), ни на максимальной высоте (для работы стоя) нет ни намёка на шатание или вибрацию. Даже если опереться – ничего не играет.
4. Можно гибко менять высоту
Да, у стола есть два основных положения – сидя и стоя. Но главный плюс в другом: если устал в одном положении, можно приподнять или опустить столешницу буквально на пару сантиметров и продолжить работать. Спина и шея разгружаются мгновенно, и не нужно полностью переключать режим.
5. Собирается за час
Сборка простая и быстрая – я уложился в час. А я, знаете ли, тот еще бытовой инвалид.
6. Кабель-менеджмент «из коробки»
В комплекте идут очень крутые защёлки для проводов прямо на раме стола. Не нужно ничего докупать или изобретать велосипед из стяжек.
Итог
Я довольный, стол стоит, работа работается, а этот пост пишется прямо на этом столе. Если и брать себе стол для дома или офиса – то только такой.
Держите кстати от меня промокод на -10% для того, чтобы вам было проще подарить этот стол кому-то из близких (например, себе) на Новый год –
ПАКЕТ (эта скидка плюсуется с любыми акциями). Ну и подписаться на их Телеграм-канал тоже можете – ссылка❤19🍌10🎉7👍5🌚2👎1🤩1🗿1
Forwarded from Менторство ИБ | Пакет Безопасности
Во-первых, у нас на канале вышел новый мок-собес по направлению пентеста – ссылка (да, ВК и Рутуб тоже есть). Думаю, что пока на это хватит, теперь будем искать кандидатов для моков по другим направлениям.
Во-вторых, вы только посмотрите, какие у нас теперь красивые обложки на этих роликах!!!!!
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Во-вторых, вы только посмотрите, какие у нас теперь красивые обложки на этих роликах!!!!!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤5😍4🎉3🥴1🤣1
Сегодня кстати без дайджеста, да. Всем просто хорошего вечера
🫡30❤13😢7🔥5🙏1
ИИ уверенно рекомендует… мошенников
Мы все знали, что когда-нибудь ИИ начнёт массово “галлюцинировать”, но вряд ли ожидали, что он начнёт уверенно рекомендовать номера мошенников как официальные номера различных официальных служб. А это значит, что настало время сесть и разобраться, как киберпреступники «отравляют» ИИ больших ребят через веб индексацию.
На днях Aurascape Aura Labs обнаружили, что злоумышленники научились подсовывать большим языковым моделям фейковые номера «служб поддержки», заставляя Perplexity, Google AI и другие системы уверенно рекомендовать их как официальные. Это не взлом моделей и не инъецирование промта – это новый, куда более тихий и системный вектор атаки, рождённый переходом от поиска к ответам, которые ИИ собирает "как ему показалось правильным".
Техника проста и гениальна одновременно: спамеры взламывают (через тот же старый WordPress) авторитетные сайты – правительства, университетов, агрегаторы и справочники. любые домены с высоким уровнем доверия GEO/AEO – и загружают туда PDF и HTML, оптимизированные под то, чтобы ИИ воспринял их как первоисточники. Параллельно они засоряют YouTube и Yelp сгенерированными отзывами и описаниями, напичканными брендами авиакомпаний (чуть позже поймете) и одним и тем же мошенническим номером.
Генеративные системы обожают такой контент: свежий, структурированный, повторяющий формулировку запроса. В итоге модели начинают собирать ответ "как пазл" – и повторяют номер, который официальные службы никогда не видели.
Практические кейсы выглядят тревожно. Например, Perplexity на запрос “официального номера телефона для бронирования рейсов Emirates Airlines” уверенно выдаёт фейковый номер. На British Airways – та же история, ровно по тому же шаблону. В Google AI Overview (это как Поиск с Алисой) ситуация аналогичная: итоговый ответ звучит авторитетно, шаги правильные, а номер – мошеннический. Открываешь раздел “источники” – а там десяток скомпрометированных сайтов, PDF с MapMyRun и странные отзывы на Yelp. И главное: всё это выглядит настолько “нормально” для алгоритмов, что они ставят такие документы выше легитимных.
И что особенно неприятно – влияние спама видно даже там, где модели выдают правильный ответ. ChatGPT и Claude приводят корректные номера поддержки, но в списке источников уже мелькают те же заражённые сайты и те же отзывы на Yelp с мошенническими телефонами. Это означает, что уровень данных, на котором модели принимают решения, уже “токсичен”, а значит – следующий запрос другой тематики может легко попасть на фальшивку. Атака не точечная, злоумышленники методично захватывают слой контента, на который ориентируются LLM.
