Безопасность Скайнета
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
❤17👍4✍3⚡3🔥1😎1
Теперь понятно, что смотрим
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
🔥10❤4❤🔥4😁3⚡2👍2🕊2😍1🤝1🫡1
Всем привет!
Вот и настал этот день. Вы не раз спрашивали, как можно отблагодарить админа (то есть меня), задонатить на развитие канала или просто замотивировать меня и дальше писать эти длинные и душные (но от этого не менее полезные и интересные) посты. Так вот, я придумал как – теперь у канала есть свой Бусти, на который каждый из вас может подписаться, заплатив символическую сумму (если вы не хотите стать кибершейхом, что мы не можем осуждать).
Я не смог себя пересилить, чтобы просто так брать деньги, поэтому придумал для вас сразу несколько уровней подписки, в каждом из которых есть свои бонусы и привилегии. Надеюсь, что каждый из вас сможет найти нужный для себя уровень, преимущества которых я подробно расписал. Основные из них – Кибергражданин и Кибербезопасник.
Первый предназначен абсолютно для всех людей, которым не безразлична тема бытовой безопасности как в сети, так и в реальной жизни. Кажется пора признать, что сегодня уровень грамотности и осведомленности людей в сфере кибергигиены и кибербезопасности как никогда важен. И если ты переживаешь за свои данные и не всегда можешь распознать мошеннические схемы, то настало время объединить наши силы и исправить это (подробнее тут).
Второй призван объединить всех кибербезопасников и тех, кому эта сфера небезразлична. Здесь мы сможем помогать друг другу строить карьеру, решать насущные проблемы и вместе двигать кибербез вперед. Также бонусом на этом уровне все участники получат доступ к моему Гайду настоящего кибербезопасника, который я долгое время по крупицам собирал в ходе построения своей карьеры и менторства. Он будет полезен абсолютно всем, начиная от тех, кто только интересуется кибербезом и заканчивая теми, кто считает себя уже прожженным специалистом (подробнее тут).
У каждого из этих сообществ будет свой закрытый чат, где мы сможем обсуждать насущные вопросы и совместно решать проблемы, будь то разбор новых мошеннических схем или решение профессиональных кибервопросов.
В общем, переходите и читайте (ну не зря же я столько времени потратил на эту красоту и всю настройку). Каналу уже год (!), так что настало время строить наше полноценное сообщество (а может даже и не одно). И нужно упомянуть, что донатить или подписываться на Бусти абсолютно не обязательно и это должен быть сугубо ваш осознанный выбор. Всем спасибо за внимание, всех люблю 🖤
Ссылка на Бусти
Твой Пакет Безопасности
Вот и настал этот день. Вы не раз спрашивали, как можно отблагодарить админа (то есть меня), задонатить на развитие канала или просто замотивировать меня и дальше писать эти длинные и душные (но от этого не менее полезные и интересные) посты. Так вот, я придумал как – теперь у канала есть свой Бусти, на который каждый из вас может подписаться, заплатив символическую сумму (если вы не хотите стать кибершейхом, что мы не можем осуждать).
Я не смог себя пересилить, чтобы просто так брать деньги, поэтому придумал для вас сразу несколько уровней подписки, в каждом из которых есть свои бонусы и привилегии. Надеюсь, что каждый из вас сможет найти нужный для себя уровень, преимущества которых я подробно расписал. Основные из них – Кибергражданин и Кибербезопасник.
Первый предназначен абсолютно для всех людей, которым не безразлична тема бытовой безопасности как в сети, так и в реальной жизни. Кажется пора признать, что сегодня уровень грамотности и осведомленности людей в сфере кибергигиены и кибербезопасности как никогда важен. И если ты переживаешь за свои данные и не всегда можешь распознать мошеннические схемы, то настало время объединить наши силы и исправить это (подробнее тут).
Второй призван объединить всех кибербезопасников и тех, кому эта сфера небезразлична. Здесь мы сможем помогать друг другу строить карьеру, решать насущные проблемы и вместе двигать кибербез вперед. Также бонусом на этом уровне все участники получат доступ к моему Гайду настоящего кибербезопасника, который я долгое время по крупицам собирал в ходе построения своей карьеры и менторства. Он будет полезен абсолютно всем, начиная от тех, кто только интересуется кибербезом и заканчивая теми, кто считает себя уже прожженным специалистом (подробнее тут).
