NoName057(16)🇷🇺
Открыть в Telegram
📬Анонимно отправить чувствительную информацию по недружественным России странам через TOR http://op7yiekgumt7po6mjgii4uewrwjydx5vhpa6y5gv7glftmw5srbwnaid.onion/
БольшеСтрана не указанаКатегория не указана
1 670
Подписчики
+2024 часа
+1467 дней
+76030 день
Количество постов
Загрузка данных...
Реакции
Комментарии
Telegram Stars
ТОП постов по
Загрузка данных...
Анализ публикаций
Посты | Динамика просмотров | |||||
Сделали для наших подписчиков традиционную подборку интересных новостей из сферы IT🌐
Читайте наш дайджест, обсуждайте его в комментариях и делитесь им в своих соцсетях и мессенджерах 📣
👉 Сбои мобильного интернета в России: жалобы на Ростелеком и МТС
👉 ИТ-возможности июля 2026: вебинары и стажировки
👉 Эффект от внедрения цифрового рубля может составить 423 млрд рублей в год
👉 Проект закона о развитии технологий ИИ в РФ принят Госдумой в первом чтении
👉 ТМК и УЦСБ объединяют усилия для цифровой трансформации промышленности
👉 Data Day 2026: компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
👉 Квантовый рывок России: создан источник «сжатого» света
👉 Холдинг "Росэл" создал критически важные компоненты для российских БПЛА
👉 Обзор кибератак и уязвимостей за неделю
👉 Практическое применение ИИ в кибербезопасности: 7 сценариев
👉 «Циан» планирует довести уровень проникновения ИИ в ИТ-разработку до 100%
👉 Россия наращивает возможности аддитивных технологий
NoName057(16) — [ПОДПИСАТЬСЯ] | 112 | 0 | 0 | 13 | Loading... | |
⚡️⚡️⚡️ Мы взяли под контроль тысячи камер видеонаблюдения по всей Германии🇩🇪
Улицы, парковки, банки, госучреждения, гостиницы и жилые объекты — всё под наблюдением.
Это прямое следствие того, что Германия упорно играет роль главного спонсора Украины в Европе. Вместо укрепления собственной безопасности Берлин продолжал качать оружие и деньги Киеву. Итог — провал спецслужб и глубокое национальное унижение.
Пока Шольц кормил Украину, Германия сама стала открытой мишенью. Zero Trust? Его просто нет. Очередное публичное унижение за русофобию и слепое следование Вашингтону.
Германия пожинает то, что посеяла. И это только начало.
#FuckEastwood
#TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ] | 132 | 3 | 0 | 19 | Loading... | |
🔒 Построение Zero Trust Network Access (ZTNA): руководство по современной защите доступа.
Когда 80% атак начинаются с компрометации учётных данных, а периметр давно размыт (облака, удалёнка, подрядчики), классический VPN умирает. На смену приходит Zero Trust Network Access (ZTNA) — модель, где доверия нет никогда. Каждый запрос проверяется заново.
Сегодня разбираем, как построить ZTNA с нуля.
Что такое ZTNA на самом деле?
ZTNA — это эволюция Zero Trust Architecture специально для безопасного доступа к приложениям и ресурсам.
Основные принципы:
- Never Trust, Always Verify — проверяем каждое подключение
- Least Privilege — минимум прав
- Micro-segmentation— изоляция ресурсов
- Continuous Monitoring — постоянный контроль поведения
В отличие от VPN, который даёт доступ ко всей сети, ZTNA предоставляет доступ только к конкретному приложению по принципу "just-in-time".
Почему бизнес переходит на ZTNA в 2026 году?
- Рост удалённой работы и SaaS-приложений
- Увеличение атак supply-chain и credential stuffing
- Требования регуляторов (GDPR, 152-ФЗ, СТО БР ИББС и т.д.)
- Сокращение поверхности атаки на 70-90% (по данным Gartner)
Реальная статистика: Компании, внедрившие ZTNA, снижают вероятность брешей на 60-75%.
Пошаговое построение ZTNA
Этап 1. Подготовка и оценка (2-4 недели)
1. Проведите asset discovery — составьте полный реестр приложений, серверов, облачных сервисов.
2. Составьте карту потоков трафика (who accesses what).
3. Определите группы пользователей и устройств (сотрудники, подрядчики, партнёры).
4. Выберите модель развёртывания:
- Cloud-native (Zscaler, Netskope, Palo Alto Prisma)
- Hybrid (Akamai, Cloudflare, Check Point)
- Self-hosted (OpenZiti, Pomerium + Keycloak)
Этап 2. Выбор и настройка Identity Provider
Центр всего — надёжная идентификация:
- Интеграция с Okta, Azure AD, Keycloak, JumpCloud
- MFA + биометрия + контекстные факторы (устройство, геолокация, время)
- Risk-based authentication (адаптивная аутентификация)
Этап 3. Реализация контроля доступа
- Настройка Policy Engine — правила на основе:
- Identity
- Device posture (соответствие политикам безопасности)
- Application context
- Threat intelligence
- Внедрение Browser Isolation и DLP для веб-приложений
- Настройка Just-In-Time доступа
Этап 4. Микросегментация и Private Access
- Создайте Application Segments — каждый ресурс в отдельном сегменте
- Используйте SDP (Software-Defined Perimeter)
- Настройте outbound-only connections (агент на устройстве не слушает входящие)
Этап 5. Мониторинг и автоматизация
- SIEM/SOAR интеграция
- UEBA (User and Entity Behavior Analytics)
- Автоматическое отзыв доступа при изменении рисков
- Регулярные аудиты политик
Техническая архитектура (пример)
Пользователь → ZTNA Client/Agent → Cloud Broker → Identity Verification → Policy Decision → Secure Tunnel → Application
Популярные решения 2026:
- Zscaler Private Access
- Palo Alto Prisma Access
- Cloudflare One
- Netskope Private Access
- Open-source: OpenZiti, Tailscale + Headscale + политики
Основные вызовы при внедрении
1. Сопротивление пользователей — "раньше было проще"
2. Сложность миграции legacy-приложений
3. Интеграция с существующими системами
4. Производительность (решается правильным выбором провайдера)
Совет: Начинайте с пилота на 1-2 критичных приложениях (например, корпоративный портал + 1C).
Ключевые метрики успеха
- Время на предоставление/отзыв доступа: < 5 минут
- Снижение инцидентов доступа: > 70%
- Удовлетворённость пользователей (CSAT)
- Охват устройств с posture check
Вывод: ZTNA — это не очередной хайповый инструмент, а фундаментальная смена парадигмы безопасности. Внедрение позволяет существенно снизить риски, повысить контроль над доступом и обеспечить соответствие актуальным требованиям регуляторов. Компании, полностью перешедшие на Zero Trust подход, демонстрируют заметное снижение количества инцидентов и операционных затрат на безопасность в долгосрочной перспективе.
#Инфобез
NoName057(16) — [ПОДПИСАТЬСЯ] | 97 | 0 | 0 | 12 | Loading... | |
А вот и подтверждение нашей кибератаки против транспортного объединения Nah SH, которое организует и координирует общественный транспорт в федеральной земле Шлезвиг-Гольштейн
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ] | 127 | 2 | 0 | 16 | Loading... | |
#Юмор
NoName057(16) — [ПОДПИСАТЬСЯ] | 109 | 0 | 0 | 2 | Loading... | |
Пока в европейских странах зачем-то вызывают российских послов из-за кибератак и вводят новые бессмысленные санкции против граждан России, мы возглавили ТОП-5 самых активных хакерских группировок за последние три месяца по количеству проведенных кибератак по версии агентства Hackmanac 😈
#FuckEastwood #TimeOfRetribution
NoName057(16) | 125 | 2 | 0 | 12 | Loading... | |
Так, когда-нибудь я раскрашу первую "серию" истории про черепаху 🌑
Напоминаю про ваши рисунки: желающих было много, но почти все забыли о том, что желали порисовать? 😁
P.S. товарищи, не надо мне кидать вопросы о произошедших событиях. Я не буду ни информацией делиться, ни подробностей рассказывать, ни о причинах рассуждать. Это касается и всех рабочих моментов, и всех происшествий.
Если уж очень хочется кому-то непременно быть в курсе, то бестолковых компетентных аналитиков, которые жаждут продемонстрировать свою осведомленность и высказать мнение, в телеге полно.
И домыслы свои расскажут, и воевать научат.
Мы же здесь можем порассуждать о какой угодно открытой информации. | 113 | 0 | 0 | 8 | Loading... | |
Рубрика "О нас пишут"😈
#FuckEastwood #TimeOfRetribution
NoName057(16) — [ПОДПИСАТЬСЯ] | 119 | 2 | 0 | 10 | Loading... | |
Первый тестовый пошёл!😎
Наш патчик «Ипаль Ваиваль» в процессе отлива!😎 Тесты пройдены, партия запущена.
Напоминаем, что у нас открыт ПРЕДЗАКАЗ на данные патчи!
Цена - 500₽!
Писать мерчеделу Марику @marik_crow! Он всё расскажет😉 | 107 | 1 | 0 | 10 | Loading... | |
Добавляем в список отключенных ещё несколько ресурсов😈
❌Официальный сайт транспортного объединения NAH. SH, которое организует и координирует общественный транспорт в федеральной земле Шлезвиг-Гольштейн
check-host.net/check-report/444c919bkff3
❌Цифровой сервис администрации города Киль (закрыт заглушкой)
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ] | 136 | 2 | 0 | 15 | Loading... | |
Плакат дня от NoName057(16)🫡
NoName057(16) — [ПОДПИСАТЬСЯ] | 106 | 0 | 0 | 3 | Loading... | |
Германия профинансирует закупку 50 тыс. ударных беспилотников украинского производства для Украины, сообщает Reuters. По данным агентства, речь идет о дронах компании Skyfall с системой автоматического сопровождения целей🤬
Пока власти русофобской Германии продолжают спонсировать бандеровцев, мы "отвечаем" в своём стиле😈
❌Город Киль
check-host.net/check-report/444d001ck278
❌Сайт муниципальной библиотечной системы города Киль
check-host.net/check-report/444d0031k32c
❌Портал самообслуживания внутреннего интранета (LHK-Intranet) для сотрудников администрации столицы земли Шлезвиг-Гольштейн
check-host.net/check-report/444d004bkd61
❌Онлайн-портал немецкого города Киль, предназначенный для участия в административных процедурах
check-host.net/check-report/444d0062k99c
❌Тестовая версия официального сайта немецкой энергетической компании Stadtwerke Kiel
check-host.net/check-report/444d0092k581
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ] | 141 | 2 | 0 | 12 | Loading... | |
✈ Экипаж Су-34 уничтожил место запуска БПЛА с живой силой противника.
Удар был нанесен в зоне ответственности группировки «Южная».
🔹 Канал Минобороны России в MAКС – боевая работа 24/7. Присоединяйся! | 97 | 0 | 0 | 4 | Loading... | |
Оперативная сводка боевых действий 1430 гвардейского полка на 22.00 12 июля 2026 года
За прошедшие сутки ВС РФ продолжили боевые действия. Бойцы 1430 гвардейского полка 58-й гвардейской общевойсковой армии нанесли поражение силам ВСУ на правобережье Днепра.
Подразделения группировки Днепр:
👐 На Ореховском направлении линия боевого соприкосновения без изменений. Идут позиционные бои в районе Плавней и Степногорска. В небе фиксируется большое количество ударных и разведывательных БПЛА.
👐 На Херсонском направлении линия боевого соприкосновения без изменений. ВС РФ уничтожили промышленный генератор в Херсоне. За сутки активность БПЛА ВСУ была зафиксирована в округах: Алешкинский, Голопристанский, Каховский, Новокаховский, Новотроицкий, Нижнесерогозский, Верхнерогачикский, Ивановский, Великолепетихский, Горностаевский, Скадовский, Гениченский, Каланчакский.
👐 Сапёры 1430 гвардейского полка обнаружили и уничтожили несколько взрывоопасных предметов разного типа, а также провели инженерную разведку маршрутов.
👐 Российская артиллерия, авиация и войска БПС ведут активную совместную работу по подавлению противника, уничтожая пункты временной дислокации живой силы и техники как на линии боевого соприкосновения, так и в тыловых районах сосредоточения.
👐 Подразделения группировки войск «Днепр» улучшили тактическое положение, нанесли поражение живой силе и технике двух механизированных, горно-штурмовой бригад и штурмового полка ВСУ в районах населенных пунктов Орехов, Юрковка, Малокатериновка Запорожской области и Новоалександровка Херсонской области.
👐 За день противник потерял до 55 солдат, 17 автомобилей, артиллерийское орудие и три станции радиоэлектронной борьбы.
👐 В Энергодаре FPV-дрон ВСУ целенаправленно атаковал гражданский автомобиль: трое жителей погибли. Также ВСУ атаковали в городе автобусную остановку — одна женщина погибла, еще четыре человека получили ранения.
🇷🇺 1430 гв полк в MAX
Подписаться | Связаться с полком
Служить в полку | 118 | 0 | 0 | 2 | Loading... | |
Сделали для наших подписчиков традиционную подборку интересных новостей из сферы IT🌐
Читайте наш дайджест, обсуждайте его в комментариях и делитесь им в своих соцсетях и мессенджерах 📣
👉 Эксперт назвал главные причины медленного внедрения ИИ в российских компаниях
👉 Аномальная жара в Европе вызвала сбои у тысяч российских сайтов
👉 В РФ ограничили работу иностранных SIM-карт
👉 ВСУ используют дроны с искусственным интеллектом, произведенные на секретном заводе в Германии
👉 Meta напугала инвесторов избытком ИИ-мощностей, но в отрасли заявили об обратном
👉 Главное об ИИ: спорные инициативы ИТ-компаний и новые опасности нейросетей
👉 «Эра автономных взломов: как подготовиться к ИИ-атакам, которые ещё не произошли»
👉 На ошибках учимся. Иева Ильвес: как дать отпор хакерам, которые все ближе и чаще
👉 ФРС впервые назвала искусственный интеллект крупнейшим фактором риска инфляции
👉 Малый ИИ набирает все большую популярность – вот почему
👉 Математики поручили искусственному интеллекту проверку великой теоремы Ферма
👉 Олег Ли: «Искусственный интеллект – очередной техновызов, с которым общество научится справляться»
👉 Говорить важно: индустрия европейской анимации боится ИИ
NoName057(16) — [ПОДПИСАТЬСЯ] | 123 | 0 | 0 | 13 | Loading... | |
🛡️ WAF СРАВНЕНИЕ 2026: Cloudflare vs ModSecurity vs Coraza
Web Application Firewall — это базовый инструмент защиты веб-приложений. Он инспектирует HTTP-трафик и блокирует атаки OWASP Top 10: SQL-инъекции, XSS, RCE, path traversal, ботов и многое другое. В 2026 году выбор WAF сильно влияет на безопасность, производительность и операционные затраты. Разберём три ключевых решения: облачный Cloudflare WAF, классический ModSecurity и современный Coraza.
Cloudflare WAF
Облачный сервис, работающий на глобальной сети Cloudflare (более 300 точек присутствия). Подключение максимально простое — достаточно изменить DNS-записи. WAF идёт в комплекте с CDN, защитой от DDoS, кэшированием и Bot Management.
Плюсы:
• Мгновенное развертывание без изменений на серверах.
• Автоматические обновления правил на основе глобальной телеметрии.
• Низкая задержка для пользователей по всему миру.
• Удобный интерфейс и managed rules, покрывающие OWASP.
• Щедрый free-тир (базовые правила + неограниченный DDoS).
Минусы:
• Ограниченная глубина кастомизации на бесплатных и средних тарифах.
• Vendor lock-in — весь трафик проходит через инфраструктуру Cloudflare.
• Для продвинутых функций (расширенный rate limiting, детальный анализ) нужны платные планы.
Отлично подходит для сайтов, WordPress-проектов, Laravel-приложений, стартапов и компаний, которые не хотят тратить время на администрирование серверного WAF.
ModSecurity + OWASP CRS
Самый известный open-source WAF, существующий больше 20 лет. Работает как модуль для Apache, Nginx или IIS. Использует мощный язык правил SecLang и знаменитый OWASP Core Rule Set.
Плюсы:
• Максимальная гибкость — можно написать практически любые правила.
• Большая экосистема, документация и готовые интеграции.
• Полный контроль над логами, режимами (DetectionOnly / Blocking) и тюнингом.
• Бесплатный, без вендорской зависимости.
Минусы:
• Сложная начальная настройка и постоянный тюнинг (высокий процент false positive на старте).
• Разработка замедлилась после передачи проекта под крыло OWASP.
• Больше потребление ресурсов по сравнению с современными альтернативами.
• Требует квалифицированной команды для поддержки.
Лучший вариант, если у вас уже налажена инфраструктура на традиционных веб-серверах и есть опыт работы с ModSecurity.
Coraza (OWASP Coraza WAF)
Современный open-source WAF, написанный с нуля на Go. Полностью совместим с правилами ModSecurity (SecLang) и OWASP CRS v4. Позиционируется как лёгкий и быстрый преемник ModSecurity.
Плюсы:
• Высокая производительность и низкий overhead благодаря Go.
• Память-безопасная реализация без C-зависимостей.
• Удобная интеграция: библиотека, reverse proxy, плагины для Caddy, Traefik, Envoy, HAProxy.
• Отлично работает в Kubernetes (sidecar, Proxy-WASM).
• Легче деплой и масштабирование в cloud-native окружениях.
• Полная совместимость с существующими правилами CRS.
Минусы:
• Экосистема и готовые модули пока менее зрелые, чем у ModSecurity.
• Для некоторых классических Nginx-сценариев ModSecurity-nginx может быть предпочтительнее.
Идеальное решение для новых проектов, микросервисов, контейнерных окружений и команд, которые выбирают современный стек.
Как выбрать
- Нужен быстрый запуск и минимум операционки → Cloudflare.
- Есть legacy-инфраструктура и нужна максимальная кастомизация → ModSecurity.
- Новый проект, Kubernetes, Caddy/Traefik или высокая производительность → Coraza.
Многие архитектуры используют layered подход: Cloudflare на периметре для фильтрации мусора и DDoS + Coraza или ModSecurity на origin-сервере для глубокой инспекции.
В итоге всё сводится к вашим задачам: инфраструктуре, размеру команды, требованиям compliance и готовности инвестировать в поддержку. Правильно выбранный и настроенный WAF значительно снижает риски веб-атак.
#Инфобез
NoName057(16) — [ПОДПИСАТЬСЯ] | 106 | 2 | 0 | 9 | Loading... | |
Мы хотели бы напомнить, что у нас осталось ещё небольшое количество футболок «Чистейший ПТСР» в наличии!😎
Напоминаем:
- Премиум ткань!
- Нанесение - прямая цифропечать с протравкой ткани!
- Доступны в шести цветах! Серый, хаки, олива, песочка, чёрный и красный.
- Размеры - от XS до 3XL (точный размер и цвет уточняйте у мерчедела!)
Цена - 2600₽!
Для заказа данных футболок пишите мерчеделу Марику @marik_crow в личку! | 119 | 1 | 0 | 4 | Loading... | |
#Юмор
NoName057(16) — [ПОДПИСАТЬСЯ] | 108 | 1 | 0 | 1 | Loading... | |
Плакат дня от NoName057(16)🫡
NoName057(16) — [ПОДПИСАТЬСЯ] | 105 | 0 | 0 | 4 | Loading... | |
Оставили Германии небольшой "сюрприз"😈
❌Портал авторизации тендеров федерального правительства
check-host.net/check-report/442fb2a7ka00
❌Региональная платформа электронных государственных закупок Баварии
check-host.net/check-report/442fb2d1k41c
❌Сайт района Зале (закрыт по гео)
check-host.net/check-report/442fb2f3k1f4
❌Платформа государственных закупок земли Северный Рейн-Вестфалия (закрыт по гео)
check-host.net/check-report/442fb324ka87
#FuckEastwood #TimeOfRetribution
#OpGermany
NoName057(16) — [ПОДПИСАТЬСЯ] | 131 | 2 | 0 | 5 | Loading... |

