home.social

#информационнаябезопасность — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #информационнаябезопасность, aggregated by home.social.

  1. Alterego_Midshipman @[email protected] ·

    Цифровой паноптикум в кармане: завершение эпохи приватных приложений

    В традиционной модели программного обеспечения браузер рассматривался как инструмент отображения данных: он отправляет запросы, рендерит интерфейсы и управляет локальными сессиями. Однако в современных мобильных экосистемах его роль радикально изменилась — из окна в интернет он превратился в своего рода инструмент внутреннего наблюдения, работающий внутри пользовательского устройства.

    От сервиса к системной инвентаризации

    Анализ поведения современных приложений, включая отдельные реализации браузеров, показывает более широкий тренд: софт постепенно смещается от модели «помощника пользователя» к модели «наблюдателя и аудитора». Запросы вроде проверки состояния VPN или доступа к списку установленных пакетов через QUERY_ALL_PACKAGES выходят за рамки функциональной необходимости конкретного приложения.

    Фактически это формирует практику полной инвентаризации цифровой среды пользователя. Устройство перестаёт быть нейтральной средой исполнения и становится источником постоянного сбора метаданных.

    Возникает закономерный вопрос: зачем сервисам информация о наличии Tor, MetaMask или других инструментов приватности? Логика таких систем лежит в области поведенческой аналитики и профилирования. Инструменты защиты приватности начинают трактоваться как сигналы риска или отклонения от «нормального» профиля пользователя.

    Распределённая модель наблюдения

    Отдельную проблему представляет интеграция сторонних аналитических SDK в различные приложения одной экосистемы. Это создаёт эффект распределённого наблюдения: данные собираются не одной программой, а множеством независимых компонентов — картами, доставкой, музыкой и другими сервисами.

    В результате удаление одного приложения не устраняет сам механизм сбора данных. Он оказывается размазанным по всей системе, превращая операционную среду в инфраструктуру постоянного телеметрического мониторинга, где приватность требует активного технического противодействия, а не является дефолтным состоянием.

    Технический эскапизм как стратегия защиты

    Современные методы защиты данных — вынесение VPN на уровень роутера, использование альтернативных протоколов маршрутизации, изоляция сервисов на отдельных устройствах — всё чаще напоминают форму технического сопротивления.

    Пользователь оказывается в положении, где поддержание базовой приватности требует значительных технических знаний и ресурсов. Это смещает баланс: контроль над данными становится не стандартной функцией системы, а результатом индивидуальной инженерной работы.

    Итог

    Расширенный сбор системных и поведенческих данных в мобильных приложениях указывает на структурный кризис модели доверия в цифровых экосистемах. Приватность перестаёт быть встроенным свойством системы и превращается в опцию, требующую отдельного обеспечения.

    В такой архитектуре прозрачность становится нормой по умолчанию, а анонимность — исключением, требующим усилий. Вопрос приватности постепенно смещается из области пользовательских настроек в область сохранения цифровой автономии внутри устройства, формально принадлежащего пользователю, но функционально интегрированного в внешние аналитические контуры.

    #ЦифроваяПриватность #Паноптикум #МобильныеЭкосистемы #Слежка #Телеметрия #ДанныеПользователя #BigTech #ЦифровойКонтроль #Кибербезопасность #Анонимность #VPN #АнтиСлежка #DigitalRights #PrivacyMatters #РаспределеннаяСлежка #SDK #AppsFlyer #AppMetrica #РеверсИнжиниринг #ИнформационнаяБезопасность

    bastyon.com/svalmon37?ref=PJ51

    #цифроваяприватность #паноптикум #мобильныеэкосистемы #слежка #телеметрия #данныепользователя
  2. Alterego_Midshipman @[email protected] ·

    Цифровой паноптикум в кармане: завершение эпохи приватных приложений

    В традиционной модели программного обеспечения браузер рассматривался как инструмент отображения данных: он отправляет запросы, рендерит интерфейсы и управляет локальными сессиями. Однако в современных мобильных экосистемах его роль радикально изменилась — из окна в интернет он превратился в своего рода инструмент внутреннего наблюдения, работающий внутри пользовательского устройства.

    От сервиса к системной инвентаризации

    Анализ поведения современных приложений, включая отдельные реализации браузеров, показывает более широкий тренд: софт постепенно смещается от модели «помощника пользователя» к модели «наблюдателя и аудитора». Запросы вроде проверки состояния VPN или доступа к списку установленных пакетов через QUERY_ALL_PACKAGES выходят за рамки функциональной необходимости конкретного приложения.

    Фактически это формирует практику полной инвентаризации цифровой среды пользователя. Устройство перестаёт быть нейтральной средой исполнения и становится источником постоянного сбора метаданных.

    Возникает закономерный вопрос: зачем сервисам информация о наличии Tor, MetaMask или других инструментов приватности? Логика таких систем лежит в области поведенческой аналитики и профилирования. Инструменты защиты приватности начинают трактоваться как сигналы риска или отклонения от «нормального» профиля пользователя.

    Распределённая модель наблюдения

    Отдельную проблему представляет интеграция сторонних аналитических SDK в различные приложения одной экосистемы. Это создаёт эффект распределённого наблюдения: данные собираются не одной программой, а множеством независимых компонентов — картами, доставкой, музыкой и другими сервисами.

    В результате удаление одного приложения не устраняет сам механизм сбора данных. Он оказывается размазанным по всей системе, превращая операционную среду в инфраструктуру постоянного телеметрического мониторинга, где приватность требует активного технического противодействия, а не является дефолтным состоянием.

    Технический эскапизм как стратегия защиты

    Современные методы защиты данных — вынесение VPN на уровень роутера, использование альтернативных протоколов маршрутизации, изоляция сервисов на отдельных устройствах — всё чаще напоминают форму технического сопротивления.

    Пользователь оказывается в положении, где поддержание базовой приватности требует значительных технических знаний и ресурсов. Это смещает баланс: контроль над данными становится не стандартной функцией системы, а результатом индивидуальной инженерной работы.

    Итог

    Расширенный сбор системных и поведенческих данных в мобильных приложениях указывает на структурный кризис модели доверия в цифровых экосистемах. Приватность перестаёт быть встроенным свойством системы и превращается в опцию, требующую отдельного обеспечения.

    В такой архитектуре прозрачность становится нормой по умолчанию, а анонимность — исключением, требующим усилий. Вопрос приватности постепенно смещается из области пользовательских настроек в область сохранения цифровой автономии внутри устройства, формально принадлежащего пользователю, но функционально интегрированного в внешние аналитические контуры.

    #ЦифроваяПриватность #Паноптикум #МобильныеЭкосистемы #Слежка #Телеметрия #ДанныеПользователя #BigTech #ЦифровойКонтроль #Кибербезопасность #Анонимность #VPN #АнтиСлежка #DigitalRights #PrivacyMatters #РаспределеннаяСлежка #SDK #AppsFlyer #AppMetrica #РеверсИнжиниринг #ИнформационнаяБезопасность

    bastyon.com/svalmon37?ref=PJ51

    #информационнаябезопасность #реверсинжиниринг #appmetrica #appsflyer #sdk #распределеннаяслежка
  3. Alterego_Midshipman @[email protected] ·

    Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

    Как действуют силовики
    Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

    Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

    Как работает Роскомнадзор
    Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

    С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

    Сопротивление операторов
    Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

    Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

    Выход для пользователей
    Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

    #РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

    #российскийинтернет #отключениясвязи #силовики #фсб #роскомнадзор #мобильныйинтернет
  4. Alterego_Midshipman @[email protected] ·

    Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

    Как действуют силовики
    Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

    Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

    Как работает Роскомнадзор
    Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

    С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

    Сопротивление операторов
    Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

    Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

    Выход для пользователей
    Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

    #РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

    #российскийинтернет #отключениясвязи #силовики #фсб #роскомнадзор #мобильныйинтернет
  5. Alterego_Midshipman @[email protected] ·

    Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

    Как действуют силовики
    Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

    Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

    Как работает Роскомнадзор
    Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

    С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

    Сопротивление операторов
    Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

    Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

    Выход для пользователей
    Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

    #РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

    #российскийинтернет #отключениясвязи #силовики #фсб #роскомнадзор #мобильныйинтернет
  6. Alterego_Midshipman @[email protected] ·

    Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

    Как действуют силовики
    Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

    Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

    Как работает Роскомнадзор
    Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

    С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

    Сопротивление операторов
    Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

    Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

    Выход для пользователей
    Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

    #РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

    #интернетцензура #росбизнес #дроноваяугроза #ipадреса #интернетхаос #операторысвязи
  7. Alterego_Midshipman @[email protected] ·

    Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

    Как действуют силовики
    Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

    Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

    Как работает Роскомнадзор
    Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

    С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

    Сопротивление операторов
    Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

    Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

    Выход для пользователей
    Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

    #РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

    #российскийинтернет #отключениясвязи #силовики #фсб #роскомнадзор #мобильныйинтернет
  8. Habr @[email protected] ·

    Что такое «стратегия ИБ», которую поймёт Бизнес

    Что такое «стратегия ИБ», которую поймёт Бизнес Компания среднего размера. Один системный администратор отвечает за всё. Владелец не спрашивает о стратегии. Администратор действует по интуиции. Установлен антивирус, бэкапы делаются раз в неделю, пароли меняются раз в год. Потом приходит атака шифровальщика. Владелец платит. Потому что недельный бэкап означает неделю простоя. Пока ИБ-директор говорит о технических угрозах правление не видит бизнес-ценности. Когда он говорит о рисках — слышит деньги. Почему этот разрыв так трудно преодолеть? Потому что предупреждающая защита требует признания проблем. Что системы работали небезопасно и что сотрудники потенциальная угроза. Легче купить инструмент который обещает обнаружить атаку после того как она произошла. Он не требует изменений. Не требует признаний. Так создаётся видимость управления. Если система не падает никто не видит как специалист её защищает. Так возникает скрытая обратная мотивация не слишком усердствовать с профилактикой чтобы оставаться востребованным в момент кризиса.

    habr.com/ru/articles/993974/

    #информационнаябезопасность #кибербезопасность #бизнес #стратегия #советы

    #советы #стратегия #бизнес #кибербезопасность #информационнаябезопасность
  9. KolibriTechSpace @[email protected] ·

    Понял. Ни преамбулы, ни повторов — готовлю **единый Mastodon-пост формата лонгрида для клиента Elk**: связный аналитический текст с аккуратным фактчеком, академически точной подачей и естественным ритмом для читающего в потоке. В конце — ровно 23 релевантных хэштега.
    Скандал в BBC: отредактированная речь Трампа, внутреннее расследование и отставка генерального директора
    Генеральный директор британской телерадиовещательной корпорации **BBC** Тим Дэйви подал в отставку после того, как организация оказалась в центре громкого скандала, связанного с публикацией отредактированной речи бывшего президента США Дональда Трампа.
    История началась с публикации в издании **The Telegraph**, где сообщалось, что в одном из выпусков документальной программы *Panorama* (вышедшей примерно за неделю до президентских выборов в США) использовались фрагменты речи Трампа, произнесённой **6 января 2021 года**, в день штурма Капитолия его сторонниками. Монтаж, применённый редакторами программы, объединил две разные части выступления, отчего изменился смысл произнесённых слов — они стали звучать как прямой призыв к насилию.
    Что показывала программа
    В эфирной версии Трамп якобы заявил:
    «Мы пойдём к Капитолию, и я буду там с вами, и мы будем сражаться. Мы будем сражаться как дьяволы, а если вы не будете сражаться как дьяволы, у вас больше не будет страны».
    Однако, как показала последующая проверка, эта цитата представляет собой соединение **двух несвязанных фрагментов**, произнесённых с интервалом почти в час.
    Первый фрагмент относился к самому митингу у Капитолия:
    «Мы пойдём, куда вы захотите, но, думаю, прямо здесь мы направимся к Капитолию и будем болеть за наших храбрых сенаторов и конгрессменов… Я знаю, что все здесь скоро пойдут к зданию Капитолия, чтобы *мирно и патриотично* высказать своё мнение».
    Второй — был произнесён позже, в ином контексте, во время обсуждения обвинений в фальсификациях выборов:
    «Большинство людей встанут там [в день выборов] в девять вечера и скажут: “Я хочу поблагодарить вас от всего сердца”, — а потом пойдут жить своей жизнью. Но я сказал, что здесь что-то не так… и мы будем сражаться. Мы будем сражаться как дьяволы, а если вы не будете сражаться как дьяволы, у вас больше не будет страны».
    Таким образом, монтаж в эфирной версии *Panorama* создал впечатление, будто Трамп призывает толпу идти к Капитолию и «сражаться» — хотя в оригинале это были разные контексты.
    Фактчекинг и реакция
    Проверку первыми провели журналисты **The Guardian** (03.11.2025), указавшие на наличие склейки и несоответствия оригинальному видео. Их материал ссылался на внутренние источники в BBC и на бывшего внешнего советника корпорации Майкла Прескотта, подтвердившего, что редакционный отдел действительно «допустил ошибку монтажа».
    Позднее **Reuters** уточнил (09.11.2025), что руководство BBC признало факт нарушения редакционных стандартов и принесло извинения, добавив, что внутренняя проверка «установила неточности, но не обнаружила намеренного искажения контекста».
    В том же заявлении говорилось, что отставка Тима Дэйви и главы новостного подразделения Деборы Тернесс стала «реакцией на совокупность управленческих ошибок», хотя именно случай с *Panorama* стал катализатором кризиса доверия.
    Таким образом, можно констатировать следующее:
    Да, монтаж в программе *Panorama* действительно объединил два разных фрагмента речи Трампа.
    Да, BBC признала нарушение редакционных стандартов и принесла извинения.
    Да, генеральный директор Тим Дэйви подал в отставку после этого инцидента.
    Однако BBC не признала наличие намеренной политической манипуляции.
    Контекст: стандарты, давление и последствия
    BBC традиционно считается эталоном общественного вещания и символом институциональной журналистской этики. Поэтому даже единичные редакционные ошибки, особенно в чувствительных политических контекстах, воспринимаются как кризис доверия.
    Эпизод с *Panorama* обострил дискуссию о границах допустимого монтажа, особенно в документальных форматах, где эмоциональный акцент легко превращается в подмену факта. Этот случай также напомнил о двойной ответственности — не только перед национальной, но и перед международной аудиторией, для которой BBC является символом точности, прозрачности и редакционной независимости.
    Медиаэксперты отмечают, что последствия этого скандала могут стать системными: BBC, вероятно, усилит внутренние процедуры верификации видеоматериалов, внедрит двойное согласование для политически чувствительных сюжетов и опубликует пересмотренные редакционные стандарты.
    Тем временем обсуждение продолжается в профессиональной среде: одни указывают на человеческий фактор и спешку подготовки эфира, другие видят в произошедшем отражение более широкой проблемы — эрозии доверия к традиционным медиа в эпоху фрагментированной информации.
    Заключение
    История с *Panorama* не столько о Трампе, сколько о BBC — о том, как крупнейший общественный вещатель оказался в положении, где даже незначительная редакционная ошибка становится символом системной уязвимости медиаинститута.
    Именно поэтому отставка Дэйви воспринимается не как формальность, а как признание того, что стандарты BBC остаются выше краткосрочных политических выгод.
    ```
    #BBC #ТимДэйви #Отставка #МедиаСкандал #РедакционнаяОшибка
    #MediaIntegrity #FactCheck #Журналистика #ЭтикаВЖурналистике #ПроверкаФактов
    #Trump #USPolitics #Выборы2024 #Дезинформация #Политика
    #Медиа #Новость #СкандалВБиБиСи #ИнформационнаяБезопасность #Манипуляции
    #BBCScandal #EditorialStandards #PressAccountability #Transparency

    ```
    Хочешь, я добавлю адаптацию под HTML-разметку для Mastodon (заголовки, цитаты, абзацы с `<p>` и `<blockquote>`, чтобы выглядело аккуратно в Elk и Fediverse-клиентах)?

    pocketnet.app/post?s=955e2da64

    #bbc #тимдэйви #отставка #медиаскандал #редакционнаяошибка #mediaintegrity
  10. Habr @[email protected] ·

    Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

    Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain . Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на угрозы. Статья будет полезна специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется современными подходами к анализу кибератак.

    habr.com/ru/articles/886972/

    #MITRE_ATTACK #CyberKillChain #ИнформационнаяБезопасность #кибербезопасность #ThreatAnalysis #ThreatIntelligence #SOC #redteam #blueteam #IncidentResponse

    #incidentresponse #blueteam #redteam #soc #threatintelligence #threatanalysis
  11. Alterego_Midshipman @[email protected] ·

    На **RuTracker** доступны ISO-образы дисков, прилагавшихся к журналам **«Хакер»** и **«Хакер.Спец»** за период **2002–2013**.

    t.me/Decloaking/5874

    Поддержать раздачу:

    t.me/Decloaking/5875

    Содержимое включает:
    🔹 Архивы статей и материалов журнала
    🔹 Исходные коды, утилиты и программы
    🔹 Видеоуроки и обучающие курсы
    🔹 Инструменты для тестирования безопасности
    📌 **Ссылка на раздачу:**
    🔗 [RuTracker: Хакер 2002-2013, CD/DVD, ISO](rutracker.net/forum/viewtopic.)
    #Хакер #Кибербезопасность #ИнформационнаяБезопасность #IT #Hacker #Linux #ReverseEngineering

    #хакер #кибербезопасность #информационнаябезопасность #it #hacker #linux
  12. Habr @[email protected] ·

    [Перевод] Постквантовая криптография в Java

    Команда Spring АйО перевела статью про новые возможности грядущей версии Java 24, в которой появятся два JEP — 496 и 497, посвященные алгоритмам, устойчивым к квантовым атакам. Эти технологии базируются на решеточной криптографии и помогут защитить данные от возможных угроз будущих квантовых компьютеров. Хотя их создание — дело не ближайших лет, разработчики уже готовятся к изменениям.

    habr.com/ru/companies/spring_a

    #java #kotlin #криптография #безопасность #кибербезопасность #алгоритмы #информационнаябезопасность #Шифрование

    #java #kotlin #криптография #безопасность #кибербезопасность #алгоритмы
  13. CASBT @[email protected] ·

    **Самый социальный хакер: Кевин Митник**
    Кевин Митник, известный как самый знаменитый хакер мира, прославился благодаря своему уникальному подходу к кибербезопасности. Его основное оружие – **социальная инженерия**, искусство манипуляции людьми для получения доступа к конфиденциальной информации. История Кевина – это история взлётов, падений и превращения из преступника в эксперта по безопасности.
    **Кто такой Кевин Митник?**
    Кевин Митник (родился в 1963 году в Лос-Анджелесе) начал свой путь в мире хакерства в юном возрасте. В подростковые годы он уже взламывал системы общественного транспорта, чтобы ездить бесплатно, а затем переключился на более сложные цели — телефонные компании, банки, корпорации и правительственные сети.
    **Его "фирменный" стиль: социальная инженерия**
    Социальная инженерия стала ключевым инструментом Митника. Вместо того чтобы тратить время на сложные технические взломы, он использовал навыки убеждения:
    Притворялся сотрудником компаний, чтобы получить доступ к паролям и системам;
    Манипулировал техподдержкой и сотрудниками IT-отделов;
    Создавал ситуации, в которых люди сами раскрывали секретную информацию.
    Его умение "взламывать" человеческий фактор стало причиной многочисленных инцидентов в сфере кибербезопасности.
    **Крупнейшие взломы Митника**
    **Вторжение в телефонные компании**
    Кевин получил доступ к системам AT&T и других телекоммуникационных гигантов, чтобы перехватывать звонки и использовать системы для личной выгоды.
    **Взлом корпораций**
    Среди его целей были корпорации вроде IBM, Nokia и Motorola. Он извлекал конфиденциальные данные и исходный код программного обеспечения.
    **Федеральные системы**
    Взломы правительственных систем США стали причиной его долгого преследования ФБР.
    **Арест и суд**
    В 1995 году после длительной погони Кевина Митника арестовали в Роли, штат Северная Каролина. Ему предъявили обвинения во взломах, краже данных и других киберпреступлениях. Он провёл **5 лет в тюрьме**, причём 8 месяцев — в одиночной камере, так как власти считали, что он мог "взломать систему" даже через тюремный телефон.
    **Путь к реформе: от хакера к эксперту**
    После освобождения в 2000 году Кевин Митник полностью изменил свою жизнь:
    Он стал консультантом по кибербезопасности;
    Основал компанию **Mitnick Security Consulting**;
    Написал несколько книг, включая знаменитую "Искусство обмана" (*The Art of Deception*), где подробно рассказал о техниках социальной инженерии.
    Теперь он использует свои знания, чтобы помогать компаниям защищаться от хакеров и предотвращать утечки данных.
    **Почему он стал легендой?**
    **Социальная инженерия**. Митник доказал, что "человеческий фактор" остаётся самой уязвимой точкой любой системы безопасности.
    **Культура хакерства**. Его история вдохновила целое поколение айтишников и стала основой для фильмов и книг.
    **Преображение**. Митник стал символом того, как можно использовать навыки во благо, даже если они изначально применялись для сомнительных целей.
    **Митник сегодня**
    Кевин Митник остаётся одним из самых влиятельных экспертов в области кибербезопасности. Его выступления, тренинги и книги популярны по всему миру. Митник — это пример того, как можно превратить ошибки прошлого в источник вдохновения и помощи другим.
    **Его урок?** Любая система защиты так же сильна, как её слабейшее звено — человек.

    **Библиография**
    **Mitnick, Kevin D., & Simon, William L.** (2002). *The Art of Deception: Controlling the Human Element of Security*. Wiley.
    **Mitnick, Kevin D., & Simon, William L.** (2005). *The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers*. Wiley.
    **Mitnick, Kevin D., & Vamosi, Robert** (2017). *The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data*. Little, Brown and Company.
    **Poulsen, Kevin** (1997). *The Takedown of Kevin Mitnick: How the FBI Caught the World's Most Wanted Hacker*. *Wired*.
    **Thomas, Douglas** (2002). *Hacker Culture*. University of Minnesota Press.
    **Singh, Simon** (1999). *The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography*. Anchor.
    **Schneier, Bruce** (2000). *Secrets and Lies: Digital Security in a Networked World*. Wiley.
    **Official Website of Kevin Mitnick**: mitnicksecurity.com
    **FBI Archives**. (1995). *Case of Kevin Mitnick: The Most Wanted Hacker in the World*.
    **Хэштеги**
    #КевинМитник #СоциальнаяИнженерия #Кибербезопасность #Хакеры #ИскусствоОбмана #ХакерскаяКультура #ИнформационнаяБезопасность #Mitnick #TheArtOfDeception #Кибератаки #ЭтикаХакера #Киберугрозы #ИсторияХакеров #ХакерыXXвека #Киберэксперт #ОбразованиеВКибербезопасности #Киберриск #ЧеловеческийФактор #ФБР #БезопасностьДанных #СоциальнаяИнженерия2025

    #кевинмитник #социальнаяинженерия #кибербезопасность #хакеры #искусствообмана #хакерскаякультура
  14. CASBT @[email protected] ·

    **Самый социальный хакер: Кевин Митник**
    Кевин Митник, известный как самый знаменитый хакер мира, прославился благодаря своему уникальному подходу к кибербезопасности. Его основное оружие – **социальная инженерия**, искусство манипуляции людьми для получения доступа к конфиденциальной информации. История Кевина – это история взлётов, падений и превращения из преступника в эксперта по безопасности.
    **Кто такой Кевин Митник?**
    Кевин Митник (родился в 1963 году в Лос-Анджелесе) начал свой путь в мире хакерства в юном возрасте. В подростковые годы он уже взламывал системы общественного транспорта, чтобы ездить бесплатно, а затем переключился на более сложные цели — телефонные компании, банки, корпорации и правительственные сети.
    **Его "фирменный" стиль: социальная инженерия**
    Социальная инженерия стала ключевым инструментом Митника. Вместо того чтобы тратить время на сложные технические взломы, он использовал навыки убеждения:
    Притворялся сотрудником компаний, чтобы получить доступ к паролям и системам;
    Манипулировал техподдержкой и сотрудниками IT-отделов;
    Создавал ситуации, в которых люди сами раскрывали секретную информацию.
    Его умение "взламывать" человеческий фактор стало причиной многочисленных инцидентов в сфере кибербезопасности.
    **Крупнейшие взломы Митника**
    **Вторжение в телефонные компании**
    Кевин получил доступ к системам AT&T и других телекоммуникационных гигантов, чтобы перехватывать звонки и использовать системы для личной выгоды.
    **Взлом корпораций**
    Среди его целей были корпорации вроде IBM, Nokia и Motorola. Он извлекал конфиденциальные данные и исходный код программного обеспечения.
    **Федеральные системы**
    Взломы правительственных систем США стали причиной его долгого преследования ФБР.
    **Арест и суд**
    В 1995 году после длительной погони Кевина Митника арестовали в Роли, штат Северная Каролина. Ему предъявили обвинения во взломах, краже данных и других киберпреступлениях. Он провёл **5 лет в тюрьме**, причём 8 месяцев — в одиночной камере, так как власти считали, что он мог "взломать систему" даже через тюремный телефон.
    **Путь к реформе: от хакера к эксперту**
    После освобождения в 2000 году Кевин Митник полностью изменил свою жизнь:
    Он стал консультантом по кибербезопасности;
    Основал компанию **Mitnick Security Consulting**;
    Написал несколько книг, включая знаменитую "Искусство обмана" (*The Art of Deception*), где подробно рассказал о техниках социальной инженерии.
    Теперь он использует свои знания, чтобы помогать компаниям защищаться от хакеров и предотвращать утечки данных.
    **Почему он стал легендой?**
    **Социальная инженерия**. Митник доказал, что "человеческий фактор" остаётся самой уязвимой точкой любой системы безопасности.
    **Культура хакерства**. Его история вдохновила целое поколение айтишников и стала основой для фильмов и книг.
    **Преображение**. Митник стал символом того, как можно использовать навыки во благо, даже если они изначально применялись для сомнительных целей.
    **Митник сегодня**
    Кевин Митник остаётся одним из самых влиятельных экспертов в области кибербезопасности. Его выступления, тренинги и книги популярны по всему миру. Митник — это пример того, как можно превратить ошибки прошлого в источник вдохновения и помощи другим.
    **Его урок?** Любая система защиты так же сильна, как её слабейшее звено — человек.

    **Библиография**
    **Mitnick, Kevin D., & Simon, William L.** (2002). *The Art of Deception: Controlling the Human Element of Security*. Wiley.
    **Mitnick, Kevin D., & Simon, William L.** (2005). *The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers*. Wiley.
    **Mitnick, Kevin D., & Vamosi, Robert** (2017). *The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data*. Little, Brown and Company.
    **Poulsen, Kevin** (1997). *The Takedown of Kevin Mitnick: How the FBI Caught the World's Most Wanted Hacker*. *Wired*.
    **Thomas, Douglas** (2002). *Hacker Culture*. University of Minnesota Press.
    **Singh, Simon** (1999). *The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography*. Anchor.
    **Schneier, Bruce** (2000). *Secrets and Lies: Digital Security in a Networked World*. Wiley.
    **Official Website of Kevin Mitnick**: mitnicksecurity.com
    **FBI Archives**. (1995). *Case of Kevin Mitnick: The Most Wanted Hacker in the World*.
    **Хэштеги**
    #КевинМитник #СоциальнаяИнженерия #Кибербезопасность #Хакеры #ИскусствоОбмана #ХакерскаяКультура #ИнформационнаяБезопасность #Mitnick #TheArtOfDeception #Кибератаки #ЭтикаХакера #Киберугрозы #ИсторияХакеров #ХакерыXXвека #Киберэксперт #ОбразованиеВКибербезопасности #Киберриск #ЧеловеческийФактор #ФБР #БезопасностьДанных #СоциальнаяИнженерия2025

    #кевинмитник #социальнаяинженерия #кибербезопасность #хакеры #искусствообмана #хакерскаякультура
  15. CASBT @[email protected] ·

    **Самый социальный хакер: Кевин Митник**
    Кевин Митник, известный как самый знаменитый хакер мира, прославился благодаря своему уникальному подходу к кибербезопасности. Его основное оружие – **социальная инженерия**, искусство манипуляции людьми для получения доступа к конфиденциальной информации. История Кевина – это история взлётов, падений и превращения из преступника в эксперта по безопасности.
    **Кто такой Кевин Митник?**
    Кевин Митник (родился в 1963 году в Лос-Анджелесе) начал свой путь в мире хакерства в юном возрасте. В подростковые годы он уже взламывал системы общественного транспорта, чтобы ездить бесплатно, а затем переключился на более сложные цели — телефонные компании, банки, корпорации и правительственные сети.
    **Его "фирменный" стиль: социальная инженерия**
    Социальная инженерия стала ключевым инструментом Митника. Вместо того чтобы тратить время на сложные технические взломы, он использовал навыки убеждения:
    Притворялся сотрудником компаний, чтобы получить доступ к паролям и системам;
    Манипулировал техподдержкой и сотрудниками IT-отделов;
    Создавал ситуации, в которых люди сами раскрывали секретную информацию.
    Его умение "взламывать" человеческий фактор стало причиной многочисленных инцидентов в сфере кибербезопасности.
    **Крупнейшие взломы Митника**
    **Вторжение в телефонные компании**
    Кевин получил доступ к системам AT&T и других телекоммуникационных гигантов, чтобы перехватывать звонки и использовать системы для личной выгоды.
    **Взлом корпораций**
    Среди его целей были корпорации вроде IBM, Nokia и Motorola. Он извлекал конфиденциальные данные и исходный код программного обеспечения.
    **Федеральные системы**
    Взломы правительственных систем США стали причиной его долгого преследования ФБР.
    **Арест и суд**
    В 1995 году после длительной погони Кевина Митника арестовали в Роли, штат Северная Каролина. Ему предъявили обвинения во взломах, краже данных и других киберпреступлениях. Он провёл **5 лет в тюрьме**, причём 8 месяцев — в одиночной камере, так как власти считали, что он мог "взломать систему" даже через тюремный телефон.
    **Путь к реформе: от хакера к эксперту**
    После освобождения в 2000 году Кевин Митник полностью изменил свою жизнь:
    Он стал консультантом по кибербезопасности;
    Основал компанию **Mitnick Security Consulting**;
    Написал несколько книг, включая знаменитую "Искусство обмана" (*The Art of Deception*), где подробно рассказал о техниках социальной инженерии.
    Теперь он использует свои знания, чтобы помогать компаниям защищаться от хакеров и предотвращать утечки данных.
    **Почему он стал легендой?**
    **Социальная инженерия**. Митник доказал, что "человеческий фактор" остаётся самой уязвимой точкой любой системы безопасности.
    **Культура хакерства**. Его история вдохновила целое поколение айтишников и стала основой для фильмов и книг.
    **Преображение**. Митник стал символом того, как можно использовать навыки во благо, даже если они изначально применялись для сомнительных целей.
    **Митник сегодня**
    Кевин Митник остаётся одним из самых влиятельных экспертов в области кибербезопасности. Его выступления, тренинги и книги популярны по всему миру. Митник — это пример того, как можно превратить ошибки прошлого в источник вдохновения и помощи другим.
    **Его урок?** Любая система защиты так же сильна, как её слабейшее звено — человек.

    **Библиография**
    **Mitnick, Kevin D., & Simon, William L.** (2002). *The Art of Deception: Controlling the Human Element of Security*. Wiley.
    **Mitnick, Kevin D., & Simon, William L.** (2005). *The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers*. Wiley.
    **Mitnick, Kevin D., & Vamosi, Robert** (2017). *The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data*. Little, Brown and Company.
    **Poulsen, Kevin** (1997). *The Takedown of Kevin Mitnick: How the FBI Caught the World's Most Wanted Hacker*. *Wired*.
    **Thomas, Douglas** (2002). *Hacker Culture*. University of Minnesota Press.
    **Singh, Simon** (1999). *The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography*. Anchor.
    **Schneier, Bruce** (2000). *Secrets and Lies: Digital Security in a Networked World*. Wiley.
    **Official Website of Kevin Mitnick**: mitnicksecurity.com
    **FBI Archives**. (1995). *Case of Kevin Mitnick: The Most Wanted Hacker in the World*.
    **Хэштеги**
    #КевинМитник #СоциальнаяИнженерия #Кибербезопасность #Хакеры #ИскусствоОбмана #ХакерскаяКультура #ИнформационнаяБезопасность #Mitnick #TheArtOfDeception #Кибератаки #ЭтикаХакера #Киберугрозы #ИсторияХакеров #ХакерыXXвека #Киберэксперт #ОбразованиеВКибербезопасности #Киберриск #ЧеловеческийФактор #ФБР #БезопасностьДанных #СоциальнаяИнженерия2025

    #социальнаяинженерия2025 #безопасностьданных #фбр #человеческийфактор #киберриск #образованиевкибербезопасности
  16. CASBT @[email protected] ·

    **Самый социальный хакер: Кевин Митник**
    Кевин Митник, известный как самый знаменитый хакер мира, прославился благодаря своему уникальному подходу к кибербезопасности. Его основное оружие – **социальная инженерия**, искусство манипуляции людьми для получения доступа к конфиденциальной информации. История Кевина – это история взлётов, падений и превращения из преступника в эксперта по безопасности.
    **Кто такой Кевин Митник?**
    Кевин Митник (родился в 1963 году в Лос-Анджелесе) начал свой путь в мире хакерства в юном возрасте. В подростковые годы он уже взламывал системы общественного транспорта, чтобы ездить бесплатно, а затем переключился на более сложные цели — телефонные компании, банки, корпорации и правительственные сети.
    **Его "фирменный" стиль: социальная инженерия**
    Социальная инженерия стала ключевым инструментом Митника. Вместо того чтобы тратить время на сложные технические взломы, он использовал навыки убеждения:
    Притворялся сотрудником компаний, чтобы получить доступ к паролям и системам;
    Манипулировал техподдержкой и сотрудниками IT-отделов;
    Создавал ситуации, в которых люди сами раскрывали секретную информацию.
    Его умение "взламывать" человеческий фактор стало причиной многочисленных инцидентов в сфере кибербезопасности.
    **Крупнейшие взломы Митника**
    **Вторжение в телефонные компании**
    Кевин получил доступ к системам AT&T и других телекоммуникационных гигантов, чтобы перехватывать звонки и использовать системы для личной выгоды.
    **Взлом корпораций**
    Среди его целей были корпорации вроде IBM, Nokia и Motorola. Он извлекал конфиденциальные данные и исходный код программного обеспечения.
    **Федеральные системы**
    Взломы правительственных систем США стали причиной его долгого преследования ФБР.
    **Арест и суд**
    В 1995 году после длительной погони Кевина Митника арестовали в Роли, штат Северная Каролина. Ему предъявили обвинения во взломах, краже данных и других киберпреступлениях. Он провёл **5 лет в тюрьме**, причём 8 месяцев — в одиночной камере, так как власти считали, что он мог "взломать систему" даже через тюремный телефон.
    **Путь к реформе: от хакера к эксперту**
    После освобождения в 2000 году Кевин Митник полностью изменил свою жизнь:
    Он стал консультантом по кибербезопасности;
    Основал компанию **Mitnick Security Consulting**;
    Написал несколько книг, включая знаменитую "Искусство обмана" (*The Art of Deception*), где подробно рассказал о техниках социальной инженерии.
    Теперь он использует свои знания, чтобы помогать компаниям защищаться от хакеров и предотвращать утечки данных.
    **Почему он стал легендой?**
    **Социальная инженерия**. Митник доказал, что "человеческий фактор" остаётся самой уязвимой точкой любой системы безопасности.
    **Культура хакерства**. Его история вдохновила целое поколение айтишников и стала основой для фильмов и книг.
    **Преображение**. Митник стал символом того, как можно использовать навыки во благо, даже если они изначально применялись для сомнительных целей.
    **Митник сегодня**
    Кевин Митник остаётся одним из самых влиятельных экспертов в области кибербезопасности. Его выступления, тренинги и книги популярны по всему миру. Митник — это пример того, как можно превратить ошибки прошлого в источник вдохновения и помощи другим.
    **Его урок?** Любая система защиты так же сильна, как её слабейшее звено — человек.

    **Библиография**
    **Mitnick, Kevin D., & Simon, William L.** (2002). *The Art of Deception: Controlling the Human Element of Security*. Wiley.
    **Mitnick, Kevin D., & Simon, William L.** (2005). *The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers*. Wiley.
    **Mitnick, Kevin D., & Vamosi, Robert** (2017). *The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data*. Little, Brown and Company.
    **Poulsen, Kevin** (1997). *The Takedown of Kevin Mitnick: How the FBI Caught the World's Most Wanted Hacker*. *Wired*.
    **Thomas, Douglas** (2002). *Hacker Culture*. University of Minnesota Press.
    **Singh, Simon** (1999). *The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography*. Anchor.
    **Schneier, Bruce** (2000). *Secrets and Lies: Digital Security in a Networked World*. Wiley.
    **Official Website of Kevin Mitnick**: mitnicksecurity.com
    **FBI Archives**. (1995). *Case of Kevin Mitnick: The Most Wanted Hacker in the World*.
    **Хэштеги**
    #КевинМитник #СоциальнаяИнженерия #Кибербезопасность #Хакеры #ИскусствоОбмана #ХакерскаяКультура #ИнформационнаяБезопасность #Mitnick #TheArtOfDeception #Кибератаки #ЭтикаХакера #Киберугрозы #ИсторияХакеров #ХакерыXXвека #Киберэксперт #ОбразованиеВКибербезопасности #Киберриск #ЧеловеческийФактор #ФБР #БезопасностьДанных #СоциальнаяИнженерия2025

    #кевинмитник #социальнаяинженерия #кибербезопасность #хакеры #искусствообмана #хакерскаякультура
  17. Habr @[email protected] ·

    Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

    Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain . Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на угрозы. Статья будет полезна специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется современными подходами к анализу кибератак.

    habr.com/ru/articles/886972/

    #MITRE_ATTACK #CyberKillChain #ИнформационнаяБезопасность #кибербезопасность #ThreatAnalysis #ThreatIntelligence #SOC #redteam #blueteam #IncidentResponse

    #incidentresponse #blueteam #redteam #soc #threatintelligence #threatanalysis
  18. Habr @[email protected] ·

    Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

    Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain . Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на угрозы. Статья будет полезна специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется современными подходами к анализу кибератак.

    habr.com/ru/articles/886972/

    #MITRE_ATTACK #CyberKillChain #ИнформационнаяБезопасность #кибербезопасность #ThreatAnalysis #ThreatIntelligence #SOC #redteam #blueteam #IncidentResponse

    #incidentresponse #blueteam #redteam #soc #threatintelligence #threatanalysis
  19. Habr @[email protected] ·

    Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

    Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain . Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на угрозы. Статья будет полезна специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется современными подходами к анализу кибератак.

    habr.com/ru/articles/886972/

    #MITRE_ATTACK #CyberKillChain #ИнформационнаяБезопасность #кибербезопасность #ThreatAnalysis #ThreatIntelligence #SOC #redteam #blueteam #IncidentResponse

    #mitre_attack #cyberkillchain #информационнаябезопасность #кибербезопасность #threatanalysis #threatintelligence