😐VPN-сервисы ждут массовой зачистки через хостинги

VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компаний, узнал «Код Дурова». Реальную угрозу представляют поправки в законопроект «Антифрод 2.0», которые обяжут российские дата-центры и хостинги превентивно выявлять и отключать серверы с доступом к заблокированным ресурсам. По словам анонимного источника издания, эту меру планируют выкрутить на максималки, превратив зачистку серверов в главный инструмент цензуры.

Некоторые VPN-провайдеры на этом фоне начали агрессивно призывать покупать долгосрочные подписки. Однако владелец одного из популярных сервисов обхода блокировок предупредил, что за этим может скрываться попытка собрать деньги перед неминуемым закрытием. Нарратив про скорую блокировку платёжных шлюзов он назвал маркетинговым инструментом для создания искусственного ажиотажа.

Источник настоятельно не рекомендует пользователям приобретать подписки на годы вперёд. Вероятность одномоментной блокировки сервисов на уровне хостингов оценивается как крайне высокая, что грозит полной остановкой работы приложений и потерей средств.

#VPN #цензура #Антифрод

@SecLabNews

🫣Своих не узнают — российские сервисы блокируют российских туристов

Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуются на недоступность привычных сервисов при подключении к местному Wi-Fi или мобильной сети. Не открываются банки, маркетплейсы и сайты авиакомпаний; некоторые приложения для покупки билетов прямо сообщают: «Кажется, у вас включён VPN» - и обрывают соединение.

С 15 апреля владельцы российских онлайн-ресурсов начали ограничивать доступ для пользователей, которых система распознаёт как подключённых через VPN. Такую установку дали в Минцифры, а за отказ выполнять требование сервис рискует лишиться государственной аккредитации и льгот. Проблема в том, что надёжно отделить обычный зарубежный трафик от VPN-соединения очень трудно, поэтому компании предпочитают перестраховаться и режут почти весь иностранный трафик, который выглядит подозрительно. С 17 апреля к ограничениям присоединился и мессенджер Max.

Пока надёжный способ остаётся один - российская сим-карта с запасом мобильного трафика, но роуминг заметно повышает расходы во время поездки. Власти разрабатывают специальный сервис, который должен сохранить доступ к «Госуслугам» и другим российским платформам из-за рубежа.

#цифроваяРоссия #туризм #VPN

@SecLabNews

🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля

Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контролю теневых баз данных в небольшой памятке, из которой вы узнаете:

🔵Типы теневых баз данных, их особенности с примерами из практики компании «Гарда»
🔵Методы и технологии обнаружения теневых баз, их ограничения и особенности
🔵Что делать с теневыми базами после того, как они были обнаружены.

Полная версия памятки доступна на сайте компании «Гарда».

✔️Скачать

🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн

Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвестный хакер вывел 116 500 токенов rsETH через межсетевой мост LayerZero всего за несколько минут. Атака была заранее спланирована: за 10 часов до неё злоумышленник пополнил кошелёк через Tornado Cash, чтобы скрыть следы. Аналитик ZachXBT подтвердил ущерб и связь адресов с миксером, а потери охватили сети Ethereum и Arbitrum.

Команда среагировала через 46 минут и активировала аварийную паузу, заморозив пул депозитов, оракул, контракт вывода и сам токен rsETH. Две повторные попытки хакера забрать ещё $100 млн система успела заблокировать. Не случись этого, итоговый ущерб достиг бы $391 млн. Похищено около 18% всего обращения rsETH, который работает более чем в 20 сетях, включая Base, Arbitrum, Linea и Blast.

Волна ударила и по соседям. AAVE потерял около 10% на фоне опасений по проблемным долгам и заморозил рынки rsETH в версиях V3 и V4, подчеркнув, что уязвимость находится в rsETH, а не в их смарт-контрактах. Сейчас команда изучает займы, оформленные после атаки, и ищет способы покрыть возможный дефицит.

