У Ростелекома на сайте оказывается есть сборник материалов по киберграмотности – ссылка. Там все сильно разношерстное (книги, лекции, их проекты, памятки) и не очень очевидное из заголовков, но этого всего не так много, поэтому советую протыкать и посмотреть, что внутри.
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Красивое
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
Please open Telegram to view this post
VIEW IN TELEGRAM
Воскресный дайджест
⚡ Один из самых разрывных (судя по реакциям и пересылам) кибермемов за всю историю галактики канала – ссылка
⚡ Разбираемся, а жив ли еще интернет – ссылка
⚡ Бесплатные лекции по бытовой кибербезопасности и кибергигиене – ссылка
⚡ Карта кибератак, нацеленных на Россию – ссылка
В Пакете Знаний появился новый автор, который вызвался помогать мне не только искать полезную информацию и писать посты для вас, но еще и участвовать в развитии канала.
В том же Пакете знаний вышел анонс грядущего стрима по безопасной архитектуре от моего хорошего знакомого, который руководит проектами ИБ в Яндексе.
В Пакете Вакансий я опубликовал неплохой ТОП корпоративных Телеграм-каналов, так что поглядите – может там есть компания вашей мечты.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
В Пакете Знаний появился новый автор, который вызвался помогать мне не только искать полезную информацию и писать посты для вас, но еще и участвовать в развитии канала.
В том же Пакете знаний вышел анонс грядущего стрима по безопасной архитектуре от моего хорошего знакомого, который руководит проектами ИБ в Яндексе.
В Пакете Вакансий я опубликовал неплохой ТОП корпоративных Телеграм-каналов, так что поглядите – может там есть компания вашей мечты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Я стал папой
Ровно неделю назад любовь всей моей жизни подарила нам дочку. И я до сих пор не понимаю, как можно так стойко пройти через все эти этапы с беременностью и родами. Это просто вау. Искренне преклоняю свое колено перед всеми девушками и женщинами, которые прошли через это.
Ну и теперь нас трое. Вся моя галерея уже в фотографиях дочки, бардака и какашек. Моё сердце полно любви, а силы и ресурсы организма восполняютя так быстро, будто мне снова 15. Времени не хватает ни на что, ритм жизни и быт сильно изменились. Это точно не просто, но это однозначно стоит того. Сколько еще всего интересного у нас впереди, сколько всего впереди у Миланы.
Как вы понимаете, в ближайшее время постов в канале может стать поменьше, как и меня в онлайне. Так что не теряйте, скоро войду в колею и будем дальше пилить крутые проекты и развивать отечественный кибербез.
Как-то так, дорогие мои. Всем добра.
Ровно неделю назад любовь всей моей жизни подарила нам дочку. И я до сих пор не понимаю, как можно так стойко пройти через все эти этапы с беременностью и родами. Это просто вау. Искренне преклоняю свое колено перед всеми девушками и женщинами, которые прошли через это.
Ну и теперь нас трое. Вся моя галерея уже в фотографиях дочки, бардака и какашек. Моё сердце полно любви, а силы и ресурсы организма восполняютя так быстро, будто мне снова 15. Времени не хватает ни на что, ритм жизни и быт сильно изменились. Это точно не просто, но это однозначно стоит того. Сколько еще всего интересного у нас впереди, сколько всего впереди у Миланы.
Как вы понимаете, в ближайшее время постов в канале может стать поменьше, как и меня в онлайне. Так что не теряйте, скоро войду в колею и будем дальше пилить крутые проекты и развивать отечественный кибербез.
Как-то так, дорогие мои. Всем добра.
Forwarded from Менторство ИБ | Пакет Безопасности
Как вы уже наверное знаете, мой любимый ХэдХантер с ребятами из Минцифры все-таки запустили свою программу подтверждения твёрдых навыков (знание языков, технологий, концепций) в IT.
Чем-то это очень сильно напоминает "Skills" из LinkedIn-а. Но там ты не только заявляешь навык и проходишь по нему тест, а еще и даёшь возможность другим людям подтвердить этот навык с помощью механики голосования.
Нюанс только в том, что даже в такой устоявшейся и зрелой профессиональной социальной сети, как ЛинкедИн, эта функция вообще никому не нужна, и пользы особо никакой не приносит. Разве что по фильтрам как-то кого-то искать.
В общем, лично я думаю, что эта штука не взлетит, но навыки по кибербезу ради интереса я бы потыкал⌨️
👨🏫 Менторство ИБ | Чат
Чем-то это очень сильно напоминает "Skills" из LinkedIn-а. Но там ты не только заявляешь навык и проходишь по нему тест, а еще и даёшь возможность другим людям подтвердить этот навык с помощью механики голосования.
