Небольшие подарочки

Я тут решил под конец года покосплеить Деда Мороза и подготовил для постоянных рекламодателей (тех, кто покупает у нас в канале рекламу) и друзей канала небольшие новогодние подарочки. Так вот, у меня осталось несколько штучек и для вас, так что давайте их как-то разыграем.

Опыт с рандомными конкурсами мне не очень понравился, потому давайте сделаем это через следующую механику – вы пишете кибербезопасные новогодние поздравления в комментариях, а я выбираю лучшие из них и рассылаю их авторам те самые подарки.

Можно смешно, можно креативно, можно жизненно – критериев нет. Подарки отправлю скорее всего уже в следующем году, поэтому у вас есть шанс продлить себе праздники.

Ну погнали 👇

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Запасаемся контентом на новогодние

Тут на канале Байки безопасности (в ютубе и вк) вышла вторая серия, которая посвящена итогам года в мире ИБ (кто не смотрел первую с моим участием — велкам).

Во-первых, спасибо за то, что всё это душное добро было подано в легкой манере. Во-вторых, отдельное спасибо за то, что подсветили болячку, связанную с взаимодействием ИБ-решений разных вендоров – как архитектор могу сказать, что дружить между собой целый зоопарк безопасных инструментов – правда очень больно.

В общем, такое мы смотрим.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Итоги года, достижения и всё в этом духе

Сначала берем носовые платки и кулаки, сейчас будут сопли. В первую очередь хочется сказать всем вам, дорогие читатели, спасибо за ваше время и доверие – как по мне, это одни и самых важных ресурсов в наше время. Нас тут уже больше 16 000 человек. Да, не все читают канал, у кого-то он добавлен в давно забытые папки, а у кого-то и вовсе лежит в архиве, но несмотря на это, каждый день посты читают тысячи человек, что крайне много, особенно для такой узкой темы. В общем, нас много, мы крутые, дальше – больше 😻

Ну всё, а теперь подведем итоги и сделаем это в гибридном формате – так как канал существует неразрывно со мной, его автором (да, я всё еще сам пишу все посты), то и итоги будут общими.

Что же важного произошло за год 😐
✅ Мы выросли больше, чем в 1,5 раза
✅ Было проведено с десяток розыгрышей и конкурсов
✅ Канал стал инфопартнером многих кибербезопасных оффлайн-мероприятий и компаний
✅ Я забрал премию Cyber Media за реализацию лучших практик ИБ в не ИБ-компании
✅ Написал несколько статей и закрыл свой гештальт, дойдя до Forbes
✅ Много выступал, в том числе и не в РФ
✅ Вырастил и продолжаю выращивать другие телеграм-каналы: на свет появились Пакет Вакансий и Пакет Мероприятий, в Пакете Мемов уже больше 7 000 подписчиков, а в Пакете Знаний почти тысяча!
✅ Познакомился с огромным количеством интересных людей из индустрии
✅ Редко упоминаю тут работу, но там тоже было много чего интересного за год: работа с крутой командой, выстраивание реально полезных процессов, разруливание инцидентов, развитие в сторону менеджмента
✅ Ну а еще я наконец-то начал регулярно заниматься спортом и даже ставить свои личные рекорды, что не может не радовать

Что не получилось:
➖ Вырастить основной канал до 20 000 подписчиков
➖ Выпустить свой продукт из сферы кибербезопасности, который будет полезен людям
➖ Начать записывать подкасты и вести ютуб-канал
➖ Сделать свой мерч
➖ Купить себе машину

Ну вот и всё, всем мир и отличных новогодних праздников!

#ИБ

😂 Твой Пакет Мемов

Ну что, друзья, Новый год как никогда близок, ёлка наряжена, задачи закрыты, подарки разосланы, кошка накормлена, итоги подведены, так что можно смело расслабляться и смотреть на снег за окном (при его наличии).

Всех поздравляю с наступающим, счастья, здоровья ❤️

Ну и ловите напоследок финальный в 2024 году кибермем ☝️

Кибергигиена, которую мы заслужили.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Планы на 2025 год

Ну всё, 2024 год позади, как и осуждения за повсеместное подведение итогов. А это значит, что настало время задуматься и накинуть планов на уже наступивший год. Такого я вроде еще не делал в этом канале. Опыт это точно интересный, ведь теперь меня будет проще привлечь к ответственности за недостигнутые цели, а такое мы любим. Ну погнали 😂

🏳️ Передохнуть и вывести менторство на новый уровень
🏳️ Пересилить себя и наконец-то начать создавать видео-контент (подкасты, дайджесты, разборы резюме и вакансий) для Ютуба, Рутуба и прочих площадок
🏳️ Написать что-то еще интересное на Forbes
🏳️ Вырастить этот канал в 2 раза. Держу в курсе, это практически невыполнимая задача для такой узкой тематики
🏳️ Продолжать растить все остальные свои телеграм-каналы
🏳️ Доделать и выпустить крутой мерч
🏳️ Провести десятки активностей в канале: розыгрыши, конкурсы, коллаборации, прямые эфиры, инфопартнёрства
🏳️ Выступить пару раз на конференциях, но не ради галочки, а только если точно буду уверен в крутости темы и самого мероприятия
🏳️ Возможно завести отдельный канал (да ну сколько можно) для лайфстайл-контента, но это не точно. Порой хочется поделиться чем-то интересным из жизни или работы, но в Пакете Безопасности это точно будет неуместно

Есть еще куча целей, связанных с семьей, здоровьем, спортом, деньгами, но думаю, что тут мы обойдёмся без подробностей 😦

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

С кем не бывает.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Как Apple нашу приватность нарушала

Сразу две новости, связанные с тем, как яблочная компания достаточно нагло получает доступ к нашим данным. В одном из этих случаев, виновника уже призвали к ответственности.

В первом случае компания (есть теория, что это её подрядчики, но не суть) получала бесконтрольный доступ ко всему, что могла подслушать Siri – то есть ко всему, если она у вас была включена. Зачем? Правильно – как минимум, для тергетированной рекламы. У меня Siri кстати включена сугубо ради карплея, так как это обязательно условие его работы.

Эппл уже признала свою вину и согласилась на выплату в 95 000 000 долларов. Также возможно она выплатит по $20 за каждый айфон и часы, выпущенные с 2014 года, а это много. И финальным гвоздем может стать штраф в 1 500 000 000 долларов за нарушение закона.

А вот второй случай пока не был никак присечён. В последней iOS 18.1 автоматически активируется переключатель, который разрешает нейросетям распознавать информацию с фотографий из вашей личной галереи.

Понятное дело, что если кому-то нужно будет, то все наши фото просканируют и без этого разрешения, но если не пользуетесь нейросетевыми фукнциями в айфоне, то лучше зайдите и отключите. Лично у меня больше переживаний за то, как эта распознанная информация будет потом храниться и кем использоваться – лишних каналов утечки лучше не создавать.

Как говорится, "Privacy. That's iPhone"

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пару лет назад у меня на собеседовании спросили "А что происходит после того, как ты вводишь в браузер адрес сайта и нажимаешь Enter?". Мне этот вопрос тогда показался лёгким, поэтому я быстро на пальцах раскидал за 2 минуты, как мы стучимся в DNS, как у нас устанавливается HTTPS-соединение, как запрос улетает с фронта на бэкенд и т.д.

Но сразу же после этого меня попросили рассказать поподробнее про каждый этап и в какой-то момент я начал тонуть. По итогу этот вопрос вылился в получасовое расследование того, где там какие пакеты, при чем тут кэш, как мы связывается с деревом DOM и прочие сложные штуки, о которых я раньше даже не задумывался. И да, оффер я тогда свой упустил, но сколько же опыта и знаний загрузилось в мою голову за эти 30 минут.

Так к чему же вся эта история? А к тому, что я наткнулся на гифку, на которой всё это не только описано, но и нарисовано. Советую посмотреть, осознать и сохранить – может пригодиться.

UPD: Телеграм по-классике решил съесть у гифки всё качество, поэтому заменил на картинку.

#BaseSecurity #Network

🧠 Твой Пакет Знаний

Как видеорегистраторы на роутеры нападали

В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.

Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.

Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).

А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.

Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Ну что, друзья, очнулись уже после салатных потасовок и сбитого режима? Значит настало время посмотреть, что интересного происходило в каналах за последнее время!

⚡ Начали год с азиатского кибермема – ссылка

⚡ Продолжили планами, чтобы автора канала было потом за что подтянуть – ссылка

⚡ Закрепили всё это дело майонезом другим кибермемом – ссылка

⚡ Узнали, как и где просчиталась Apple – ссылка

⚡ Посмотрели на то, как устроены запросы в браузере и насколько порой бывают душные собеседования – ссылка

⚡ Представили лицо TP-Link, на которых всё продолжают сваливаться беды – ссылка

❤ В Пакете Знаний вышел пост про самые важные и нужные протоколы: как на собеседованиях, так и в работе – ссылка

❤ В Пакете Вакансий вышла целая плеяда опросов и даже свежая вакансия от одного банка – ссылка

⚡ Пакет Безопасности | Чат | 🛍 Другие каналы