Бесплатный отчёт о безопасности вашего облака
Облако — это сложная изменчивая система, в которой развёрнуты тысячи различных объектов и нет возможности получить полную картину рисков безопасности.
Решит эту задачу сервис Cloud Advisor — #1 CNAPP в России (Cloud-Native Application Protection Platform), единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.
Запустите бесплатный пилот c Cloud Advisor и получите:
🔹 Полную картину рисков безопасности в вашей облачной инфраструктуре
🔹 Анализ возможных путей атаки с выявлением наиболее критических угроз
🔹 Отчёт о соответствии требованиям ФСТЭК, 152-ФЗ, CIS, PCI DSS и др.
🔹 Рекомендации по снижению затрат на облако
Подключение занимает не более 30 минут и обеспечивает 100% покрытие без агентов.
🚀 Запросить демо
Облако — это сложная изменчивая система, в которой развёрнуты тысячи различных объектов и нет возможности получить полную картину рисков безопасности.
Решит эту задачу сервис Cloud Advisor — #1 CNAPP в России (Cloud-Native Application Protection Platform), единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.
Запустите бесплатный пилот c Cloud Advisor и получите:
🔹 Полную картину рисков безопасности в вашей облачной инфраструктуре
🔹 Анализ возможных путей атаки с выявлением наиболее критических угроз
🔹 Отчёт о соответствии требованиям ФСТЭК, 152-ФЗ, CIS, PCI DSS и др.
🔹 Рекомендации по снижению затрат на облако
Подключение занимает не более 30 минут и обеспечивает 100% покрытие без агентов.
🚀 Запросить демо
🔥8💯4👏3🤬3👀3
Глава Минцифры Максут Шадаев 28 марта провёл два закрытых совещания с представителями бизнеса, на которых потребовал принять меры против VPN-сервисов. Операторам связи предложили ввести отдельную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях — по данным СМИ, опция должна заработать до 1 мая. Инициатива, по словам всех источников издания, исходит из закрытого поручения президента.
Крупным интернет-платформам — VK, Яндексу, Ozon, Wildberries и Авито — предстоит ограничить доступ к своим сервисам для пользователей, заходящих через VPN. Кроме того, Шадаев не исключил введения административной ответственности за использование средств обхода блокировок, хотя и выразил надежду обойтись без этого.
Эксперты отмечают: технически определить VPN с абсолютной точностью невозможно — платформы применяют скоринг по IP-репутации, геолокации и языку интерфейса, однако система не исключает ошибок. Стандартный тариф включает 5 Гб трафика, а предложенного лимита в 15 Гб хватит на Telegram и другие заблокированные сервисы, но не на полноценный просмотр YouTube.
#VPN #Минцифры #интернет
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Плати за VPN: Минцифры вводит лимиты на международный трафик с 1 мая
Ozon, Wildberries и «Яндекс» начнут ограничивать доступ пользователям с VPN.
🤬310🙊20😁16
Минцифры направило крупнейшим цифровым платформам письмо с новыми требованиями: сервисы из «белого списка» — Яндекс, VK, Wildberries, Ozon и другие — могут обязать блокировать работу для пользователей с включённым VPN. Это станет условием сохранения в перечне ресурсов, доступных при отключении мобильного интернета.
На совещании 28 марта также обсуждалась плата за использование более 15 ГБ международного трафика в месяц и запрет пополнения Apple ID со счёта телефона — что ограничит покупку средств обхода блокировок.
Доля россиян, использующих VPN, с начала 2026 года выросла до 39% — плюс 8,3 п.п. за год. Интерес к теме в марте достиг уровня весны 2022-го: только за неделю 16–22 марта число запросов в «Яндекс Поиске» составило почти 3 млн. В январе 2026 года Роскомнадзор уже ограничил работу более 400 VPN-сервисов — на 70% больше, чем осенью предыдущего года.
#VPN #цифроваяэкономика #Минцифры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хочешь остаться в «белом списке» — блокируй VPN. Минцифры объяснило платформам, как сохранить статус
Плата за международный трафик, запрет пополнения Apple ID и блокировка VPN — три инициативы одного совещания.
🤬187🙊15😁8👀5⚡2👏2💯1
Министр цифрового развития Максут Шадаев публично обозначил позицию государства по VPN: решение о снижении использования таких сервисов принято на более высоком уровне, задача Минцифры — исполнение. Переговоры с зарубежными платформами, отказавшимися соблюдать российское законодательство, власти считают исчерпанными.
Прямую ответственность за использование VPN обсуждали, но сочли слишком жёсткой мерой. Вместо этого ищут компромиссные механизмы. В профессиональной среде уже обсуждают возможные инструменты: усиление DPI-фильтрации, блокировки популярных VPN-протоколов и ужесточение требований к сервисам с инфраструктурой в России. Для корпоративного доступа, платёжных интеграций и рабочих процессов разработчиков Минцифры обещает искать отдельные решения.
Министр не пытался сгладить проблему — прямо признал неудобство будущих ограничений, заметив, что альтернативы в рамках нынешнего курса выглядят ещё жёстче.
#VPN #Минцифры #Шадаев
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За VPN пока не посадят. Просто сделают так больно, что сам откажешься
Шадаев назвал решение об ограничении VPN принятым на высшем государственном уровне.
🤬296😁23
Самый уязвимый элемент любой информационной инфраструктуры — человек, читающий почту. Мы не можем переучить всех пользователей, но можем сделать так, чтобы опасные письма до них просто не доходили.
В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почты от ключевых векторов атак — PT Email Security.
Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
На юге России тестируют белый список для домашнего интернета. Несколько местных жителей Ростова-на-Дону доказали: на домашнем интернете у них работают только сервисы из белого списка, остальные страницы не открываются.
Среди недоступных сервисов оказался Telegram. При этом VPN также не помогает — сайты просто не открываются, тогда как российские сервисы работают в штатном режиме. Провайдер объясняет происходящее техническими проблемами, связанными с внешним воздействием на магистральные каналы вышестоящего оператора связи.
В отдельном сообщении провайдер ссылается на массированные DDoS-атаки, затрагивающие ряд операторов и приводящие к перебоям и замедлению интернет-сервисов. По его словам, эта волна затрагивает десятки операторов и сервисов. Носит ли ситуация массовый характер — пока неизвестно.
#белыйсписок #интернет #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Ростове-на-Дону протестировали режим полной изоляции интернета
Жители столкнулись с блокировками, которые невозможно обойти.
1🤬197😁12🔥4
Кажется, государство решило, что у айтишников накопилось слишком много льгот. По данным «Коммерсанта», обсуждается схема, при которой доступ к господдержке для IT-компаний могут увязать с тем, насколько жестко сервисы блокируют пользователей с VPN. Включил VPN - рискуешь оказаться нежелательным пользователем в привычном приложении.
Логика у инициативы предельно простая: если сервис входит в число обязательных для предустановки, а компания не ограничивает доступ для пользователей с обходными инструментами, ФСБ сможет предложить Минцифры лишить такую компанию аккредитации. Для бизнеса последствия серьезные. Речь не только о налоговых льготах и пониженных страховых взносах, но и об отсрочке для сотрудников. Выбор получается жесткий: либо блокировать часть собственной аудитории, либо ставить под удар статус компании и льготы для команды.
Пока речь идет только о проекте, но практика показывает, что такие инициативы нередко довольно быстро переходят в плоскость реального регулирования.
#VPN, #Бронь, #Отсрочка @Seclabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Повестки в военкомат и отзыв аккредитации. Чем грозит персоналу ИТ компаний работа приложений через VPN
Минцифры готовит постановление, которое может лишить сотрудников отсрочки и брони от мобилизации.
1🤬174😁35
Forwarded from Пост Лукацкого
КоммерсантЪ пишет, что, по данным источников, в России начали обсуждение второго пакета ограничений VPN, в который, среди прочего войдет запуск системы лицензируемого доступа к VPN "по талонам".
Как поясняют собеседники, бесконтрольное использование VPN создает риски национальной безопасности, а также подрывает принципы цифрового суверенитета. В связи с этим предлагается перейти к цивилизованной и уже реализованный в 90-х годах применительно к Интернет модели: доступ к VPN будет осуществляться строго при наличии "талона", по предварительной записи и подтвержденной причины подключения.