И да, это наша новая реальность: ИИ становится частью поверхности атаки. По мере того как поисковые системы превращаются в генеративные отвечалки, у злоумышленников появляется путь обхода всех привычных барьеров – они атакуют не браузеры пользователей и не самих поставщиков ИИ, а веб-экосистему, которую модели считают авторитетной по умолчанию. И пока не появится жёсткая проверка источников на уровне индексации, такие кампании будут масштабироваться – ведь им достаточно загрузить PDF на взломанный .gov, и завтра этот документ станет “истиной” для миллионов пользователей.
Какой можно дать совет? Всегда делайте паузу перед тем, как отдать кому-то свои деньги. Зайдите на официальный сайт и найдите номер телефона — это займет пару секунд, но может защитить ваш кошелек и паспортные данные. Пусть это будет вашим железным правилом, потому что даже самый продвинутый ИИ иногда может быть обманут, как доверчивый школьник, поверивший в “бесплатный айфон” или наследство от дедушки в Нигерии...
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Мы все знали, что когда-нибудь ИИ начнёт массово “галлюцинировать”, но вряд ли ожидали, что он начнёт уверенно рекомендовать номера мошенников как официальные номера различных официальных служб. А это значит, что настало время сесть и разобраться, как киберпреступники «отравляют» ИИ больших ребят через веб индексацию.
На днях Aurascape Aura Labs обнаружили, что злоумышленники научились подсовывать большим языковым моделям фейковые номера «служб поддержки», заставляя Perplexity, Google AI и другие системы уверенно рекомендовать их как официальные. Это не взлом моделей и не инъецирование промта – это новый, куда более тихий и системный вектор атаки, рождённый переходом от поиска к ответам, которые ИИ собирает "как ему показалось правильным".
Техника проста и гениальна одновременно: спамеры взламывают (через тот же старый WordPress) авторитетные сайты – правительства, университетов, агрегаторы и справочники. любые домены с высоким уровнем доверия GEO/AEO – и загружают туда PDF и HTML, оптимизированные под то, чтобы ИИ воспринял их как первоисточники. Параллельно они засоряют YouTube и Yelp сгенерированными отзывами и описаниями, напичканными брендами авиакомпаний (чуть позже поймете) и одним и тем же мошенническим номером.
Генеративные системы обожают такой контент: свежий, структурированный, повторяющий формулировку запроса. В итоге модели начинают собирать ответ "как пазл" – и повторяют номер, который официальные службы никогда не видели.
Практические кейсы выглядят тревожно. Например, Perplexity на запрос “официального номера телефона для бронирования рейсов Emirates Airlines” уверенно выдаёт фейковый номер. На British Airways – та же история, ровно по тому же шаблону. В Google AI Overview (это как Поиск с Алисой) ситуация аналогичная: итоговый ответ звучит авторитетно, шаги правильные, а номер – мошеннический. Открываешь раздел “источники” – а там десяток скомпрометированных сайтов, PDF с MapMyRun и странные отзывы на Yelp. И главное: всё это выглядит настолько “нормально” для алгоритмов, что они ставят такие документы выше легитимных.
И что особенно неприятно – влияние спама видно даже там, где модели выдают правильный ответ. ChatGPT и Claude приводят корректные номера поддержки, но в списке источников уже мелькают те же заражённые сайты и те же отзывы на Yelp с мошенническими телефонами. Это означает, что уровень данных, на котором модели принимают решения, уже “токсичен”, а значит – следующий запрос другой тематики может легко попасть на фальшивку. Атака не точечная, злоумышленники методично захватывают слой контента, на который ориентируются LLM.
И да, это наша новая реальность: ИИ становится частью поверхности атаки. По мере того как поисковые системы превращаются в генеративные отвечалки, у злоумышленников появляется путь обхода всех привычных барьеров – они атакуют не браузеры пользователей и не самих поставщиков ИИ, а веб-экосистему, которую модели считают авторитетной по умолчанию. И пока не появится жёсткая проверка источников на уровне индексации, такие кампании будут масштабироваться – ведь им достаточно загрузить PDF на взломанный .gov, и завтра этот документ станет “истиной” для миллионов пользователей.
Какой можно дать совет? Всегда делайте паузу перед тем, как отдать кому-то свои деньги. Зайдите на официальный сайт и найдите номер телефона — это займет пару секунд, но может защитить ваш кошелек и паспортные данные. Пусть это будет вашим железным правилом, потому что даже самый продвинутый ИИ иногда может быть обманут, как доверчивый школьник, поверивший в “бесплатный айфон” или наследство от дедушки в Нигерии...
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡22👍19❤15🤯5😭3🔥2❤🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🤣19🔥7🫡5❤1👍1🌚1🤗1