trueNetLab

AI в киберпреступном подполье: хайп встречается с ремеслом

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

Когда сегодня говорят об AI и киберпреступности, многое звучит как научная фантастика: автономное вредоносное ПО, цифровые суперхаки, модели, которые ночью сами разбирают корпоративные сети. На мой взгляд, эта история слишком удобна. Она громкая, хорошо продается и отвлекает от реальной проблемы.

Опасность не в том, что у каждой преступной группы внезапно появился собственный гений. Опасность в том, что скучные рабочие шаги становятся дешевле, быстрее и масштабируемее: перевод, переписывание, сортировка жертв, более убедительный phishing, объяснение кода, отладка ошибок, анализ утечек, вариации сценариев social engineering, упаковка инструментов и более профессиональная подача заявлений.

Инструменты безопасности для сетевых инженеров

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

Если долго работать сетевым инженером или администратором, постоянно встречаются одни и те же названия: Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, Cobalt Strike и другие.

Одни входят в базовый набор. Другие больше подходят AppSec, forensics, blue team или red team. Главное: инструмент безопасности не становится автоматически «хакерским». Всё зависит от разрешения, цели, документации и контекста.

Инструмент становится серьёзным или опасным не из-за названия, а из-за контекста использования.

Все примеры относятся только к собственным системам, лабораториям, staging-средам или явно разрешённым тестам. Примеры установки рассчитаны на Linux с apt.

Shadowsocks и Xray: когда VPN блокируют

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

Я часто работаю с VPN не как с теорией, а как с практической сетевой задачей: соединить площадки, дать клиентам доступ к корпоративной сети, сохранить доступность серверов, настроить firewall, обновить сертификаты, стабилизировать IPsec-туннели, отладить SSL VPN-клиенты и понять, почему какой-то филиал внезапно перестал проходить.

Обычно это спокойная и надёжная сетевуха. Так и должно быть.

Но бывают случаи, когда технически правильного VPN уже недостаточно. У клиентов из стран с сильно регулируемым Интернетом, например Китая или России, регулярно встречаются ситуации, где классические VPN-протоколы блокируются, ухудшаются или распознаются целенаправленно. Поскольку я работаю в Дубае с очень международной клиентской базой, это не абстрактная тема. Операционный вопрос звучит так: как сохранить легитимный доступ к собственной инфраструктуре, если соединение фильтруется по дороге?

Sophos Connect: почему админы не должны охотиться за блогами

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Sophos Connect 2.5 MR1 для Windows доступен. На первый взгляд это небольшое maintenance release: несколько исправлений клиента, обновленный сторонний компонент и загрузка через firewall или напрямую у Sophos.

Но именно здесь начинается моя проблема.

Sophos Connect не является маленькой утилитой для редких VPN-подключений. Клиент работает на Windows-endpoint, поднимает remote-access VPN и во многих организациях является прямым путем во внутреннюю сеть. Если такой инструмент безопасности обновляет важную криптографическую библиотеку, информация не должна выглядеть спрятанной в community blog.

Patchday в эпоху ИИ: темп растет

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

Июньский Patch Tuesday от Microsoft сначала звучал почти абсурдно: более 500 CVE, рекордный месяц и очевидный вопрос, не начали ли крупные модели ИИ массово искать уязвимости в software и находить их повсюду.

Моя первая реакция была такой же. 500 звучит не просто как большой Patch Tuesday. Это похоже на переломный момент.

После анализа вывод стал спокойнее, но интереснее: да, июнь 2026 года действительно был рекордным месяцем. Нет, число 500 не означает «500 новых уязвимостей Microsoft, которые Windows-админы должны были закрыть именно в этот вторник». И да, ИИ, скорее всего, является частью нового темпа. Но главный вопрос не в том, ровно ли 500.

Почему я отменяю подписку Whoop после двух лет

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

В сентябре для меня заканчивается история с Whoop.

После двух лет я отменяю подписку. Не потому, что браслет плохой. Не потому, что приложение стало бесполезным. И не потому, что я вдруг стал против фитнес-трекеров. Наоборот: health tracking по-прежнему кажется мне очень интересным.

Но Whoop дошел до точки, где для меня он уже выполнил свою главную задачу.

Он научил меня рутинам. Он показал, как связаны сон, тренировки, стресс, питание, восстановление и вариабельность сердечного ритма. Он долго меня мотивировал. Он дал мне цифры, которых раньше не было. Именно поэтому сегодня он нужен мне меньше, чем раньше.

После Mythos: почему bug bounty теперь нужны более жесткие доказательства

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

Несколько недель назад я писал об Anthropic Mythos и Project Glasswing. Тогда речь шла прежде всего о большой линии: если модели действительно становятся лучше в поиске старых уязвимостей, комбинировании exploit-путей и понимании целых codebase, то vulnerability research меняется.

Новая статья Sophos о bug bounty в эпоху Mythos показывает теперь операционную сторону этого изменения.

Вопрос уже не только в том, находит ли ИИ более хорошие уязвимости. Вопрос в том, способны ли bug bounty программы, security-команды и engineering-организации достаточно быстро отличать мусор, правдоподобные утверждения и реальные проблемы безопасности.

От PRISM к промптам: новая зависимость от ИИ

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

Не так уж много времени прошло с тех пор, как PRISM стал шоком. В 2013 году Edward Snowden показал, насколько централизованным уже был интернет: если электронная почта, чаты, файлы, фотографии и контакты лежат у нескольких крупных платформ, именно эти платформы становятся стратегическими точками доступа.

Сегодня ситуация странно перевернулась. Никому не нужно заставлять нас помещать контекст в центральные системы. Мы делаем это добровольно, потому что это удобно. Мы просим ИИ переформулировать сложное письмо, подытожить заметки встречи, объяснить внутренние документы, проверить код или структурировать презентацию.

Неиспользуемая вычислительная мощность вокруг нас

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

Иногда большой инфраструктурный вопрос начинается с совсем маленькой картины: смартфон ночью лежит на зарядке. Ноутбук закрыт. Игровая консоль ждет в гостиной. Машина стоит в гараже. Везде есть вычислительная мощность, которая уже оплачена, получает питание и большую часть времени ничего не делает.

Одновременно появляются новые дата-центры размером с промышленные комплексы. Залы, полные GPU, оптоволокна, трансформаторов, систем охлаждения и договоров на электроэнергию. Мы прямо сейчас строим новый слой цифровой инфраструктуры, который должен поддерживать наше написание текстов, поиск, программирование, анализ и, возможно, когда-нибудь даже принятие решений.

Fitbit Air vs. Whoop: разумная альтернатива?

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

Фитнес-трекеры всё ещё кажутся мне очень интересными.

Сегодня почти у каждого есть часы, кольцо или браслет, но для меня эти устройства всё равно находятся на стыке технологий, ощущения собственного тела и самопознания. Хороший трекер не просто говорит, что я пробежался. Он показывает, как организм реагирует на тренировки, сон, стресс, еду, болезнь и плохие решения.

Именно поэтому Whoop когда-то так хорошо в меня попал. Без экрана, без уведомлений, без маленького компьютера на запястье. Только сенсор, который измеряет 24/7 и утром говорит достаточно ясно: ты готов. Или: сегодня лучше сбавить обороты.

Sophos vs WatchGuard: сравнение firewall 2026

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

Когда ищут Sophos vs Watchguard, обычно хотят не рекламную презентацию. За этим стоит реальное решение: какой firewall купить на ближайшие годы и какую платформу команда сможет спокойно эксплуатировать, когда не подключается VPN или в пятницу вечером выходит security advisory.

Я пишу это сравнение с позиции Security Engineer. Я работал со многими firewall и не считаю себя фанатом какого-либо производителя. Сейчас я скорее на стороне Sophos, потому что его операционная логика во многих SMB и mid-market средах понятна: правила читаются легко, Sophos Central быстро осваивается, Web Protection и WAF доступны прямо на устройстве, а интеграция с Endpoint, ZTNA, MDR и XDR может дать практическую пользу.

Sophos vs Cisco Meraki: сравнение firewall

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

Когда ищут Sophos vs Cisco Meraki, речь обычно не о красивой таблице функций. Реальный вопрос эксплуатационный: какой firewall останется понятным после нескольких лет правил, NAT, VPN и исключений? Какая платформа лучше подходит для филиалов, remote access, web security, reporting и automation?

Я пишу это сравнение Sophos Firewall vs Cisco Meraki с позиции security engineer. Мне нравится работать с Sophos Firewall, потому что многие вещи сделаны прямо и логично. Но я не смотрю на Sophos без критики. В некоторых местах развитие кажется медленным, а перенос крупных конфигурационных задач во внешний инструмент вроде Sophos Firewall Config Studio вызывает вопросы к usability и продуктовой стратегии.

Sophos vs Check Point 2026: практическое сравнение firewall

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

Когда люди ищут Sophos vs Check Point, им обычно нужна не маркетинговая таблица функций. За этим стоит реальное решение: какую firewall- или security-платформу покупать на несколько лет, какую систему команда сможет понимать, поддерживать и использовать в инцидентах?

Сравнение Sophos Firewall vs Check Point интересно именно потому, что продукты устроены по-разному. Sophos силен во многих SMB, mid-market и MSP-средах: интерфейс понятнее, Sophos Central упрощает эксплуатацию, а интеграция с Endpoint, MDR, XDR, ZTNA и Security Heartbeat дает практическую пользу. Check Point традиционно силен в enterprise security: сложные политики, централизованное управление, выделенные firewall-команды, Multi-Domain, SmartConsole, Software Blades, SmartEvent, ClusterXL, Maestro, CloudGuard и Harmony SASE.

Моя skincare-рутина: Skin Cycling, CeraVe и LED-маски

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

Я пишу здесь о том, что действительно занимает меня в жизни. Security и сети — большая часть этого, без вопросов. Но вне nerdstuff моё свободное время также много связано с едой, спортом, сном и попыткой обращаться со своим телом разумнее. Для меня всё это относится к health. И всё же несколько лет назад я бы, наверное, посмеялся, если бы кто-то сказал, что я добровольно напишу о skincare: гель для умывания, увлажняющий крем, ретинол и LED-маски.

Sophos vs SonicWall: сравнение 2026

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

Когда ищут Sophos vs SonicWall, обычно не хотят читать академическую таблицу функций. За этим почти всегда стоит реальное решение: какой firewall поставить в центральный офис, какой в филиалы, какую платформу команда сможет нормально сопровождать, и какой продукт не создаст через два года больше работы, чем обещает сэкономить.

Я пишу этот материал со своей точки зрения. Я работал со многими firewall-платформами и не считаю себя фанатом одного производителя. Сейчас я всё ещё скорее в лагере Sophos, потому что мне нравится его ежедневная логика: правила читаются понятно, Sophos Central полезен, Web Protection и WAF доступны прямо на устройстве, а SFOS v22 явно усилил историю Secure by Design.

Sophos vs Palo Alto 2026: какой файрвол выбрать?

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

Тот, кто ищет Sophos vs Palo Alto, обычно стоит не просто перед вопросом, у какого устройства красивее список функций. На самом деле речь об операционной модели. Хочу ли я файрвол, который небольшая или средняя команда быстро понимает и легко вписывает в существующий мир Sophos Central? Или мне нужна платформа безопасности, где App-ID, User-ID, Panorama, Strata Cloud Manager, Prisma Access, логирование и автоматизация собираются в корпоративный конструктор?

Поэтому в сравнении Sophos Firewall vs Palo Alto речь не о двух одинаковых продуктах с разными логотипами. Это две разные школы мышления. Sophos больше похож на интегрированный инструмент безопасности для админов, которые хотят делать как можно больше из одной платформы. Palo Alto больше похож на точный корпоративный инструмент: мощный, дорогой, методичный, иногда тяжеловесный, но в правильных руках чрезвычайно устойчивый.

ASML High-NA EUV: когда производство чипов кажется магией

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

Есть технологии, которые со временем становятся настолько обычными, что почти забываешь, насколько абсурдны они на самом деле.

SpaceX теперь в среднем отправляет ракету на орбиту примерно каждые два-два с половиной дня. Интернет из космоса больше не научная фантастика, а продукт с приложением, роутером и ежемесячной подпиской. Мы носим суперкомпьютеры в кармане, стримим видео в поезде, платим бесконтактно, звоним через IP-сети и ожидаем, что всё просто будет работать.

Во многих таких технологиях я хотя бы представляю, что происходит в основе. Я понимаю, как работает маршрутизация, почему подводные кабели являются настоящим позвоночником интернета и как TCP, DNS, BGP, оптоволокно, спутниковые каналы и файрволы взаимодействуют друг с другом. Даже про ракеты и двигатели я могу, если посмотреть достаточно видео, схем в разрезе и физики, собрать себе картину. Не на инженерном уровне, но достаточно, чтобы это уже не казалось полностью мистическим.

Sophos vs Fortinet 2026: какой firewall выбрать?

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

Когда кто-то ищет Sophos vs Fortinet, обычно речь не просто о красивой сравнительной таблице. Чаще всего за этим стоит реальное решение о покупке: какой firewall поставить в main office, какой в branches, какую платформу моя команда сможет нормально эксплуатировать и какое решение через три года не создаст больше работы, чем решает сегодня?

Именно поэтому это сравнение сложнее, чем пытаются показать многие слайды производителей. Sophos Firewall и Fortinet FortiGate — это не просто две коробки с одинаковыми функциями в разном цвете. Оба продукта выросли из разных подходов. Fortinet сильно вырос из сети, performance, ASICs, SD-WAN и Security Fabric. Sophos сильнее пришёл из мира security-admin: Sophos Central, Security Heartbeat, понятные firewall rules и firewall UI, который для многих админов хорошо доступен.

Sophos Email Plus: ценность или upsell?

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophos анонсировала Sophos Email Plus 22 апреля 2026 года. Новая лицензия должна стать доступной с 29 апреля 2026 года. На первый взгляд это выглядит как обычная корректировка портфеля: прежние названия продуктов упрощаются, Central Email Advanced становится Sophos Email, а над ним появляется Sophos Email Plus.

Если смотреть по существу, продукт не выглядит неинтересным. Электронная почта остается одним из важнейших каналов атак. Phishing, Business Email Compromise, QR-code phishing, скомпрометированные почтовые ящики, злоупотребление доменами и ссылки, которые становятся вредоносными уже после доставки, не являются теорией. Профессиональная эксплуатация email сегодня требует не только спам-фильтра, но и аккуратной комбинации аутентификации, политик, отслеживания, обучения и реакции.

Sophos Firewall Config Studio V2: больше, чем просто viewer

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

В феврале Sophos выпустил Configuration Viewer — tool, который наконец сделал одну из больших слабых сторон мира Sophos Firewall чуть менее болезненной: читать, искать и сравнивать конфигурации, не мучаясь с сырым XML. О самом первом варианте этого инструмента я уже подробно писал здесь: в статье про Sophos Firewall Configuration Viewer.

15 апреля 2026 года Sophos пошел дальше. Прежний Configuration Viewer превратился в Config Studio V2. Это важно, потому что речь не просто о переименовании. Sophos уже явно смотрит на него не как на viewer, а как на browser-based tool, который теперь должен еще и редактировать.

Sophos Firewall v22 MR1: обновляться сейчас или еще подождать?

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

С выходом Sophos Firewall v22 MR1 20 апреля 2026 года наконец появился первый maintenance release для ветки v22. И, если честно, именно этого релиза многие администраторы и ждали.

С самого начала v22 выглядел технически амбициозно. Secure by Design, Health Check, более крепкая основа control plane, более жесткое kernel-поведение и большая глубина аудита. На бумаге все выглядело сильно. На практике старт получился довольно неровным. Об этом периоде я уже писал ранее в моем материале о багах Sophos Firewall от v21.5 до v22.

Когда ИИ приносит надежду: Что история рака говорит о будущем медицины

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

Если следить за новостями об ИИ, то сейчас чаще всего видишь два типа заголовков: страх потери работы и страх злоупотреблений. Дипфейки, уязвимости, массовые увольнения, слежка, манипуляции. Многое из этого реально и заслуживает внимания. Но из-за этого почти исчезает другое: та же самая технология может уплотнять знания, уменьшать трение и в некоторых случаях возвращать людям время именно тогда, когда оно нужнее всего.

Я уже писал здесь в блоге, в другом материале, о том, насколько быстро сейчас все меняется. Этот текст в некотором смысле является медицинской стороной той же мысли: меньше рынка, меньше хайпа, больше человека.

Хайп вокруг ИИ, войны и уязвимости безопасности: мир сломан или просто перестраивается?

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

Несколько недель назад в другом материале я уже писал, что мир меняется быстрее, чем думает большинство людей. Сегодня я хочу сформулировать эту мысль еще жестче.

В разговорах с клиентами и командами снова и снова возвращается один и тот же вопрос: что из всего этого является реальным прогрессом, а что лишь шумом с хорошим маркетингом? Если следить за новостями с начала 2026 года, очень легко почувствовать, что все сдвигается одновременно. OpenAI, Google, Anthropic и xAI соревнуются публично. Гуманоидные роботы переходят из демо в цеха. Войны и геополитическое давление внезапно бьют по цепочкам поставок чипов и газов. Одновременно почти каждый день появляются новые уязвимости, а каждый новый инструмент приносит не только рост продуктивности, но и больше прав, больше потоков данных и большую поверхность атаки.

Anthropic Mythos и Project Glasswing: что ждет ИТ-безопасность

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

За последние дни вокруг Anthropic произошло слишком много всего и сразу.

27 марта 2026 года Bloomberg сообщил, что Anthropic рассматривает IPO уже в октябре 2026 года. 1 апреля 2026 года стало известно, что часть внутреннего исходного кода, стоящего за Claude Code, была случайно отправлена наружу. По словам Anthropic, это была ошибка упаковки из-за человеческого фактора, а не классический security breach. 6 апреля 2026 года появилась следующая крупная новость — новые сигналы о compute и росте бизнеса вокруг Google и Broadcom. А 7 апреля 2026 года Anthropic выдала следующий крупный инфоповод: Claude Mythos Preview и Project Glasswing.

WebMCP: как AI-агенты меняют веб

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

В марте 2026 года гендиректор Cloudflare Мэттью Принс заявил на SXSW, что к 2027 году бот-трафик может превысить человеческий трафик. Логика здесь вполне понятна: человек открывает несколько вкладок. Агент же может параллельно отправить сотни или тысячи запросов для той же задачи, сравнить источники и подготовить действия.

Для многих операторов боты до сих пор были в первую очередь проблемой безопасности: скрейперы, спам и DDoS-атаки. Но с ростом браузерных агентов и сценариев работы с ИИ появляется вторая категория: боты, которые не ломают, а читают, оценивают и действуют от вашего имени.

Мир меняется быстрее, чем думает большинство

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

Где мы окажемся в ближайшие годы?

Мы, люди, устроены так, что воспринимаем будущее как прямую линию — плавное продолжение сегодняшнего дня. Но эта линейность — лишь удобная иллюзия. В реальности мы движемся по ускоряющейся спирали.

Долгое время я верил, что быть программистом — это главный якорь в этом шторме, место, где логика и мастерство образуют неприкосновенный симбиоз. Но сегодня я вынужден признать: даже архитекторы цифрового мира не защищены от своего собственного творения. То, что мы десятилетиями объявляли «защищенным от будущего», оказывается лишь мгновенным снимком. Драматическая скорость, с которой сегодня обесценивается техническое знание, — это не просто рыночный тренд; это фундаментальный сдвиг в нашем понимании работы и мастерства.

Сейчас я полностью выпал из своей рутины

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

Правда довольно проста: сейчас я полностью выпал из своей рутины.

Я не бегал уже четыре месяца. В 2025 году у меня всё ещё было почти 500 километров бега. В 2026 году у меня пока 0. Я плохо питаюсь. Я набрал вес. Мой Whoop Age прыгнул с «на 5 лет моложе» до «на 6 месяцев старше». И многое из того, что я выстроил в 2025 году потом, дисциплиной и последовательностью, сейчас ощущается так, будто я снова всё это разрушил. Может, не полностью. Но достаточно, чтобы это болело.

Sophos Firewall: Без CVE, но с кучей багов (с v21.5 по v22)

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

Если вы сейчас работаете в сфере сетевых экранов (файрволов), то, как правило, боретесь с одним из двух больших зол: либо вы постоянно находитесь в стрессе из-за критических уязвимостей (CVE, как сейчас у Fortinet) и ночами накатываете патчи — либо системы создают столько препятствий в вашей повседневной работе из-за нестабильных прошивок и раздражающих багов (как сейчас у Sophos), что вы просто не успеваете делать ничего другого.

В моей работе в компании сейчас происходит именно второе — стресс, который я, естественно, иногда приношу домой. Наша текущая головная боль называется: Sophos Firewall.

Операция Epic Fury: Sophos предупреждает о глобальном кибервозмездии

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

Сегодня мы получили важное предупреждение о безопасности (Security Advisory) от Sophos. В связи с текущей геополитической ситуацией вокруг «Операции Epic Fury» и связанной с ней повышенной киберугрозой, мы хотим передать это предупреждение напрямую вам.

Ниже вы найдете переведенную версию предупреждения. Если вы хотите прочитать оригинальную версию на английском языке, вы всегда можете перейти на английскую версию этой страницы.

Intelligence Report - Эскалация конфликта на Ближнем Востоке

Обзор

28 февраля 2026 года Соединенные Штаты (США) и Израиль начали «Операцию Epic Fury», которая включала скоординированную серию ударов по иранским военным ракетным объектам, производственным предприятиям и военно-морскому флоту.

CodexBar: лимиты токенов в строке меню (Codex, Claude, Gemini и др.)

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026 год отлично подходит для того, чтобы строить: с Codex, Claude, Gemini (и инструментом, который появляется будто бы каждый месяц) у вас на столе больше мощности, чем когда-либо.

И одновременно это невероятно раздражающий год, чтобы строить.

Не из-за моделей, а из-за реальности вокруг: лимиты, токены, кредиты, окна сессий, недельные капы и таймеры сброса.

Мы строим с моделями, но строим в рамках бюджета.

Я пользуюсь CodexBar примерно неделю. В некоторых местах он всё ещё немного buggy, но при этом очень полезен, особенно потому что он не пытается быть “ещё одним чатом”, а решает другую задачу:

NotPetya: самая дорогая кибератака в истории

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

В конце июня 2017 года в Украине началось то, что на первый взгляд выглядело как «обычный ransomware»: компьютеры перезагружаются, файлы внезапно недоступны, на экране появляется требование выкупа.

Через несколько часов стало ясно: это не локальный инцидент. Это пожар.

Имя, которое запомнили, — NotPetya. До сих пор это символ того, как якобы «простая волна вредоносного ПО» может превратиться в событие, которое останавливает компании по всему миру и приносит ущерб на миллиарды.

Sophos Firewall Configuration Viewer: как проверять и сравнивать конфигурации

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

Всем привет,

если ты когда-либо админил Sophos Firewall в реальном бизнесе, ты знаешь эту боль: конфигурация - это “single source of truth”. Но как только нужно спокойно перечитать ее вне web UI, нормально задокументировать или сравнить “до/после” изменения, становится неприятно.

Да, можно делать скриншоты. Да, можно экспортировать отдельные правила. Но как только речь про изменения посерьезнее (миграция WAN, новые VLAN, чистка объектов, перестройка NAT-логики, “давай быстро” поправить пару VPN), ты хочешь две вещи:

magic-wormhole: безопасная передача файлов по одноразовому коду

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

Привет,

сегодня хочу рассказать про небольшой CLI-инструмент, к которому я регулярно возвращаюсь в поддержке и при инцидентах: magic-wormhole. Он решает задачу, которая в обычном бизнесе встречается куда чаще любых глянцевых “enterprise”-историй: нужно передать файл (или каталог) прямо сейчас, но e-mail слишком ограничен, облачная ссылка может быть политически или юридически нежелательной, а “давайте быстро откроем порт” не вариант.

Пятница, 16:47. Компания примерно на 60 сотрудников: центральный файловый сервер тормозит, пользователи жалуются на таймауты, а внешний IT-подрядчик просит support bundle с логами и небольшим экспортом конфигурации. Пакет около 900 МБ. Почта не пропускает, SharePoint запрещён из-за требований комплаенса, а поднимать ad-hoc FTP это кошмар, который в 2026 году точно не хочется создавать.

DDoS-атаки: типы, симптомы и меры защиты

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

DDoS не является чем-то новым, но сегодня такие атаки стали намного проще, дешевле и масштабируемее. Раньше нескольких неверно настроенных серверов или небольшой бот-сети хватало, чтобы нарушить работу сервиса. Сейчас мы регулярно видим атаки, которые способны за доли секунды забить канал, перегрузить фаервол или уронить приложение запросами, которые выглядят “обычно”.

Эта статья не про запугивание. Она про контекст: что такое DDoS на самом деле, какие классы атак важны на практике, как распознать их в продакшене и какие контрмеры действительно стоят вашего времени.

Враг в команде — трюк северокорейских IT‑специалистов

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

Я ежедневно занимаюсь кибербезопасностью - и профессионально, и лично. Аудирую межсетевые экраны, анализирую логи, тестирую сценарии penetration testing и общаюсь с IT‑администраторами компаний любого масштаба. И одно и то же наблюдение повторяется снова и снова: большинство IT‑админов даже не знают о тех рисках, которые они недооценивают.

Они думают о ransomware, phishing, о внешних хакерах, которые пытаются пробить firewall. Это логично - это классические угрозы, на которых мы выросли.

Но есть другая форма атаки. Гораздо более старая и намного более изощрённая: враг внутри.

Sophos Firewall v22 - новые функции, усиленная защита и чего ожидать

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

Новая функция Firewall Health Check в Sophos Firewall v22 представляет собой встроенную систему проверки конфигурации, которая постоянно оценивает десятки настроек в соответствии с рекомендациями CIS Benchmarks и лучшими практиками. Проверки классифицируются по уровню критичности (High, Medium, Low) и организованы по различным модулям (Active Threat Response, Admin Settings, Authentication, Device Access и т.д.).

Ниже приведено описание каждой политики Health Check с указанием ее значения, уровня критичности и профессионального комментария:

Active Threat Response

1. Synchronized Application Control должен быть включен Severity: Medium | Standard: Recommended

Sophos Firewall v22 - Новые функции, усиление защиты и чего ожидать

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos Firewall v22 (SFOS v22) — это важное обновление, сосредоточенное на усилении безопасности, улучшении наблюдаемости и повышении стабильности. Обновленная архитектура Xstream, усиленное ядро и новые функции управления помогают сократить поверхность атаки и упростить жизнь администратора. В этой статье представлен обзор ключевых нововведений SFOS v22, их критическая оценка и объяснение того, что изменится для администраторов Sophos.

Основные функции SFOS v22

Введение

С октября 2025 года стартовала фаза Early Access для SFOS v22, а финальный релиз (GA) ожидается в начале декабря. Цель релиза ясна: сделать firewall менее уязвимым, более настраиваемым и надежным в эксплуатации. Новая версия включает концепцию Secure-by-Design, расширенную телеметрию и множество функций, которых пользователи ждали годами.

Обновления Sophos сентябрь 2025 – Firewall, Endpoint, E-Mail

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

В сентябре 2025 Sophos представила ряд новинок. Вместо длинного списка этот пост разделён по продуктовым направлениям, чтобы каждый администратор быстро находил нужное. Не каждый использует коммутаторы или точки доступа Sophos – а если и да, то примите мои соболезнования.

Основные моменты

Кража учётных данных остаётся главным риском – Sophos делает ставку на Passkeys и ITDR. Обновления Endpoint заметно снижают потребление ресурсов и открывают новые возможности для форензики. В области Firewall, коммутаторов и точек доступа появились важные дополнения. Защита электронной почты выходит на первый план с бесплатным инструментом DMARC и TLS-отчётностью. Дополнительно – промоакции для Firewalls, новые видеоматериалы и мероприятия вроде ITSA и Partner Business Breakfasts.

Sophos Update: новости онлайн-мероприятия для партнеров (SFOS 22 и другое)

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

Введение

Вчера (24.06.2025) компания Sophos провела онлайн-мероприятие для партнеров, на котором представила последние разработки и будущее направление деятельности. Этот блог-пост освещает ключевые объявления и инсайты, прозвучавшие во время события. Многие из представленных новинок, такие как Sophos Firewall v21.5, уже несколько недель доступны или частично известны, и Sophos воспользовалась случаем, чтобы вновь широко их представить. Тем не менее были и захватывающие сведения о грядущих разработках, которые мы рассмотрим подробнее. Постоянное развитие и фокус на предотвращении, защите, обнаружении и реагировании остаются центральными столпами стратегии Sophos.

Whoop 5.0: Фитнес-трекер, задающий новые стандарты

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

Введение

Whoop зарекомендовал себя как новатор в мире фитнес-трекеров, делая упор на восстановление, нагрузку и сон, а не просто на подсчёт шагов или калорий. С выпуском Whoop 5.0 8 мая 2025 года компания выводит своё видение на новый уровень, представляя продвинутые функции здоровья, улучшенное «железо» и обновлённую модель подписки. Мой всесторонний анализ Whoop 5.0 основан на официальных источниках и моём личном опыте более 40 дней использования после перехода с Whoop 4.0.

Политика массового наблюдения Великобритании вынуждает Apple отказаться от сквозного шифрования

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

Цифровой мир вновь стоит перед фундаментальной дискуссией — защитой частной жизни или государственным надзором, и Великобритания стала ареной решающих споров. В центре внимания — спорное решение Apple отключить сквозное шифрование для пользователей iCloud в Великобритании под давлением правительства.
Будучи уроженцем Британии, я отношусь к этому развитию крайне критически. Хотя сейчас живу в Дубае и напрямую не затронут, я считаю, что государственно предписанные «чёрные ходы» — это в принципе проблематично и опасно.

Sophos Firewall v21.5: новые функции для твоей сетевой безопасности

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

Введение

В этом материале мы рассмотрим новейшие обновления Sophos Firewall v21.5, которые укрепят твою сетевую безопасность и упростят управление. Как IT-админ ты особенно оценишь интеграцию Entra ID Single Sign-On (SSO) для VPN-доступа и NDR Essentials для облачного обнаружения угроз. Поехали!

Entra ID Single Sign-On: бесшовный VPN-доступ (только для Windows)

Зачем это нужно?

Интеграция Entra ID SSO — настоящий подарок для компаний, использующих Microsoft Entra ID (ранее Azure AD). Она позволяет пользователям входить в VPN-портал или клиент Sophos Connect (версии 2.4 и выше) с помощью существующих учётных данных Entra ID, без отдельных паролей для VPN. Это экономит время, уменьшает усталость от паролей и повышает безопасность благодаря поддержке многофакторной аутентификации (MFA).

Восемь принципов Дубая

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

Все начинается сразу, как только вы приземляетесь. Как только вы покидаете самолёт и входите в Международный аэропорт Дубая, ваше внимание привлекает большая табличка, явно видимая сразу у зоны выдачи багажа. Восемь принципов Дубая написаны там безупречными буквами, подсвеченные мягким светом.

Восемь принципов Дубая — Его Высочество Шейх Мохаммед бин Рашид Аль Мактум — вице-президент и премьер-министр ОАЭ и правитель Дубая

Почему я больше не использую точки доступа Sophos AP6

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

Введение

Как я упоминал в одном из своих предыдущих блогпостов, я больше не использую точки доступа Sophos, хотя по-прежнему применяю брандмауэр Sophos в своём HomeLab. В целом, я являюсь сторонником экосистем, но в данном случае продукт перестал меня устраивать. Почему? Об этом я расскажу в этой статье.

Я провёл обширное исследование, поскольку всегда возникали противоречия и неотвеченные вопросы. Я хотел понять точные причины проблем и рассмотреть ситуацию в техническом контексте. В процессе работы я столкнулся с рядом серьёзных недостатков — как на техническом уровне, так и в том, как Sophos доводит до сведения пользователей данные проблемы.

Приводим себя в форму с технологиями: Постоянная оптимизация моего здоровья

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

В начале года многие из нас ощущают потребность в переменах и улучшениях. Много лет назад я тоже решил сделать своё здоровье приоритетом – решение, которое кардинально изменило мою жизнь. На работе я часто провожу 12–15 часов перед экраном, при этом только мои пальцы перемещаются по трекпаду и клавиатуре. Постепенно воцарился нездоровый цикл — отсутствие физической активности, недостаточное потребление жидкости, нездоровое питание (фастфуд и энергетические напитки) и малосонные, некачественные ночи. Результаты были явно видны: мой вес рос параллельно с поднимающимся графиком биткойна. Незадолго до того, как я достиг трёхзначного веса, я понял, что нужно что-то менять. Кроме того, я часто испытывал усталость, а моя концентрация была значительно хуже, чем сейчас. Конечно, я уже знал, насколько важен здоровый образ жизни, но молодое тело прощает многие грехи. Однако с годами всё только ухудшалось. Это осознание стало отправной точкой для всесторонней трансформации, которая кардинально изменила и мои привычки, и мое отношение к здоровью.

Sophos Firewall: Сердце моей защищенной сети

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

Всем привет,

Сегодня мы углубимся в тему, которая является основополагающей для безопасности и организации любой сети: фаерволы. Они составляют основу нашей цифровой защиты и регулируют поток данных. В дополнение к этому мы рассмотрим VLAN — зачастую недооценённую, но важную технологию для сегментации сети и повышения безопасности.

Незаменимая роль фаервола

Фаервол — это гораздо больше, чем просто цифровая крепостная стена. Он выступает в роли интеллектуального стража, анализируя, оценивая и направляя поток данных на основе сложных правил. Это центральный элемент, который защищает наши цифровые активы и обеспечивает бесперебойную коммуникацию.

Мой сетевой путь: от Linksys до UniFi и Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

Всем привет,

Это снова Джо. Сегодня я хочу провести вас через немного иное путешествие – путешествие по миру сетевого оборудования. В предыдущих записях мы уделяли больше внимания программному обеспечению и инструментам, но сегодня мы углубимся в физическую инфраструктуру, которая делает нашу цифровую жизнь возможной. Я расскажу вам, как я перешёл от простых роутеров к своей нынешней страсти – UniFi и Sophos.

Начало: Главное, чтобы работало!

Когда я вспоминаю свои первые знакомства с компьютерами, для меня оборудование было скорее средством для достижения цели. Меня всегда завораживало программное обеспечение, а также возможности, которые открывались на высших уровнях модели OSI – там, где происходило настоящее волшебство. Модемы, коммутаторы и роутеры? Они просто должны были работать, и, как правило, так и было. Я до сих пор помню звук моего модема, когда он подключался к интернету – звук, который сегодня кажется почти историческим. А какие коммутаторы использовались в те времена – даже не могу вспомнить. Оборудование просто было, и оно справлялось со своей задачей.

Маленькие помощники: Инструменты для моей работы

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

На протяжении жизни я испытал и интегрировал в свою ежедневную рутину множество инструментов, а затем заменял их или удалял. Эти приложения составляют основу моего рабочего процесса и используются для разнообразных задач. Сегодня я хотел бы представить подборку из этих инструментов, которые я использую, и рассказать о их практической пользе.

Терминал

Терминал — незаменимый инструмент в моей работе. Он позволяет напрямую и гибко управлять системой без необходимости в графическом интерфейсе. Будь то администрирование серверов Ubuntu, управление устройствами UniFi или настройка брандмауэров Sophos, я часто полагаюсь на терминал.

CleanShot X: Мой любимый инструмент для создания скриншотов

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

Всем привет,

сегодня я хочу представить вам еще один инструмент, который я использую каждый день, тот, который я обнаружил благодаря подкасту несколько лет назад – CleanShot X. Раньше я пользовался встроенными средствами macOS, требующими множества шагов и значительного времени для создания скриншота, размытия определенных областей или выделения нужных элементов. CleanShot X значительно упрощает все эти процессы. Я использую его ежедневно, и он стал незаменимой частью моего набора инструментов для повышения продуктивности. Поскольку я делаю множество скриншотов ежедневно, подписка для меня однозначно оправдана.

1Password: Менеджер паролей, которому я доверяю

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

Всем привет,

Сегодня я хочу познакомить вас с еще одним незаменимым инструментом моей повседневной жизни — менеджером паролей 1Password. Если вы, как и я, ежедневно пользуетесь множеством онлайн-аккаунтов, то знаете, насколько важны безопасность и эффективность при работе с паролями. Хороший пароль должен быть не только сложным, но и уникальным — а кому всё это запомнить? Вот тут и приходит на помощь 1Password, который помогает мне надежно, централизованно и удобно управлять моими учетными данными. Для меня это самый важный инструмент в вопросах безопасности и организации.

Arc Browser: Мой самый важный инструмент

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

Всем привет,

Сегодня я хочу познакомить вас с одним из самых важных инструментов в моей повседневной жизни — Arc Browser. Arc — это первая программа, которую я запускаю, как только загружается мой Mac. Почему? Всё просто: я провожу в нём 80%, если не 90%, своего рабочего времени. Для меня браузер — основной инструмент, с помощью которого я делаю практически всё. Возможно, вы чувствуете то же самое, что и я: я не хочу, чтобы на моём жестком диске было много установленных программ, захламляющих систему, запускающих фоновые процессы или даже создающих уязвимости в безопасности. Именно поэтому я как можно больше полагаюсь на веб-приложения. Никакого Outlook, Teams, Zoom, приложения To-Do или TeamViewer для удалённой поддержки. Если есть веб-версия — я её использую.

Настройка macOS: мои личные настройки и персонализация

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

Как вы, возможно, помните из моего поста, How It All Began: From Windows PCs to MacBook, теперь я пользуюсь MacBook. Мне всегда интересно узнавать, какие инструменты используют другие — возможно, есть что-то фантастическое, чего я еще не пробовал и что может немного облегчить мою ежедневную работу. В последующих постах я подробно расскажу об этих инструментах. В этой статье я сосредоточусь на macOS и настройках, которые применяю сразу после установки.

Имя пользователя не обязательно должно быть вашим настоящим именем

Я избегаю использования своего настоящего имени. Во время настройки macOS Apple запрашивает имя и фамилию, что мне не нравится. Поэтому, вместо того чтобы вводить своё настоящее имя, как предлагается, я использую псевдоним. Если кто-то откроет мой MacBook, нет причин, по которым он сразу должен узнать, кому он принадлежит. Не то чтобы мое устройство оказалось в руках незнакомцев, но лучше перестраховаться.

Как всё началось: от ПК с Windows до MacBook

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

Всем привет, меня зовут Джо, и сегодня я хочу провести вас в небольшом путешествии во времени — моём пути в мире компьютеров. Всё началось в моей детской комнате с ПК на Windows и привело меня к моему нынешнему спутнику, MacBook Air M3, который я использую для всего, кроме того, что могу делать со своим смартфоном.

Начало: Windows, инструменты и первые открытия

В детстве всё началось с ПК на Windows. Я исследовал интернет, пробовал новые инструменты и создавал сайты. Моё внимание было сосредоточено на программном обеспечении, или, как я люблю говорить, на уровнях OSI с 5-го и выше, а не на аппаратном обеспечении. Такие вещи, как модемы и коммутаторы — они просто работали, и этого мне было достаточно. Аппаратное обеспечение было лишь средством для достижения цели; если всё работало без сбоев, я был доволен.

Начало путешествия

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

Всем привет, меня зовут Джозеф Гольдберг, но вы можете просто называть меня Джо. Рад, что вы заглянули на TrueNetLab. Для тех, кто меня ещё не знает, позвольте представиться и рассказать немного о моём пути и моём последнем проекте — TrueNetLab.

Изначально я из Соединённого Королевства, где проходил обучение на инженера по безопасности и изучал сетевые технологии. В начале своей карьеры мне повезло получить значительный опыт, работая в нескольких компаниях, которые сейчас часто называют «Magnificent 7», что дало мне бесценные знания ещё до того, как меня приняли на работу в крупную технологическую компанию в Нидерландах и Ирландии. Такая возможность была просто слишком хороша, чтобы её упустить. Этот опыт сформировал меня как профессионально, так и лично, но со временем я захотел чего-то нового. Постоянные порывы ветра и серое небо Северной Европы побудили меня сделать смелый шаг и переехать туда, где светит солнце — в Дубай. Помимо климата, важную роль в этом решении сыграло и новое предложение о работе.

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000