#DeFi #крипто #взлом
@SecLabNews

🥷Palantir больше не скрывает, какой мир хочет построить

Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами, сама спровоцировала новый скандал. В корпоративном аккаунте компании появился краткий набор из 22 тезисов по книге главы Palantir Алекса Карпа The Technological Republic, написанной вместе с Николасом Замиской. Авторы еще после выхода книги называли ее попыткой сформулировать теоретическую основу того, чем занимается Palantir.

Смысл книги и нового поста предельно прямой. Карп и Замиска пишут, что Кремниевая долина увлеклась потребительскими сервисами и отдалилась от задач государства, армии и Запада в широком смысле. В самих тезисах Palantir говорит о неизбежности оружия на базе ИИ, новой эпохе сдерживания, пересмотре послевоенного обезвреживания Германии и Японии и называет национальную службу универсальной обязанностью.

Резонанс усилился из-за момента публикации. За несколько дней до поста демократы в Конгрессе потребовали от DHS и ICE объяснить, как инструменты Palantir и других компаний слежки используются в нынешней миграционной кампании администрации Трампа, а еще раньше федеральные документы показали контракт ICE на 30 миллионов долларов по системе ImmigrationOS. Поэтому спор вокруг Palantir быстро вышел за пределы одной книги и превратился в разговор о политической роли компании и о том, сколько власти готовы отдать частной технокомпании демократические государства.

#Palantir #США #ИИ
@SecLabNews

🙃Хороший VPN, плохой VPN: белые списки заходят в сеть

В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направил Михаилу Мишустину обращение с идеей определить перечень разрешенных VPN-протоколов, которые можно будет использовать без ограничений.

По версии автора инициативы, полное ограничение таких инструментов создает проблемы не только для обычных пользователей, но и для малого и среднего бизнеса, а также для компаний, которые занимаются информационной безопасностью. В том же обращении предлагается автоматически включать в белый список пользователей с подтвержденными аккаунтами на Госуслугах, а также отдельно определить доверенную инфраструктуру российских хостинг-провайдеров.

Еще одна идея из письма - сместить акцент с массовых ограничений доступа к мировым сетям на точечное регулирование с помощью российских систем фильтрации и умного замедления трафика. Отдельно депутат предлагает ввести мораторий на запуск новых сервисов, критически зависимых от мобильного интернета, пока не появятся полностью суверенные каналы обработки данных.

#VPN #Госдума #интернет
@SecLabNews

🟥Трафик под контролем: как повысить эффективность мониторинга трафика без потери качества

Приглашаем на вебинар с экспертами компании Positive Technologies.

Поговорим о том, как сделать так, чтобы система поведенческого анализа сетевого трафика PT NAD получала качественные данные для обнаружения угроз.

На стенде покажем:
● Как TAP-ответвители дают 100% копию трафика и доступ к критически важным сегментам.
● Как брокер DS Integrity EVO агрегирует, фильтрует и дедуплицирует трафик, убирая «шум» и дубли.
● Как балансировка нагрузки позволяет эффективно использовать сенсоры PT NAD.
● Насколько вырастает эффективность мониторинга до и после внедрения брокера сетевых пакетов.

Будет полезно архитекторам ИБ, специалистам SOC и интеграторам.

🗓 Встречаемся 30 апреля в 14:00.

🔗Ссылка на регистрацию

🔴Код, ставший смертным приговором: хакеров приравняют к убийцам

Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут, а аппараты ИВЛ превращаются в «кирпичи». На экране всплывает требование выкупа в биткоинах. Пациент на операционном столе умирает не от болезни, а потому, что кто-то на другом конце мира нажал кнопку Encrypt. Раньше такой сценарий называли киберпреступлением. Теперь в ФБР предлагают называть вещи прямо: речь идет об убийстве.

ФБР выступило с жестким призывом к властям сократить разрыв между последствиями кибератак и наказанием для преступников. Если взлом медицинской организации приводит к гибели человека, обвинение должно строиться не вокруг экономического ущерба, а вокруг лишения жизни. Оператор шифровальщика в такой логике уже не «сетевой мошенник», а человек, который заслуживает пожизненного срока.

