
Получите клиентов в любой нише!
Делегируйте запуск рекламы нам — бесплатно
Подробнее
96.6

Пакет Безопасности
5.0
29
Интернет технологии
2.6K
40
Авторский канал для ИТшников, ИБшников и всех неравнодушных.
Новости из мира IT и ИБ, полезные материалы, мнение автора сквозь призму кибербеза – аккуратно сложены в Пакет Безопасности.
Не покупай в магазине, возьми из дома.
Безопасность и кибербезопасность, как она есть.
Поделиться
В избранное
Купить рекламу в этом канале
Формат:
keyboard_arrow_down
- 1/24
- 2/48
- 3/72
- Нативный
- 7 дней
- Репост
1 час в топе / 24 часа в ленте
Количество:
%keyboard_arrow_down
- 1
- 2
- 3
- 4
- 5
- 8
- 10
- 15
Стоимость публикации:
local_activity
48 111.84₽48 111.84₽local_mall
0.0%
Осталось по этой цене:0
Последние посты канала
Рейтинг лучших телеграм-каналов в ИБ
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
1700
10:23
22.03.2025
Рейтинг лучших телеграм-каналов в ИБ
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
1700
10:23
22.03.2025
Продолжаем говорить про безопасные браузеры для работы
Сразу скажу, что этот пост будет интересен в первую очередь корпоратам, безопасникам, менеджерам и директорам, а не обычным гражданам. Наткнулся тут на интересный материал от корпоративного Яндекс Браузера про утечки через подрядчиков.
Что пишут: в топе векторов — браузеры сотрудников и подрядчиков. Конечно, риск у подрядчиков выше по ряду причин, особенно если они пользуются своими девайсами.
Очень сложно защищать корпоративные данные, если с ними работают сотрудники “со стороны”. Подрядчик может сидеть с необновлённой системой, без антивируса, с кейлоггерами и прочим зверинцем, имея доступ и в твои внутренние системы.
Как это обычно работает: большинство корпоративных систем сегодня имеют веб-интерфейсы. Это удобно — нет необходимости устанавливать специальные приложения, достаточно дать логин-пароль. Но тут служба ИБ сталкивается с двумя проблемами:
❗️ Нельзя убедиться в том, что сейчас к корпоративному ресурсу пытается подключиться именно защищенный контролируемый браузер
❗️ Нельзя проверить, насколько защищено устройство подрядчика и как он обращается с вашими данными (копирование, скриншоты, печать)
В среднем ущерб от одной утечки — 5,5 млн рублей. И это только прямые финансовые потери, без учёта репутационных. А каждая пятая компания с такими инцидентами сталкивается регулярно.
В материале из рассылки Яндекса расписывается, как создать контролируемую среду для работы с данными через корпоративный браузер. Здесь про анализ угроз, механики атак и практические решения от экспертов в этой области.
Мне самому, как архитектору, если честно, не приходилось раньше проектировать подобного рода системы. Поэтому я и не задумывался, что обычный браузер в b2b истории может быть такой серьезной точкой отказа. Хотя очевидно, что для компаний, работающих с кучей внешних контрагентов и сотрудников на удалёнке, это может быть проблемой.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Сразу скажу, что этот пост будет интересен в первую очередь корпоратам, безопасникам, менеджерам и директорам, а не обычным гражданам. Наткнулся тут на интересный материал от корпоративного Яндекс Браузера про утечки через подрядчиков.
Что пишут: в топе векторов — браузеры сотрудников и подрядчиков. Конечно, риск у подрядчиков выше по ряду причин, особенно если они пользуются своими девайсами.
Очень сложно защищать корпоративные данные, если с ними работают сотрудники “со стороны”. Подрядчик может сидеть с необновлённой системой, без антивируса, с кейлоггерами и прочим зверинцем, имея доступ и в твои внутренние системы.
Как это обычно работает: большинство корпоративных систем сегодня имеют веб-интерфейсы. Это удобно — нет необходимости устанавливать специальные приложения, достаточно дать логин-пароль. Но тут служба ИБ сталкивается с двумя проблемами:
В среднем ущерб от одной утечки — 5,5 млн рублей. И это только прямые финансовые потери, без учёта репутационных. А каждая пятая компания с такими инцидентами сталкивается регулярно.