Нюанс только в том, что даже в такой устоявшейся и зрелой профессиональной социальной сети, как ЛинкедИн, эта функция вообще никому не нужна, и пользы особо никакой не приносит. Разве что по фильтрам как-то кого-то искать.
В общем, лично я думаю, что эта штука не взлетит, но навыки по кибербезу ради интереса я бы потыкал
Please open Telegram to view this post
VIEW IN TELEGRAM
rozetked.me
Минцифры и hh.ru запустили систему подтверждения IT-навыков для разработчиков
Сертификаты, подтверждающие знание языков программирования, технологий и паттернов, отображаются в резюме на hh.ru.
Forwarded from Культ Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Так и не смог я сдержаться от того, чтобы не написать ни одного поста про ЦИПР. Но ничего, я всего разок. Меня тут просто начало немного потряхивать от этих цитат, сказанных на конференции, и я решил это прокомментировать.
Если суммировать всё, что было упомянуто в этой статье, отбросив лишние уточняющие формулировки, то получится, что за 5 последние лет утекли персональные (и не только) данные, такие как СНИЛС, паспорт и телефон У КАЖДОГО россиянина. А на черном рынке скоро начнут продавать нашу с вами биометрию.
Во-первых, до уровня Австрии, насколько мне известно, мы еще не дошли. Да, утечек было уже очень много, данных через эти утечки тоже прошло не мало, но кол-во уникальных строк все еще не дошло до критического уровня в 100%.
Во-вторых, формулировки из серии "За последние пять лет, КАЖЕТСЯ, что фио, номера телефонов, номера паспортов и снилс "утекли" у каждого гражданина РФ" и "биометрия хранится ПРИМЕРНО в виде хэша" выглядят скорее комично, нежели как серьезное высказывание управляющего директора настолько большой, влиятельной и, что самое главное, профильной компании.
В-третьих, было сказано следующее: "По мере распространения биометрии, которую все больше и больше бизнесов и сервисов начинают использовать, эти данные тоже будут появляться на черном рынке. Рано или поздно эти данные утекут".А ничо тот факт, что При этом, биометрия совершенно спокойно уже давно торгуется в теневых интернетах, а сам ТАСС аж год назад уже умозаключал подорожание цен на нее.
В-четвертых, вопрос уже к ребятам из ТАСС – неужели не было более сильных цитат, комментариев высокоуважаемых людей или в целом инфоповодов, что вам пришлось цепляться даже за высказывания с "кажется" и "примерно" в столь странном контексте.
Ну все, я высказался, всем спасибо за внимание.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если суммировать всё, что было упомянуто в этой статье, отбросив лишние уточняющие формулировки, то получится, что за 5 последние лет утекли персональные (и не только) данные, такие как СНИЛС, паспорт и телефон У КАЖДОГО россиянина. А на черном рынке скоро начнут продавать нашу с вами биометрию.
Во-первых, до уровня Австрии, насколько мне известно, мы еще не дошли. Да, утечек было уже очень много, данных через эти утечки тоже прошло не мало, но кол-во уникальных строк все еще не дошло до критического уровня в 100%.
Во-вторых, формулировки из серии "За последние пять лет, КАЖЕТСЯ, что фио, номера телефонов, номера паспортов и снилс "утекли" у каждого гражданина РФ" и "биометрия хранится ПРИМЕРНО в виде хэша" выглядят скорее комично, нежели как серьезное высказывание управляющего директора настолько большой, влиятельной и, что самое главное, профильной компании.
В-третьих, было сказано следующее: "По мере распространения биометрии, которую все больше и больше бизнесов и сервисов начинают использовать, эти данные тоже будут появляться на черном рынке. Рано или поздно эти данные утекут".
В-четвертых, вопрос уже к ребятам из ТАСС – неужели не было более сильных цитат, комментариев высокоуважаемых людей или в целом инфоповодов, что вам пришлось цепляться даже за высказывания с "кажется" и "примерно" в столь странном контексте.
Ну все, я высказался, всем спасибо за внимание.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пакет Безопасности
Так и не смог я сдержаться от того, чтобы не написать ни одного поста про ЦИПР. Но ничего, я всего разок. Меня тут просто начало немного потряхивать от этих цитат, сказанных на конференции, и я решил это прокомментировать. Если суммировать всё, что было упомянуто…
Задеваешь в посте кого-то из руководства Positive Tecnologies.
Также встроенная реклама в твоем канале через пару минут после этого:
Также встроенная реклама в твоем канале через пару минут после этого:
А вот и запись с той самой панельной дискуссии, которую мне посчастливилось модерировать на последнем PHDays. Да, в следующий раз постараюсь не сидеть, как главный герой Основного инстинкта.
Кибериспытание: багбаунти 2.0 или что-то большее — YouTube / VK Видео
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Кибериспытание: багбаунти 2.0 или что-то большее — YouTube / VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
17-го июня (в ближайший вторник) буду выступать на форуме ITSEC в секции, посвященной проектированию и защите API.