Предполагается, что гражданин сможет получить не более двух VPN-сеансов в месяц длительностью по 30 минут. Дополнительные подключения будут доступны по повышенному тарифу, при наличии уважительных оснований, среди которых, источники, знакомые с законопроектом, называют:
➡️ посмотреть, как выглядит недоступный сайт
➡️ скачать обновление, которое "само не приехало"
➡️ подключиться к зарубежному сервису по работе
➡️ объяснить родным, что "это не я сломал интернет".
Талоны планируется выдавать через Госуслуги, МФЦ и, в пилотных регионах, через терминалы в отделениях Почты России. Для пользователей старшего возраста рассматривается возможность получения бумажного VPN-талона формата А6 с защитной голограммой и подписью уполномоченного сотрудника собеса, заверенная электронной подписью Головного удостоверяющего центра (обязательно в форме синей прямоугольной печати в правом нижнем углу талона).
Уполномоченный по правам ребенка, как заверяют источники, отдельно добивается включения в законопроект "семейного пакета", в который войдут:
➡️ один взрослый VPN
➡️ два детских с родительским контролем
➡️ и один гостевой для родственника, который приехал и сразу спросил: "А у вас тут вообще что-нибудь открывается?"
Особое внимание будет уделено борьбе со спекуляцией. Перепродажа VPN-талонов, а также их обмен на сахар, гречку и зарубежные подписки будет запрещена. Для борьбы с мошенничеством при выдаче талонов предполагается внедрить систему на базе распределенного реестра по аналогии с цифровым рублем. Эта норма должна войти также в третий пакет по борьбе с кибермошенничеством.
В профильных ведомствах подчеркивают, что мера направлена не на ограничение свободы доступа, а на повышение культуры обхода ограничений.
#суверенитет #юмор
Как поясняют собеседники, бесконтрольное использование VPN создает риски национальной безопасности, а также подрывает принципы цифрового суверенитета. В связи с этим предлагается перейти к цивилизованной и уже реализованный в 90-х годах применительно к Интернет модели: доступ к VPN будет осуществляться строго при наличии "талона", по предварительной записи и подтвержденной причины подключения.
Предполагается, что гражданин сможет получить не более двух VPN-сеансов в месяц длительностью по 30 минут. Дополнительные подключения будут доступны по повышенному тарифу, при наличии уважительных оснований, среди которых, источники, знакомые с законопроектом, называют:
Талоны планируется выдавать через Госуслуги, МФЦ и, в пилотных регионах, через терминалы в отделениях Почты России. Для пользователей старшего возраста рассматривается возможность получения бумажного VPN-талона формата А6 с защитной голограммой и подписью уполномоченного сотрудника собеса, заверенная электронной подписью Головного удостоверяющего центра (обязательно в форме синей прямоугольной печати в правом нижнем углу талона).
Уполномоченный по правам ребенка, как заверяют источники, отдельно добивается включения в законопроект "семейного пакета", в который войдут:
Особое внимание будет уделено борьбе со спекуляцией. Перепродажа VPN-талонов, а также их обмен на сахар, гречку и зарубежные подписки будет запрещена. Для борьбы с мошенничеством при выдаче талонов предполагается внедрить систему на базе распределенного реестра по аналогии с цифровым рублем. Эта норма должна войти также в третий пакет по борьбе с кибермошенничеством.
В профильных ведомствах подчеркивают, что мера направлена не на ограничение свободы доступа, а на повышение культуры обхода ограничений.
#суверенитет #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
😁365🤬56
Корпус стражей исламской революции опубликовал официальное заявление (№ 51), в котором назвал ряд американских IT- и технологических корпораций законными целями для ударов. По утверждению КСИР, компании из сферы ИКТ и искусственного интеллекта якобы участвуют в планировании и сопровождении атак против Ирана.
В список попали Cisco, HP, Intel, Oracle, Microsoft, Apple, Google, Meta, IBM, Dell, Palantir, Nvidia, JPMorgan, Tesla, GE, Boeing, Spire Solution и G42. КСИР прямо назвал эти организации участниками «террористических операций» против Ирана и заявил о готовности к ответным действиям.
Отдельно КСИР призвал сотрудников перечисленных компаний немедленно покинуть рабочие места, а жителей вблизи их объектов в регионе — отойти минимум на один километр. В заявлении сказано, что такие меры начинают действовать с 20:00 среды, 1 апреля, по тегеранскому времени.
#КСИР #Иран #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple, Google и Tesla в списке целей: Иран пригрозил ударами по офисам американских компаний
В списке целей КСИР — почти вся Кремниевая долина.
🔥70😁27👀14🤬11
Приглашаем вас 2 апреля в 14:00 присоединиться к вебинару Positive Technologies «Реверс-инжиниринг промышленных систем. Кейс Yokogawa», чтобы узнать больше о том:
➔ зачем реверс-инжиниринг нужен в промышленной кибербезопасности;
➔ почему проприетарность не означает защищенность;
➔ какова специфика реверс-инжиниринга в промышленном сегменте;
➔ как реверс-инжиниринг помогает развивать экспертизу и функциональность продуктов для промышленности.
Кому полезно
Когда
Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы эксперту.
Please open Telegram to view this post
VIEW IN TELEGRAM
1⚡8
Один из сервисов таргетированной рекламы, работающий с данными операторов связи, открыл доступ к персональным данным абонентов любому желающему — без оплаты и без каких-либо технических барьеров. Для регистрации достаточно принять SMS на любой номер. Брать трубку жертве при этом не нужно.
Механика проста: звоним нужному абоненту с подконтрольного номера, заходим в рекламный кабинет, выставляем фильтр — «кому звонили с этого номера» — и вручную обводим предполагаемый район на карте. Если в выборке остаётся один человек — местонахождение установлено. Зону можно сужать до двора. Альтернативный сценарий — счётчик на любом сайте: заманиваем туда человека, даже не зная его номера, и система сама привязывает визит к профилю абонента.
Платформа раскрывает место жительства и работы, маршруты, посещённые сайты, историю звонков, имена отправителей SMS включая банки и сервисы двухфакторной аутентификации, уровень дохода, наличие детей, недвижимости и автомобиля. Автор воспроизвёл всё на реальном сервисе.
#утечкаданных #приватность #операторысвязи
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хотите знать, где спит ваш бывший? Операторы связи сделали эту услугу бесплатной
Рассказываем, как рекламные компании торгуют данными о наших перемещениях.
1🤬87👀17🙊5🔥4👏3
По оценкам аналитиков, Oracle провела крупнейшее сокращение в своей истории — под сокращение попали от 20 000 до 30 000 сотрудников, около 18% глобального штата. Сама компания точные цифры не раскрывает. Уведомления пришли в шесть утра единым письмом от «руководства Oracle» одновременно в США, Индии, Канаде и других странах — без звонка и без предупреждения.
Судя по публикациям на Reddit и профессиональном форуме Blind, сильнее всего пострадали облачные подразделения: в RHS и SVOS сократили более 30% сотрудников. Участники форумов сообщали об увольнении людей с 20-летним стажем за два года до пенсии — без единого звонка.
По расчётам аналитиков TD Cowen, сокращения высвободят от $8 до $10 млрд денежного потока — средства, которые Oracle направит на ИИ-экспансию. За два месяца компания набрала $58 млрд новых долгов. При этом два источника, знакомых с ситуацией, подтвердили: речь действительно идёт о тысячах рабочих мест.
#Oracle #Увольнения #ИскусственныйИнтеллект
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«До утреннего кофе». Тысячи сотрудников Oracle узнали об увольнении из письма в 6 утра — ни звонка, ни разговора с руководителем
Как Ларри Эллисон решил финансовые проблемы Oracle за счет штата.
1🤬84😁13👀10🙊7
Роскомнадзор, похоже, перестал играть в догонялки и взялся за инфраструктуру всерьез. Эксперты говорят, что новые фильтры уже распознают фальшивые TLS-запросы. Старые способы маскировки трафика быстро теряют смысл. Массовые сбои MTProxy по стране выглядят уже не как случайность, а как следствие новых методов распознавания.
Удар пришелся по самой технической возможности обхода ограничений. Даже смена портов помогает все реже, потому что системы фильтрации научились глубже разбирать трафик.
Разговоры о полной блокировке Telegram с первого апреля так и остались слухами. Настоящая картина выглядит менее громко, но куда тревожнее. Мессенджер не отключают одним нажатием, а медленно сжимают штрафами, давлением и техническими ограничениями. По заявлениям властей, курс уже выбран, и рассчитывать на откат пока не приходится.
#Telegram #Роскомнадзор #VPN
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прокси для Telegram начали массово «отваливаться» с 1 апреля. Похоже, DPI научился видеть Fake-TLS
Смена портов и серверов перестала помогать пользователям Telegram в РФ.
🤬216😁12👏8💯6🙊3
9 апреля 🚀 Ideco приглашают на вебинар, посвящённый новой версии межсетевого экрана Ideco NGFW Novum.
Представители Ideco расскажут о ключевых нововведениях: от геораспределённого кластера системы управления до поддержки трёхфакторной аутентификации: пользователь, OTP, устройство.
Тезисы вебинара:
📌 Ideco Center: отказоустойчивость централизованного управления
📌 DNS Security: защита на уровне DNS-резолвинга
📌 ZTNA: углубленные сценарии Zero Trust
📌 SD-WAN: SLA-маршрутизация
📌 Кластер и улучшения платформы
📌 Интеграция с ФинЦЕРТ
🔗 Регистрация тут
Представители Ideco расскажут о ключевых нововведениях: от геораспределённого кластера системы управления до поддержки трёхфакторной аутентификации: пользователь, OTP, устройство.
Тезисы вебинара:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👏3💯2
30 марта Минцифры провело совещание с руководителями более 20 крупнейших российских платформ, среди которых Яндекс, VK, Сбербанк, Ozon и Wildberries. Глава министерства Максут Шадаев потребовал к 15 апреля ограничить доступ к сервисам для пользователей с включённым VPN. Источники уточняют, что эта дата скорее ориентир, а не жёсткий дедлайн.
Компании получат от Минцифры списки заблокированных IP-адресов VPN-сервисов и методичку по самостоятельному выявлению новых. Обнаруженные адреса платформы обязаны передавать в Роскомнадзор. По замыслу властей, к середине апреля никакой функционал на сайтах и в приложениях не должен работать при включённом VPN, а пользователи должны получать соответствующее уведомление.
За невыполнение требований платформам грозит потеря IT-льгот, исключение из белых списков и удаление из перечня предустанавливаемого ПО. Участники совещания указали на технические риски, в том числе возможную блокировку корпоративных VPN и ложные срабатывания при заходах пользователей из дружественных стран.
#VPN #Минцифры #интернет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Белые списки, IT-льготы и предустановка ПО. Чем пригрозили российским платформам за отказ блокировать доступ через VPN
Удастся ли Рунету отключить VPN-пользователей к 15 апреля?
🤬167😁14🙊9🔥6
Инженерное сообщество IETF опубликовало RFC 9849 с описанием Encrypted Client Hello, или ECH. Новый механизм шифрует начальное сообщение клиента при установке TLS-соединения и скрывает домен, к которому подключается пользователь. Раньше поле SNI оставалось открытым даже в TLS 1.3, и наблюдатель в сети мог видеть адрес сайта.
ECH делит первое сообщение на внешнюю и внутреннюю части. Снаружи остаётся обычный запрос без чувствительных данных, а внутри в зашифрованном виде передаётся реальная информация о соединении. Такой подход усложняет анализ трафика и позволяет прятать детали инфраструктуры даже при работе через промежуточные узлы.
Полной анонимности новый стандарт не даёт, потому что адрес сайта всё ещё могут раскрыть DNS-запросы или IP-адрес. Но вместе с защищённым DNS уровень приватности становится заметно выше. Внедрение ECH потребует доработок у клиентов и серверов, зато TLS делает ещё один шаг к тому, чтобы закрыть старые утечки.
#кибербезопасность #TLS #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Хватит за нами подглядывать». В сети предложили способ скрыть от провайдера название сайтов, на которые вы заходите
Разбираемся, почему это решение станет кошмаром для сторонников цензуры.
🔥77