У каждого из этих сообществ будет свой закрытый чат, где мы сможем обсуждать насущные вопросы и совместно решать проблемы, будь то разбор новых мошеннических схем или решение профессиональных кибервопросов.
В общем, переходите и читайте (ну не зря же я столько времени потратил на эту красоту и всю настройку). Каналу уже год (!), так что настало время строить наше полноценное сообщество (а может даже и не одно). И нужно упомянуть, что донатить или подписываться на Бусти абсолютно не обязательно и это должен быть сугубо ваш осознанный выбор. Всем спасибо за внимание, всех люблю 🖤
Ссылка на Бусти
Твой Пакет Безопасности
boosty.to
Пакет Безопасности - by Роман Панин
Привет и добро пожаловать! Я решил собрать и объединить людей сразу в двух направлениях – в сфере кибергигиены и цифровой грамотности, а также в сфере самой настоящей кибербезопасности. Первое общество создано для тех, кому не безразлична тема бытовой…
👍13❤8🔥4🎉2🫡2😁1😢1🤩1
Ну вот и настало предпоследнее воскресенье этого года, дамы и господа. Казалось бы, самое время поддаться всем этим трендам и собрать пост, посвященный достижениям за этот год. Но концепции "трендов" и "хайпа" я люблю не очень сильно, поэтому накидаю что-то подобное, наверное, только в январе (но это не точно). Как раз на новогодних праздниках.
Понимаю, что прошедшая и наступающая недели не самые легкие (зато насыщенные), в том числе и из-за корпоративов, но я в вас верю, вы справитесь. Ну а теперь погнали смотреть, что там интересного у нас было на этой неделе в канале, ведь дайджест есть дайджест!
⚡️ В понедельник мы получили целую горстку мемов, посвященных грядущему посту про выгорание – ссылка
⚡️ Далее был тот-самый километровый пост, где мы обсудили, что делать, если запахло жареным – ссылка
⚡️ Потом мы обсудили то, как иностранные сервисы авторизации (те что от Гугл и Эппл) выгоняют с нашего района – ссылка
⚡️ Да, на этой неделе был и душноватый пост для кибербезопасников, в котором мы защищали всё, связанное с ИИ – ссылка
⚡️ Без отдыха никуда, а во время отдыха надо что-то смотреть, так вот теперь мы знаем, что именно – ссылка
⚡️ Ну а тут я отважился на большой (лично для меня) шаг и сделал Бусти для канала, в котором каждый из вас, надеюсь, сможет найти для себя что-то интересное и полезное – ссылка
Твой Пакет Безопасности
Понимаю, что прошедшая и наступающая недели не самые легкие (зато насыщенные), в том числе и из-за корпоративов, но я в вас верю, вы справитесь. Ну а теперь погнали смотреть, что там интересного у нас было на этой неделе в канале, ведь дайджест есть дайджест!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5🍾2❤🔥1🥰1👏1😍1
"Товарищ майор"? Серьезно?
Угадайте, что за мем внизу
Возможно некоторые из вас уже слышали об этой новости, но пройти мимо я просто не смог. В общем, одна компания, занимающаяся кибербезом, решила изобрести сервис, позволяющий вычислять владельцев Telegram-каналов, и имя ему "Товарищ майор". Да, не все админы каналов и чатов в Телеграме хотят, чтобы их знали в лицо. Связано это может быть либо с сомнительной/нелегальной тематикой канала, либо, например, с тем, что администрация канала размещает рекламу "в серую" (да, бывает и такое).
Казалось бы, кроме цепляющего названия самого сервиса, в новости нет ничего такого, но это не совсем так, поэтому погнали разбираться.
Во-первых, в официальном пресс-релизе делается неслабый акцент на том, что эта система будет работать на искусственном интеллекте. Казалось бы, пора уже отпустить этот ИИ-поезд и перестать пытаться его засунуть везде, где только можно, но нет. Обязателен ли в сервисах подобного класса ИИ? Нет конечно. Сможет ли ИИ помочь с некоторыми рутинными задачами "под капотом"? Сможет, но стоит ли тогда делать на нем такой акцент? В общем, кажется, что надо уже просто принять эту новую ИИ-реальность.
Во-вторых, эта штука, по сути, полноценный инструмент для OSINT-а (говорили о нём вот тут). И, к сожалению, такие инструменты чаще (и эффективнее) всего пользуются спросом у тех самых злоумышленников для того, чтобы выведать побольше информации о своих жертвах.
В-третьих, разработчики уверяют, что данный сервис предназначен сугубо для государственных и частных компаний, которые занимаются расследованием киберпреступлений. Но кажется, что подобный инструмент смогут применять как налоговые органы, так и силовые структуры.
Сможет ли эта система действительно искать админов и владельцев каналов? Думаю, что да. И различные подставные аккаунты, ВПНы, настройки приватности и прочие хитрости лишь удлинят след, но не сделают его анонимным. Ну а о том, почему так, и что о нас знает Телеграм, мы поговорим в одном из следующих постов. Всем добра.
#НовостьДня
Твой Пакет Безопасности
Возможно некоторые из вас уже слышали об этой новости, но пройти мимо я просто не смог. В общем, одна компания, занимающаяся кибербезом, решила изобрести сервис, позволяющий вычислять владельцев Telegram-каналов, и имя ему "Товарищ майор". Да, не все админы каналов и чатов в Телеграме хотят, чтобы их знали в лицо. Связано это может быть либо с сомнительной/нелегальной тематикой канала, либо, например, с тем, что администрация канала размещает рекламу "в серую" (да, бывает и такое).
Казалось бы, кроме цепляющего названия самого сервиса, в новости нет ничего такого, но это не совсем так, поэтому погнали разбираться.
Во-первых, в официальном пресс-релизе делается неслабый акцент на том, что эта система будет работать на искусственном интеллекте. Казалось бы, пора уже отпустить этот ИИ-поезд и перестать пытаться его засунуть везде, где только можно, но нет. Обязателен ли в сервисах подобного класса ИИ? Нет конечно. Сможет ли ИИ помочь с некоторыми рутинными задачами "под капотом"? Сможет, но стоит ли тогда делать на нем такой акцент? В общем, кажется, что надо уже просто принять эту новую ИИ-реальность.
Во-вторых, эта штука, по сути, полноценный инструмент для OSINT-а (говорили о нём вот тут). И, к сожалению, такие инструменты чаще (и эффективнее) всего пользуются спросом у тех самых злоумышленников для того, чтобы выведать побольше информации о своих жертвах.
В-третьих, разработчики уверяют, что данный сервис предназначен сугубо для государственных и частных компаний, которые занимаются расследованием киберпреступлений. Но кажется, что подобный инструмент смогут применять как налоговые органы, так и силовые структуры.
Сможет ли эта система действительно искать админов и владельцев каналов? Думаю, что да. И различные подставные аккаунты, ВПНы, настройки приватности и прочие хитрости лишь удлинят след, но не сделают его анонимным. Ну а о том, почему так, и что о нас знает Телеграм, мы поговорим в одном из следующих постов. Всем добра.
#НовостьДня
Твой Пакет Безопасности
👍24❤5🔥4😱2😁1🤬1🎉1🕊1👨💻1
Ну опять?
В общем, появилась новая (ну или не совсем) схема мошенничества в Телеграме. Ничего особо нового злоумышленники изобрести не смогли, но разобраться, как это работает, надо.
И так, начнем с предпосылок. В этом году вступил в силу новый закон 584-ФЗ, который (в том числе) описывает то, как банки теперь могут взаимодействовать со своими клиентами. А если точнее, то, как они могут связываться со своими клиентами через различные мессенжеры.
Собственно этим поводом и решили воспользоваться наши предприимчивые злоумышленники. Они создают себе Телеграм-аккаунт, оформляют его по всем правиламСКАМа банков – с лого на аватарке, названием банка вместо ФИО и тд. Далее они находят своих потенциальных жертв по слитым базам (а этого добра у них уже достаточно) и начинают с ними деловую переписку. Сначала они просто делают рассылку новостей банка и рекламы новых продуктов, ну а потом дело доходит и до звонков через сам Телеграм.
Если у жертвы возникают подозрения насчет того, что сотрудники банка вообще могут ей писать и звонить через мессенджер, то злоумышленник начинает ловко жонглировать определениями из того самого 584-ФЗ, цитаты из которого легко загуглить и убедиться в том, что оператор "не обманывает". Ну а дальше отрабатываются стандартные схемы с предложением продуктов банка (кредиты, рассрочки, вклады) и переводом жертвы на службу безопасности (при необходимости).
На этом всё. При каких-то непонятных и странных ситуациях, просто обрываете коммуникацию и звоните сами напрямую в свой банк, уточняя у них всю необходимую информацию. Не дайте злоумышленникам подпортить вам предновогоднее настроение. Всех с наступающим.
#Кибергигиена
Твой Пакет Безопасности
В общем, появилась новая (ну или не совсем) схема мошенничества в Телеграме. Ничего особо нового злоумышленники изобрести не смогли, но разобраться, как это работает, надо.
И так, начнем с предпосылок. В этом году вступил в силу новый закон 584-ФЗ, который (в том числе) описывает то, как банки теперь могут взаимодействовать со своими клиентами. А если точнее, то, как они могут связываться со своими клиентами через различные мессенжеры.
Собственно этим поводом и решили воспользоваться наши предприимчивые злоумышленники. Они создают себе Телеграм-аккаунт, оформляют его по всем правилам
Если у жертвы возникают подозрения насчет того, что сотрудники банка вообще могут ей писать и звонить через мессенджер, то злоумышленник начинает ловко жонглировать определениями из того самого 584-ФЗ, цитаты из которого легко загуглить и убедиться в том, что оператор "не обманывает". Ну а дальше отрабатываются стандартные схемы с предложением продуктов банка (кредиты, рассрочки, вклады) и переводом жертвы на службу безопасности (при необходимости).
На этом всё. При каких-то непонятных и странных ситуациях, просто обрываете коммуникацию и звоните сами напрямую в свой банк, уточняя у них всю необходимую информацию. Не дайте злоумышленникам подпортить вам предновогоднее настроение. Всех с наступающим.
#Кибергигиена
Твой Пакет Безопасности
👍32✍4❤4🤝2⚡1🔥1👏1
Так что же знает о нас Телеграм?
Так вот, продолжаем историю, связанную с недавним постом. Думаю ни для кого из вас не является секретом то, что наш любимый мессенджер собирает о нас некоторые данные. Нужны они в том числе и для того, что строить правильную аналитику аудитории Телеграм-каналов, например.
На самом деле, многое крутится вокруг идентификатора (ID) пользователя. Нет, это не ваш никнейм (то, что идет после @), который вы можете поменять в любой момент, это именно ID и его сменить нельзя (ну разве что вы заведете новый аккаунт на другой номер телефона).
Именно к этому идентификатору (ID) и привязываются все остальные данные о вас, доступ к которым вы даёте Телеграму, будь то ваше ФИО, аватарка, никнейм или телефон, который могут и не видеть другие пользователи, но сам мессенджер о нём знает.
Если вы слышали о ботах пробива в ТГ, то именно по этому ID они и вычисляют, в каких группах вы состоите, на какие каналы подписаны и так далее. Все эти данные также хранятся на серверах мессенджера.
Плюс к этому, если вы дали Телеграму доступ к своим контактам (записной книжке в вашем смартфоне), чтобы удобнее пользоваться сервисом и видеть, кому из знакомых вы пишете, то эти данные также улетают на сервера и хранятся на них.
В дополнение мессенджер умеет определять местоположение пользователей по странам при помощи IP-адресов устройств (либо еще точнее, если вы дали на это соответствующее разрешение). Он понимает, какой язык установлен на вашем устройстве или в самой программе, и у кого какие уведомления на каналах и чатах включены или отключены.
