Sachok

03 July 2025 10:03

VK представила свои инфобез-инструменты

На VK Cloud Conf показали сразу четыре своих сервиса. Все уже работают внутри компании и прошли боевое крещение на продуктах, включая даже недавно запущенный мессенджер MAX. Именно там, например, Security Gate сканирует код, а SIEM анализирует события в реальном времени. Все это — для дополнительного укрепления безопасности.

Список получился классический:
— статанализ кода (Security Gate)
— SIEM с 10M событий в секунду
— Zero Trust-подход к доступу
— DSPM, чтобы знать, где живут данные и кто их трогает

Говорят, что всё это строилось на Big Data, AI и прочем highload'е — то есть не только галочку поставить, а чтобы работало. Всё, конечно, встраивается в VK Cloud, можно брать хоть по подписке, хоть on-prem.

Будет интересно посмотреть, как рынок на это отреагирует. Решения обкатаны на реальных высоконагруженных системах, а не в лаборатории — значит, за ними уже стоит проверенная практика, а не просто красивая презентация.

@cybersachok

Sachok

29 June 2025 16:41

Дядя Леша, при всем уважении, ну а где сейчас нет open source? В решениях Positive Tech нет? Это же не мешает поставлять их крупняку и иметь лицензию ФСТЭК?

Современный мир такой вот диверсифицированный и сложноструктурированный. И все это понимают.

Для баланса, добавим — старая история из первых месяцев 2022 года про open source-проекты и вредительство у коллег из НеКасперского.

/channel/alukatsky/12983

Sachok

26 June 2025 11:48

Уверены, что вашим партнёрам можно доверять? А если проверить?

Компания CICADA8 запустила платформу CyberRating — первую в России интерактивную карту кибербезопасности поставщиков и дочерних организаций.

Платформа анализирует десятки параметров и формирует рейтинг защищённости от 0 до 10, который обновляется в реальном времени.

⚙️ Как это работает:
— вводите ИНН или название компании
— система анализирует данные
— вы получаете подробный рейтинг защищённости поставщика

Как попробовать:
Оставьте заявку и узнайте рейтинг кибербезопасности 3 организаций бесплатно.

Sachok

24 June 2025 07:49

Новая атака в модель угроз

В Башкирии задержали гражданина Узбекистана, который взламывал аккаунты на «Госуслугах», чтобы ставить своих соотечественников на учет для «прописки» в чужих квартирах.

«Хакер» без ведома владельцев жилья регистрировал в их квартирах более 10 мигрантов, получая за это кэш от соотечественнников.

Его задержали, когда он пытался вылететь в Минск. Суд почему-то отправил его под домашний арест вместо СИЗО, хотя, кажется, это тот самый случай, когда нужно судить по всей строгости.

@cybersachok

Sachok

20 June 2025 10:07

Вчера на Cloud Security Day представили новый сервис от Яндекса — Identity Hub

Решение для управления пользователями и безопасного доступа к корпоративным приложениям: централизованная аутентификация, SaaS-модель, гибридная инфраструктура.

По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с компрометации учетных записей. Identity Hub — решение, которое закроет этот уязвимый участок.
Обновили и Smart Web Security: теперь работает как Reverse Proxy и защищает инфраструктуру за пределами Yandex Cloud.

Инструменты выглядят логично на фоне роста распределенных команд, SaaS-сервисов и постоянного движения данных между облаками и локалкой.

Вопрос — как быстро SaaS-решения безопасности станут повседневностью.

@cybersachok

Sachok

17 June 2025 18:24

Сегодня уличный художник запечатлел админа, курящего сигареты и с кофе утром на бульваре, когда я мониторил новостную ленту.

Когда я уходил, он догнал и сказал, что подписан на меня и считает, что жизнь — это матрица, а мне нужно выбрать синюю таблетку.

Аналоговость в эпоху киберпанка, это, знаете, приятно.

Sachok

16 June 2025 18:28

Я, когда пришел оффер на работу в компании, занимающейся Cloud-инфраструктурой

Sachok

16 June 2025 16:24

12Storeez атаковали хакеры

Злоумышленники потребовали 20 млн за то, чтобы кибератака не «повторилась», но из описания инцидента в социальных сетях компании не ясно, что именно произошло.

По контексту все похоже на DDoS-атаку, но выкуп обычно просят шифровальщики.

Одним словом, странно.

При этом 12Storeez пишут, что каждый год проводят внутренний или внешний аудит безопасности IT-систем(кто проводит?).

Компания пишет, что «решила не договариваться с преступниками» и не платить выкуп.

Была атака на самом деле или нет — не ясно, но очевидно, что в современной России хакерские атаки могут быть использованы как выгодный PR-ход.

@cybersachok

Sachok

12 June 2025 19:42

День независимости России

Что мы желаем прекрасной России будущего:

1. Самые сильные и конкурентные ИБ-решения, которые будут вытеснять решения зарубежных компаний на международном рынке.

2. Дополнительные льготы для сотрудников ИБ-отрасли.

3. Бесплатная психологическая помощь ИБ-специалистам.

4. Больше государственной поддержки для ИБ, субсидии для бизнеса, госпрограммы по развитию кибербез-бизнеса.

5. Специальные кредиты для ИБ-бизнеса и бонусы для компаний не из ИБ, которые больше тратятся на ИБ-защиту.

6. Министерство кибербеза в России, которое объединит в себе ключевые регуляторные функции существующих ведомств.

7. Всем компаниям на кибериспытания.

8. Социальная ипотека белым хакерам.

9. Государственная программа массового киберликбеза через все каналы коммуникации.

10. Создание киберармии.

С Днём России!

@cybersachok

Sachok

11 June 2025 00:32

Ты, да ты! Стоять на месте. Руки вверх.

Если ты совершил огромную ошибку и поступил на журфак, потратив кучу денег на платное образование, а теперь ты безработный неудачник с кредитами и огромным разочарованием в жизни, есть для тебя шанс. (Может это и есть причина «депрессии», а?)

Воспользуешься или нет — решай сам.

Осталось еще в журналистике тепленькое местечке, и пока оно не раскочегарилось, как автоподогрев сидений в машине во время лютого мороза, спеши, друг, писать нам в бот — мы ищем редактора.

Что обещаем:

— учить, помогать ориентироваться в теме кибербеза и IT первое время, поддерживать морально и дизморально, направлять в профессиональном развитии (читай между строк, дорогой друг, ведь нужно уметь видеть смысл в скучных заурядных формулировках).

Что не обещаем:

— терпеть нытье, вечные оправдания, регулярные несоблюдения дедлайна, особенно по надуманным причинам, не обещаем также, что ожидания совпадут с действительностью и работа редактора в кибербез-журналистике произведет положительное впечатление, ведь тут тоже, к сожалению, нужно работать и тратить время, а не как в распространенном в нашем обществе мифе — визуализировать и сидеть на диване, ожидая, что доллар сам попадет куда нужно.

С уважением и честностью, команда канала Sachok.

@cybersachok

Sachok

09 June 2025 09:01

Недалеко от дома Алексея Лукацкого упал дрон. Хорошо, что все обошлось. Украинские хакеры, к слову, уже злорадствуют в своем канале Киберальянса.

/channel/alukatsky/12865

Sachok

07 June 2025 20:14

Я "тот самый" вице-президент Билайна, диалог с парнишкой был, хоть и короткий, но весьма интересный. И конечно ни про какие планы реагирования и объекты защиты мы не разговаривали - вечер пятницы в паровозе с незнакомым человеком не самое лучшее время и место. Техническое мышление может сыграть злую шутку с молодым и амбициозным ИБ экспертом, потому что безопасность - это прежде всего про людей. А надменность и отсутствие уважнения к старшим пройдут вместе с возрастом 😁 кстати, про это мы разговаривали на панельной дискуссии на ЦИПР, организаторы уже выложили запись 👍 и спасибо каналу Сачок, что обращаете внимание 💪

Sachok

07 June 2025 19:00

Искренность

Все эти вечеринки, профильные мероприятия и афтерпати — это, конечно, славно.

Но давайте признаем, что все самые плодотворные разговоры, стирающие наигранные границы в коммуникации, происходят за бокалом виски/коньяка/джина/вина/пива. Тут уж кому как угодно. И все вопросы у нас гораздо быстрее решаются на совместных пьянках.

Все эти западные модели поведения и коммуникации, описанные в специализированных книгах и курсах, о том, как нужно общаться с людьми, чтобы ваш диалог стал доверенным и вы пришли к взаимопониманию, это лишняя надстройка над давно уже имеющейся у нас в менталитете базой — выпить, поговорить и договориться. А остальное придумали, чтобы втюхать людям очередную ненужную хрень под видом чего-то важного и необходимого.

Может соберем лучше закрытый клуб тех, кто любит выпить и пообщаться из ИБ-сферы и будем раз в месяц собираться, чтобы обмениваться инсайдами, делиться своим опытом и конечно же дегустировать лучшие напитки мира?

Главное, уговорить кого-то из ФСТЭКа и Минцфиры присоединиться к нашей компании.

Наладим настоящее взаимопонимание между разными акторами ИБ.

@cybersachok

Sachok

05 June 2025 18:17

Помню, как на журфаке казанского университета ныне иноагент Алексей Венедиктов рассказывал, как они в 90-е постоянно уточняли информацию о здоровье тогдашнего президента Ельцина, и на каком-то мероприятии или совещании в Кремле в шутку сам Ельцин спросил Венедиктова(признан минюстом иноагентом) «Ну какие у меня сегодня анализы?». Анекдот.

Сейчас мы наблюдаем за состоянием Positive Technologies и, честно говоря, не можем не порадоваться, что стабильно уже которую неделю у компании все налаживается.

Быть добру!

Sachok

04 June 2025 22:37

С днем рождения Алексея Лукацкого! Любим, ценим, уважаем.

В мире главное — это баланс. К жизни нужно относиться философски, чтобы не слететь с катушек.

Алексей Викторович всегда со своей позицией, готов отстаивать свое мнение до конца и без него, конечно, русский кибербез представить сложно.

Желаем долгих лет жизни, только хорошего коньяка, новых книг и такой же нескончаемой энергии.

А книгу предлагаем назвать «Кибербез по телеграм-каналу для всех, кто интересуется».

@cybersachok

Sachok

01 July 2025 11:01

Хакеры атакуют банки в 2 раза чаще и... работают с 9 до 18? Эти и другие тренды обсуждают в новом подкасте «Интервью с банкиром» интегратора «Кросс технолоджис».

Гости подкаста — топ-менеджеры ИБ ведущих банков и страховщиков. Они комментируют актуальные вызовы:

— борьбу с мошенническими звонками
— импортозамещение
— защиту данных клиентов
— квантовые угрозы и ИИ
— регуляторику
— ИБ-бюджеты
Первый гость — независимый эксперт Дмитрий Андрейчев.

Смотрите и слушайте везде, где удобно ⬇️

🌟На сайте «Кросс технолоджис»

📺 VK Видео | 📺 YouTube | ▶️ RuTube

🥹 Яндекс Музыка | 🎧 Apple Podcasts | ➡️ Telegram-плеер

Sachok

29 June 2025 13:39

Забрали все

Российская сборная завоевала 8 из 8 медалей на первой международной Олимпиаде по кибербезопасности в Сингапуре.

Парней в Домодедово встречали, как настоящих героев. Еще бы — поехали и снова доказали, что русские специалисты по кибербезопасности самые квалифицированные и сильные.

Готовили ребят для соревнования Центральный университет и «Лаборатория Касперского». В сборной были молодые специалисты из Казани и Москвы.

Рады за парней и приятно осознавать, что с некоторыми из них уже давно знакомы лично.

@cybersachok

Sachok

24 June 2025 09:31

Наш друг Сергей Грабский из Краснодарской Ассоциации цифрового развития засветился с комментарием в статье «Коммерсанта» про кибератаки на южные регионы России.

/channel/notlukatsky/5568

Sachok

22 June 2025 19:42

Я рассказываю про ИБ в Cloud-архитектуре

Sachok

18 June 2025 13:31

Ребята сделали новую папку с ИБ и ИТ каналами и добавили в нее нас.

⚡️IT-блоги: всё самое важное — в одном месте

Папка с каналами, которые помогают держать руку на пульсе мира технологий. Без воды и лишней рекламы — только суть, опыт и свежий взгляд на тренды.

@cybersachok

Sachok

17 June 2025 16:05

Касперские у аппарата

«Лаборатория Касперского» перед самым сезоном отпусков запускает eSIM для доступа в интернет за границей в 150 странах. Выбор для пользователей будет из двух тысяч тарифов от локальных операторов, а партнером станет BNESIM Limited.

Симку можно будет подключить через приложение Kaspersky eSIM Store в краткосрочном и бессрочном варианте, а оплачивать услуги можно с российских карт.

Стоимость 1 ГБ на 30 суток в Турции — 99 рублей. 100 ГБ — 4 тысячи.

Удобно и выгодно, что сказать.

Для ЛК этот продукт — возможность охватить новые сегменты аудитории, повысить узнаваемость бренда за пределами рынка ИБ-услуг, ну и обогащение портфеля, хоть и комплиментарным продуктом.

Евгений Валентинович все еще в здравом уме. Спим спокойно.

Хорошо, когда человек много путешествует и знает боли пользователей за рубежом.

@cybersachok

Sachok

16 June 2025 17:56

Один из наших любимых миллиардеров Юрий Максимов(сооснователь Positive Technologies, фонд Сайберус) создал наконец-то свой канал. Давно ждали.

Пишет вот про войны будущего.

UPD: создал давно, начал вести снова.

Sachok

13 June 2025 17:44

Журналист Ксении Собчак(Осторожно Новости) Алексей Полоротов считает, что я топлю за цифровой ГУЛАГ. Леша, ну зачем ты так со мной?

/channel/micromedia666/52154

Sachok

11 June 2025 17:54

Иллюзия

По ощущениям, вся Москва превратилась в какой-то город «решал» и силовиков.

Куда бы ни зашел поужинать, выпить свой капучино с Х3 эспрессо или просто пиво, везде за соседним столиком люди обсуждают как кого-то куда-то «поставить на подряд за процент», всякие темки и ситуации семейные, когда тесть «оказался полковником ФСБ» и помог с разводом и разделом имущества.

Это совпадение или тенденция?

@cybersachok

Sachok

10 June 2025 10:58

Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?»

О чем?

Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.

Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.

Когда?

18 июня в 11:00 мск

Кто спикер?

Даниил Бориславский, заместитель генерального директора

Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdytQSh

Sachok

09 June 2025 01:00

Попросили разных героев русского кибербеза назвать один плюс работы в ИБ.

Получился такой список:

1. Связи, которые будут полезны везде.

2. Мышление. Работа в ИБ в некоторых конкретных профессиях развивает определенный тип мышления, когда кажется, что нет задач, на которые не найдется решения. Мышление гибкое, адаптивное, быстрое, самообучаемое и нестандартное. Будет полезно, если решишь сменить профессию и сферу деятельности.

3. Элитарность. Для тех, у кого очень прожорливое эго, которому постоянно нужно чувствовать собственную важность, кибербез идеально подходит, потому что в этой сфере работают одни из самых умных людей, которые обладают особыми навыками. В шутку некоторые называют отрасль кастой.

4. Смежные базовые знания. Когда работаешь в ИБ, нужно знать основу почти обо всем, это позволяет в любой момент переключиться на незнакомое направление и погрузиться в него для более детального изучения темы.

5. Зарплаты и перспективы роста. Учитывая, что эта отрасль точно будет в ближайшие годы расти и развиваться, если только в мире не начнется тренд на средние века и безинтернетье, то и зарплаты будут расти, и карьеру очень многие смогут себе построить высокоранговую.

6. Взламываешь жизнь. Кибербезопасники могут как защитить от взломов, так и взломать что угодно: думаете, что ваши знания как маркетолога уникальны? Дайте неделю ИБ-спецу и он просканирует всю информацию про маркетинг, найдет взаимосвязи, проанализирует, увидит уязвимости и скажет вам, как лучше нужно делать. Было бы на это время.

7. Лучше готов к эпохе тотальной слежки и надежнее защищен в цифре. Ты точно немного параноик, переживаешь за цифровой след, даже если нечего скрывать, потому что знаешь, что в любое время найдутся «плохие парни», которые захотят использовать информацию против тебя. Пример социальной инженерии и телефонных мошенников, использующих утекшие данные очень показателен и лишний раз убеждает, что данные нужно беречь.

8. Видишь недостатки жизни. Можно отнести как к плюсам, так и к минусам, но все-таки это хороший навык для тех, кто хочет стать предпринимателем в будущем и решать боли и проблемы людей взамен на деньги.

9. Каждый день какое-то событие. В ИБ рутина тоже бывает, тем не менее каждый день происходят какие-то киберинциденты, смешные моменты и подвиги ради спасения человечества. По сути это Цирк Шапито, где много номеров с грустными клоунами.

10. Комфортный информационный пузырь. В отрасли как правило легко найти того, кто тебя поймет, потому что все немного чокнутые гении, которые знают какого работать в ней.

@cybersachok

Sachok

07 June 2025 19:24

Тред в запрещенном твиттере (X) про кибербезопасность в Билайн. Ну, судя по всему, суть в том, что вице-президент Билайн толком не ответил на вопросы попутчика. Связано ли это с тем, что у него нет понимания своей сферы — не ясно.

Sachok

06 June 2025 23:59

Чеченцы нагло затолкали админа в метро и увезли на китай-город. Админ доволен, претензий не имеет.

Sachok

05 June 2025 18:06

Усиление позиций

Главный поставщик оборудования для взлома смартфонов Cellebrite купила за 200 миллионов разработчика виртуальной копии iOS компанию Corellium.

Что это значит?

Теперь Cellebrite сможет работать над созданием копий изъятых правоохранителями смартфонов, хотя Израильская компания и без приобретения ценного актива была клиентом Corellium и решила ее купить сразу, как узнала, что есть такая возможность, что и не удивительно.

Кстати, на сегодняшний день крупнейший клиент разработчика оборудования для взлома смартфонов — имиграционная и таможенная полиция США.

С помощью виртуальных машин iOS можно искать уязвимости в системе.

Поэтому спустя некоторое время, когда Селебрит сможет интегрировать технологии приобретенного актива для усиления своих позиций, правоохранителям будет проще извлекать данные с iPhone.

Пишут, что будет создан новый продукт Mirror, который даст возможность создавать виртуальную версию изъятого смартфона и всех хранящихся в нем данных.

Одним словом, удобно.

Прогресс двигают военные, силовики и человеческая лень.

@cybersachok

Sachok

04 June 2025 20:17

Наши на ЦИПР. Кибербез темы было много.