Посты
Немного не в тему канала, но не могу не поделиться 👨💻 Недавно топовая отечественная ИБ…
19 ноября 2024 г. в 1:30•Max Knyazev is typing…Зеркало Telegram
Немного не в тему канала, но не могу не поделиться 👨💻
Недавно топовая отечественная ИБ компания Positive Technologies🟥 анонсировала презентацию своего NGFW. В связи с этим было решено провести небольшой интерактив с призами в виде своего мерча
Для этого они запустили свое мини app в телеграмме (кликер). В нем они немного рассказали про свой новый продукт (NGFW), провели небольшой экскурс в историю фильтрации сетевого трафика и межсетевых экранов, а также дали возможность поиграть за злоумышленников, которые пытаются атаковать сеть вредоносными пакетами⌨️
Чтобы получить мерч нужно оказаться в ТОП 50 участников с помощью набора коинов (как в любом подобном кликере). Розыгрыш должен состояться 20 ноября🌟
◼️ А забавно здесь то, что их приложение взломали 👍
Для начала некоторые пользователи (или один с разных аккаунтов) набили себе максимально возможное количество коинов. Затем они решили поиграться с названиями игроков и переименовали всех, до кого дотянулись. Далее они выставили всем пользователям никнеймАдольф Гитлер и количество коинов в 1488 (кто понял, тот понял, объяснять неонацистскую символику я здесь не хочу). Правда достаточно быстро они это потерли и выставили в названиях пользователей id какой-то группы в телеграмме (на всякий случай ссылку так же давать не буду) ⚠️
Естественно, я подсветил этот факт поддержке Positive Technologies, но скрыть его все равно вряд ли у кого-либо получилось бы. Поэтому я решил не мелочиться и рассказать вам об этом сам из первых уст🚨
Относиться к этому можно по-разному. Смешно ли, что у топовой ИБ компании взломали мини приложение в телеграмме - скорее оксюморон. Меня же как безопасника больше интересует вопрос, чья это вина: специалистов PT или разработчиков Telegram? Насколько вообще безопасны Mini App, которые недавно презентовал Павел Дуров?😇
Пока что вопросов больше, чем ответов, но, возможно, я смогу узнать что-то подробнее об этом инциденте📹
#информационная_безопасность
Открыть исходный пост в TelegramНедавно топовая отечественная ИБ компания Positive Technologies
Для этого они запустили свое мини app в телеграмме (кликер). В нем они немного рассказали про свой новый продукт (NGFW), провели небольшой экскурс в историю фильтрации сетевого трафика и межсетевых экранов, а также дали возможность поиграть за злоумышленников, которые пытаются атаковать сеть вредоносными пакетами
Чтобы получить мерч нужно оказаться в ТОП 50 участников с помощью набора коинов (как в любом подобном кликере). Розыгрыш должен состояться 20 ноября
Для начала некоторые пользователи (или один с разных аккаунтов) набили себе максимально возможное количество коинов. Затем они решили поиграться с названиями игроков и переименовали всех, до кого дотянулись. Далее они выставили всем пользователям никнейм
Естественно, я подсветил этот факт поддержке Positive Technologies, но скрыть его все равно вряд ли у кого-либо получилось бы. Поэтому я решил не мелочиться и рассказать вам об этом сам из первых уст
Относиться к этому можно по-разному. Смешно ли, что у топовой ИБ компании взломали мини приложение в телеграмме - скорее оксюморон. Меня же как безопасника больше интересует вопрос, чья это вина: специалистов PT или разработчиков Telegram? Насколько вообще безопасны Mini App, которые недавно презентовал Павел Дуров?
Пока что вопросов больше, чем ответов, но, возможно, я смогу узнать что-то подробнее об этом инциденте
#информационная_безопасность