Подискутируем с коллегами на тему того, где проходит граница между ответственностью команды разработки и команды ИБ за защиту API, как со временем меняются подходы по защите API и как вообще их все-таки обезопасить.
Если будет желание пересечься и пообщаться, то я, как и всегда, буду рад.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Подискутируем с коллегами на тему того, где проходит граница между ответственностью команды разработки и команды ИБ за защиту API, как со временем меняются подходы по защите API и как вообще их все-таки обезопасить.
Если будет желание пересечься и пообщаться, то я, как и всегда, буду рад.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Мероприятий | Кибербезопасность
Что – Форум ITSEC 2025
Где – г. Москва, 3-я ул. Ямского Поля, 26А (Radisson Blu Belorusskaya)
Когда – 17-18 июня (было 3-4 июня)
⛓ Ссылка – itsecexpo.ru
📝 Делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже.…
Где – г. Москва, 3-я ул. Ямского Поля, 26А (Radisson Blu Belorusskaya)
Когда – 17-18 июня (было 3-4 июня)
⛓ Ссылка – itsecexpo.ru
📝 Делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже.…
Сериал "Друзья" смотрели?
А вот я – нет. Честно пытался, но так и не понял этого ситкомовского вайба, закадрового смеха, героев и зацикленных локаций. Но сегодня не об этом, а о вечно молодой актрисе, которая сыграла одну из главных ролей в сериале – Дженифер Энистон.
Она тут недавно решила помочь всем OSINT-ерам, маньякам и своим фанатам, неосторожно выложив в одну социальную сеть фотографию со своей собакой. Казалось бы, где тут связь, при чем тут собака и как она кому-то этим помогла. Дело все в том, что на фото достаточно отчетливо видно не только бирку на ошейнике собаки, но и номер телефона Дженифер, по которому нужно звонить в случае пропажи питомца. Вот так всё просто, иронично и прозаично.
Фото вскоре было удалено, но, как вы уже наверняка знаете, интернет все помнит. И проблема тут даже не столько в том, что ей придется терпеть назойливые звонки или в итоге поменять номер телефона (а значит и заменить его во всех банках и прочих сервисах). Основная проблема в том, что по номеру телефона (да, не только в нашей стране) можно достать огромное количество дополнительной информации, которую нехорошие люди могут использовать в корыстных целях.
Ах да, это всё при том, что незадолго до этого в ворота ее дома на своем автомобиле въехал сталкер/сумасшедший/воздыхатель. Преследовал звезду он давно – написывал ей в социальных сетях и по электронной почте. И в целом, это уже далеко не первый инцидент с Энистон такого рода. Да, вот такая вот тяжелая жизнь у знаменитостей, поэтому порой им надо быть чуть внимательнее, чем всем остальным.
Ну а я надеюсь, что эта история научит вас базовой кибергигиене, а не быть параноиками. И давайте, чтобы не собрать за такое начало у поста миллион дизлайков, влупим по лайку с каждого, кто любит этот великолепный сериал👍
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
А вот я – нет. Честно пытался, но так и не понял этого ситкомовского вайба, закадрового смеха, героев и зацикленных локаций. Но сегодня не об этом, а о вечно молодой актрисе, которая сыграла одну из главных ролей в сериале – Дженифер Энистон.
Она тут недавно решила помочь всем OSINT-ерам, маньякам и своим фанатам, неосторожно выложив в одну социальную сеть фотографию со своей собакой. Казалось бы, где тут связь, при чем тут собака и как она кому-то этим помогла. Дело все в том, что на фото достаточно отчетливо видно не только бирку на ошейнике собаки, но и номер телефона Дженифер, по которому нужно звонить в случае пропажи питомца. Вот так всё просто, иронично и прозаично.
Фото вскоре было удалено, но, как вы уже наверняка знаете, интернет все помнит. И проблема тут даже не столько в том, что ей придется терпеть назойливые звонки или в итоге поменять номер телефона (а значит и заменить его во всех банках и прочих сервисах). Основная проблема в том, что по номеру телефона (да, не только в нашей стране) можно достать огромное количество дополнительной информации, которую нехорошие люди могут использовать в корыстных целях.
Ах да, это всё при том, что незадолго до этого в ворота ее дома на своем автомобиле въехал сталкер/сумасшедший/воздыхатель. Преследовал звезду он давно – написывал ей в социальных сетях и по электронной почте. И в целом, это уже далеко не первый инцидент с Энистон такого рода. Да, вот такая вот тяжелая жизнь у знаменитостей, поэтому порой им надо быть чуть внимательнее, чем всем остальным.
