Forwarded from Sachok
83 % паролей из списка можно взломать менее чем за секунду
Опубликован отчёт со списком наиболее часто используемых паролей в США и 29 других странах.
Независимые исследователи обработали более 3 Тбайт данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство, уступив слову «guest».
При создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода.
Опубликован отчёт со списком наиболее часто используемых паролей в США и 29 других странах.
Независимые исследователи обработали более 3 Тбайт данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство, уступив слову «guest».
При создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода.
Forwarded from Киберпротект
Киберпротект на конференции «Росатом - Информационная безопасность 2023»
Киберпротект представил решения для защиты информации на конференции «Росатом – Информационная безопасность 2023». Одной из главных тем мероприятия стал вопрос перехода на отечественные продукты в сфере информационных технологий. Про решения Киберпротекта для защиты информации рассказал Дмитрий Антонов, руководитель отдела поддержки продаж и профессиональных сервисов. Екатерина Тимченко, коммерческий директор — о стратегии развития компании и продуктов. Подробнее в материале на нашем сайте.
Киберпротект представил решения для защиты информации на конференции «Росатом – Информационная безопасность 2023». Одной из главных тем мероприятия стал вопрос перехода на отечественные продукты в сфере информационных технологий. Про решения Киберпротекта для защиты информации рассказал Дмитрий Антонов, руководитель отдела поддержки продаж и профессиональных сервисов. Екатерина Тимченко, коммерческий директор — о стратегии развития компании и продуктов. Подробнее в материале на нашем сайте.
Киберпротект
Киберпротект представил решения для защиты информации на конференции «Росатом – Информационная безопасность – 2023» -
Киберпротект представил решения для защиты информации на конференции «Росатом – Информационная безопасность – 2023». Все ближайшие мероприятия от Киберпротект. Архив уже прошедших событий
Channel name was changed to «ITShen - актуальные новости в сфере IT и ИБ»
Forwarded from ФИНСАЙД
ЦБ и Минфин согласовали законопроект о крипторынке. Торговать и обменивать смогут только лицензированные биржи, брокеры и обменники. Платить криптовалютой внутри России по-прежнему нельзя, исключения лишь для отдельных внешнеторговых контрактов.
Согласно законопроекту, в РФ должны появиться цифровые депозитарии и реестр адресов хранения у ЦБ: активы на незарегистрированных адресах не получат судебной защиты. Инвесторов разделят на квалов и неквалов с отдельным тестированием о понимании работы крипторынков. Лимит для неквалов составит 300 000 рублей в год.
Что касается майнинга — он будет осуществляться через реестр ФНС для компаний и ИП, для граждан — при лимитах по электроэнергии и с уведомлением налоговой. Плюс у правительства появится право запрещать майнинг в отдельных регионах, за нелегальный майнинг к 2030 году могут ввести уголовную ответственность. @finside
Согласно законопроекту, в РФ должны появиться цифровые депозитарии и реестр адресов хранения у ЦБ: активы на незарегистрированных адресах не получат судебной защиты. Инвесторов разделят на квалов и неквалов с отдельным тестированием о понимании работы крипторынков. Лимит для неквалов составит 300 000 рублей в год.
Что касается майнинга — он будет осуществляться через реестр ФНС для компаний и ИП, для граждан — при лимитах по электроэнергии и с уведомлением налоговой. Плюс у правительства появится право запрещать майнинг в отдельных регионах, за нелегальный майнинг к 2030 году могут ввести уголовную ответственность. @finside
Forwarded from AndroidInsider.ru #новости (i10sys_bot)
Как в 2026 году оплачивать Google Play и зарубежные сервисы из России
Мы привыкли, что Android тесно связан с экосистемой Google, пока в какой то момент не обнаружили, что привычные покупки и подписки оплачивать уже нельзя. Российские карты в Google Play теперь выглядят как музейный экспонат, а не рабочий инструмент, и это мягко говоря раздражает.
