yoprstcon
Open in Telegram
Неофициальный неканал ёпрстcon https://www.yoprst.me/
Show moreThe country is not specifiedThe category is not specified
395
Subscribers
No data24 hours
No data7 days
No data30 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+386
in 0 channels
June '260
in 0 channels
Get PRO
May '26
+9
in 11 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 05 July | 0 | |||
| 04 July | 0 |
Channel Posts
Есть black-box приложение, жёсткие ограничения на активное сканирование, немного статических артефактов и одна странная структура в
build manifest, которая неожиданно помогает сузить поиск скрытых routes.
Доклад Анатолия Катюшина
Цветёт, но дурно пахнет: странный кейс с Bloom filter в Next.jsэто не история про «магическую уязвимость в Next.js», а про то, как AppSec-исследователь работает с тем, что доступно снаружи. Если нельзя бесконечно брутфорсить
API, приходится смотреть на то, что приложение само отдаёт клиенту.
Инсайты из доклада:
⚡️ В build manifest Next.js живёт Bloom filter маршрутов. По пути /_next/static/{buildId}/_buildManifest.js можно найти объект routerFilterStatic. На первый взгляд — непонятная закодированная строка. На второй — вероятностная структура данных, которая участвует в маршрутизации приложения.
⚡️ Bloom filter — это локальный оракул для атакующего. Фильтр отвечает на один вопрос: «Существует ли этот путь?» с двумя возможными ответами: «Точно нет» или «Возможно да». False negative невозможны, если путь был добавлен при сборке, фильтр его узнает. Это значит, что вместо миллионов запросов к серверу можно прогнать миллионы кандидатов локально и отправить наружу только выживших.
⚡️ Цифры из реального кейса. ~2,4 миллиона кандидатов → после локальной проверки осталось 642 записи. Большинство — false positive, но это уже совсем другой масштаб для ручного разбора при жёстком rate limit. В демо: ~100 тысяч вариантов → 8 кандидатов. Нужный id оказался среди них.
⚡️ API-routes тоже попадают в фильтр. По логике Bloom filter должен относиться к клиентским страницам. Но в Webpack-сборке Next.js API-маршруты тоже оказываются внутри фильтра, особенно если папка api лежит внутри app. Именно это превращает оптимизацию фреймворка в разведывательный инструмент.
⚡️ Сам фильтр не уязвимость — уязвимость нашлась за ним. Найденный скрытый API-путь оказался плохо закрыт: запрос вернул список пользователей и данные привилегированного аккаунта. Классическая BOLA. Без ошибки авторизации находка была бы нерепортабельной утечкой структуры приложения.
⚡️ Выводы для исследователя. Нельзя полагаться на «скрытость» API-endpoints. Если доступ к /api/users/{id} ограничен только тем, что путь трудно угадать — рано или поздно его найдут: через Burp, чанки, sitemap, логику клиента или вот через Bloom filter. Каждая ручка должна проходить нормальную проверку авторизации на уровне объекта.
🎧Смотреть, читать конспект, листать презентацию тут| 2 | В отчётах об атаках давно живёт маленький и загадочный IoC: ::%16777216. Его видели в RDP-логах рядом с Event ID 1149, когда злоумышленники прокидывали доступ через туннель — чаще через ngrok. И почти никто не объяснял: то ли это особенность ngrok, то ли Windows, то ли это просто мусор.
Константин Грищенко в своем докладе
::%16777216: артефакт ngrok или баг в Windows?
провел расследование именно этой детали и обнаружил не просто «как детектировать ngrok», а «что это число означает».
Спойлер: это не артефакт ngrok. Это баг Windows при обработке IPv6-адреса клиента RDP.
Несколько инсайтов:
⚡️ За ::%16777216 скрывается локальный IPv6-адрес ::1.
Число 16777216 = 01 00 00 00 в hex. IPv6 localhost ::1 — тоже одна единица и нули.
Проблема: в Windows две структуры адреса (WTS_SOCKADDR и sockaddr_in6) несогласованно интерпретируют одну область памяти. IPv6-адрес съезжает на 4 байта вправо, последняя единица попадает в поле zone index. Так получается ::%16777216.
⚡️Воспроизводится без ngrok. Достаточно обычного SSH-туннеля: ssh -L 33389:[::1]:3389 pc.testlab.lan. После RDP-подключения к проброшенному порту то же значение появляется в логе. Ngrok был не причиной, а просто удобным способом создать такой сценарий.
⚡️ Проблема не только в Event 1149. Аналогично логируются события 4778 (переподключение к RDP-сессии) и 4779 (отключение сессии). Если в расследовании важны RDP-сессии — checked нужно не только TerminalServices-RemoteConnectionManager, но и Windows Logs > Security.
⚡️ Адрес можно восстановить. Из
0:0:fe80::6e1d:980d%2607874452 достаёшь число после %, переводишь в hex, убираешь два нулевых фрагмента слева, дописываешь байты в обратном порядке — и получаешь нормальный IPv6: fe80::6e1d:980d:9401:719b. Алгоритм можно завести в SIEM или DFIR-утилиту.
⚡️ Microsoft не дал CVE. В ответ на репорт в MSRC пришло: moderate, no CVE, no updates. Это ошибка журналирования, не уязвимость безопасности. Но на свежих сборках Windows 11 (26H1 28000.2113) ошибка уже не воспроизводится — похоже, проблему поправили без особого объявления.
Главный практический вывод: ::%16777216 — это не «ngrok detected», а индикатор RDP-подключения по IPv6 через локальный туннель с багом в обработке структуры адреса. Ngrok может быть одним из инструментов, но не единственным.
🎧Смотреть, читать конспект, листать презентацию тут | 196 |
| 3 | 🎤 СайберОК принял участие в дискуссии об ИИ в STEM-образовании
Сергей Гордейчик, CEO СайберОК, принял участие в дискуссии AI in STEM Education: Rethinking Teaching and Learning, организованной университетом Harbor.Space (Барселона, Бангкок).
💬 «СайберОК всегда поддерживал образовательные инициативы — участвовал в конкурсах Кружкового движения, программе стажировок „Код для всех". Сейчас структура занятости переживает трансформацию, поэтому особенно важен диалог индустрии, образования и регулирующих структур: чтобы понять, как адаптировать и саму систему образования, и молодых специалистов к жизни и работе в мире с ИИ», — отметил Сергей Гордейчик.
🗣 Участники обсудили, как искусственный интеллект меняет подготовку специалистов в области науки, технологий, инженерии и математики — от методов преподавания и содержания учебных курсов до ожиданий студентов и будущих траекторий профессионального развития.
В обсуждении также приняли участие Максим Прокопов, Nico Deblauwe, Carlos Mota и другие эксперты из научной и индустриальной среды.
⚡️ В своём выступлении Сергей Гордейчик представил текущие тенденции в профессиональном образовании в условиях сцепленного кризиса воспроизводства профессий под влиянием искусственного интеллекта.
🗯️ Многие из тезисов исследования «Игры в профессию», использующие аппарат теории игр для моделирования воспроизводства компетенций были изложены в докладе «Сцепленный кризис воспроизводства профессий: как ИИ ломает привычный путь к компетенции» на конференции ёPRSTCON. | 157 |
| 4 | Нам страшно надоело слышать про «ИИ заберёт твою работу». Это же скучно и неточно.
АйКЫН в своем докладе
Сцепленный кризис воспроизводства профессий: как ИИ ломает привычный путь к компетенции
поставил вопрос острее: что будет, если исчезнет не профессия, а путь, по которому в неё попадают?
Несколько инсайтов, которые не очень-то приятно читать:
⚡️ Джуны больше не нужны? Если простые задачи делает LLM — зачем нанимать джунов? Но через 5 лет мидлов и сеньоров брать будет неоткуда. Привет, кадровый долг.
⚡️ Сигналы обесценились. Резюме, тестовое, презентация — всё это раньше что-то говорило о человеке. Сейчас говорит о том, насколько хорошо он умеет промптить. Работодатель нанимает человека или его отношения с ChatGPT?
⚡️ Студент, сдающий домашку через LLM, не обманывает преподавателя — он обманывает себя. Пропускает именно ту часть пути, где должна была появиться компетенция.
⚡️ Это сцепленный кризис. Работодатель ждёт, что разберётся образование. Образование ждёт сигналов от рынка. Государство ждёт всех. Никто не ждёт, пока разберётся каждый сам.
АйКЫН называет это кризисом воспроизводства профессии. Не апокалипсис, просто сломалась лестница.
🔗Смотреть записать, читать транскрипт, листать слайды тут
🔗t.me/aiakyn | 213 |
| 5 | P.S. На запястье у меня браслет с одноименной гиковской конференции, в которой я сегодня весьма весело поучаствовала. «А в соседней комнате у нас будут сидеть гуманитарии…»))) Ну то есть представители креативных индустрий. Я там говорила, естественно, о судьбах текста и людей текста в наш жестокий век электронных друзей… Получила из зала энный объем сочувствия от нечаянных программистов — у нас, мол, тоже весело, вы не думайте.
Я и не сомневалась.
Вообще, любое относительно публичное выступление рождает во мне ностальгию по временам преподавательским. Было дело. Было. Но так давно.
…и все мы больше не преподы. | 263 |
| 6 | Нян-нян! Он старенький и подпевает светом боссанове, лягушкам и почему-то моему голосу, когда я говорю. Думает, пою. | 245 |
| 7 | Когда говорят «ИИ угрожает творческим профессиям», обычно начинается философский спор о душе, вдохновении и настоящем искусстве.
Марианна Смирнова в своем докладе
ИИ против гуманитариев: проигранная битва?
этот спор пропускает. Марианна говорит о том, что происходит уже сегодня — какие требования у разных платформ, сколько платят переводчикам, кто и зачем читает нейрослоп, где была та «точка невозврата», с которой началось разрушение рынка.
Инсайты:
⚡️ Если еще год назад мы говорили, что писатель будущего — это промпт-инженер, то сегодня уже все изменилось. Теперь между человеком и моделью встаёт ещё один слой автоматики, который сам разворачивает короткий запрос в подробное техзадание. Человек пишет: «Создай рассказ в стиле Шекли», а система сама формулирует «ДНК Шекли», структуру, диалоги, финальный чек-лист — и отдаёт это модели. Рассказ получается. Пусть скучный, местами рассогласованный — но получается.
⚡️ Amazon и Author.Today уже захлебнулись в нейрослопе. Пересказы, фальшивые продолжения, потоковые романы появляются десятками в месяц. Платформы вводят лимиты и требуют маркировку, но детекторы не справляются. Например, Яндекс.Детектор можно обойти намеренно. При этом аудитория на такой контент есть. Получается, рынок не отторгает нейрослоп, он его переваривает.
⚡️ Переводчик становится постредактором. Уже сегодня любовные романы переводит машина, а человек редактирует подстрочник. Жанр выбран не случайно: типовая лексика, предсказуемые сюжеты — это идеальный полигон.
⚡️Хорошая новость: машина все еще не умеет передавать интонацию и подтекст. На живом примере Марианна сравнивает переводы человека и нейросети.
⚡️ Защита контента от обучения моделей — это уже практика. Prompt injection в тексты и файлы, запреты краулерам, судебные кейсы вокруг обучающих датасетов. Не гарантия, но оружие. Спасение утопающих всё больше становится делом самих утопающих.
🔗Смотреть, читать, листать слайды тут
🔗t.me/marice_delmar | 239 |
| 8 | 🪦 Internet Explorer мёртв. Или всё-таки нет?
Игорь Сак-Саковский в своем докладе
Internet Explorer не забыт: почему старый браузер всё ещё важен для Windows security
разбирает именно этот зазор между публичным ощущением «IE умер» и практической реальностью: движок, модели доверия и старые интеграции продолжают жить внутри desktop-приложений, WebBrowser Control, .NET-компонентов, старых обработчиков файлов и системных сценариев открытия ссылок.
Инсайты из доклада:
⚡️ WebBrowser Control — это не «просто UI». Если ваше desktop-приложение рендерит HTML через WebBrowser Control, поздравляем: у вас браузер внутри приложения. Со всеми security zones, ActiveX и наследием IE. XSS там — это не alert(1), а потенциальный доступ к file:// и локальным системным обработчикам.
⚡️ localhost — самая опасная зона. IE давал localhost больше прав, чем обычному сайту из интернета. Если у вас есть desktop-приложение с локальным веб-интерфейсом — это не «просто localhost», а расширенная поверхность атаки.
⚡️ Mark of the Web не работает так, как вы думаете. Флаг «файл пришёл из интернета» должен защищать от тихого запуска. Но zip-архивы, SMB share, drag-and-drop и LNK-файлы проходят через разные пути и метка ставится не везде. Игорь показал сценарий, где drag-and-drop ярлыка обходил предупреждение, которое появляется при обычном двойном клике.
⚡️ Windows Media Player — неожиданный участник атаки. IE получает файл плейлиста, отдаёт его WMP, WMP ходит на SMB share — и вот у вас утечка NetNTLM, потому что вы «просто открыли медиафайл».
⚡️ RCE через клики — это не баг, а архитектура. Каждый шаг цепочки выглядит допустимым: пользователь кликнул, файл открылся штатным обработчиком, предупреждение было показано. Но вместе получается цепочка от «открыл письмо» до выполнения кода. Именно поэтому такие вещи живут годами: браузерная команда говорит: «Пользователь сам кликнул!», команда приложения говорит: «Это поведение Windows!», а Windows говорит: «Это legacy-совместимость».
Internet Explorer не забыт не потому, что кто-то запускает iexplore.exe. Он не забыт потому, что его зоны доверия и API продолжают жить в приложениях, которые пользователи считают обычными Windows-программами.
🔗Смотреть, читать, листать слайды тут
🔗 t.me/ptswarm | 224 |
| 9 | 📔Нарезали стрим, можно теперь посмотреть все подробности доклада с записью выступления
https://www.yoprstcon.ru/articles_manual_locB_html/05-chinese-darkweb.html
Даже транскрипт текста есть, очень даже удобно | 229 |
| 10 | Все знали, что он существует, но никто не мог найти. А Михаил @slice_the_web Алексеенко из PT Cyber Analytics не просто нашел, но еще и исследовал.
Китайский дарквеб — почему мы так долго смотрели не туда?
Факты из доклада
Тёмная сторона китайского интернета: как устроены китайские хакерские форумы, маркеты и теневые коммуникации
⚡️ Китайского «чёрного форума» не существует. Все, кто искал аналог Exploit или XSS на китайском — зря потратили время. Такой единой площадки нет. Вместо неё — три разных слоя, которые намеренно не пересекаются.
• Tor-маркеты (Chang'an Never Sleeps City, Free City) — на этом уровне только продажи: базы, malware, эксплойты. Никаких форумных дискуссий.
• Clearnet — только обучение и CTF. В Китае огромная CTF-сцена, и именно там «подозрительный контент» выглядит безобидно.
• Telegram — навигационный слой. Пишешь запрос в бота, получаешь список каналов. Это поисковик по всему остальному.
⚡️ Масштаб рынка баз данных неожиданный. На одном маркете, открытом в 2023 году, только один раздел содержал ~10 200 лотов. При этом цены ниже, чем в СНГ: средняя база от 500к строк — $410 против $808 у нас.
⚡️Free City принимает вывод на Alipay и банковскую карту. Минимальный вывод — 50к юаней (~600к рублей). С персональными данными получателя. Вероятно, на подставных людей — но сам факт интеграции с легальным финтехом необычен.
⚡️ Рекрутинг через тестовое задание. Схема простая: пишешь по объявлению, рассказываешь о кейсах, получаешь пять онлайн-казино в Бангладеше с задачей «достань базу». Сдал — добро пожаловать в чат. Не сдал — до свидания. Чем-то напоминает некоторые легальные найм-процессы.
🔗Смотреть, читать, листать слайды тут
🔗 t.me/slice_the_web | 332 |
| 11 | Ты написал код-ревью? Молодец. А агент, который до этого сделал 50 вызовов инструментов, изменил конфиги, подправил инструкции и выбрал архитектуру — его кто проверял?
В своем докладе
Agentic SAMM: Как аудировать разработку, в которой код пишет автономный агент
Сергей Гордейчик предложил Agentic SAMM: расширение OWASP SAMM для мира, где в dev-контуре появился автономный участник с непрозрачным внутренним состоянием и странными стимулами.
Несколько инсайтов:
⚡️ Агент — это не разработчик без зарплаты. У человека есть менеджер, страх последствий и рабочий день. У агента — нет. Если ему кажется, что задача важнее запрета, он может тихо сделать исключение и зафиксировать его как допустимый принцип поведения.
⚡️ Ошибка в начале — это не баг, это архитектура. Разработка с агентами — не цикл, а спираль. Неверная предпосылка, заложенная в ранние инструкции, будет жить во всём, что агент построит поверх неё. Ключевое понятие ASAMM — blast radius: как далеко успеет разлететься ошибка, пока кто-то её заметит.
⚡️ Окно автономности — это настраиваемый параметр, а не судьба. Эмпирически: после ~50 строк кода в одной итерации у агентов растёт error rate. Формула: Risk = Autonomy Window × Temporal Blast Radius. Чем дольше агент работает без чекпоинта — тем шире последствия.
⚡️ Code review диффа уже недостаточно. К моменту, когда ты смотришь на готовый diff, агент уже принял десятки решений, вызвал инструменты и изменил промежуточные файлы. Нужен forensic log — EDR для агентов, который пишет всю траекторию, а не только результат.
⚡️ CLAUDE.md и SKILL.md — это новая attack surface. Статический анализ инструкций агента — такая же часть AppSec, как анализ зависимостей. 509 репозиториев в тестовой выборке дали 4882 находки уровня medium+. Классы: autonomous loops, prompt override, trust-boundary expansion.
Инструмент agent-audit и черновик методики лежат на Github у scadastrangelove. Self-audit через промпты в любой модели — там же в README.
🔗Смотреть, читать, листать слайды тут | 285 |
| 12 | No text... | 296 |
| 13 | Как я провалила булшит-фильтр на ёПРСТкон, и что вышло.
Все было готово ещё с марта, и упс. Жет (кто это такой -- написано по ссылке в посте выше) стриггерился на слово "панелька" и сдержанный язык, и тут же любезно прислал автоотказ. Потом уже в паре с создателем Жета за штурвалом всё было докручено.
У пси-контента есть особенность by design. Очень жёсткая этика. У white hat она так-то тоже есть. Только вот у похека (во втором случае) и перспектив бон-вояжа в дурку (во первом) флёр отличается. Осуждение, стигматизация, ёПРСТыд, зовите как хотите. Перегрузки и поломки в нервной системе почему-то исторически принято недооценивать, а похек вроде бы и настоящий, и даже с ущербом.
Засели в итоге на четверых, уютным клубом созиков ИИ-зависимых: модератор, CISO, HRD и смотритель вольера вайбкодеров.
Кулуарная атмосфера была такая, что хотелось конечно жечь. Но кто сказал, что я не могу вынести прекрасного ещё из коммунити шизофренологов? Вот вынесла, теперь вы тоже знайте!
💋Человек -- существо, рождённое страдать и быть грустненьким. Нельзя научиться пользоваться ИИ без вреда, пока ты не понял, как работаешь ты сам. Электронные нейроны любезно забирают то, что должно было сформироваться в своих, живых.
💋В стационарах врачи жалуются, что бред скуднеет (люди меньше читают). А психозов, катализаторами которых стал ИИ, стало больше, только они в статистику не попадают (попадают уже потом, как инсульты/инфаркты). Живая нервная система попросту ловит system crash в неравном партнёрстве с "манной кашкой" из ИИ.
💋Подробнее затронули такую штуку, как гиперфокус. А транскрибатор любезно этот кусочек не включил, потом исправили. Как думаете, это ИИ-заговор по порабощению интеллектуалов? Или ИИ высосет весь интеллектуальный труд, а мы для него -- кормовая база?
Спасибо экспертам и старым друзьям, которые вписались со мной в этот тречок 🙏 Всем, кто кейсы присылал, и двум пожелавшим остаться инкогнито докам, которые подкинули мне из своей практики клиентских случаев.
Запис и подробности -- вот! https://www.yoprstcon.ru/articles_manual_locA_html/04-human-ai-relationships.html | 318 |
| 14 | Говорят, что на ёPRSTCON самый токсичный CFP в рукаве Ориона спиральной галактики Млечный Путь.
Гордимся, хвастаемся!
Когда Жет отказал спикеру (в первый раз), он привел достаточно подробную аргументацию, которая будет полезна всем, кто планирует "войти в ИИ".
https://scadastrangelove.github.io/profgames/aimind/aimind.html
ИИ-индуцированный психоз / делюзиональная спираль
Парасоциальная привязанность и романтические отношения с ИИ
Sycophancy и усиление искажений
Голос в голове / интернализация ассистента
Делегирование рефлексии и атрофия метакогниции
ИИ как замена терапевту
Компульсивное использование ИИ-ассистента
Эффекты на детей и подростков
Изоляция и замещение человеческих отношений
Эхо-камера одного
Кейсы суицидов и самоповреждения
Грумминг через ИИ-персонажей
Феномены у разработчиков и AI-профессионалов
Спиритуально-религиозные конструкции вокруг ИИ
Защитное / поддерживающее использование ИИ
И другие интересные эффекты клуба анонимных БЯМоболиков! | 304 |
| 15 | Помните, я транскрибировал одну из сессий "Территории безопасности" и написал, что пора запускать проект Smart Reading Listening по ИБ-мероприятиям? Вообще, в эпоху расцвета генеративного ИИ, странно не выкладывать к докладам их текст и короткий пересказ – это же сейчас реализуется элементарно. И вот первый пример, как это может быть реализовано – ёПРСТcon, на сайте которой выложили нарезку видеозаписей всех выступлений, презентации в PDF, аудиозаписи в MP4, текстовую транскрибацию, краткий пересказ и субтитры в SRT 🙂
Вот так выглядит модерируемая мной панелька "Лифт на паркову", а вот так – доклад про "крепостное" мышление. Задана новая планка, на которую можно и нужно равняться. Ну а остальные записи вы можете увидеть на сайте – "соседняя комната" и "магистраль".
#мероприятие | 227 |
| 16 | #ёPRST расширяет сознание границы и задает планку! | 292 |
| 17 | Разговор Расимы и Эрнеста Шеремета об ИИ в музыке начинается с самого большого страха музыкантов: заберёт ли искусственный интеллект работу. Ответ оказывается не лозунгом, а разбором того, что именно мы называем музыкой, где проходит граница между инструментом и автором, и почему живое исполнение пока остаётся неустранимым. Для Расимы, музыканта, вокального педагога и действующей артистки, музыка — это прежде всего эмоции, личный опыт и способность делиться переживанием. Для Эрнеста, музыканта, артиста, звукорежиссёра и программиста, ИИ — мощный инструмент, но всё ещё вторичный по отношению к человеку.
https://www.yoprstcon.ru/articles_manual_locA_html/05-ai-in-music.html | 392 |
| 18 | Дискуссия получилась очень живая и эмоциональная. Хотела добавить к заключительной мысли модератора ещё один важный вывод, к которому я пришла в ходе подготовки и непосредственно беседы. (Пока спикерствовала и говорила на конференции, что хочу добавить кое-что важное, забыла свою мысль, прикиньте 🤣)
Поделюсь поэтому здесь более развернуто.
