Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.
Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.
🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.
🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 3 1
Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.
«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,
— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».
«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».
Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.
Что еще пригодится для проверки:
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработка безопасного программного обеспечения (РБПО) — это подход, при котором требования к кибербезопасности учитываются на всех этапах жизненного цикла ПО, а не после его выхода в свет.
Как правило, в небольших компаниях и стартапах к этому возвращаются только после первых крупных интеграций и прибыли. Считать, что полноценный РБПО изначально требует значительных затрат и времени — распространенное заблуждение. На практике базовый рабочий конвейер можно собрать из доступных инструментов с минимальными усилиями.
Предложенный метод не заменяет требования ГОСТ, OWASP SAMM, BSIMM и других серьезных методологий. Но он будет полезен тем, у кого есть продукт, релизы и дедлайны, но нет бюджета на ИБ.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Если раньше были популярны атаки ради быстрой монетизации, то за последний год заметно выросла доля инцидентов, связанных с кражей данных — до 33% от общего числа кибератак.
На фоне этих факторов, а также ужесточения требований к защите данных и критической инфраструктуры, все больше российских компаний обращаются к услугам по защите ИТ-архитектуры и данных.
Компании активнее внедряют системы обнаружения и реагирования на инциденты и тщательнее выбирают подрядчиков, с которыми планируют начать сотрудничество. Вместе с этим растет интерес к проактивным мерам защиты: пентестам, киберучениям и Red Team-практикам.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
17 июня AM Live проведет онлайн-конференцию «Кибербезопасность промышленных предприятий 2026».
В числе ключевых вопросов в повестке конференции:
Также эксперты обсудят, какие меры по защите промышленных предприятий действительно работают на практике, и как выстраивать комплексную защиту АСУ ТП в условиях ограничений, legacy-инфраструктуры и дефицита компетенций.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4 3 2
18–19 июня в Москве состоится Standoff Talks — ежегодный митап с профильными докладами для практикующих экспертов, белых хакеров и энтузиастов.
Слушатели узнают, как сократить ручной разбор связей, сопоставить ребра графа с конкретными инструментами и командами, а затем сформировать готовые цепочки действий в рамках тестирования на проникновение.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Так что если вы сегодня на Standoff Talks — не упустите шанс поймать нашего эксперта для обмена опытом!
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12 3 3
Экспозиция «Ключ к доверию. Безопасность в эпоху высоких технологий» познакомит посетителей с историей информационной безопасности. Гости смогут попробовать «взломать» реальный таксофон, увидеть «сердце» шифровальной машины «Энигма» и компьютер, с которого началась история веба. Это не только возможность узнать историю киберпреступлений и развития средств защиты, но и погрузиться в мир современной цифровой безопасности.
«Мы все живем в цифровой среде — пользуемся онлайн-сервисами, храним данные, совершаем покупки, общаемся в мессенджерах. Не замечая, мы доверяем компьютерам или телефонам самое важное, и сегодня как никогда критично сохранить эту информацию в целостности. За каждой технологией стоят люди, от решений которых зависит ваша безопасность. Эта выставка показывает кибербезопасность не через сложные термины, а через ежедневные решения, которые помогают защитить цифровой мир, — от простых правил цифровой гигиены до работы специалистов, для которых безопасность стала профессией»,
— отмечает Федор Севастьянов, генеральный директор Бастиона.
Экспозиция будет открыта для посещения с 27 июня по 22 ноября 2026 года.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 4 3 1
Большие языковые модели (LLM) уже стали частью рутинных бизнес-процессов: агенты помогают писать код, разбирать документы, отвечать клиентам и не только.
Но как только LLM получают доступ к корпоративным системам и начинают выполнять действия, возникает новая поверхность атаки. Точкой входа становится сам контекст работы модели. И здесь уже недостаточно классических мер ИБ, нужен полный пересмотр архитектуры.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3 3 2
Звонит неизвестный номер, вы берете трубку, а в ответ тишина. Через пару секунд вызов сбрасывается. Эта ситуация знакома многим.
Единичный «пустой» вызов не всегда свидетельствует о действиях злоумышленников и может быть простым техническим сбоем. Но серия «пустых» вызовов с разных номеров, после которых начинаются странные звонки и сообщения — это серьезный повод насторожиться.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM