😈 Кибербезопасность. Главные принципы

С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет.

Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы.

— Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации.

➡️https://max.ru/nsis_cybersec/AZ1Ir3ifHqw

#Book #Cybersecurity // @nsis // max.ru/nsis

😈 Как использовать Hashcat на видеокартах серии GeForce RTX 50. Как в Linux установить драйвер для GeForce RTX 5060, 5070, 5080, 5090

Последние годы подготовка Linux для перебора хешей с помощью утилиты Hashcat была уже достаточно обкатанной:
🔵установка Hashcat
🔵установка проприетарных драйверов для видеокарты
🔵установка CUDA

Но если вы повторите уже проверенные годами команды по установке, то для новых карт GeForce RTX 5060, 5070, 5080, 5090 они не сработают.

➖В этой статье будут даны обновлённые команды, которые позволят настроить Linux для эффективной работы с Hashcat в том числе используя видеокарты серии GeForce RTX 50.

➡️https://hackware.ru/?p=19350

#Hashcat #Tool #Guide #GeForce // @nsis // max.ru/nsis

😈 Что такое TG WS Proxy и как настроить программу для Telegram Desktop

TG WS Proxy в репозитории Flowseal — не «волшебный ускоритель интернета» и не отдельная версия Telegram.

Речь идет о локальном MTProto-прокси для Telegram Desktop, который поднимается прямо на вашем компьютере и заворачивает часть трафика Telegram в WebSocket-соединения.

Проект прямо так и описан в репозитории.

➡️https://www.securitylab.ru/blog/personal/Bitshield/360151.php

#Messenger #Telegram #Apple// @nsis // max.ru/nsis

😈 Как не «слить» персональные данные на аутсорсе?

Работа с внештатниками (аутсорс/аутстафф) — это всегда зона риска для ИБ. Как минимизировать угрозы, не раздувая штат и не замедляя бизнес-процессы?

Обсудим практические подходы с экспертами:
🔵Работа с ПДн: безопасные алгоритмы взаимодействия с внешними командами.
🔵Технологии vs Техники: почему социальная инженерия остается угрозой №1 и как нейтрализовать «человеческий фактор» там, где бессилен софт.

Об этом и многом другом расскажут Борис Чебарь и Никита Моисеенко (Контур.Эгида X Staffcop).

Защитите свою компанию правильно — техники важнее технологий!

➡️ https://event.kontur.ru/aegis-x-staffcop

#ИБ #Data #Leak #Cybersecurity #Webinar // max.ru/nsis_cybersec

😈 Архитектура защищенных
сетей

После прочтения этой книги вы сможете уверенно ориентироваться практически во всех ключевых решениях и технологиях по защите периметра, будете понимать как и для чего они работают, как друг друга дополняют, в какой части сети должны внедряться, какие альтернативы существуют и на что опираться при выборе конкретного вендора.

➡️https://max.ru/nsis_cybersec/AZ1S_xQGcOA

#Book #Network #Security // @nsis // max.ru/nsis

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.
Вот три тренда, которые вам стоит знать:

1️⃣ DeepFake - новые цифровые личности

Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.

Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.

2️⃣Профессиональное сокрытие криптоактивов

Умение скрывать и защищать криптоактивы сегодня уже базовый навык.

20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.

Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду.

3️⃣ Активная защита - атака злоумышленников

Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:

ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).

CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение.

🦔 [клик для перехода по ссылке]

#mem // @nsis // max.ru/nsis

😈 PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)

В этом материале разбирается PowerShell не как язык для админских скриптов, а как полноценный LOTL-инструмент постэксплуатации.

От легитимности powershell.exe и работы с .NET до роли AMSI, CLM и Script Block Logging - без мифов и с нормальным разбором того, почему этот стек до сих пор остаётся рабочим полем и для атакующего, и для защитника.

➖По ходу статьи автор проходит по ключевым узлам современной PowerShell-эксплуатации.

➡️https://codeby.net/threads/powershell-dlya-red-team-skripty-dlya-obkhoda-antivirusov-i-post-ekspluatatsii-lotl.92537/

#PowerShell #RedTeam #Malware // @nsis // max.ru/nsis

😈 ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором.

ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

➡️https://habr.com/ru/articles/1016598/

#SOC #Infosec #Vulnerability #MFA #ИБ // @nsis // max.ru/nsis

😈 Кибербезопасность. Главные принципы

С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет.

Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы.

— Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации.

➡️https://max.ru/nsis_cybersec/AZ1Ir3ifHqw

#Book #Cybersecurity // @nsis // max.ru/nsis

😈 Как использовать Hashcat на видеокартах серии GeForce RTX 50. Как в Linux установить драйвер для GeForce RTX 5060, 5070, 5080, 5090

Последние годы подготовка Linux для перебора хешей с помощью утилиты Hashcat была уже достаточно обкатанной:
🔵установка Hashcat
🔵установка проприетарных драйверов для видеокарты
🔵установка CUDA

Но если вы повторите уже проверенные годами команды по установке, то для новых карт GeForce RTX 5060, 5070, 5080, 5090 они не сработают.

➖В этой статье будут даны обновлённые команды, которые позволят настроить Linux для эффективной работы с Hashcat в том числе используя видеокарты серии GeForce RTX 50.

➡️https://hackware.ru/?p=19350

#Hashcat #Tool #Guide #GeForce // @nsis // max.ru/nsis

😈 Что такое TG WS Proxy и как настроить программу для Telegram Desktop

TG WS Proxy в репозитории Flowseal — не «волшебный ускоритель интернета» и не отдельная версия Telegram.

Речь идет о локальном MTProto-прокси для Telegram Desktop, который поднимается прямо на вашем компьютере и заворачивает часть трафика Telegram в WebSocket-соединения.

Проект прямо так и описан в репозитории.

➡️https://www.securitylab.ru/blog/personal/Bitshield/360151.php

#Messenger #Telegram #Apple// @nsis // max.ru/nsis

😈 Киберкухня: реальные кейсы атак, ошибки людей и стратегия защиты

Думаете, ваш бизнес защищен, потому что у вас «сложные пароли»? В 2025 году этого уже недостаточно. Кибератаки стали быстрее, точнее и всё чаще нацелены не просто на кражу данных, а на их полное уничтожение.

Многие компании теряют активы не из-за гениальных хакерских схем, а из-за элементарного отсутствия цифровой гигиены и неподготовленности к кризису. Мы решили разобрать эту тему «на атомы» и приглашаем вас на вебинар, где эксперты поделятся реальным опытом «выживания» в цифровой среде.

В меню вебинара — 5 горячих тем:
🔵 Новая статистика киберугроз 2025: кто в зоне риска и что изменилось за год.
🔵 Как ускоряются кибератаки: почему время реакции теперь исчисляется минутами, а не днями.
🔵 Разрушительные сценарии: разбор реальных взломов, которые остановили работу крупных корпораций.
🔵 Человеческий фактор как главная уязвимость: как социальная инженерия обходит самые дорогие системы защиты.
🔵 Практические рецепты безопасности: внедрение Zero Trust, правило резервного копирования 3-2-1-0 и обучение команды.

Конкретный план действий: как повысить устойчивость бизнеса к инцидентам и какие инструменты защиты реально работают в нынешних условиях.

➖Вебинар будет полезен руководителям, ИТ-директорам и специалистам по безопасности, которые не хотят учиться на собственных ошибках.

➡️https://event.kontur.ru/aegis-x-staffcop-kiberkukhnya-razbor-sovremennykh-kiberugroz-i-prakticheskie-recepty-bezopasnosti-id-16331

#Cybersecurity #Webinar #ИБ #IT #ZeroTrust // @nsis // max.ru/nsis

😈 Психология обмана

Каждый из нас ежедневно сталкивается с потоком лжи. Лгут не только дети, политики и рекламщики. Нас обманывают коллеги, друзья, партнеры и даже члены семьи. А мы,
в свою очередь, обманываем их.

Мы учимся врать с детства и хотим постичь искусство обнаружения обмана.

➖Фундаментальный труд доктора Форда проливает свет на этот
феномен, который касается всех сфер нашей жизни, будь то воспитание детей, отношения с любимым человеком, движение по карьерной лестнице или покупка подержанного
автомобиля.

➡️https://max.ru/nsis_cybersec/AZ1AGWq-OTk

#Book #SE // @nsis // max.ru/nsis

😈 Универсальная коллекция пейлоадов для тестирования веб-безопасности

Payloads — это справочный репозиторий (база данных) для специалистов по информационной безопасности и багхантеров, содержащий наборы данных для эксплуатации различных уязвимостей.

➖Включает структурированные списки для проведения атак типа SQL-инъекции, XSS, LFI/RFI, а также специализированные строки для обхода фильтров (WAF bypass) и фаззинга веб-приложений.

➡️https://github.com/foospidy/payloads

#Pentest #BugBounty #SQL #XSS #Fuzzing #Web // @nsis // max.ru/nsis

😈 Linux для «Чайников»: От установки и настройки
до работы с сетью
и подключения к Internet

Считайте настоящую книгу дружественным, доступным руководством по операционной
системе Linux, а также по технической терминологии, служебным программам и инструментарию, который в ней используется.

Наша основная задача — помочь вам самостоятельно
создать систему, реализующую всю мощь Linux.

Хотя Linux и не особо сложна в изучении,
она содержит множество деталей, параметров и тонкостей администрирования, которые заставят вас попотеть при ее установке, настройке, управлении и решении всяческих проблем.

➡️https://max.ru/nsis_cybersec/AZ05nq-me2s

#Book #Linux #OC #System // @nsis // max.ru/nsis

😈 Три года на спасение интернета. Google перенесла дату квантового взлома на 2029 год

Google неожиданно сдвинул «день Х» для криптографии ближе. Компания решила, что ждать больше нельзя, и дала себе всего три года, чтобы подготовиться к моменту, когда квантовые компьютеры смогут взломать привычные механизмы защиты.

Речь идёт о так называемом Q Day — дне, когда квантовые вычисления позволят быстро вскрывать ключи, на которых держится безопасность банков, государственных систем и обычных пользователей. Теперь Google планирует быть готовой уже к 2029 году, хотя раньше сроки казались более отдалёнными.

В компании прямо предупреждают: отрасли придётся ускориться и отказаться от алгоритмов RSA и эллиптических кривых, поскольку квантовые компьютеры смогут их взломать.

➡️https://www.securitylab.ru/news/570857.php

#News #Google #Qday #Android #Quantum #Encryption // @nsis // max.ru/nsis

😈 Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges
(by L. Pupillo, S. Fantin, A. Ferreira, C. Polito)

Глубокое погружение в тему защиты искусственного интеллекта. Внедрение искусственного интеллекта в сферу кибербезопасности может привести к значительным проблемам в обществе, если вопросы безопасности и этики не будут решены должным образом.

➖Отчет включает в себя: анализ обзора текущего ландшафта ИИ с точки зрения выгодных применений в секторе кибербезопасности и рисков, описание основных последствий и политических вопросов, связанных с внедрением ИИ, а также рекомендации по политике обеспечения безопасности внедрения искусственного интеллекта.

➡️https://max.ru/nsis_cybersec/AZ00GOxlD7k

#Book #AI #Cybersecurity #Technology #Police // @nsis // max.ru/nsis

😈 SecOps Automation: Использование Ansible и Chef для автоматизированного Hardening ОС (Linux/Windows)

В статье разбираем, как автоматизация hardening через Ansible и Chef InSpec помогает не дать этим мелочам превратиться в норму.

Вы увидите, как собрать рабочий baseline для Linux и Windows, как раскладывать hardening по ролям, где нужны исключения, а где их лучше не плодить.

➖Это практический материал для DevOps, SecOps, системных администраторов и compliance-инженеров.

➡️https://codeby.net/threads/secops-automation-ispol-zovaniye-ansible-i-chef-dlya-avtomatizirovannogo-hardening-os-linux-windows.92508/

#Ansible #Hardening #Chef #DevOps #SecOps #Admin // @nsis // max.ru/nsis

Авито увеличили выплаты багхантерам в два раза — теперь за критические баги в ИИ-сервисах, в том числе умных ассистентов Ави и Ави Pro, можно получить до 1 миллиона рублей.

Также в программу BI.ZONE Bug Bounty появились новые цели от Авито для поиска уязвимостей:

• HRMOST — платформа для автоматизации найма с помощью чат-ботов.
• Сервис оценки автомобилей с пробегом — Haraba.
• Система автоматизации процессов для автодилеров Автохаб

Внешние исследователи видят систему иначе, чем внутренние разработчики, и часто находят то, что могут упускать внутри компании.

😈 Kali Linux в действии: Аудит безопасности информационных систем

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения
в открытые информационные системы.

Информационная безопасность, как и многое в нашем мире, представ-
ляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения
и даже применяем их на практике, а с другой — работаем над защитой.

➖Тесты на проникновение являются частью нормального жизненного цикла любой ИТ инфраструктуры, позволяя по настоящему оценить возможные риски и выявить скрытые проблемы.

➡️https://max.ru/nsis_cybersec/AZ0vEybKc6w

#Book #Kali #Linux #Pentest #IT #Cybersecurity // @nsis // max.ru/nsis

Мы и Linux

#mem // @nsis // max.ru/nsis

😈 AmneziaWG 2.0: от маскировки трафика к полной мимикрии

Сегодня рассмотрим о важное обновление протокола – AmneziaWG 2.0, а также о том, как с его помощью можно развернуть собственный на своем сервере.

AmneziaWG – это наш вариант протокола WireGuard. Первая версия вышла в 2023 году, и с тех пор мы последовательно его развивали.

Теперь AmneziaWG 2.0 – это уже не просто набор новых параметров в конфигурации, а заметный технологический шаг вперед в вопросе восстановления доступа к свободному интернету.

➡️https://habr.com/ru/companies/amnezia/articles/1014636/

#OpenSource #Linux #Android #Network #IT // @nsis // max.ru/nsis

😈 Кибербезопасность. Что руководителям нужно знать и делать
Томас Паренти и Джек Домет, 2021

«Бизнес-ориентированная» книга, помогающая посмотреть на область ИБ не только через призму технических аспектов и уязвимостей, а исходя из интересов бизнеса и присущих ему рисков.

➖Книга показывает причины, по которым меры в области кибербезопасности зачастую неэффективны, раскрывает принципы эффективного управления ИБ, а также содержит набор практических памяток в помощь руководителю ИБ.

➡️https://max.ru/nsis_cybersec/AZ0l9om4XLw

#Book #ИБ #Cybersecurity // @nsis // max.ru/nsis

😈 Как установить Bettercap в Linux Mint или Ubuntu

Bettercap – это программа для выполнения атаки человек-посередине (Man-In-The-Middle attack).

В Bettercap имеются диагностические и наступательные функции всех родов, которые могут понадобиться для выполнения атаки человек-посередине.

➖При всей своей функциональности, Bettercap довольно проста в использовании.

➡️https://hackware.ru/?p=4388

#Bettercap #Linux #Ubuntu #Tool #Attack // @nsis // max.ru/nsis

😈 Информационная безопасность: защита и нападение. 3 изд

Данная книга подойдет системным администраторам, а также пользователям малых и средних сетей, осуществляющих защиту корпоративных ресурсов.

В ней приводится как техническая информация об атаках и защите от них. Третье издание переработано в соответствии с последними тенденциями и содержит только самую актуальную информацию. Также оно обеспечивает более полное погружение в аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем.

➖Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.

➡️https://max.ru/nsis_cybersec/AZ0gwLtrNLw

#Book #ИБ #Network #Admin #Pentest // @nsis // max.ru/nsis

Приказ №117: Новая реальность ИБ для госсектора в 2026 году

С 1 марта правила игры изменились. Если раньше ФСТЭК фокусировался преимущественно на ГИС, то теперь под действие Приказа №117 попали практически все системы госорганов, ГУПов и бюджетных учреждений.

Что изменилось?
- Контроль каждые 6 месяцев: регулярная оценка защищенности и отчетность становятся рутиной.
- Защита информации касается не только системных администраторов, но и руководителей.
- Удаленка, подрядчики и обучение сотрудников теперь под жестким регламентом.
26 марта в 14:00 (МСК) пройдет бесплатный вебинар, где эксперт StopPhish разберет, как адаптироваться к этим требованиям без аврала и бесконечных штрафов.

В программе:
– почему старые методы защиты больше не работают;
– разбор новых требований ФСТЭК;
– минимальный набор документов и регламентов, который должен быть у каждого ответственного;
– Госсектор vs Бизнес: в чем разница и где общие точки контроля;
– цена ошибки: от блокировок и штрафов до уголовных рисков;
– как автоматизировать отчетность и выполнить требования регулятора.

Вебинар будет полезен: руководителям ИТ- и ИБ-департаментов, специалистам по защите информации и руководителям госучреждений.

Зарегистрироваться

😈 Анонимность в Telegram: что даёт прокси, а что остаётся иллюзией защиты

Анонимность в Telegram складывается не из одного переключателя, а из нескольких слоёв сразу: сетевой маршрут, привязка аккаунта, видимость номера, модель шифрования, следы поведения и безопасность устройства.

Прокси влияет в основном на первый слой, частично на второй, но почти не помогает с остальными. Более того, в январе 2026 года о проблеме с раскрытием реального IP через прокси-ссылки писали SecurityLab и зарубежные издания.

➖История показала неприятную вещь: даже аккуратная настройка не спасает, если сам механизм работает не так, как ожидает пользователь.

➡️https://www.securitylab.ru/blog/personal/Bitshield/360057.php

#Messenger #Telegram #Proxy #Anonymity #MTProto #SOCK55 #Privacy #Deanon // @nsis // max.ru/nsis