#кибербезопасность #ransomware #здравоохранение
@SecLabNews

🙈Два градуса, две минуты, две победы — и уголовное дело

Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В начале апреля датчики на метеостанции аэропорта Шарль-де-Голль дважды показали странные скачки температуры, а почти одновременно неизвестные пользователи Polymarket сорвали выигрыши на десятки тысяч долларов.

Метеорологи считают такие всплески крайне маловероятными. По одной из версий, кто-то мог физически воздействовать на датчик и на пару минут поднять показания ровно настолько, чтобы подтвердить нужный исход ставки. После проверки Météo-France подала жалобу в правоохранительные органы.

Суть в уязвимости механики. В Polymarket температуру берут с конкретных термометров возле аэропортов, за которыми никто толком не следит. 15 апреля прибор показал максимум 18°C, хотя кто-то поставил крупную сумму на 22°C. Дальше все просто: неизвестный подошел к датчику, прогрел его портативным феном до нужного значения и быстро закрыл ставку с прибылью.

#Polymarket #крипто #мошенничество

@SecLabNews

4️⃣ От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW

Российский рынок NGFW прошел серьезную дистанцию на пути к технологическому суверенитету.

Одно из главных качественных изменений заключается в том, что рынок действительно переходит от разрозненных решений и точечной замены к построению целостной архитектуры безопасности. Раньше заказчики пытались найти решение, которое закроет базовую задачу и будет работать. Сейчас они смотрят шире — на связанность всех механизмов защиты, на экосистему, на долгосрочную стратегию вендора, на его способность сопровождать и развивать инфраструктуру.

Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» в компании UserGate, рассказывает об основных изменениях, которые позволяют говорить о выходе российских решений в этом сегменте на новый уровень.

👍 Подробнее — по ссылке.

🌍 АРПП предложила создать орган по согласованию блокировок

Российские разработчики софта просят власти сбавить темп в истории с блокировками. Ассоциация АРПП Отечественный софт, куда входят более 300 компаний, предложила создать согласительный орган, который будет обсуждать спорные меры заранее и искать более аккуратные решения для Рунета.

В письме Михаилу Мишустину и Антону Вайно ассоциация открыто пишет: надежно отличить VPN от обычного зашифрованного трафика нельзя, а отделить корпоративный VPN от инструмента обхода блокировок тоже не выйдет. На практике, считают в АРПП, жесткий подход уже мешает разработке, доступу к open source и работе с зарубежными специалистами.

Отдельный аргумент касается сбоев. Разработчики напоминают, что системы DPI уже давали ложные срабатывания: 14 апреля на несколько часов выпал Debian, раньше под блокировку попадал и Rust. Роскомнадзор при этом говорит, что корпоративный VPN внутри страны не ограничивают, а для рабочих задач доступ к зарубежным ресурсам согласовывают по заявкам бизнеса.

АРПП считает что "блокировки подстегнут противников РФ (в частности, США) ускорить разработки изощренных технологий для обхода блокировок, а также маскировать трафик различных приложений под VPN-трафик, чтобы вызывать ложные срабатывания средств блокировки (ТСПУ)"

#Рунет #блокировки #АРПП
@SecLabNews

🤯Британия увидела угрозу там, где все видели просто кабель от монитора

Большинство компаний защищают почту, пароли и сеть, а в Британии выпустили отдельное устройство для кабеля между компьютером и монитором. Речь о SilentGlass, небольшом модуле для HDMI и DisplayPort, который должен защищать передачу сигнала между компьютером и экраном от скрытого вмешательства.

Идея у устройства необычная, потому что атаки через подключение монитора редко обсуждают даже специалисты по ИБ. SilentGlass, как утверждается, анализирует обмен данными и блокирует подозрительные сигналы до того, как они повлияют на изображение на экране.

