اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Social Engineering
رفتن به کانال در Telegram
Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI
نمایش بیشتر📈 تحلیل کانال تلگرام Social Engineering
کانال Social Engineering (@social_engineering) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 125 026 مشترک است و جایگاه 960 را در دسته فناوری و برنامهها و رتبه 4 072 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 125 026 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 28 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -251 و در ۲۴ ساعت گذشته برابر 7 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 7.83% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.50% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 9 788 بازدید دریافت میکند. در اولین روز معمولاً 4 374 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 0 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, протокол, microsoft, браузер, lnav تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Делаем уникальные знания доступными.
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
РКН: https://vk.cc/cN3VwI”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 29 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
125 026
مشترکین
+724 ساعت
-797 روز
-25130 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+361
در 12 کانالها
مه '26
+1 101
در 10 کانالها
Get PRO
آوریل '26
+677
در 11 کانالها
Get PRO
مارس '26
+415
در 8 کانالها
Get PRO
فوریه '26
+530
در 11 کانالها
Get PRO
ژانویه '26
+662
در 11 کانالها
Get PRO
دسامبر '25
+662
در 11 کانالها
Get PRO
نوامبر '25
+823
در 19 کانالها
Get PRO
اکتبر '25
+564
در 17 کانالها
Get PRO
سپتامبر '25
+300
در 16 کانالها
Get PRO
اوت '25
+516
در 19 کانالها
Get PRO
ژوئیه '25
+394
در 11 کانالها
Get PRO
ژوئن '25
+1 406
در 107 کانالها
Get PRO
مه '25
+511
در 11 کانالها
Get PRO
آوریل '25
+330
در 18 کانالها
Get PRO
مارس '25
+189
در 17 کانالها
Get PRO
فوریه '25
+1 547
در 137 کانالها
Get PRO
ژانویه '25
+288
در 78 کانالها
Get PRO
دسامبر '24
+840
در 24 کانالها
Get PRO
نوامبر '24
+1 244
در 77 کانالها
Get PRO
اکتبر '24
+1 206
در 28 کانالها
Get PRO
سپتامبر '24
+1 669
در 86 کانالها
Get PRO
اوت '24
+2 272
در 109 کانالها
Get PRO
ژوئیه '24
+2 028
در 83 کانالها
Get PRO
ژوئن '24
+2 070
در 76 کانالها
Get PRO
مه '24
+773
در 26 کانالها
Get PRO
آوریل '24
+2 244
در 106 کانالها
Get PRO
مارس '24
+1 677
در 66 کانالها
Get PRO
فوریه '24
+4 368
در 113 کانالها
Get PRO
ژانویه '24
+2 036
در 84 کانالها
Get PRO
دسامبر '23
+4 173
در 100 کانالها
Get PRO
نوامبر '23
+3 262
در 117 کانالها
Get PRO
اکتبر '23
+1 922
در 45 کانالها
Get PRO
سپتامبر '23
+4 674
در 0 کانالها
Get PRO
اوت '23
+2 676
در 0 کانالها
Get PRO
ژوئیه '23
+5 539
در 0 کانالها
Get PRO
ژوئن '23
+1 500
در 0 کانالها
Get PRO
مه '23
+4 922
در 0 کانالها
Get PRO
آوریل '23
+1 948
در 0 کانالها
Get PRO
مارس '23
+7 533
در 0 کانالها
Get PRO
فوریه '23
+2 078
در 0 کانالها
Get PRO
ژانویه '23
+2 609
در 0 کانالها
Get PRO
دسامبر '22
+5 951
در 0 کانالها
Get PRO
نوامبر '22
+1 618
در 0 کانالها
Get PRO
اکتبر '22
+2 239
در 0 کانالها
Get PRO
سپتامبر '22
+2 981
در 0 کانالها
Get PRO
اوت '22
+2 108
در 0 کانالها
Get PRO
ژوئیه '22
+2 122
در 0 کانالها
Get PRO
ژوئن '22
+2 260
در 0 کانالها
Get PRO
مه '22
+3 867
در 0 کانالها
Get PRO
آوریل '22
+3 170
در 0 کانالها
Get PRO
مارس '22
+4 778
در 0 کانالها
Get PRO
فوریه '22
+2 924
در 0 کانالها
Get PRO
ژانویه '22
+2 752
در 0 کانالها
Get PRO
دسامبر '21
+1 805
در 0 کانالها
Get PRO
نوامبر '21
+2 806
در 0 کانالها
Get PRO
اکتبر '21
+2 087
در 0 کانالها
Get PRO
سپتامبر '21
+2 941
در 0 کانالها
Get PRO
اوت '21
+2 766
در 0 کانالها
Get PRO
ژوئیه '21
+1 441
در 0 کانالها
Get PRO
ژوئن '21
+2 481
در 0 کانالها
Get PRO
مه '21
+2 026
در 0 کانالها
Get PRO
آوریل '21
+1 814
در 0 کانالها
Get PRO
مارس '21
+3 955
در 0 کانالها
Get PRO
فوریه '21
+912
در 0 کانالها
Get PRO
ژانویه '21
+1 213
در 0 کانالها
Get PRO
دسامبر '20
+30 226
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 29 ژوئن | +2 | |||
| 28 ژوئن | +16 | |||
| 27 ژوئن | +24 | |||
| 26 ژوئن | +5 | |||
| 25 ژوئن | +12 | |||
| 24 ژوئن | +18 | |||
| 23 ژوئن | +12 | |||
| 22 ژوئن | +11 | |||
| 21 ژوئن | +3 | |||
| 20 ژوئن | +10 | |||
| 19 ژوئن | +22 | |||
| 18 ژوئن | +11 | |||
| 17 ژوئن | +6 | |||
| 16 ژوئن | +5 | |||
| 15 ژوئن | +11 | |||
| 14 ژوئن | +12 | |||
| 13 ژوئن | +13 | |||
| 12 ژوئن | +6 | |||
| 11 ژوئن | +6 | |||
| 10 ژوئن | +7 | |||
| 09 ژوئن | +18 | |||
| 08 ژوئن | +18 | |||
| 07 ژوئن | +11 | |||
| 06 ژوئن | +12 | |||
| 05 ژوئن | +9 | |||
| 04 ژوئن | +24 | |||
| 03 ژوئن | +22 | |||
| 02 ژوئن | +23 | |||
| 01 ژوئن | +12 |
پستهای کانال
• Нашел очень крутую консольную игру - GameShell, которая предназначена для изучения консольных команд Linux. Сразу отмечу, что игра будет полезна только начинающим и создана для студентов.
• В игре можно найти кучу разных заданий, в которых нужно использовать всевозможные консольные утилиты. А еще есть уровни сложности: сперва вы будете изучать все возможные команды, начиная с
cd, rm, mkdir и т.д., потом разберете права доступа, поиск и многое другое.
➡ Играть можно в любом терминале ОС на базе Linux. Забираем отсюда: https://github.com/phyver/GameShell
S.E. ▪️ infosec.work ▪️ VT| 2 |  • Немного истории из мира вирусологии: 25 лет назад, в феврале 2001 года, датский программист Ян де Вит создал червя, который назвал "Anna Kournikova". Название было выбрано не случайно: в то время Анна занимала восьмое место среди женщин, которых больше всего ищут в гугле. Обходили ее только певицы и актрисы – например, Бритни Спирс, Памела Андерсон, Дженнифер Лопес и Шакира. Огромная популярность повышала шанс того, что файлик с таким названием будут открывать чаще всего...
• Итак, пользователь получал письмо с якобы фотографией известной теннисистки Курниковой. Фотки там естественно не было, но был червь, который заражал компьютер. Имя фала было таковым AnnaKournikova.jpg.vbs. Причина, по которой пользователь мог не задумываясь открыть файл в стандартных настройках Windows, которые скрывали расширение файла. Таким образом пользователь видел следующее - AnnaKournikova.jpg. Далее червь сканировал базу адресов почты в Microsoft Outlook и рассылал себя всем контактам. Во избежание повторной рассылки червь создает дополнительный ключ в реестре: HKEY_CURRENT_USER\Software\OnTheFly\mailed
• Разработка червя заняла у де Вита пару часов. По данным следствия он использовал специальную программу на Visual Basic "Worm Generator". В полицию Ян де Вит пришел сам (но это не точно, есть и другая версия - что идентифицировать де Вита удалось благодаря усилиям другого создателя вирусов, работавшего под прикрытием для ФБР - Дэвида Смита, и полученные сведения были переданы полиции Нидерландов).
• По итогу адвокаты настаивали на том, что де Вит не желал никому зла и создал червя без оглядки на последствия. Однако ФБР предоставили доказательства того, что вред все же был, и не маленький, больше 166 000 долларов. В итоге, Ян был осужден к 150 часам общественных работ или 75 дням лишения свободы.
S.E. ▪️ infosec.work ▪️ VT | 5 624 |
| 3 | «Следствие вели...» в Авито! И это не заголовок пугающей новости, а совсем наоборот ⚡️
Авито пригласил легенду тру-крайма Леонида Каневского, чтобы он разгадал таинственное и запутанное дело о внезапном росте ошибок 404 на endpoint аватарок и нашёл виновных. Звучит как план для просмотра на вечер!
Кстати, кейс в основе сюжета довольно реальный... Но это уже совсем другая история 👀
📱 YouTube
📱 Rutube
📱 VK Видео | 5 361 |
| 4 |  • Нашел хорошую интерактивную платформу для обучения, помогающую приобрести практические навыки работы с SQL и базами данных. Тут вы найдете более 370 задач: от простых SELECT запросов до сложных аналитических задач, приближённых к реальным сценариям. Задания сгруппированы по сложности, теме и используемой базе данных.
• Вам даже не нужна регистрация для обучения, не говоря уже о том, что платформа полностью бесплатная, а весь материал представлен на русском языке:
➡ https://sqltest.online/ru
S.E. ▪️ infosec.work ▪️ VT | 6 435 |
| 5 | Отменить потерю данных?
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/u3du2
Реклама. АО "Селектел". erid:2W5zFHXE729 | 5 571 |
| 6 |  • В начале 90-х Всемирная паутина (WWW) вовсе не была единоличным хозяином сети. У неё был серьёзный конкурент - протокол Gopher. Как думаете, каким образом изменилась бы наша цифровая реальность, если в конечном счёте этот протокол не утратил популярность?
• Gopher появился в 1991 году в Университете Миннесоты. Там разработали простую систему для доступа к файлам и справочной информации через меню. Название протокола было придумано компанией Anklesaria как игра слов "gopher" (суслик роет землю, чтобы что-то найти) и "gofer" (подручный, который идёт за чем-то).
• Новый инструмент быстро вышел за рамки кампуса. Настройка Gopher-сервера оказалась настолько простой, что его внедряли не только университеты и библиотеки, но и компании.
• Любой пользователь, подключившись к Gopher-серверу через специальный клиент, видел не веб-страницу, а список пунктов-меню в интернет-системе Gopherspace. Каждый пункт представлял либо файл, либо ссылку на другое меню. Сама навигация напоминала путешествие по папкам.
• Иерархическая система понравилась пользователям, потому что им нужно было только последовательно выбирать разделы, не запоминая имена файлов или команд. Так Gopher фактически превратил интернет в единый "каталог" знаний, по которому можно бродить стрелками клавиатуры.
• Для поиска по этому каталогу существовали специальные сервисы. Например, поисковый сервис Veronica индексировал меню тысяч серверов по всему миру, позволяя находить нужные документы по названию. Другой инструмент - Jughead - мог обыскивать содержимое отдельного узла. Конечно, это были относительно простые поисковики (по именам файлов и заголовкам меню), но в начале 90-х и такого было достаточно.
• На тот момент популярность Gopherspace росла взрывными темпами. По некоторым данным, в 1993-м объём трафика Gopher увеличился почти на 1000% за год, а к апрелю 1994-го уже насчитывалось около 7000 Gopher-серверов по всему миру.
• Для сравнения, зарождающаяся Всемирная паутина в начале 1993 года генерировала ничтожную долю интернет-трафика (около 0,002% пакетов). Иными словами, в тот момент будущее интернета вполне могло остаться за Gopher.
Однако в 1994-м технологии индексирования и поисковики стали не только доступными, но и прогрессивными. Благодаря им веб-пространство стало гораздо более удобным для использования, а о Gopherspace начали забывать.
• Одно из распространённых объяснений упадка Gopher заключается в том, что он не поддерживает гипертекст, который должен быть неотъемлемой частью интернета. Без гиперссылок Gopher - не более чем электронная система хранения данных.
• Однако переломным моментом стало интересное решение Университета Миннесоты. В феврале 1993 года совет заведения постановил, что теперь за использование собственного Gopher-сервера будет взиматься плата. Реакция сообщества была предсказуема - многие сразу задумались о переходе к открытой альтернативе.
• Кроме преимуществ гипертекста и ненависти к лицензиям, был и другой фактор - Gopher не предполагал полноценного поиска по содержимому. В то же время к 1994 году для веба начали появляться качественные поисковые системы.
• Ну и, конечно же, безопасность. Историю просмотра страниц, переданную через формы информацию и данные можно было легко перехватить. Шифрования в Gopher не было.
• С каждым годом интернет становился всё более удобным и насыщенным, и это привлекало новых пользователей и создателей сайтов - работал классический эффект сети. Gopher же оставался относительно узкой экосистемой, развитие которой фактически замерло после 1994 года.
• В результате уже к концу 90-х Gopher из передового явления превратился в технологический реликт. Многие Gopher-серверы либо закрылись, либо повесили объявления вида: "Наши материалы теперь на веб-сайте по такому-то адресу". Да и сами разработчики переключились на веб, дорабатывать протокол было некому. Так альтернативный путь эволюции интернета был почти забыт...
S.E. ▪️ infosec.work ▪️ VT | 6 370 |
| 7 | Киберкультура в твоей ленте.
Канал про кибербезопасность, людей и культуру онлайн-жизни: от мошеннических схем и цифровых привычек до приватности, доверия и новых правил сети.
Понимать цифровую среду, а не просто жить в ней.
Подпишись. Киберкультурный.
#реклама
О рекламодателе | 4 842 |
| 8 |  • Интересный факт: абсолютно все суперкомпьютеры из топ-500 самых мощных систем мира работают под управлением Linux! Ни одной другой ОС в этом списке нет. Linux безраздельно господствует в мире высокопроизводительных вычислений.
• Суперкомпьютеры используются для решения самых сложных научных и инженерных задач – от моделирования климата и биологических процессов до проектирования новых материалов и лекарств. Эти системы состоят из тысяч серверов, объединенных высокоскоростными сетями, и способны выполнять квадриллионы операций в секунду. Linux легко адаптируется под конкретные вычислительные задачи, поддерживает параллельные вычисления на тысячах узлов и эффективно управляет огромными объемами данных.
• Самые известные суперкомпьютеры мира (до бума ИИ), такие как Summit в национальной лаборатории Ок-Ридж (США), Sunway TaihuLight в Национальном суперкомпьютерном центре в Уси (Китай), Fugaku в Научно-техническом компьютерном центре RIKEN (Япония) используют специализированные дистрибутивы Linux, оптимизированные под конкретную аппаратную архитектуру и вычислительные задачи.
• Многие коммерческие ЦОДы, облачные платформы и дата-центры также строятся преимущественно на базе Linux. Где нужна предельная вычислительная мощность и надежность – там Linux чувствует себя как дома. Такой вот интересный факт.
• Кстати, если смотреть на распределение суперкомпьютеров из списка Top500 по странам мира, то Россия занимает 20 место и насчитывает 5 суперкомпьютеров. А вот на первом месте США (171 суперкомпьютер), далее идет Япония (43), Германия (40) и Китай (40). Полный список можно глянуть вот тут.
S.E. ▪️ infosec.work ▪️ VT | 7 529 |
| 9 | IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность.
На открытом уроке 25 июня в 20:00 перейдём от теории к практике и покажем, как IDS/IPS-система помогает обнаруживать и предотвращать атаки на сервер. Разберём, где размещать IDS/IPS в инфраструктуре, как настраивать правила обнаружения атак, как отслеживать сетевой трафик и выявлять подозрительную активность. Отдельно посмотрим, как анализировать события безопасности и как работает блокирование атак средствами IPS.
Урок не для тех, кто хочет «поставить защиту и забыть». Он будет полезен системным администраторам, инженерам сетевой инфраструктуры, специалистам по информационной безопасности, начинающим SOC-аналитикам и всем, кто хочет увидеть IDS/IPS в практическом сценарии защиты сервера.
Записаться: https://otus.pw/3o1M/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 6 593 |
| 10 |  • Нашел хорошую шпаргалку по основным командам Linux. У каждой команды есть детальное описание и примеры использования. Добавляйте в закладки:
➡ https://linux-commands.labex.io/
• Ну и не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам!
S.E. ▪️ infosec.work ▪️ VT | 8 263 |
| 11 |  • 8 июля стартует онлайн-конференция, где будут обсуждать одни из самых актуальных вопросов, которые затрагивают информационную безопасность. Ключевые темы:
➡Утечки: где один инцидент ломает бизнес-процессы.
➡117-й приказ ФСТЭК: как не утонуть в требованиях.
➡РКН уже рядом: готовы ли вы к цифровым проверкам.
➡Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
• Участие полностью бесплатное, а зарегистрироваться можно по ссылке.
S.E. ▪️ infosec.work ▪️ VT | 8 358 |
| 12 | • Вышел 8-й номер журнала Paged Out, который включает в себя различный материал на тему этичного хакинга и информационной безопасности. Публикуется в формате: 1 страница - 1 статья. Все выпуски можно скачать отсюда: https://pagedout.institute.
• К слову, весь материал собран энтузиастами со всего мира. Вы также можете принять участие и поделиться знаниями, которые могут опубликовать в следующем номере. Приятного чтения!
S.E. ▪️ infosec.work ▪️ VT | 15 285 |
| 13 |  • 10 лет назад, ИБ-исследователь и бывший аналитик компании HackerOne Эд Фодил, предложил реализовать стандарт security.txt. Он описывает содержимое специального файла - того самого security.txt - который размещается в директории /.well-known и включает контактную информацию и инструкции для оповещения об уязвимостях. По сути, это - аналог robots.txt, только для специалистов по информационной безопасности.
• Сама идея сформировалась после посещения конференции DEF CON и соревнований по кибербезопасности. Он размышлял о вкладе участников подобных мероприятий в развитие инфобеза. По его словам, источником вдохновения также послужили SECURITY.md и BUG-BOUNTY.md - файлы с политиками безопасности, которые разработчики добавляют в репозитории. В свою очередь, IETF-драфт нового стандарта был предназначен для более широких задач и включал следующие поля:
➡Contact - для указания email, номера телефона, URL специальной формы на сайте и других каналов коммуникации по теме уязвимостей.
➡Encryption - содержит ссылку на ключ шифрования, который ИБ-специалисты должны использовать для передачи сообщений.
➡Acknowledgements - компания может указать ссылку на веб-страницу, где она говорит спасибо исследователям, которые ей помогли.
➡Disclosure - формат предоставления информации об уязвимости.
• При этом в репозитории, где автор делал заметки, изначально были отмечены и другие поля - например, In-scope, Out-of-scope-vuln, Rate-limit, Platform, Reward, Payment-method, Currency, Donate и Disallow. Они, помимо прочего, предоставляли больше информации о программах bug bounty, вознаграждении для этичных хакеров и декларировали, отчеты о каких уязвимостях не будут рассматриваться ИБ-специалистами компании, разместившей security.txt на своем сайте.
• Разработчик решил не включать данные поля в драфт, потому что представители крупной технологической фирмы рекомендовали ему посмотреть, как владельцы сайтов отреагируют на новый стандарт. И уже потом корректировать его, анализируя обратную связь. В апреле 2022 года security.txt был опубликован как RFC 9116, и финальный список полей был действительно модернизирован. Например, было убрано поле Disclosure, вместо него появилось поле Policy со ссылкой на политики раскрытия информации - как стоит действовать ИБ-исследователям, желающим сообщить об уязвимости. Также появились поля:
➡Expires - дата, после которой файл считается устаревшим.
➡Hiring - информация о ИБ-вакансиях у компании-владельца сайта.
➡Preferred-Languages - языки, на которых стоит сообщать о найденных уязвимостях.
• При этом стоит отметить, что стандарт security.txt должен был не заменить, но дополнить RFC 2142, который, помимо прочего, рекомендует владельцам сайтов завести почтовый ящик security@domain для приема сообщений о проблемах безопасности. Вот так и появился security.txt =)
• К слову, приживается он не слишком активно. По некоторым оценкам - например, на основе анализа ресурсов из рейтинга Tranco, включающего миллион наиболее посещаемых веб-страниц - на 2022 год security.txt был представлен лишь на 3724 сайтах (0,37%). Более свежую оценку, пусть и на меньшей выборке, привел в своем блоге Себастьян Пиппинг. В 2025 году он проверил 50 компаний из своего списка пользователей libexpat (в него вошли такие организации, как Bosch, Ford, Yamaha и др.) и обнаружил security.txt на сайтах только 11 из них.
• Сложно сказать наверняка, что поможет повысить узнаваемость этого стандарта и сделать его более распространенным. Однако отдельные страны уже реализуют профильные инициативы. Например, в Нидерландах государственные сайты обязали работать с security.txt на законодательном уровне. А в США была предпринята похожая инициатива: в декабре 2019 года Агентство по безопасности и информации (CISA) обязало все федеральные агентства внедрить стандарт security.txt, чтобы третьи лица могли сообщать об ошибках и недостатках на веб-сайтах.
• Кстати, у нас применяется данный стандарт, но не везде. Пример: gosuslugi.ru/security.txt или mos.ru/security.txt.
S.E. ▪️ infosec.work ▪️ VT | 8 789 |
| 14 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 6 362 |
| 15 |  • 50 лет назад молодой Билл Гейтс начал сражаться с первыми в мире пиратами софта. Он написал "Открытое письмо к энтузиастам", жалуясь на то, что его самая первая коммерческая программа подверглась пиратству.
• Билл создал версию языка программирования BASIC для Altair 8800, работая с 22-летним Полом Алленом. Именно Altair 8800 стал первым в мире коммерчески успешным домашним компьютером. Глава компании-производителя Эд Робертс нанял Аллена и позволил Гейтсу работать удалённо для написания программного обеспечения.
• Дэн Сокол, системный тестировщик из Силиконовой долины, был первым, кто смог продублировать запись кода BASIC с бумажной ленты на магнитный носитель. После презентации софта уже на следующем собрании клуба любителей самодельных компьютеров он появился с коробкой копий, взяв то, что по меркам хакеров считалось правильной ценой за программное обеспечение: ничего. В итоге первая версия Altair BASIC свободно распространялась ещё до официального релиза.
• Именно тогда Гейтс опубликовал своё письмо:
Большинство из вас воруют ваше программное обеспечение…Какая разница, получают ли деньги те, кто над ним работал? Кто может позволить себе делать профессиональную работу бесплатно? Я был бы признателен за письма от всех, кто хочет заплатить...
• В итоге он получил от 300 до 400 писем — многие из них были "крайне негативными", и только 6 писем содержали запрошенную оплату. Нужно отметить, что цена за отдельную копию версии BASIC от MITS составляла $500. Но в 1976 году эта сумма была эквивалентна тысячам долларов сегодня.
• Предположительно, в ответ на письмо Гейтса в одной из первых рекламных кампаний Apple 1 1976 года подчёркивалось: "Поскольку наша философия заключается в предоставлении программного обеспечения для наших машин бесплатно или за минимальную плату, вам не придётся постоянно платить за доступ к этой постоянно растущей библиотеке программного обеспечения".
• Кстати, National Semiconductor позже лицензировала версию BASIC именно от Microsoft, потому что она была самой популярной - поскольку «все её скопировали и все её использовали». А в течение пяти лет Microsoft заключила ещё более важную сделку, предоставив IBM свою операционную систему MS-DOS.
• Но Гейтс всего через три месяца опубликовал продолжение письма, выразив надежду на "серьёзное рассмотрение вопроса о будущем разработки и распространения программного обеспечения для любителей".
• К началу эры Apple II было создано и продано тысячи программ. По мере роста рынка программного обеспечения крупные компании, такие как IBM и AT&T, начали менять лицензирование своего кода. В 1980 году даже был принят "Закон об авторском праве на компьютерное программное обеспечение". А в 1998 году Закон об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) окончательно криминализировал технологии, обходящие авторские права.
• В тот момент Ричард Столлман официально создал движение за свободное программное обеспечение в 1983 году, что совпало с запуском проекта GNU, призванного предоставить альтернативы проприетарным инструментам Unix. Открытое и свободное программное обеспечение набрало обороты с выпуском ядра Linux в 1991 году, а затем с публикацией официального определения открытого исходного кода в 1998 году.
• Между тем сам Гейтс в 2025 году в честь 50-летия Microsoft представил исходный код Altair BASIC. Он назвал этот проект "самым крутым кодом", который он когда‑либо писал, и символом скромного начала компании. Такая вот история...
➡ https://thenewstack.io/software-pirates/
S.E. ▪️ infosec.work ▪️ VT | 8 498 |
| 16 |  • Руководитель управления кибербезопасности Т-Банка Игорь Кубышко объявил, что компания заплатит 12 миллионов рублей за поиск и реализацию недопустимого события в системе безопасности банка.
• Речь идет о воспроизведении именно цепочки действий, которые могут привести к критическому сценарию. Нахождения отдельных уязвимостей – недостаточно.
• Банк первым в российском финтехе запустил кибериспытания, к тому же – в открытом формате. Это значит, что любой пентестер может принять участие в программе: предварительная регистрация на нее уже открыта, испытания начнутся 22 июня.
S.E. ▪️ infosec.work ▪️ VT | 9 175 |
| 17 | • У компании WIZ недавно есть хороший мини-курс для начинающих багхантеров. Он включает в себя 4 модуля, которые содержат необходимый материал для последующего прохождения практических заданий.
• Учитывайте, что курс на английском языке и ориентирован для начинающих специалистов.
• К слову, курс содержит задания, которые принесли исследователям реальные вознаграждения (от 3 до 27 тыс. баксов) от очень крупных компаний.
➡ https://www.wiz.io/bug-bounty-masterclass
• P.S. У WIZ есть еще ряд полезных и бесплатных курсов. Вероятно вы найдете что-то полезное для себя.
S.E. ▪️ infosec.work ▪️ VT | 14 974 |
| 18 | 🌊 Когда кибератаки накрывают чаще, чем волны в море, спрос на специалистов по ИБ растёт
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит специалистов по информационной безопасности, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и цифровая криминалистика (форензика). И ещё одна на выбор: безопасная разработка (DevSecOps) или тестирование на проникновение (пентест). На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, обратную разработку и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🏝 Купите курс в июне со скидкой 50% по промокоду IT50JUNE и получите 4 курса по ИИ бесплатно.
Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5wZvJCS | 6 988 |
| 19 | • Российский рынок защиты конечных устройств уже достиг 40 млрд рублей и смещается от базовой «антивирусной» модели к комплексным EPP/EDR‑решениям, которые помогают не только предотвращать атаки, но и расследовать инциденты.
• При этом массовые атаки (20% случаев) остаются одной из самых опасных угроз для организаций: в них все чаще используется автоматизация и продвинутые инструменты, ранее характерные для целевых атак, включая шифровальщики и вайперы, применение которых может привести к полному уничтожению инфраструктуру.
• Разработчики ИБ‑решений уже реагируют на эту динамику. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, где в одном решении объединены MaxPatrol EDR для выявления сложных атак и реагирования и MaxPatrol EPP для защиты от массовых и известных угроз.
• Среди новшеств — модуль “АнтиШифровальщик”: при шифровании, повреждении или удалении файлов решение восстанавливает их до исходного состояния без участия пользователя.
• Благодаря упрощенной установке агентов прямо из интерфейса платформа разворачивается на основных активах инфраструктуры за один день.
• Также в обновлении появился контроль подключаемых устройств: компании могут ограничивать использование флешек, внешних дисков и другого USB‑оборудования, через которое в инфраструктуру часто попадает вредоносный код.
• Помимо всего, появился контроль приложений: организации могут блокировать нежелательный софт, от файлообменников и утилит удаленного доступа до некорпоративных VPN и мессенджеров.
• Подобные решения помогают компаниям переходить от классического антивирусного подхода к более комплексной модели, где объединены превентивная защита, EPP и EDR функциональность и возможность быстрого восстановления данных после атак.
S.E. ▪️ infosec.work ▪️ VT | 9 825 |
| 20 |  • Где лучше хранить холодные данные? Полный обзор на все типы физических носителей от FDD до LTO и M-disk.
• Автор этого материала сделал максимально полный обзор на все типы физических носителей которые доступны обычному человеку (FDD, NAND, CD, DVD, BD, SSD, HDD, LTO) и подходят для архивного хранения данных!
➡ https://habr.com/ru/post/988926
• К слову, информация из этой статьи есть также в видео формате на YouTube. Ну а если не хотите читать и тратить время на просмотр, то можно глянуть гугл табличку, в которой указана вся необходимая информация в структурированном виде.
S.E. ▪️ infosec.work ▪️ VT | 9 167 |