И да, если вы думаете, что Телеграм от нас это скрывает, то вовсе нет, ведь всё подробно описано на их же сайте в методах API. Так и живем.
#Кибергигиена
Твой Пакет Безопасности
Так вот, продолжаем историю, связанную с недавним постом. Думаю ни для кого из вас не является секретом то, что наш любимый мессенджер собирает о нас некоторые данные. Нужны они в том числе и для того, что строить правильную аналитику аудитории Телеграм-каналов, например.
На самом деле, многое крутится вокруг идентификатора (ID) пользователя. Нет, это не ваш никнейм (то, что идет после @), который вы можете поменять в любой момент, это именно ID и его сменить нельзя (ну разве что вы заведете новый аккаунт на другой номер телефона).
Именно к этому идентификатору (ID) и привязываются все остальные данные о вас, доступ к которым вы даёте Телеграму, будь то ваше ФИО, аватарка, никнейм или телефон, который могут и не видеть другие пользователи, но сам мессенджер о нём знает.
Если вы слышали о ботах пробива в ТГ, то именно по этому ID они и вычисляют, в каких группах вы состоите, на какие каналы подписаны и так далее. Все эти данные также хранятся на серверах мессенджера.
Плюс к этому, если вы дали Телеграму доступ к своим контактам (записной книжке в вашем смартфоне), чтобы удобнее пользоваться сервисом и видеть, кому из знакомых вы пишете, то эти данные также улетают на сервера и хранятся на них.
В дополнение мессенджер умеет определять местоположение пользователей по странам при помощи IP-адресов устройств (либо еще точнее, если вы дали на это соответствующее разрешение). Он понимает, какой язык установлен на вашем устройстве или в самой программе, и у кого какие уведомления на каналах и чатах включены или отключены.
И да, если вы думаете, что Телеграм от нас это скрывает, то вовсе нет, ведь всё подробно описано на их же сайте в методах API. Так и живем.
#Кибергигиена
Твой Пакет Безопасности
😁16👍10🤔8🔥4❤3⚡2😱1🌚1🫡1
Так проблемы не только у нас?
О том, насколько часто утекают персональные данные в нашей стране, мы и так знаем из новостных сводок, но что насчет всего остального мира? Так вот, ребята из Эппл заказали исследование у одного профессора MIT (Массачусетский технологический институт) на тему обстановки в мире утечек наших данных.
Само собой, Apple это нужно для того, чтобы подчеркнуть, как сильно они заботятся о безопасности наших данных, насколько надежны их технологии и так далее. Но это не отменяет того факта, что исследование получилось достаточно подробным и достоверным.
Исследование проведено на достаточно большой дистанции данных (аж с 2013 года), на основе анализа которых сделано немало умозаключений и выведено достаточно красивых цифр.
Дублировать результаты исследования в этот пост смысла особо нет (их там банально слишком много), но если кратко, то с каждым годом данных утекает всё больше (слито уже порядка 2 600 000 000 уникальных персональных данных), ну а виноват в этом цифровой прогресс и непоспевающий уровень кибергигиены пользователей.
В целом, всё так и есть. Живем дальше.
#Кибергигиена
Твой Пакет Безопасности
О том, насколько часто утекают персональные данные в нашей стране, мы и так знаем из новостных сводок, но что насчет всего остального мира? Так вот, ребята из Эппл заказали исследование у одного профессора MIT (Массачусетский технологический институт) на тему обстановки в мире утечек наших данных.
Само собой, Apple это нужно для того, чтобы подчеркнуть, как сильно они заботятся о безопасности наших данных, насколько надежны их технологии и так далее. Но это не отменяет того факта, что исследование получилось достаточно подробным и достоверным.
Исследование проведено на достаточно большой дистанции данных (аж с 2013 года), на основе анализа которых сделано немало умозаключений и выведено достаточно красивых цифр.
Дублировать результаты исследования в этот пост смысла особо нет (их там банально слишком много), но если кратко, то с каждым годом данных утекает всё больше (слито уже порядка 2 600 000 000 уникальных персональных данных), ну а виноват в этом цифровой прогресс и непоспевающий уровень кибергигиены пользователей.
В целом, всё так и есть. Живем дальше.
#Кибергигиена
Твой Пакет Безопасности
✍9👍7🔥5❤4👏1🐳1🏆1
Ну что, дорогие мои друзья. Думаю, что в этом году хватит с нас серьезного контента. Пора уже вовсю заниматься подготовкой к празднованию Нового года и расслабляться за просмотром фильмов и сериалов 🤩
Кстати, в январе, скорее всего, будет еще один розыгрыш и подарок для вас, только на этот раз более материальный и менее рандомный, а то мы так и не нашли тех героев, которым повезло получить премиум-подписку в Телеграм😦
Но прежде чем вас отпускать, хочу задать вопрос, ответ на который для меня кажется не самым однозначным. Я вот всю жизнь страдал в новогодние праздники от того, что мои любимые авторы, блогеры и прочие произовдители контента уходили на отдых в это время. По итогу мне было нечего посмотреть, почитать и послушать из интересного😢
Так вот, внимание, вопрос. Хотите ли вы видеть контент в этом канале в новогодние праздники?
Кстати, в январе, скорее всего, будет еще один розыгрыш и подарок для вас, только на этот раз более материальный и менее рандомный, а то мы так и не нашли тех героев, которым повезло получить премиум-подписку в Телеграм
Но прежде чем вас отпускать, хочу задать вопрос, ответ на который для меня кажется не самым однозначным. Я вот всю жизнь страдал в новогодние праздники от того, что мои любимые авторы, блогеры и прочие произовдители контента уходили на отдых в это время. По итогу мне было нечего посмотреть, почитать и послушать из интересного
Так вот, внимание, вопрос. Хотите ли вы видеть контент в этом канале в новогодние праздники?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤5👎2⚡1🔥1🦄1
Хотите ли вы видеть контент в этом канале в новогодные праздники?
Anonymous Poll
58%
Да, конечно!
42%
Нет, лучше отдохну
👍12❤4👎4⚡1🔥1🤝1
Кажется нет смысла выдумывать в этот раз что-то новое, так что закрепим прошлое поздравление.
Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.
Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.
С праздником, друзья! 🎉🎉🎉
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🍾14❤10🎅3🔥2🎉2👏1
Итак, я там уже набросал для вас пост (он выйдет чуть позже) с итогами прошедшего 2023 года. И одним из достижений было то, что я сдержал слово, данное при самом рождении канала. Я там ляпнул, что постараюсь писать посты каждый день.
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
🔥21👍7❤🔥5⚡3❤2
Какое минимально количество постов в неделю вам кажется комфортным?
Anonymous Quiz
14%
1
13%
2
30%
3
13%
4
8%
5
23%
6
👎20🔥10😱7😁5❤🔥4❤2👍2
Слово пацана
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, чтоАйгуль спрыгнет с балкона РКН его может заблокировать.
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедатьоливье мандарины (не люблю оливье).
#Кибергигиена
Твой Пакет Безопасности
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, что
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедать
#Кибергигиена
Твой Пакет Безопасности
🫡30❤9👍8⚡4☃3🎅2😎2❤🔥1👎1🔥1
Ну вот и настало время подведения итогов 2023 года. Итоги будут связаны не только с нашим любимым каналом, но и со мной, как его единоличным автором. Я решил сделать список не только успехов, но и поражений, так как нам нечего стыдиться, и есть куда расти дальше. В любом случае, год выдался отличным и насыщенным, так что не сбавляем оборотов и переходим к итогам.
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
👍25❤6🔥3🤯3🫡3👏1🏆1🎃1🦄1
Если вы также, как и я, любите в праздники залипать на все те видео на ютубе, которые поднакопились у вас за какое-то время, то ловите шикарный разбор того, что важного произошло за 2023 год в мире IT – ссылка.
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
❤10👍6❤🔥4☃2⚡1🔥1👏1💯1
А теперь закрепим
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
👍10🔥4❤2☃2⚡1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Первая неделя этого нового 2024 года выдалась насыщенный по постам, так что погнали сразу к дайджесту!
И да, завтра еще один выходной😌 😌 😌
⚡️ В этот раз без мема, но с голосованием о минимальном количестве постов в канале и кучей комментариев – ссылка
⚡️ Смотрим, как продолжают разводить народ на примере "Слова пацана" – ссылка
⚡️ Итоги 2023 года и разбор того, что получилось и не получилось сделать за целый год – ссылка
⚡️ Глобальный дайджест того, что произошло за прошлый год от одних крутых ребят – ссылка
⚡️ Что важно помнить и знать о безопасности в Телеграм – ссылка
Твой Пакет Безопасности
И да, завтра еще один выходной
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4☃2🔥2⚡1👏1🍾1
Знаю, что вы уже заждались и соскучились по этой рубрике. Поэтому ловите насущный кибермем.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
😁25❤22👍5🤣5🏆3🔥2🐳1
Больше репостов
Судя по той аналитике, которую я регулярно собираю с канала, больше всего вы пересылаете те самые душные посты, посвященные инструментам, методикам и всему, что связано с обеспечением безопасности. Я бы даже сказал, что эти полезности разлетаются в разы активнее, чем все остальные рубрики.
Что же, из этого можно сделать вывод, что тут у нас сидит достаточное количество кибербезопасников (или тех, кто ими хочет стать), что не может меня не радовать. К чему такая подводка? Всё верно, вдыхаем.
На самом деле, сегодня долго душнить не буду, а поделюсь всего одной ультимативной ссылкой. Я тут готовил роадмап для одного менти, который решил (вопреки всем трудностям) войти в ИБ сразу с реверс-инжиниринга. Это такая сфера в кибербезе, где надо разобраться и понять, как устроено что-то уже собранное и цельное (приложение, сервис, алгоритм, устройство, вредоносное ПО), не имея практически никаких вводных о том, что там внутри.
Так вот, та самая супер-ссылка, где энтузиасты (ну а кто, если не они) собрали в одном месте очень много всего полезного для анализа и реверс-инжиниринга вредоносного ПО. Спойлер – некоторые инструменты подойдут не только для вредоносов.
Кому это может быть полезно? Абсолютно всем безопасникам, вне зависимости от того, в какого цвета команде вы находитесь, и насколько долго уже трудитесь в этой сфере. Так что забирайте, изучайте и применяйте. Ну и выдыхайте, само собой.
Всем добра.
#Полезное
Твой Пакет Безопасности
Судя по той аналитике, которую я регулярно собираю с канала, больше всего вы пересылаете те самые душные посты, посвященные инструментам, методикам и всему, что связано с обеспечением безопасности. Я бы даже сказал, что эти полезности разлетаются в разы активнее, чем все остальные рубрики.
Что же, из этого можно сделать вывод, что тут у нас сидит достаточное количество кибербезопасников (или тех, кто ими хочет стать), что не может меня не радовать. К чему такая подводка? Всё верно, вдыхаем.
На самом деле, сегодня долго душнить не буду, а поделюсь всего одной ультимативной ссылкой. Я тут готовил роадмап для одного менти, который решил (вопреки всем трудностям) войти в ИБ сразу с реверс-инжиниринга. Это такая сфера в кибербезе, где надо разобраться и понять, как устроено что-то уже собранное и цельное (приложение, сервис, алгоритм, устройство, вредоносное ПО), не имея практически никаких вводных о том, что там внутри.
Так вот, та самая супер-ссылка, где энтузиасты (ну а кто, если не они) собрали в одном месте очень много всего полезного для анализа и реверс-инжиниринга вредоносного ПО. Спойлер – некоторые инструменты подойдут не только для вредоносов.
Кому это может быть полезно? Абсолютно всем безопасникам, вне зависимости от того, в какого цвета команде вы находитесь, и насколько долго уже трудитесь в этой сфере. Так что забирайте, изучайте и применяйте. Ну и выдыхайте, само собой.
Всем добра.
#Полезное
Твой Пакет Безопасности
🔥28👀7❤6👍3❤🔥2⚡1👏1🎉1🐳1🏆1