Ну а я надеюсь, что эта история научит вас базовой кибергигиене, а не быть параноиками. И давайте, чтобы не собрать за такое начало у поста миллион дизлайков, влупим по лайку с каждого, кто любит этот великолепный сериал
Please open Telegram to view this post
VIEW IN TELEGRAM
Опять шпионим?
Я вам пару раз уже рассказывал про одно шпионское ПО, заточенное именно под устройства Apple – Pegasus (раз и два). Вокруг него было уже столько шумихи, что это название знают уже далеко не только люди из индустрии кибербезопасности.
Так вот, не одним Пегасусом едины, как говорится. Недавно Apple в очередной раз спалилась с тем, что в её iOS была уязвимость, позволяющая другому шпионскому ПО следить за жертвами зараженных устройств. Ими оказались, как минимум, два европейских журналиста. А за взломом стоит детище компании Paragon – Graphite.
Само собой, под прицелом оказываются, как и всегда, либо журналисты, либо госслужащие, либо те, кто обладают крайне ценной инсайдерской информацией.
Иронично тут две вещи. Первая – Paragon (создатель Graphite), как и NSO Group (создатель Pegasus) – обе компании из Израиля. Вторая – Apple уже в который раз пытается в тихом режиме закрывать подобные мощные уязвимости, чтобы избежать лишних скандалов и ущерба для бренда.
Оставляет ли Apple такие уязвимости специально или нет – остается только гадать. Ну а если уж вы пользуетесь айфонами, то советую вам устанавливать обновления безопасности сразу, как только они выходят.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Я вам пару раз уже рассказывал про одно шпионское ПО, заточенное именно под устройства Apple – Pegasus (раз и два). Вокруг него было уже столько шумихи, что это название знают уже далеко не только люди из индустрии кибербезопасности.
Так вот, не одним Пегасусом едины, как говорится. Недавно Apple в очередной раз спалилась с тем, что в её iOS была уязвимость, позволяющая другому шпионскому ПО следить за жертвами зараженных устройств. Ими оказались, как минимум, два европейских журналиста. А за взломом стоит детище компании Paragon – Graphite.
Само собой, под прицелом оказываются, как и всегда, либо журналисты, либо госслужащие, либо те, кто обладают крайне ценной инсайдерской информацией.
Иронично тут две вещи. Первая – Paragon (создатель Graphite), как и NSO Group (создатель Pegasus) – обе компании из Израиля. Вторая – Apple уже в который раз пытается в тихом режиме закрывать подобные мощные уязвимости, чтобы избежать лишних скандалов и ущерба для бренда.
Оставляет ли Apple такие уязвимости специально или нет – остается только гадать. Ну а если уж вы пользуетесь айфонами, то советую вам устанавливать обновления безопасности сразу, как только они выходят.
Please open Telegram to view this post
VIEW IN TELEGRAM
От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса.
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
Залетел тут в папку с крутыми IT-блогами (нет, блогером я себя не считаю) – ссылка
Ассортимент каналов хороший – взгляд на диджитал и со стороны разработки, и тестирования, и кибербеза (ну а куда без него), и аналитики, и даже проджектов. В общем, такое мы читаем.
Жми «подписаться» и пользуйся📂
Ассортимент каналов хороший – взгляд на диджитал и со стороны разработки, и тестирования, и кибербеза (ну а куда без него), и аналитики, и даже проджектов. В общем, такое мы читаем.
Жми «подписаться» и пользуйся
Please open Telegram to view this post
VIEW IN TELEGRAM
Больше цифр
У меня тут дернулся глаз от заголовка вот этой статьи, и я решил поделиться этим с вами – "Только треть россиян знают о значениях сокращений "кибербез" и ИБ".
Лично я до этого думал, что в целом о кибербезопасности и ИБ знает дай бог процентов 10-15 населения нашей страны. А тут аж больше 30%! Более того, про фишинг слышали еще больше людей – 60%. Да даже про DDoS знает уже почти половина населения (44%). В общем, я доволен популяризацией кибербеза, продолжаем в том же духе.
Про IT кстати знает уже 80% людей. Не удивлюсь, если большинство узнало сугубо из-за мемов про их зарплаты в 600к/наносек и из-за лавандового латте на соевом молоке.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
У меня тут дернулся глаз от заголовка вот этой статьи, и я решил поделиться этим с вами – "Только треть россиян знают о значениях сокращений "кибербез" и ИБ".
Лично я до этого думал, что в целом о кибербезопасности и ИБ знает дай бог процентов 10-15 населения нашей страны. А тут аж больше 30%! Более того, про фишинг слышали еще больше людей – 60%. Да даже про DDoS знает уже почти половина населения (44%). В общем, я доволен популяризацией кибербеза, продолжаем в том же духе.
Про IT кстати знает уже 80% людей. Не удивлюсь, если большинство узнало сугубо из-за мемов про их зарплаты в 600к/наносек и из-за лавандового латте на соевом молоке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM