В порыве ностальгии листая письма с далёкой родины я нашёл в почтовом ящике письмо о розыгрыше. Обычно такие письма лежат в папке Спам, но оно почему-то пробилось сквозь фильтры.
Рубрика «защита данных»
Как SMM Газпрома устроили добровольный «слив» данных клиентов
2025-11-17 в 22:49, admin, рубрики: базы данных, газпром, дебилы, защита, защита данных, защита информации, защита персональных данных, розыгрыш, слив данных
VPN как троянский конь: индустрия продаёт не только приватность, но и ваше доверие. Почему Y2Y-модель самая оптимальная
2025-11-16 в 10:10, admin, рубрики: dpi, trojan, vless, vmess, vpn, wireguard, защита данныхИллюзия приватности
VPN сегодня воспринимается как божественный щит, который в один клик защищает вас -- трафик зашифрован, IP другой, ваша анонимность под контролем, классно же? А что если инструменту которому вы так доверяете на самом деле собирает и продает ваши данные?
Я давно нахожусь в индустрии VPN и на самом деле не все так классно как выглядит на первый взгляд. В статье разберем как работает на самом деле VPN, что многие сервисы обещают, но на деле этого нет и как все же в таких условиях себя обезопасить p.s самый лучший вариант это создание своего личного VPN-сервера контролировать который будешь именно ты.
Читать полностью »
Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
2025-08-21 в 14:15, admin, рубрики: защита баз данных, защита данных, защита информации, защита от уязвимостей, Информационная безопасность и 1С, кибератаки, кибербезопасность, киберугрозы, обслуживание ит инфраструктуры, уязвимости и их эксплуатация17.06.2025 г. ФСТЭК России зафиксирована критическая уязвимость в платформе 1С:Предприятие 8 под номером BDU-2025-07182. Этот дефект позволяет злоумышленникам, действующим удаленно, получить несанкционированный доступ к системе от имени произвольного пользователя, что создает серьезные риски для компаний, использующих решения 1С в своих бизнес-процессах. Что делать малому и среднему бизнесу, как защититься от потерь из-за этой критической уязвимости? Расскажу максимально подробно.
AWS удалил мой 10‑летний аккаунт и все данные без предупреждения
2025-08-15 в 8:35, admin, рубрики: AWS, MENA, данные, защита данных, история разработчика, Общение с поддержкой AWS, ошибка, профиль aws, удаление профиля, хранение данныхЯ 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака.
На 23 июля 2025 года AWS удалил мой аккаунт, которому было 10 лет, и каждый байт данных, который я там хранил. Без предупреждения. Без льготного периода. Без возможности восстановления. Произошла полная цифровая аннигиляция.
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
2025-08-12 в 9:15, admin, рубрики: ssh, безопасность, безопасность паролей, защита данных, информационная безопасность, кибербезопаность, кибербезопасность, пароли, системное администрированиеЕсть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.
Как всё началось
Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:
bash
sshpass -p 'Qwerty123' ssh admin@10.0.5.21Пароль. В открытом виде. В командной строке.
Подошёл к коллеге:
— Это что за магия? Читать полностью »
Тайна замочной скважины — зачем ПК запирали на ключ
2025-08-12 в 2:59, admin, рубрики: замок, защита данных, физическая защитаПривет!
Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки кажутся лишь забавным атавизмом. Однако в свое время они решали вполне реальные проблемы безопасности.
Цена «мусорных» логов: Как некачественная информация чуть не привела к провалу
2025-04-05 в 10:15, admin, рубрики: анализ логов, защита данных, информационная безопасность, логи, расследование инцидентов, целостность данныхЛоги — это черный ящик информационной системы. Когда что-то идет не так, все надежды на него: что там записалось, как все было на самом деле. В теории звучит красиво. А на практике…
Недавно был случай – назовем клиента «Pypkin Corp», крупное производство, куча компов, серверов. Расследование рядового, на первый взгляд, инцидента превратилось в марафон с препятствиями, где главным врагом был не хакер, а собственная система записи событий. История поучительная, поэтому делюсь (изменив детали, конечно).