В материале из рассылки Яндекса расписывается, как создать контролируемую среду для работы с данными через корпоративный браузер. Здесь про анализ угроз, механики атак и практические решения от экспертов в этой области.
Мне самому, как архитектору, если честно, не приходилось раньше проектировать подобного рода системы. Поэтому я и не задумывался, что обычный браузер в b2b истории может быть такой серьезной точкой отказа. Хотя очевидно, что для компаний, работающих с кучей внешних контрагентов и сотрудников на удалёнке, это может быть проблемой.
2600
15:55
21.03.2025
Минцифры вкладывает миллиарды в «слежку»?
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
3900
15:55
19.03.2025
Доломали Телеграм
Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.
Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.
Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.
Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.
По итогу, автору сильнейший респект. Статья – бомба.
Ну а вот и она – ссылка
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.
Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.
Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.
Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.
По итогу, автору сильнейший респект. Статья – бомба.
Ну а вот и она – ссылка
#Кибергигиена
4900
15:55
18.03.2025
imageИзображение не доступно для предпросмотра
Запись стрима
Тема: Безопасность в k8s
Автор: @tembitt
Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами
А вот и ссылки:
-📹 Youtube
-📺 VK Video
-📺 Rutube
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Тема: Безопасность в k8s
Автор: @tembitt
А вот и ссылки:
-
-
-
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
3800
11:30
18.03.2025
imageИзображение не доступно для предпросмотра
Дамы, знайте, это не я.
P.S. Такие сообщения не приходят даже моей жене.
Все же поняли, что это фишинг?
#КиберМем
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
P.S. Такие сообщения не приходят даже моей жене.
#КиберМем
4200
15:55
17.03.2025
А вот и воскресный дайджест для тех, кто мог упустить что-то интересное на этой неделе.
⚡ Кибермем? Кибермем – ссылка
⚡ Как отличить нейросеть от человека. Комментарии включены в стоимость вашего тарифа – ссылка
⚡ Как самозапрет на кредиты породил еще больше мошеннических схем – ссылка
⚡ Как админа в запрещенной соцсети разводят – ссылка
⚡ Как мошенники будут клонировать твою банковскую карту – ссылка
❤ В Пакете Знаний вышло много полезных душных постов, а еще анонсирован стрим, который пройдет уже сегодня в 16:00 по мск
❤ В канале по менторству на этой неделе стрим уже прошел, а еще там все также продолжают выходить полезные посты
❤ Пакет Вакансий скоро уже станет амбассадором ИБшных стажировок
❤ Ну а Пакет Мероприятий никак не может перешагнуть порог в 500 подписчиков, но календарь от этого не перестает наполняться
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно👍
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно
4700
09:20
16.03.2025
imageИзображение не доступно для предпросмотра
Меня часто спрашивают, сколько зарабатывают админы телеграм-каналов и блогеры-безопасники
Только что пришло в директе инсты. Скинуть кому ссылку?
P.S. без понятия, сколько они зарабатывают
P.S. без понятия, сколько они зарабатывают
5100
17:26
13.03.2025
Вот вам и самозапрет
Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.
Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.
Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.
Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.
Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.
Работает ли оно? Сомневаюсь.
Так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.
Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.
Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.
Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.
Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.
Работает ли оно? Сомневаюсь.
Так и живем.
5100
15:55
13.03.2025
close
С этим каналом часто покупают
Отзывы канала
keyboard_arrow_down
- Добавлен: Сначала новые
- Добавлен: Сначала старые
- Оценка: По убыванию
- Оценка: По возрастанию
5.0
6 отзыва за 6 мес.
Превосходно (100%) За последние 6 мес
k
**tech.tg@******.ru
на сервисе с июля 2024
12.02.202513:08
5
Четкое соблюдение ТЗ
Показать еще
Лучшие в тематике
Новинки в тематике
Статистика канала
Рейтинг
96.6
Оценка отзывов
5.0
Выполнено заявок
69
Подписчики:
19.6K
Просмотры на пост:
lock_outline
ER:
12.9%
Публикаций в день:
1.0
CPV
lock_outlineВыбрано
0
каналов на сумму:0.00₽
Подписчики:
0
Просмотры:
lock_outline
Перейти в корзинуКупить за:0.00₽
Комментарий