Статьи
Почему отдых — не роскошь, а инструмент эффективности: опыт юриста и IT специалиста
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: отдых, переработка, эмоциональное выгорание, IT‑специалисты, юристы, руководители, баланс работы и жизни, здоровье, продуктивность, Петухов Олег Анатольевич, ЛЕГАС, профилактика стресса, профессиональное здоровье.
Введение
Сила многоязычия: как знание иностранных языков меняет профессиональную реальность
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: иностранные языки, английский, немецкий, французский, сербский, хорватский, юрист, ИТ‑специалисты, переговоры, ЕСПЧ, ООН, международное право, профессиональное развитие, Петухов Олег Анатольевич, ЛЕГАС.
Введение
От штатного юриста к собственному делу: уроки профессионального мастерства
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: юрист, работа юристом, юридический опыт, государственные учреждения, коммерческий сектор, судебные дела, Петухов Олег Анатольевич, юридическая компания ЛЕГАС, навыки юриста, руководство компанией, юридические кейсы, профессиональный рост юриста.
Введение
От штатного юриста к собственному делу: уроки профессионального пути
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: юрист, работа юристом, юридический опыт, государственные учреждения, коммерческий сектор, судебные дела, Петухов Олег Анатольевич, юридическая компания ЛЕГАС, навыки юриста, руководство компанией, юридические кейсы.
Проводим пентест Wi-Fi.
Проводим пентест Wi-Fi.
Теперь попробуем на практике применить приведенные выше сведения о безопас ности беспроводных сетей Wi-Fi. Мы проведем практический аудит безопасности беспроводной сети. Для этого нам потребуется ноутбук с установленной и загруженной ОС Kali Linux и включенным беспроводным адаптером.
Из IT в юриспруденцию: как опыт тестировщика помог мне стать юристом и руководителем
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: тестировщик, ручной тестировщик, автоматизированное тестирование, IT и юриспруденция, опыт тестировщика, Петухов Олег Анатольевич, юридическая компания ЛЕГАС, навыки тестировщика, переход в юриспруденцию.
Введение
Практика Верховного Суда РФ в 2025 году: ключевые изменения в пересмотре гражданских и уголовных дел
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Введение
Ужесточение законодательства о защите информации и персональных данных в 2025 году: анализ изменений и судебная практика
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: защита информации 2025, персональные данные, 152‑ФЗ, штрафы за утечку данных, Роскомнадзор, ИБ, аудит ИБ, утечка ПДн, снижение штрафов, Петухов Олег Анатольевич.
Введение
Анализ законодательства о банкротстве в 2025 году: ключевые изменения и судебная практика
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: банкротство 2025, изменения закона о банкротстве, банкротство физлиц, банкротство юрлиц, судебная практика, субсидиарная ответственность, упрощённая процедура, арбитражный суд, цифровизация, МСП.
Введение
Анализ законодательства о банкротстве: изменения 2025 года и судебная практика
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Ключевые слова: банкротство 2025, изменения в законе о банкротстве, судебная практика, субсидиарная ответственность, упрощённая процедура банкротства, арбитражный суд, МСП, цифровизация банкротства.
Введение
Защита через веб.
Защита через веб.
Во многих беспроводных сетях для аутентификации используется веб-интерфейс, то есть пользователь при подключении попадает на страницу по умолчанию, где вводит свои учетные данные, и после этого у него появляется полноценный доступ в беспроводную сеть. Аутентификация на уровне веб - это прикладной уровень. Если при этом на канальном уровне никакой защиты не присутствует (нет шифрования), то в результате злоумышленник сможет перехватить MAC-адрес машины, успешно прошедшей аутентификацию, и затем попытаться, поменяв у себя MAC-адрес, также подключиться к сети.
Перспективы сделок со «вторичкой» после определения ВС РФ по делу Долиной и Лурье (16.12.2025): юридический анализ
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Введение
16 декабря 2025 года Верховный Суд РФ вынес знаковое определение по делу Долиной и Лурье, которое может кардинально изменить практику сделок с недвижимостью на вторичном рынке. В этой статье я, Петухов Олег Анатольевич, разберу:
В обход защиты.
В обход защиты.
Еще одна атака, не связанная непосредственно с безопасностью беспроводных сетей,-– это установка злоумышленником собственной точки беспроводного доступа в корпоративной сети. В случае если взломщику каким-либо образом удалось проникнуть в корпоративную сеть и подключить к сети свою точку доступа (как правило, просто подключив ее к свободной розетке), он сможет без труда работать в корпоративной сети, обойдя межсетевые экраны и средства защиты, находящиеся по периметру. Способов борьбы с этим несколько. Прежде всего необходимо принудительно отключить на коммутаторах все неиспользуемые сетевые розетки (режим disabled). Пример настройки отключения сетевых розеток для коммутаторов Cisco был описан в разделе, посвященном атакам на коммутаторы.
Уязвимость 196.
Уязвимость 196.
Еще один способ проникновения в беспроводную сеть заключается в использовании так называемой «уязвимости 196». Она заключается в следующем: при передаче unicast-данных всегда применяется уникальный ключ, а при передаче данных broadcast или multicast используется один и тот же ключ. Этот ключ знают драйверы клиентских устройств, и теоретически этот ключ можно извлечь. В результате злоумышленник сможет осуществить атаку «человек посередине» посредством использования ARP. Для этого он может подменить MAC-адрес шлюза по умолчанию на адрес своей машины. В результате
Взлом ключей шифрования.
Взлом ключей шифрования.
Поговорим о взломе зашифрованных протоколов. Как известно, взломать можно любой шифр, это лишь вопрос времени. Злоумышленник может достаточно долго работать в режиме прослушивания, записывая передаваемый трафик, а затем с помощью специальных утилит попытаться расшифровать его ключ шифрования. Для протокола WEP этот процесс не займет много времени. Для WPA-PSK все будет зависеть от длины и сложности ключа шифрования.
Ошибки при настройке.
Ошибки при настройке.
Одним из лучших средств защиты беспроводной сети является использование инфраструктуры открытого ключа PKI. Однако и здесь возможны ошибки в настройке, которые могут привести к подмене сети злоумышленником. Прежде всего сертификат открытого ключа лучше всего хранить на подключаемом носителе, а не в реестре Windows, так как оттуда его можно достать. Также необходимо правильно настроить двустороннюю аутентификацию, то есть аутентификацию как клиента сервером, так и сервера клиентом. Зачастую многие администраторы отключают проверку сертификата сервера на клиенте. В результате абонент не будет проверять серверный сертификат при подключении к сети и единственным средством защиты останется ESSID, который злоумышленник сможет легко подменить. Далее ему необходимо будет развернуть свой сервер аутентификации, например на основе FreeRADIUS, который будет аутентифицировать клиентов, не производя проверки их сертификатов. В результате получаем ту же атаку «человек посередине». Для борьбы с этой угрозой необходимо также использовать IPS.
Поддельные сети.
Поддельные сети.
Вот мы перебрали возможные атаки на отказ в обслуживании. Теперь рассмотрим, что может сделать злоумышленник после успешного осуществления атак данного типа. Выведя из строя корпоративную сеть, злоумышленник подставляет вместо нее свою беспроводную сеть с тем же ESSID. Осуществить это можно с помощью мощных беспроводных устройств с направленной антенной, о которых я уже упоминал ранее. Пользователи подключаются к поддельной беспроводной сети, и злоумышленник без труда сможет прослушивать весь передаваемый ими трафик и извлекать из него интересующие сведения. В частности, многие пользователи со своей рабочей станции могут посещать социальные сети или пользоваться услугами интернет-банкинга. Учетные данные, необходимые для работы с данными сервисами, могут быть перехвачены злоумышленником. Также взломщик может осуществить «фишинг», то есть подмену сайтов, в результате заставив пользователей ввести свои учетные, к примеру, на поддельном сайте интернет-магазина.
Отказ в обслуживании. 1
Отказ в обслуживании.
Первая возможная угроза - это отказ в обслуживании. Для осуществления этой угрозы есть множество способов. Прежде всего злоумышленник может осуществить генерацию помех на частоте работы беспроводной сети. Дело в том, что IEEE 802.11 является «вежливым» стандартом, то есть устройства не начнут передачу пакетов до тех пор, пока канал передачи не будет свободен. Таким образом, злоумышленник может генерировать помехи с помощью недорогих, но достаточно мощных передатчиков, работающих на той же частоте.
Возможные угрозы.
Возможные угрозы.
Мы поговорили о сокрытии ESSID и фильтрации MAC-адресов, теперь посмотрим, какой конкретно вред злоумышленник может попытаться нанести беспроводной сети. Во-первых, он может вывести из строя всю сеть, атаковав устройства доступа по Wi-Fi. В этом случае все мобильные сотрудники не смогут работать с сетевыми ресурсами, что может привести к убыткам из-за простоя.
Дополнения от 14.12.2025 к практике в Комитетах ООН
17 апреля 2025 года выиграно дело в Комитете ООН против пыток против Мексики.
Петухов Олег, юрист специализирующийся в области международного права, +7-929-527-81-33, help@espchhelp.ru .
Источник публикации: https://espchhelp.ru/koon/blog-koon/5597-17-aprelya-2025-goda-vyigrano-delo-v-komitete-oon-protiv-pytok-protiv-meksiki
Дело "Жаклин Кастильо Ортис против Мексики". Решение Комитета ООН против пыток от 17 апреля 2025 года. Сообщение N 1114/2021. Автор сообщения утверждала, что государство-участник нарушило положения Конвенции против пыток и других жестоких, бесчеловечных или унижающих достоинство видов обращения и наказания по отношению к ее супругу, не проведя тщательного, беспристрастного и оперативного расследования случаев пыток, а также вследствие его осуждения в том числе на основании признательных показаний, полученных под пытками. Комитет установил нарушение отдельных положений Конвенции.
