Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Об ЭП и УЦ»
Об ЭП и УЦ
4.8K
38.2K
443
311
2.2K
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи
🗣Чат канала /joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
🗣Чат канала /joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
Подписчики
Всего
21 008
Сегодня
-23
Просмотров на пост
Всего
5 059
ER
Общий
18.9%
Суточный
18.6%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 4 770 постов
Смотреть все посты
Пост от 25.05.2026 20:32
862
0
5
Сегодня кандидатом на PKI-Профанацию года стал Озон seller, которые не может установить новую цепочку доверия сертификатов.
Фактура простая - УЦ Тензор 21 мая выдал квалифицированный сертификат своему клиенту на новом подчинённом сертификате, который в свою очередь получен на новом корневом сертификате Минцифры.
«перевыпустите подпись» - это не решение проблемы, с новым сертификатом будет такая же история.
УЦ Тензор в данном случае тоже не особо хочет решать проблему своего клиента и связаться с Озон, чтобы пояснить что и где установить.
Фактура простая - УЦ Тензор 21 мая выдал квалифицированный сертификат своему клиенту на новом подчинённом сертификате, который в свою очередь получен на новом корневом сертификате Минцифры.
«перевыпустите подпись» - это не решение проблемы, с новым сертификатом будет такая же история.
УЦ Тензор в данном случае тоже не особо хочет решать проблему своего клиента и связаться с Озон, чтобы пояснить что и где установить.
Пост от 25.05.2026 19:50
986
28
1
Уважаемые подписчики, а вы понимаете, что имела в виду свердловский омбудсмен, когда говорила про "усложнение схемы электронной подписи, поскольку она сегодня становится уязвимым местом"?
Изменить процедуру идентификации заявителя, вместо токенов всем использовать HSM, закрытый ключ на 512 бит, а не 256?
Не электронная подпись, а массовая безграмотность, в том числе таких омбудсменов, является уязвимым местом.
Изменить процедуру идентификации заявителя, вместо токенов всем использовать HSM, закрытый ключ на 512 бит, а не 256?
Не электронная подпись, а массовая безграмотность, в том числе таких омбудсменов, является уязвимым местом.
Пост от 25.05.2026 19:50
908
1
3
Татьяна Мерзлякова призвала усложнить схему электронной подписи из-за роста мошенничества
«Тему мошенничества с жильем мы должны вести дальше. У нас слабо работает финансовое просвещение, а сейчас появились первые и очень опасные тенденции, когда заявители не признают юридических последствий цифровой подписи.
Необходимо усложнять схему электронной подписи, поскольку она сегодня становится уязвимым местом», - призвала член СПЧ, свердловский омбудсмен Татьяна Мерзлякова, выступая в Светлогорске на международной конференции по линии «Петербургского диалога» на тему: «Участие гражданского общества в защите прав жертв киберпреступлений: риски цифровизации и успешные практики».
СПЧ в МАХ
«Тему мошенничества с жильем мы должны вести дальше. У нас слабо работает финансовое просвещение, а сейчас появились первые и очень опасные тенденции, когда заявители не признают юридических последствий цифровой подписи.
Необходимо усложнять схему электронной подписи, поскольку она сегодня становится уязвимым местом», - призвала член СПЧ, свердловский омбудсмен Татьяна Мерзлякова, выступая в Светлогорске на международной конференции по линии «Петербургского диалога» на тему: «Участие гражданского общества в защите прав жертв киберпреступлений: риски цифровизации и успешные практики».
СПЧ в МАХ
Пост от 25.05.2026 14:14
2
0
0
Застрахуйте квартиру, чтобы чувствовать себя спокойнее
Компенсируем расходы, если вас затопили соседи или у них случился пожар.
Перейти на сайт
Финансовые услуги оказывает: АО "Тинькофф Страхование".
#реклама
tbank.ru
О рекламодателе
Компенсируем расходы, если вас затопили соседи или у них случился пожар.
Перейти на сайт
Финансовые услуги оказывает: АО "Тинькофф Страхование".
#реклама
tbank.ru
О рекламодателе
Пост от 25.05.2026 07:33
4 655
8
21
Fox Tempest: когда код УЦ используется для доставки шифровальщиков
Пока рынок в нашей стране обсуждает очередные антифрод-поправки, которые в том числе предусматривают создание Национального удостоверяющего центра, злоумышленники используют легитимные сервисы доверенного подписания кода. Microsoft опубликован подробный разбор деятельности "Fox Tempest" - полноценного бизнеса по модели "подписание кода как услуга" (MSaaS) с тысячами выданных сертификатов.
Как это работало с точки зрения PKI и доверия
Злоумышленники не использовали самоподписанные сертификаты в надежде, что жертва нажмет "Установить в хранилище", они пошли официальным путём: используя сервис Microsoft Artifact Signing (бывший Azure Trusted Signing), пройдя подтверждение личности (вероятно, по краденым документам граждан США и Канады), они получали короткоживущие (72 часа) легитимные сертификаты для подписи кода.
Файлы со зловредами (Oyster, Lumma, Vidar, Rhysida и др.) подписывались валидной подписью доверенного центра, имя издателя маскировалось под легитимный софт (AnyDesk, Teams, Webex). Операционные системы и средства защиты не видели угрозы, так как доверяли сертификатам подписи кода.
Цепочка атак Vanilla Tempest и Fox Tempest
Работало это через домен Signspace.cloud (сейчас заблокирован). Там была классическая админка: подписчики загружали свои зловреды, а операторы Fox Tempest подписывали. Ценник на услугу был выставлен от $5000 до $9000.
В феврале 2026 года схема усовершенствовалась: клиентам начали выдавать преднастроенные виртуальные машины (VPS), где уже были скрипты PowerShell и конфиги metadata.json с привязкой к конкретной учетке подписания. Всё было автоматизировано и поставлено на поток. Техническая поддержка велась через Telegram-канал и Google-формы (на русском и английском языках).
Компания Fox Tempest взаимодействовала с клиентами напрямую через Telegram-канал EV Certs for Sale by SamCodeSign под учетной записью пользователя arbadakarba2000
- говорится в отчёте. Мне удалось найти на одном из форумов пост с данного аккаунта о продаже сертификатов подписи кода.
Microsoft зафиксированы тысячи сертификатов от Fox Tempest, все они отозваны. Ключевой индикатор для сферы электронной подписи - использование легитимной инфраструктуры УЦ для обхода эвристики. Зловред больше не "серый", он имеет валидную подпись и сертификат от доверенного издателя. Без контроля цепочки сертификатов и средств поведенческого анализа (XDR/EDR) полагаться только на наличие "замочка" подписи - больше не приходится.
✍️"Об ЭП и УЦ"
Пока рынок в нашей стране обсуждает очередные антифрод-поправки, которые в том числе предусматривают создание Национального удостоверяющего центра, злоумышленники используют легитимные сервисы доверенного подписания кода. Microsoft опубликован подробный разбор деятельности "Fox Tempest" - полноценного бизнеса по модели "подписание кода как услуга" (MSaaS) с тысячами выданных сертификатов.
Как это работало с точки зрения PKI и доверия
Злоумышленники не использовали самоподписанные сертификаты в надежде, что жертва нажмет "Установить в хранилище", они пошли официальным путём: используя сервис Microsoft Artifact Signing (бывший Azure Trusted Signing), пройдя подтверждение личности (вероятно, по краденым документам граждан США и Канады), они получали короткоживущие (72 часа) легитимные сертификаты для подписи кода.
Файлы со зловредами (Oyster, Lumma, Vidar, Rhysida и др.) подписывались валидной подписью доверенного центра, имя издателя маскировалось под легитимный софт (AnyDesk, Teams, Webex). Операционные системы и средства защиты не видели угрозы, так как доверяли сертификатам подписи кода.
Цепочка атак Vanilla Tempest и Fox Tempest
Работало это через домен Signspace.cloud (сейчас заблокирован). Там была классическая админка: подписчики загружали свои зловреды, а операторы Fox Tempest подписывали. Ценник на услугу был выставлен от $5000 до $9000.
В феврале 2026 года схема усовершенствовалась: клиентам начали выдавать преднастроенные виртуальные машины (VPS), где уже были скрипты PowerShell и конфиги metadata.json с привязкой к конкретной учетке подписания. Всё было автоматизировано и поставлено на поток. Техническая поддержка велась через Telegram-канал и Google-формы (на русском и английском языках).
Компания Fox Tempest взаимодействовала с клиентами напрямую через Telegram-канал EV Certs for Sale by SamCodeSign под учетной записью пользователя arbadakarba2000
- говорится в отчёте. Мне удалось найти на одном из форумов пост с данного аккаунта о продаже сертификатов подписи кода.
Microsoft зафиксированы тысячи сертификатов от Fox Tempest, все они отозваны. Ключевой индикатор для сферы электронной подписи - использование легитимной инфраструктуры УЦ для обхода эвристики. Зловред больше не "серый", он имеет валидную подпись и сертификат от доверенного издателя. Без контроля цепочки сертификатов и средств поведенческого анализа (XDR/EDR) полагаться только на наличие "замочка" подписи - больше не приходится.
✍️"Об ЭП и УЦ"
Пост от 24.05.2026 20:45
1 887
0
0
Яндекс Музыка до 360 дней бесплатно
Яндекс Музыка для вас и 3-х ваших близких.
Кинопоиск и Яндекс Книги тоже в подписке.
Попробуйте бесплатно❤️
Слушать
#реклама 18+
music.yandex.ru
О рекламодателе
Яндекс Музыка для вас и 3-х ваших близких.
Кинопоиск и Яндекс Книги тоже в подписке.
Попробуйте бесплатно❤️
Слушать
#реклама 18+
music.yandex.ru
О рекламодателе
Пост от 24.05.2026 17:53
1
0
0
Сдаюсь. Полностью. Всё, что касается электронной подписи — это отдельная вселенная страданий.
Пришлось даже калькулятор с собой брать — чтобы посчитать, сколько приложений, драйверов и прочих «нужных штук» нужно установить, чтобы просто попробовать подписать документ. И даже тогда неизвестно — получится ли вообще? 🤯
А ещё теперь для телефона нужен отдельный пакет от оператора, подтверждаемый кодом… А не той самой «юридической» подписью, как на удостоверении личности. 🙃
Ну и хорошо? А если такая система — не просто сложная, а *невозможная* для обычного человека? Где же механизм, который был бы простым, портативным, доступным где угодно — и, главное, в Румынии?!
Обращаюсь к Службе информационных технологий и кибербезопасности электронной подписи (STISC):
Я очень хочу, чтобы у нас появился сервис, основанный на лучших практиках наших коллег — такой, где подпись работает через телефон и NFC, без 100 шагов и головной боли. Просто нажал — и готово.
Всё должно быть просто, как в Айфоне.
Пришлось даже калькулятор с собой брать — чтобы посчитать, сколько приложений, драйверов и прочих «нужных штук» нужно установить, чтобы просто попробовать подписать документ. И даже тогда неизвестно — получится ли вообще? 🤯
А ещё теперь для телефона нужен отдельный пакет от оператора, подтверждаемый кодом… А не той самой «юридической» подписью, как на удостоверении личности. 🙃
Ну и хорошо? А если такая система — не просто сложная, а *невозможная* для обычного человека? Где же механизм, который был бы простым, портативным, доступным где угодно — и, главное, в Румынии?!
Обращаюсь к Службе информационных технологий и кибербезопасности электронной подписи (STISC):
Я очень хочу, чтобы у нас появился сервис, основанный на лучших практиках наших коллег — такой, где подпись работает через телефон и NFC, без 100 шагов и головной боли. Просто нажал — и готово.
Всё должно быть просто, как в Айфоне.