Я нашел самый быстрый способ поднять свой независимый и бесплатный VPN
Сразу оговорка, платить придётся только за хостинг.
1️⃣ Покупаем сервер где-то на просторах интернета. Конечно же сервер должен находиться за пределами страны. Например я закупился на https://eurohoster.org/ (не реклама). Проверяйте лимиты по трафику, в идеале - без ограничений.
2️⃣ Ставим docker
sudo apt install docker.io
Если удобней с DockerCompose то ставим и его
sudo apt install docker-compose
3️⃣ Ставим WG-EASY
Самый простой способ поднять сервис WireGuard c WebUI это проект wg-easy
Код и документация здесь
https://github.com/weejewel/wg-easy
Запускаем контейнер:
https://github.com/weejewel/wg-easy#2-run-wireguard-easy
Для тех кто с DockerCompose, забираем файл здесь:
https://gist.github.com/paulwinex/be87f79687b96786098ec8fa6a8e251c
В обоих случаях потребуется поменять две переменные:
WG_HOST - внешний статичный IP вашего сервера
PASSWORD - придумайте пароль для WEB UI
Остальные параметры указаны ниже на странице github https://github.com/weejewel/wg-easy#options
4️⃣ Ставим клиента
Все доступные клиенты здесь
https://www.wireguard.com/install/
Есть возможность добавить клиента в Network Manager для управления подключением через UI. Установка зависит от вашей системы, ищите мануалы в сети, их много.
https://github.com/max-moser/network-manager-wireguard
Скрипт установки для RasperryPi
https://gist.github.com/paulwinex/c2c4090f19dbe8bd1253c5744f3f06e1
ЗЫ. Конечно же это не "самый простой" и далеко не единственный способ. А просто тот, который использую я сам.
#offtop#linux
🇫🇷🇩🇪Franco-German Guidance on Zero-Trust LLM Security
France’s Agence nationale de la sécurité des systèmes d’information (ANSSI) and Germany’s Federal Office for Information Security (BSI) have jointly issued a paper on applying zero-trust principles to large language models. The document identifies common design vulnerabilities and operational risks in LLM deployment, stressing the need for a security architecture that assumes no implicit trust.
The recommendations focus on three key safeguards:
✔️ restricting system access rights to the minimum necessary,
✔️ increasing transparency in algorithmic decision-making, and
✔️ ensuring continuous human oversight.
This coordinated stance from two of Europe’s leading cybersecurity authorities signals a growing emphasis on proactive governance of AI systems at the infrastructure level.
#AIsecurity#LLM#ZeroTrust#CyberRegulation
💥✈️Аэрофлот под киберударом: уничтожена вся IT-инфраструктура
Хакерская группировка заявила о самом разрушительном киберинциденте в истории российской авиации.
По их словам:
– Год скрытого доступа
– Взломаны все критические системы: от Sabre и 1С до CRM и ПК топ-менеджеров
– Уничтожено ~7000 серверов
– Похищено более 12 ТБ данных (переписки, переговоры, внутренние документы)
– Коллапс в Шереметьево, отмены рейсов, хаос
🎯Официально — "сбой IT-систем". Фактически — цифровая катастрофа.
Как такое стало возможно?
Ответ, как ни банально, — человеческий фактор.
‼️Игнорирование сигналов от SIEM/SOC
‼️Отсутствие модели Zero Trust
‼️Слабая сегментация сети
‼️Примитивный фишинг и плохая кибергигиена
‼️Уязвимые устройства и отсутствие MFA
‼️Отсутствие изолированных бэкапов
⚠️Безопасность — это не только технологии. Это люди, процессы и культура.
Может ли дорогостоящий DLP спасти от того, кто нажал "открыть вложение"?
Нет.
Может ли SIEM работать, если никто не смотрит на алерты?
Нет.
Может ли MFA помочь, если её нет на критичных точках?
Тоже нет.
🧠Выводы? Уроки? Переоценка подходов?
Очень хочется делить заявления на 50/50, но даже если масштаб преувеличен — запах гари слишком отчетлив. Это уже не просто технический инцидент. Это стратегический провал.
Что думаете? Где граница между пиаром хакеров и реальным провалом кибербезопасности госкомпаний?
#кибербезопасность#Аэрофлот#инфобез#cyberattack#ZeroTrust
Ваш АнтиФрод Россия🔐