В статье разбираемся, какие варианты виртуальных карт сейчас доступны, чем отличаются тарифы Prepaid, Easy, Smart и Pro, как проходит KYC и что вообще приходится делать в Google Play, чтобы платежи снова начали проходить.
https://androidinsider.ru/?p=334897
Мы привыкли, что Android тесно связан с экосистемой Google, пока в какой то момент не обнаружили, что привычные покупки и подписки оплачивать уже нельзя. Российские карты в Google Play теперь выглядят как музейный экспонат, а не рабочий инструмент, и это мягко говоря раздражает.
В статье разбираемся, какие варианты виртуальных карт сейчас доступны, чем отличаются тарифы Prepaid, Easy, Smart и Pro, как проходит KYC и что вообще приходится делать в Google Play, чтобы платежи снова начали проходить.
https://androidinsider.ru/?p=334897
Forwarded from Лига Цифровой Экономики
Россия делает стратегическую ставку на биометрические технологии как на основу цифровой экономики.
По уровню развития отечественных решений и масштабу их применения наша страна уже превосходит многие западные рынки. Однако, несмотря на активный рост, отрасль сталкивается с серьезными инфраструктурными вызовами📁
➡️ Как отмечает партнер Лиги Цифровой Экономики Тимофей Федянин, основная сложность сегодня заключается в обеспечении проектов оборудованием:
Дальнейшее развитие индустрии связано с упрощением клиентского пути: биометрия позволит путешествовать внутри страны, пользоваться услугами МФЦ и подтверждать личность без предъявления бумажного паспорта🗂
Как биометрия меняет нашу жизнь и какие сервисы станут доступны в ближайшее время, читайте в статье по ссылке
Хабр | vc.ru | Вакансии | Стажировка | Чат-бот
#ЛигаЦифровойЭкономики #ит #поставщикит #обиттехнологиях #разработчик #вендор #ии #полезное #интересное
По уровню развития отечественных решений и масштабу их применения наша страна уже превосходит многие западные рынки. Однако, несмотря на активный рост, отрасль сталкивается с серьезными инфраструктурными вызовами
«Биометрические технологии сильно завязаны на передовые GPU (графические процессоры), доступ к которым ограничивается экспортным контролем США. Это делает вычислительные мощности дефицитными и дорогими, с очень сложной и рискованной логистикой»
Дальнейшее развитие индустрии связано с упрощением клиентского пути: биометрия позволит путешествовать внутри страны, пользоваться услугами МФЦ и подтверждать личность без предъявления бумажного паспорта
Как биометрия меняет нашу жизнь и какие сервисы станут доступны в ближайшее время, читайте в статье по ссылке
Хабр | vc.ru | Вакансии | Стажировка | Чат-бот
#ЛигаЦифровойЭкономики #ит #поставщикит #обиттехнологиях #разработчик #вендор #ии #полезное #интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BIS Journal — Информационная безопасность
Глава британского Национального центра кибербезопасности обратился с предостережением к малым и средним предприятиям, которые считают, что не станут мишенью кибератак: они ошибаются и должны принять соответствующие меры
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
«В действительности, большинству киберпреступников не важен размер компании или узнаваемость бренда. Они ищут возможности и слабые места, а не логотипы. Если ваша защита слаба, а ваши системы уязвимы, то последствия могут быть катастрофическими», — заявил Хорн.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
Forwarded from Отдел К: IT-технологии, кибербезопасность
⚡26 февраля в 11:00 (МСК) приглашаем на вебинар: «Расширяем горизонты получения доступа в корпоративные ИС: единый Identity Provider для идентификации, аутентификации и авторизации»
Расскажем, как крупные российские компании выстраивают управляемую архитектуру с помощью системы для централизованной и многофакторной аутентификации и авторизации «Цифровой КУПОЛ».
На вебинаре обсудим:
🔹Как работает комплекс IDP + MFA + SSO как единая система аутентификации и авторизации
🔹Практический кейс: централизованное управление доступом и соответствие требованиям ФСТЭК России для логистической компании. Покажем, как бесшовно встраиваться в инфраструктуру с Kerberos и LDAP
🔹Как обеспечить доступ в КЭДО пользователям без доменных учётных записей (с демонстрацией на примере запроса крупной производственной компании)
🔹Ответим на все возникшие вопросы участников
👉 Зарегистрироваться
Расскажем, как крупные российские компании выстраивают управляемую архитектуру с помощью системы для централизованной и многофакторной аутентификации и авторизации «Цифровой КУПОЛ».
На вебинаре обсудим:
🔹Как работает комплекс IDP + MFA + SSO как единая система аутентификации и авторизации
🔹Практический кейс: централизованное управление доступом и соответствие требованиям ФСТЭК России для логистической компании. Покажем, как бесшовно встраиваться в инфраструктуру с Kerberos и LDAP
🔹Как обеспечить доступ в КЭДО пользователям без доменных учётных записей (с демонстрацией на примере запроса крупной производственной компании)
🔹Ответим на все возникшие вопросы участников
👉 Зарегистрироваться
Forwarded from HABR FEED + OPENNET
Сайт Роскомнадзор подвергся DDoS-атаке, специалисты РКН пытаются её отразить #habr
https://habr.com/ru/news/1004668/
Tags: ркн, сайт
https://habr.com/ru/news/1004668/
Tags: ркн, сайт
Хабр
Сайт Роскомнадзора подвергся международной DDoS-атаке, специалисты РКН пытаются её отразить
По информации СМИ, сайты Роскомнадзора, Минобороны РФ и ГРЧЦ подверглись DDoS-атаке. Специалисты РКН пытаются её отразить. Атакующие серверы расположены преимущественно в России, а также США, Китае,...
Forwarded from ПолитДоклад
Роскомнадзор получил полный контроль над Рунетом — но сам оказался заблокированным. К сентябрю россияне могут быть полностью отключены от интернета.
С 1 марта 2026 года Роскомнадзор официально получил техническую возможность полностью блокировать интернет-трафик на магистральном уровне. Это значит, что в любой момент ведомство может мгновенно и без предупреждения заблокировать любой сервис, сайт, протокол или IP-диапазон по всей стране. DPI-системы третьего поколения, установленные на узлах связи крупнейших операторов, позволяют фильтровать трафик не по URL или домену, а по содержимому пакетов, сигнатурам, поведенческим паттернам и даже шифрованному трафику. VPN, Tor, Shadowsocks, VLESS, WireGuard, Psiphon — всё это теперь уязвимо: система распознаёт и режет даже обфусцированный трафик, если он превышает определённый объём или шаблон.
Эксперты по сетевой безопасности сходятся в одном: классические методы обхода блокировок в России исчерпали себя. То, что раньше работало (публичные VPN, Amnezia, GoodbyeDPI, Zapret), временно утратят свою работоспособность, так как будут резаться в первые минуты. Единственные оставшиеся лазейки на данный момент — это частные, малораспространённые прокси на базе Shadowsocks-2022 или Cloak с ручной настройкой и постоянной сменой серверов. Но и они живут недолго: как только трафик превышает порог подозрительности, IP попадает в чёрный список и отключается на уровне провайдера.
Это уже не «точечные» блокировки отдельных сайтов. Это инфраструктура тотального контроля, аналогичная китайскому Great Firewall, но с российским акцентом: быстрая реакция, интеграция с СОРМ, автоматическая блокировка по ключевым словам и поведению. В случае якобы «внешнего вмешательства» в выборы в сентябре 2026 года или любого другого резонансного события страна может быть переведена в режим «чебурнета» за считаные часы: YouTube, Telegram, WhatsApp, Google-сервисы, Twitter/X, Discord, Signal — всё под нож. Останутся только подвергнутые тотальной цензуре VK, RuTube, Яндекс и государственные платформы.
Но ирония ситуации в том, что сам Роскомнадзор уже два дня недоступен. Официальный сайт и все его зеркала не открываются ни у кого в стране. Пользователи получают либо тайм-аут соединения, либо ошибку 502/503, либо просто бесконечную загрузку. Ведомство, которое несколько месяцев методично громило российский интернет, внезапно оказалось само отрезано от сети. Причины пока неясны: то ли ошибка в собственных правилах фильтрации, то ли сбой в обновлении реестра, то ли внутренний коллапс в дата-центрах, но факт остаётся фактом — РКН не может сейчас успешно продолжать изолировать россиян от интернета.
Это даёт россиянам редкую передышку. Пока ведомство судорожно ищет способ себя разблокировать, часть ранее недоступных ресурсов внезапно заработала напрямую. Многие VPN и прокси, которые раньше глушились моментально, сейчас пропускают трафик спокойнее. Люди спешно скачивают архивы, бэкапят каналы, перекидывают файлы — пользуются моментом, пока Роскомнадзор отключен.
Символизм ситуации трудно переоценить. Структура, созданная для тотального контроля над информацией, не смогла проконтролировать даже собственный доступ в интернет.
Пока РКН ищет способ вернуться в строй, интернет в России дышит чуть свободнее. Такие подарки судьбы бывают крайне редко теперь.
///ПолитДоклад
С 1 марта 2026 года Роскомнадзор официально получил техническую возможность полностью блокировать интернет-трафик на магистральном уровне. Это значит, что в любой момент ведомство может мгновенно и без предупреждения заблокировать любой сервис, сайт, протокол или IP-диапазон по всей стране. DPI-системы третьего поколения, установленные на узлах связи крупнейших операторов, позволяют фильтровать трафик не по URL или домену, а по содержимому пакетов, сигнатурам, поведенческим паттернам и даже шифрованному трафику. VPN, Tor, Shadowsocks, VLESS, WireGuard, Psiphon — всё это теперь уязвимо: система распознаёт и режет даже обфусцированный трафик, если он превышает определённый объём или шаблон.
Эксперты по сетевой безопасности сходятся в одном: классические методы обхода блокировок в России исчерпали себя. То, что раньше работало (публичные VPN, Amnezia, GoodbyeDPI, Zapret), временно утратят свою работоспособность, так как будут резаться в первые минуты. Единственные оставшиеся лазейки на данный момент — это частные, малораспространённые прокси на базе Shadowsocks-2022 или Cloak с ручной настройкой и постоянной сменой серверов. Но и они живут недолго: как только трафик превышает порог подозрительности, IP попадает в чёрный список и отключается на уровне провайдера.
Это уже не «точечные» блокировки отдельных сайтов. Это инфраструктура тотального контроля, аналогичная китайскому Great Firewall, но с российским акцентом: быстрая реакция, интеграция с СОРМ, автоматическая блокировка по ключевым словам и поведению. В случае якобы «внешнего вмешательства» в выборы в сентябре 2026 года или любого другого резонансного события страна может быть переведена в режим «чебурнета» за считаные часы: YouTube, Telegram, WhatsApp, Google-сервисы, Twitter/X, Discord, Signal — всё под нож. Останутся только подвергнутые тотальной цензуре VK, RuTube, Яндекс и государственные платформы.
Но ирония ситуации в том, что сам Роскомнадзор уже два дня недоступен. Официальный сайт и все его зеркала не открываются ни у кого в стране. Пользователи получают либо тайм-аут соединения, либо ошибку 502/503, либо просто бесконечную загрузку. Ведомство, которое несколько месяцев методично громило российский интернет, внезапно оказалось само отрезано от сети. Причины пока неясны: то ли ошибка в собственных правилах фильтрации, то ли сбой в обновлении реестра, то ли внутренний коллапс в дата-центрах, но факт остаётся фактом — РКН не может сейчас успешно продолжать изолировать россиян от интернета.
Это даёт россиянам редкую передышку. Пока ведомство судорожно ищет способ себя разблокировать, часть ранее недоступных ресурсов внезапно заработала напрямую. Многие VPN и прокси, которые раньше глушились моментально, сейчас пропускают трафик спокойнее. Люди спешно скачивают архивы, бэкапят каналы, перекидывают файлы — пользуются моментом, пока Роскомнадзор отключен.
Символизм ситуации трудно переоценить. Структура, созданная для тотального контроля над информацией, не смогла проконтролировать даже собственный доступ в интернет.
Пока РКН ищет способ вернуться в строй, интернет в России дышит чуть свободнее. Такие подарки судьбы бывают крайне редко теперь.
///ПолитДоклад
⚡️Мессенджер Telegram обновился до версии 12.5, пишет «Код Дурова».
📍Участники групповых чатов могут добавить рядом со своим именем тег. Это может быть должность в рабочей команде, специальность в университете или другая информация. Администраторы чатов могут разрешать или запрещать установку тегов. Теги администраторов в чате всегда выделены цветов.
📍Пользователи могут запретить делиться содержанием любого личного чата. Если запретить копирование, собеседники не смогут пересылать или копировать сообщения, делать скриншоты и сохранять медиафайлы. Эта возможность доступна только Premium-подписчикам.
📍К GIF-анимациям теперь можно добавлять подписи. Причём как над анимацией, так и под ней. А ещё GIF можно изменять во встроенном фоторедакторе: добавлять текст, рисунки и эмодзи, а также обрезать и укорачивать анимации.
📍Из фотографий можно создавать стикеры — достаточно открыть фото внутри мессенджера и выбрать «Создать стикер». Его можно быстро сохранить в «Избранные».
📍В публичных опросах теперь отображается время голосования каждого участника.
📍Авторизация через Telegram становится более удобной — заполнять формы и вводить пароли больше не нужно. Вы можете поделиться с сайтом своим номером телефона, а затем в приложении нажать на эмодзи, отображаемое на сайте.
📍В сообщениях появилась новая опция форматирования текста — дата. Нажав на такой текст, пользователи могут добавить событие в календарь или создать напоминание. Функция учитывает часовой пояс каждого собеседника.
📍Участники групповых чатов могут добавить рядом со своим именем тег. Это может быть должность в рабочей команде, специальность в университете или другая информация. Администраторы чатов могут разрешать или запрещать установку тегов. Теги администраторов в чате всегда выделены цветов.
📍Пользователи могут запретить делиться содержанием любого личного чата. Если запретить копирование, собеседники не смогут пересылать или копировать сообщения, делать скриншоты и сохранять медиафайлы. Эта возможность доступна только Premium-подписчикам.
📍К GIF-анимациям теперь можно добавлять подписи. Причём как над анимацией, так и под ней. А ещё GIF можно изменять во встроенном фоторедакторе: добавлять текст, рисунки и эмодзи, а также обрезать и укорачивать анимации.
📍Из фотографий можно создавать стикеры — достаточно открыть фото внутри мессенджера и выбрать «Создать стикер». Его можно быстро сохранить в «Избранные».
📍В публичных опросах теперь отображается время голосования каждого участника.
📍Авторизация через Telegram становится более удобной — заполнять формы и вводить пароли больше не нужно. Вы можете поделиться с сайтом своим номером телефона, а затем в приложении нажать на эмодзи, отображаемое на сайте.
📍В сообщениях появилась новая опция форматирования текста — дата. Нажав на такой текст, пользователи могут добавить событие в календарь или создать напоминание. Функция учитывает часовой пояс каждого собеседника.
Новая киберстратегия США (President Trump's Cyber Strategy for America 2026).
Документ знаменует окончательный переход от позиционной обороны к доктрине активных наступательных киберопераций.
Ключевая инновация — легитимизация частного сектора. Корпорациям дают «зеленый свет» на участие в наступательных операциях, что фактически интегрирует IT-гигантов в боевой контур кибертеатра военных действий.
Ставка делается на тотальную автоматизацию через ИИ для мгновенного подавления угроз и радикальное снятие бюрократических барьеров.
Цель — обеспечить Пентагону технологическое превосходство в условиях затяжного цифрового противостояния с почти равными противниками: Китай, Россия, Иран и Северная Корея.
@poisk_mil
Документ знаменует окончательный переход от позиционной обороны к доктрине активных наступательных киберопераций.
Ключевая инновация — легитимизация частного сектора. Корпорациям дают «зеленый свет» на участие в наступательных операциях, что фактически интегрирует IT-гигантов в боевой контур кибертеатра военных действий.
Ставка делается на тотальную автоматизацию через ИИ для мгновенного подавления угроз и радикальное снятие бюрократических барьеров.
Цель — обеспечить Пентагону технологическое превосходство в условиях затяжного цифрового противостояния с почти равными противниками: Китай, Россия, Иран и Северная Корея.
@poisk_mil
