Академия Безопасности Батранкова

Сегодня сложная статья. Читать на свежую голову! WPA2-PSK (Pre-Shared Key) — самый массовый стандарт защиты Wi-Fi. PSK = общий пароль, который знают все. Домашние сети, офисы, отели — он везде. 60-70% всех WiFi-сетей используют именно его. Большинство считают, что этой защиты достаточно. 🔓 В чём ключевая проблема Казалось бы, WPA2 шифрует трафик. Но если атакующий знает пароль Wi-Fi (а в PSK он один на всех) и перехватил сигнал в момент подключения клиента (handshake), то он получает возможность расшифровывать трафик этого клиента. Без «взлома». Без эксплойтов. Потому что так создали протокол...

WPA2-PSK (Pre-Shared Key) — самый массовый стандарт защиты Wi-Fi. PSK = общий пароль, который знают все. Домашние сети, офисы, отели — он везде. 60-70% всех WiFi-сетей используют именно его. Большинство считают, что этой защиты достаточно. 🔓 В чём ключевая проблема Казалось бы, WPA2 шифрует трафик. Но если атакующий знает пароль Wi-Fi (а в PSK он один на всех) и перехватил сигнал в момент подключения клиента (handshake), то он получает возможность расшифровывать трафик этого клиента. Без «взлома». Без эксплойтов. Потому что так создали протокол. ⚙️ Что происходит технически При подключении...

Удивительно, несмотря на все усилия и годы отладки кода, все-равно у VPN шлюзов различных поставщиков находят уязвимости, причем с каждым годом - все больше. Вот такую статистику подобрали в ZScaler. Напомню, что CVE это база уязвимостей. 😎 Кстати, знаете почему коллеги так следят за уязвимостями в VPN? Потому что эта компания дает удаленный доступ по-другому: через прокси...

: 🔹Я не знаю, где у меня критичные данные прямо сейчас 🔹Я не понимаю, что будет, если их украдут 🔹Я не могу обосновать бюджет на защиту данных 🔹У меня DLP есть, но она мешает жить 🔹У меня регулятор спрашивает, а я не могу ответить быстро Если у вас отзывается, поставьте лайк. Или напишите свою...

Начал собирать список подкастов по ИБ. Прошу написать какие упустил. Сортировал подкасты по дате последнего выпуска через LLM, поэтому могут быть ошибки: пишите-исправлю. Вопросы к экспертам по ИБ: — Какой подкаст...

272.1: почему свои привычки по работе с персданными пора пересмотреть С 9 декабря 2024 в России действует ст. 272.1 УК РФ — её вводили, в том числе, чтобы прекратить работу сервисов «пробива» и ботов, торгующим персональными данными. ​ Однако, юристы отмечают, что практику стали применять шире — в том числе к действиям сотрудников при небольших утечках и нарушениях регламентов. По данным МВД, за 10 месяцев 2025 зарегистрировано 923 преступления по этой статье. Примеры из практики (по сообщениям СМИ): 🔴 Кировская область (март 2025): передача записей с ПДн через мессенджер → уголовное дело...

?

Журнал "Информационная безопасность" опубликовал исследование с участием 7 представителей отрасли о 10 распространенных мифах вокруг отечественных межсетевых экранов. Я тоже участвовал. Ключевые выводы: Миф о невозможности выявления туннелей — ОПРОВЕРГНУТ Современные NGFW успешно видят TOR, Ultrasurf, TCP-over-DNS через App-ID, JA3, IPS-сигнатуры и поведенческий анализ. ИИ-революция в МЭ — ОПРОВЕРГНУТО, потому что это просто эволюция ML добавил полезные функции (DNS DGA-детект, URL-категоризация), но говорить о самообучающихся системах преждевременно. Пока больше маркетинг, чем реальный технический прорыв...

? Исследование «Контур.Эгиды» и Staffcop: у 29% компаний впустую уходит 21–30% бюджета на ИБ. Парадокс в том, что проблема не в нехватке инструментов. А потому что их много — но они слабо связаны между собой, и безопасность работает медленнее. 37% компаний признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу по переносу данных из одной системы в другую. Симптомы знакомые: 🔹реакция на атаки замедляется...

” Самая частая защита сегодня — код из SMS. И самая частая атака тоже — украсть или выманить этот код. Поэтому базовый шаг безопасности на 2026 год простой: ✅ перейти с SMS на приложение-генератор одноразовых паролей (Google Authenticator / Microsoft Authenticator / Яндекс Ключ) Что это такое: Аутентификатор — приложение на смартфоне (Google Authenticator / Microsoft Authenticator / Яндекс Ключ), которое показывает одноразовый код для входа. Код меняется примерно каждые 30 секунд. То есть вместо кода из SMS вы вводите код из приложения...