Академия Безопасности Батранкова

❓ Знакомая ситуация? Подписался на кучу IT-каналов, но половина - мёртвые, треть постит мемы, остальные копипастят друг у друга. В итоге листаешь ленту, а полезного ноль. 😑Мы собрали папку IT Pro специально под эту боль...

Выступает Елена Борисовна Торбенко из ФСТЭК про КИИ и нарушения на Инфофорум 2026. Я уже постил ее видеоролик с прошлого выступления. 117 приказ не обсуждали ) #КИИ

Сегодня сложная статья. Читать на свежую голову! WPA2-PSK (Pre-Shared Key) — самый массовый стандарт защиты Wi-Fi. PSK = общий пароль, который знают все. Домашние сети, офисы, отели — он везде. 60-70% всех WiFi-сетей используют именно его. Большинство считают, что этой защиты достаточно. 🔓 В чём ключевая проблема Казалось бы, WPA2 шифрует трафик. Но если атакующий знает пароль Wi-Fi (а в PSK он один на всех) и перехватил сигнал в момент подключения клиента (handshake), то он получает возможность расшифровывать трафик этого клиента. Без «взлома». Без эксплойтов. Потому что так создали протокол...

WPA2-PSK (Pre-Shared Key) — самый массовый стандарт защиты Wi-Fi. PSK = общий пароль, который знают все. Домашние сети, офисы, отели — он везде. 60-70% всех WiFi-сетей используют именно его. Большинство считают, что этой защиты достаточно. 🔓 В чём ключевая проблема Казалось бы, WPA2 шифрует трафик. Но если атакующий знает пароль Wi-Fi (а в PSK он один на всех) и перехватил сигнал в момент подключения клиента (handshake), то он получает возможность расшифровывать трафик этого клиента. Без «взлома». Без эксплойтов. Потому что так создали протокол. ⚙️ Что происходит технически При подключении...

Удивительно, несмотря на все усилия и годы отладки кода, все-равно у VPN шлюзов различных поставщиков находят уязвимости, причем с каждым годом - все больше. Вот такую статистику подобрали в ZScaler. Напомню, что CVE это база уязвимостей. 😎 Кстати, знаете почему коллеги так следят за уязвимостями в VPN? Потому что эта компания дает удаленный доступ по-другому: через прокси...

: 🔹Я не знаю, где у меня критичные данные прямо сейчас 🔹Я не понимаю, что будет, если их украдут 🔹Я не могу обосновать бюджет на защиту данных 🔹У меня DLP есть, но она мешает жить 🔹У меня регулятор спрашивает, а я не могу ответить быстро Если у вас отзывается, поставьте лайк. Или напишите свою...

Начал собирать список подкастов по ИБ. Прошу написать какие упустил. Сортировал подкасты по дате последнего выпуска через LLM, поэтому могут быть ошибки: пишите-исправлю. Вопросы к экспертам по ИБ: — Какой подкаст...

272.1: почему свои привычки по работе с персданными пора пересмотреть С 9 декабря 2024 в России действует ст. 272.1 УК РФ — её вводили, в том числе, чтобы прекратить работу сервисов «пробива» и ботов, торгующим персональными данными. ​ Однако, юристы отмечают, что практику стали применять шире — в том числе к действиям сотрудников при небольших утечках и нарушениях регламентов. По данным МВД, за 10 месяцев 2025 зарегистрировано 923 преступления по этой статье. Примеры из практики (по сообщениям СМИ): 🔴 Кировская область (март 2025): передача записей с ПДн через мессенджер → уголовное дело...

?

Журнал "Информационная безопасность" опубликовал исследование с участием 7 представителей отрасли о 10 распространенных мифах вокруг отечественных межсетевых экранов. Я тоже участвовал. Ключевые выводы: Миф о невозможности выявления туннелей — ОПРОВЕРГНУТ Современные NGFW успешно видят TOR, Ultrasurf, TCP-over-DNS через App-ID, JA3, IPS-сигнатуры и поведенческий анализ. ИИ-революция в МЭ — ОПРОВЕРГНУТО, потому что это просто эволюция ML добавил полезные функции (DNS DGA-детект, URL-категоризация), но говорить о самообучающихся системах преждевременно. Пока больше маркетинг, чем реальный технический прорыв...