Разработку создали в структуре британских спецслужб, а выпуск на рынок отдали местной компании Goldilock Labs. Раньше такие модули несколько лет использовали на государственных объектах, а теперь продукт решили продавать не только госструктурам, но и бизнесу с частными пользователями.

Вопросов к новинке уже хватает: публичных примеров подобных атак немного, а в обычной корпоративной среде риск считается редким. Но британские власти явно смотрят на шпионаж, точечные операции и защиту критической инфраструктуры, где даже кабель между компьютером и монитором могут считать слабым местом.

#кибербезопасность #британия #технологии
@SecLabNews

📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД

В российских школах стартовала информационная кампания против VPN-сервисов. На лекциях в Ростовской области, Иркутске, Санкт-Петербурге и других городах детям объясняют правовые риски использования программ для обхода блокировок. Школьникам рекомендуют удалить VPN с телефонов, а педагоги подчёркивают, что занятия проводятся по собственной инициативе в целях безопасности.

Инициатива связана с новой позицией Министерства цифрового развития: с 15 апреля российские платформы могут ограничивать доступ пользователям, заходящим через VPN. На компьютерах часть сервисов может перестать открываться, а на смартфонах при включённом VPN возможны сбои в работе банков и медицинских приложений.

К разговорам с детьми подключились представители полиции, психоневрологических диспансеров, антинаркотического комитета и других ведомств. Родителям отдельно объясняют риски VPN и предупреждают о мошенничестве. Школы позиционируют это как меру по защите подростков от серьёзных угроз.

#Блокировка #ВПН #Образование
@SecLabNews

Документалка, которая объясняет, почему любопытство это не преступление. А способ выживания.

Когда в 1926 году советские инженеры разобрали английский танк по болтам, они не скопировали его, а поняли замысел и сделали свой, тяжелее и мощнее. Это был реверс-инжиниринг в чистом виде.

Ровно сто лет спустя вышел редкий документальный фильм про обратную разработку. Авторы прошли путём от советской военной техники через домашние компьютеры, где каждый переводил игры вручную, через знаменитое дело Дмитрия Склярова, которого судили в США за разбор PDF, прямиком к современному миру чёрных ящиков и умных устройств, которые собирают данные о вас.

Почему это важно сейчас? Потому что вы перестали просто потреблять вещи. Ваш телефон это компьютер, который передаёт телеметрию. Автомобиль это кибер-система, которая знает куда вы ездили. И никто не обязан жить среди чёрных ящиков.

Смотреть стоит всем, кто когда-то хотел заглянуть внутрь и понять, как всё устроено.

🔴PREMIER
🔴RUTUBE
🔴KION
🔴Иви

😵‍💫Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой

Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.

Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.

Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.

#мошенники #кибербезопасность #Москва
@SecLabNews

🖕Маск снова всех кинул? Почему «безопасный» XChat — ловушка для ваших данных

Илон обещал убийцу WhatsApp и Signal, а собрал систему слежки в обёртке мессенджера. Выход назначен на 27 апреля. Мы разобрали анонс и нашли в «защищённом шифровании» дыру, через которую пройдёт грузовик.

Ключи шифрования XChat лежат не у вас в телефоне, а на собственных серверах под охраной четырёхзначного ПИН-кода — это десять тысяч комбинаций, которые программа переберёт за секунды. Замок амбарный, ключ под ковриком. Метаданные летят в общую базу X ещё до отправки сообщения: модель телефона, координаты, точка съёмки фотографии из EXIF.

Signal держит ключи у пользователя и открывает исходный код миру. WhatsApp поверх своих изъянов хотя бы реализует Signal Protocol. У XChat закрытый код, серверы с вашими секретами и Илон Маск во главе компании.

Полный разбор рисков — внутри материала. От утечки геопозиции через прикреплённое фото до того, как Grok будет учиться на ваших переписках.

@SecLabNews #XChat, #шифрование, #метаданные