В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
А как?
Рубрика «ИБ»
Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
2026-01-05 в 15:33, admin, рубрики: CVE, IP, telegram, дуров, ИБ, инфобез, реверс, узнать IP, уязвимостьХабрчане, доброго дня!
Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника.
Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси-подай», что сегодня принято называть «джуном». Однако джуном в классическом понимании меня было назвать сложно - из образования, помимо девяти классов, у меня был техникум IT-профиля и служба в рядах вооружённых сил по линии спецсвязи, где худо-бедно удалось познакомиться с основами криптографии.
Пробуем на вкус техники MITRE ATT&CK — T1547.001 Ключи запуска в реестре — Папка автозагрузки
2025-12-23 в 9:39, admin, рубрики: MITRE, SoC, ИБВступление
Фолза, фолза, фолза...... как же все устали от фолзы... вот и я устал...
Ты думал, что устроившись работать в SOC аналитиком будешь раскрывать крутые инциденты и выводить хакера на чистую воду?
А вот и нет!
Возьму на себя смелость утверждать, что в большинстве небольших (до 30 человек) SOC командах аналитики 1 линии (а зачастую и 2 линии) 70% времени возятся с фолзой.
Это бесконечные исключения, доработки правил корреляции, битва с клиентом за легитимность....
И для некоторых за 1-2 года (примерно столько по моим наблюдениям занимает ростуход из направления) Читать полностью »
Контроль действий без паранойи: как использовать аудит-логи в Selectel
2025-12-09 в 8:00, admin, рубрики: selectel, SIEM, SoC, аудит, ИБ, информационная безопасность, логи, серверы
Как забытый API-ключ открыл нам мир мошенников
2025-11-25 в 14:35, admin, рубрики: безопасность данных, ИБ, информационная безопасность, мошенники, мошенники в интернете, социальная инженерия, социнжинирингПривет! На связи Дмитрий Бабчук, руководитель направления информационной безопасности и ИТ-инфраструктуры маркетплейса Flowwow. Сегодня история на грани техники, психологии и детектива. Расскажу о том, как мы (я и мой коллега) попали во внутренние чаты мошенников и что из этого вышло.
Я попадал в чаты мошенников дважды, и вот как это было
Первый раз мы нашли лазейку в чаты во время разбора подозрительных сайтов. Небольшой оффтопЧитать полностью »
ИБ-подкаст «Под защитой»
2025-10-30 в 12:06, admin, рубрики: ИБ, информационная безопасность, кибербез, подкастыПривет!
Мы тут выпустили информационно-просветительский подкаст «Под защитой», в котором наши эксперты обсуждают актуальные аспекты информационной безопасности. Будет полезен для самой широкой аудитории — не только для ИБ-шников, но и вообще для людей, которые живут и работают в цифре: ИТ-специалисты и топ-менеджеры технологических компаний, сотрудники госсектора и спецы по кибербезу, продакты и все остальные.
Результаты опроса ко дню программиста
2025-10-10 в 11:23, admin, рубрики: ИБ, информационная безопасность, опросПривет!
Ко дню программиста мы предлагали вам пройти небольшой ИБ-опрос. Целиком форму заполнили 106 человек, теперь же, как обещали — сводная статистика.
Вы доверяете своей веб-камере?
«Пароль? 2FA? Давайте уже честно — этого мало!»
2025-09-26 в 14:42, admin, рубрики: ИБ, ИИ, ИИ детекция, соларРазбираемся вместе с Андреем Пименовым, аналитиком данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», как происходит ИИ-детекция по звуку и клавиатуре.
Представим ситуацию: злоумышленник втирается в доверие к сотруднику, получает пароль, обходит SMS-верификацию, и — та-дам! — ваши корпоративные сервисы теперь рассылают коллегам фишинговые ссылки. Вероятен сценарий? Конечно!
Так, в 2020-м так взломали Twitter (те самые твиты от верифицированных пользователей со скамом). А в случае с SolarWindsЧитать полностью »
34 минуты до взлома: почему миру всегда будут нужны ИБ специалисты
2025-09-18 в 9:56, admin, рубрики: appsec, compliance, DevSecOps, SOC-аналитик, взлом, ИБ, информационная безопасность, искусственный интеллект, пентестер, хакерствоЗнаете, сколько времени нужно, чтобы взломать типичную российскую компанию? В среднем — меньше суток, а рекорд составил 34 минуты. Меньше, чем уходит на обед. Это данные недавнего эксперимента белых хакеров (пентестеров): они протестировали 74 компании и в двух из трёх случаях получили полный доступ. В 60% атак последствия были критичными: остановка бизнес-процессов, шифрование данных или кража средств.
Рынок кибербезопасности в России сегодня стремительно меняется: уходят западные вендоры, компании латают инфраструктуру, а хакеры используют всё — от дыр в коде до генеративного ИИ. И одно остаётся стабильным: Читать полностью »