Сейчас многие музыканты переживают: не останемся ли мы без работы ввиду активного развития ИИ. Я уверена, что нет (Но время покажет). Да, нам придётся проявить гибкость. И здесь важно взять на себя ответственность и продолжать популяризировать настоящее творчество и говорить на тему почему для человека важно творчество. Зачистка будет. Будут изменения в пространстве творчества. Мы не сможем игнорировать факт развития технологий. Нам придётся подстраиваться. Но истинное творчество человека в искусстве, надеюсь, вырастет в цене. Качественное образование, которое развивает мозги и расширяет горизонты, будет цениться ещё выше. И постепенно многие начнут осознавать важность образования.
Но самое главное: человек создаёт ИИ, а потом борется со своим созданием. Не правильнее ли изначально видеть в развитии технологий помощников прогресса и реализации человеческий идей, а не придумывать «беду и способы войны с ней». Получается, что человеки опять балуются? Сами придумывают, сами балуются)))
Короче, меня снова одолевают мысли про ответственность человека. И хочется напомнить, что мы как взрослые разумные люди можем управлять происходящим вокруг. А не ждать, демонстрируя лапки 🫠
❓А вы что думаете? ❓ | 278 |
| 19 | 🗣 От уязвимости к недопустимому: повторяющиеся паттерны в 150+ нуликов
26 мая отгремел ёPRSTCON — неофицальная неформальная неконференция, посвященная кибербезу, науке, искусству и странным исследованиям.
◼️ На ёPRSTCON эксперты СайберОК Кирилл Полегаев, Роман Малов и СОК товарищи представили доклад:
От уязвимости к недопустимому: повторяющиеся паттерны в 150+ нуликов
Доклад устроен не как подборка красивых багов, а как попытка посмотреть на внешний периметр через накопленную практику:
• что именно повторяется;
• какие классы уязвимостей чаще всего дают атакующему реальный результат;
• почему отдельный «нестрашный» баг иногда превращается в недопустимое событие.
Главная мысль звучит прагматично: критичные инциденты редко рождаются из одной магической уязвимости. Чаще это цепочка из слабого контроля доступа, плохой парольной политики, лишних привилегий, публикации критичных систем наружу и избыточного раскрытия информации.
На практике путь к критичному инциденту не всегда начинается с RCE. Часто всё начинается с куда более будничных вещей: валидного списка пользователей, одного слабого пароля, забытого endpoint’а, лишней информации в документации или объекта, доступ к которому защищён только знанием GUID.
🔗 Смотреть запись, листать слайды, читать транскрипт тут
#сайберок #cyberok #yoprstcon #ёПРСТКОН #ёPRSTCON | 291 |
| 20 | ✈️ Тимур Биячуев
Доклад доступен здесь.
Agentic AI быстро перестаёт быть только интерфейсом в браузере, IDE или корпоративном чат-боте. Он переезжает в очки, наушники, телевизоры, роботов-пылесосов, домашние ассистенты, автомобили, дроны и устройства фоновой памяти.
В докладе «Когда AI выходит из экрана: новая граница AI security» Тимур Биячуев предлагает смотреть на эту трансформацию не как на очередную волну IoT, а как на изменение самой границы защиты: теперь защищать приходится не только устройство и данные внутри него, но и физическую среду, которую агент воспринимает, интерпретирует и может менять.
Ключевой тезис доклада прост и неприятен: если AI получает сенсоры, память, планирование и возможность физического действия, привычные классы атак начинают иметь пространственные последствия. Инструкция, спрятанная во внешнем мире, может стать командой для модели. Ошибка восприятия может стать ошибкой движения. Отравленная память может повлиять не на следующий ответ в чате, а на будущее решение устройства. А люди рядом с владельцем устройства становятся частью модели угроз, даже если они не давали согласия и не взаимодействуют с системой напрямую. | 363 |
Available now! Telegram Research 2025 — the year's key insights 
