Ну что, все помнят жвачку "Love is..." с её крутыми милыми карточками внутри? Значит ловите подгон от меня на тему кибергигиены. Хоть печатайте и на стену в офисе вешайте – дарю 👍
#Кибергигиена #КиберМем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
#Кибергигиена #КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65❤29🥰14💘4⚡3🤩3🤗3😍2👨💻2
Запасаемся контентом на новогодние
Тут на канале Байки безопасности (в ютубе и вк) вышла вторая серия, которая посвящена итогам года в мире ИБ (кто не смотрел первую с моим участием — велкам).
Во-первых, спасибо за то, что всё это душное добро было подано в легкой манере. Во-вторых, отдельное спасибо за то, что подсветили болячку, связанную с взаимодействием ИБ-решений разных вендоров – как архитектор могу сказать, что дружить между собой целый зоопарк безопасных инструментов – правда очень больно.
В общем, такое мы смотрим.
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
Тут на канале Байки безопасности (в ютубе и вк) вышла вторая серия, которая посвящена итогам года в мире ИБ (кто не смотрел первую с моим участием — велкам).
Во-первых, спасибо за то, что всё это душное добро было подано в легкой манере. Во-вторых, отдельное спасибо за то, что подсветили болячку, связанную с взаимодействием ИБ-решений разных вендоров – как архитектор могу сказать, что дружить между собой целый зоопарк безопасных инструментов – правда очень больно.
В общем, такое мы смотрим.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤8⚡5🔥5😁3👨💻1
Итоги года, достижения и всё в этом духе
Сначала берем носовые платки и кулаки, сейчас будут сопли. В первую очередь хочется сказать всем вам, дорогие читатели, спасибо за ваше время и доверие – как по мне, это одни и самых важных ресурсов в наше время. Нас тут уже больше 16 000 человек. Да, не все читают канал, у кого-то он добавлен в давно забытые папки, а у кого-то и вовсе лежит в архиве, но несмотря на это, каждый день посты читают тысячи человек, что крайне много, особенно для такой узкой темы. В общем, нас много, мы крутые, дальше – больше😻
Ну всё, а теперь подведем итоги и сделаем это в гибридном формате – так как канал существует неразрывно со мной, его автором (да, я всё еще сам пишу все посты), то и итоги будут общими.
Что же важного произошло за год😐
✅ Мы выросли больше, чем в 1,5 раза
✅ Было проведено с десяток розыгрышей и конкурсов
✅ Канал стал инфопартнером многих кибербезопасных оффлайн-мероприятий и компаний
✅ Я забрал премию Cyber Media за реализацию лучших практик ИБ в не ИБ-компании
✅ Написал несколько статей и закрыл свой гештальт, дойдя до Forbes
✅ Много выступал, в том числе и не в РФ
✅ Вырастил и продолжаю выращивать другие телеграм-каналы: на свет появились Пакет Вакансий и Пакет Мероприятий, в Пакете Мемов уже больше 7 000 подписчиков, а в Пакете Знаний почти тысяча!
✅ Познакомился с огромным количеством интересных людей из индустрии
✅ Редко упоминаю тут работу, но там тоже было много чего интересного за год: работа с крутой командой, выстраивание реально полезных процессов, разруливание инцидентов, развитие в сторону менеджмента
✅ Ну а еще я наконец-то начал регулярно заниматься спортом и даже ставить свои личные рекорды, что не может не радовать
Что не получилось:
➖ Вырастить основной канал до 20 000 подписчиков
➖ Выпустить свой продукт из сферы кибербезопасности, который будет полезен людям
➖ Начать записывать подкасты и вести ютуб-канал
➖ Сделать свой мерч
➖ Купить себе машину
Ну вот и всё, всем мир и отличных новогодних праздников!
Сначала берем носовые платки и кулаки, сейчас будут сопли. В первую очередь хочется сказать всем вам, дорогие читатели, спасибо за ваше время и доверие – как по мне, это одни и самых важных ресурсов в наше время. Нас тут уже больше 16 000 человек. Да, не все читают канал, у кого-то он добавлен в давно забытые папки, а у кого-то и вовсе лежит в архиве, но несмотря на это, каждый день посты читают тысячи человек, что крайне много, особенно для такой узкой темы. В общем, нас много, мы крутые, дальше – больше
Ну всё, а теперь подведем итоги и сделаем это в гибридном формате – так как канал существует неразрывно со мной, его автором (да, я всё еще сам пишу все посты), то и итоги будут общими.
Что же важного произошло за год
Что не получилось:
Ну вот и всё, всем мир и отличных новогодних праздников!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤17🎄8🔥6⚡4☃4🫡1
Ну что, друзья, Новый год как никогда близок, ёлка наряжена, задачи закрыты, подарки разосланы, кошка накормлена, итоги подведены, так что можно смело расслабляться и смотреть на снег за окном (при его наличии).
Всех поздравляю с наступающим, счастья, здоровья❤️
Ну и ловите напоследок финальный в 2024 году кибермем☝️
Всех поздравляю с наступающим, счастья, здоровья
Ну и ловите напоследок финальный в 2024 году кибермем
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄39❤14☃6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56🔥16❤6👨💻4👍2🤯1
Планы на 2025 год
Ну всё, 2024 год позади, как и осуждения за повсеместное подведение итогов. А это значит, что настало время задуматься и накинуть планов на уже наступивший год. Такого я вроде еще не делал в этом канале. Опыт это точно интересный, ведь теперь меня будет проще привлечь к ответственности за недостигнутые цели, а такое мы любим. Ну погнали😂
🏳️ Передохнуть и вывести менторство на новый уровень
🏳️ Пересилить себя и наконец-то начать создавать видео-контент (подкасты, дайджесты, разборы резюме и вакансий) для Ютуба, Рутуба и прочих площадок
🏳️ Написать что-то еще интересное на Forbes
🏳️ Вырастить этот канал в 2 раза. Держу в курсе, это практически невыполнимая задача для такой узкой тематики
🏳️ Продолжать растить все остальные свои телеграм-каналы
🏳️ Доделать и выпустить крутой мерч
🏳️ Провести десятки активностей в канале: розыгрыши, конкурсы, коллаборации, прямые эфиры, инфопартнёрства
🏳️ Выступить пару раз на конференциях, но не ради галочки, а только если точно буду уверен в крутости темы и самого мероприятия
🏳️ Возможно завести отдельный канал (да ну сколько можно ) для лайфстайл-контента, но это не точно. Порой хочется поделиться чем-то интересным из жизни или работы, но в Пакете Безопасности это точно будет неуместно
Есть еще куча целей, связанных с семьей, здоровьем, спортом, деньгами, но думаю, что тут мы обойдёмся без подробностей😦
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
Ну всё, 2024 год позади, как и осуждения за повсеместное подведение итогов. А это значит, что настало время задуматься и накинуть планов на уже наступивший год. Такого я вроде еще не делал в этом канале. Опыт это точно интересный, ведь теперь меня будет проще привлечь к ответственности за недостигнутые цели, а такое мы любим. Ну погнали
Есть еще куча целей, связанных с семьей, здоровьем, спортом, деньгами, но думаю, что тут мы обойдёмся без подробностей
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡25👍14🤣11❤8🔥4👏3💯1
Как Apple нашу приватность нарушала
Сразу две новости, связанные с тем, как яблочная компания достаточно нагло получает доступ к нашим данным. В одном из этих случаев, виновника уже призвали к ответственности.
В первом случае компания (есть теория, что это её подрядчики, но не суть) получала бесконтрольный доступ ко всему, что могла подслушать Siri – то есть ко всему, если она у вас была включена. Зачем? Правильно – как минимум, для тергетированной рекламы. У меня Siri кстати включена сугубо ради карплея, так как это обязательно условие его работы.
Эппл уже признала свою вину и согласилась на выплату в 95 000 000 долларов. Также возможно она выплатит по $20 за каждый айфон и часы, выпущенные с 2014 года, а это много. И финальным гвоздем может стать штраф в 1 500 000 000 долларов за нарушение закона.
А вот второй случай пока не был никак присечён. В последней iOS 18.1 автоматически активируется переключатель, который разрешает нейросетям распознавать информацию с фотографий из вашей личной галереи.
Понятное дело, что если кому-то нужно будет, то все наши фото просканируют и без этого разрешения, но если не пользуетесь нейросетевыми фукнциями в айфоне, то лучше зайдите и отключите. Лично у меня больше переживаний за то, как эта распознанная информация будет потом храниться и кем использоваться – лишних каналов утечки лучше не создавать.
Как говорится, "Privacy. That's iPhone"
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
Сразу две новости, связанные с тем, как яблочная компания достаточно нагло получает доступ к нашим данным. В одном из этих случаев, виновника уже призвали к ответственности.
В первом случае компания (есть теория, что это её подрядчики, но не суть) получала бесконтрольный доступ ко всему, что могла подслушать Siri – то есть ко всему, если она у вас была включена. Зачем? Правильно – как минимум, для тергетированной рекламы. У меня Siri кстати включена сугубо ради карплея, так как это обязательно условие его работы.
Эппл уже признала свою вину и согласилась на выплату в 95 000 000 долларов. Также возможно она выплатит по $20 за каждый айфон и часы, выпущенные с 2014 года, а это много. И финальным гвоздем может стать штраф в 1 500 000 000 долларов за нарушение закона.
А вот второй случай пока не был никак присечён. В последней iOS 18.1 автоматически активируется переключатель, который разрешает нейросетям распознавать информацию с фотографий из вашей личной галереи.
Понятное дело, что если кому-то нужно будет, то все наши фото просканируют и без этого разрешения, но если не пользуетесь нейросетевыми фукнциями в айфоне, то лучше зайдите и отключите. Лично у меня больше переживаний за то, как эта распознанная информация будет потом храниться и кем использоваться – лишних каналов утечки лучше не создавать.
Как говорится, "Privacy. That's iPhone"
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👍25❤12🔥9🫡5🤝4👎3
Forwarded from Пакет Знаний | Кибербезопасность
Пару лет назад у меня на собеседовании спросили "А что происходит после того, как ты вводишь в браузер адрес сайта и нажимаешь Enter?". Мне этот вопрос тогда показался лёгким, поэтому я быстро на пальцах раскидал за 2 минуты, как мы стучимся в DNS, как у нас устанавливается HTTPS-соединение, как запрос улетает с фронта на бэкенд и т.д.
Но сразу же после этого меня попросили рассказать поподробнее про каждый этап и в какой-то момент я начал тонуть. По итогу этот вопрос вылился в получасовое расследование того, где там какие пакеты, при чем тут кэш, как мы связывается с деревом DOM и прочие сложные штуки, о которых я раньше даже не задумывался. И да, оффер я тогда свой упустил, но сколько же опыта и знаний загрузилось в мою голову за эти 30 минут.
Так к чему же вся эта история? А к тому, что я наткнулся на гифку, на которой всё это не только описано, но и нарисовано. Советую посмотреть, осознать и сохранить – может пригодиться.
UPD: Телеграм по-классике решил съесть у гифки всё качество, поэтому заменил на картинку.
#BaseSecurity #Network
🧠 Твой Пакет Знаний
Но сразу же после этого меня попросили рассказать поподробнее про каждый этап и в какой-то момент я начал тонуть. По итогу этот вопрос вылился в получасовое расследование того, где там какие пакеты, при чем тут кэш, как мы связывается с деревом DOM и прочие сложные штуки, о которых я раньше даже не задумывался. И да, оффер я тогда свой упустил, но сколько же опыта и знаний загрузилось в мою голову за эти 30 минут.
Так к чему же вся эта история? А к тому, что я наткнулся на гифку, на которой всё это не только описано, но и нарисовано. Советую посмотреть, осознать и сохранить – может пригодиться.
UPD: Телеграм по-классике решил съесть у гифки всё качество, поэтому заменил на картинку.
#BaseSecurity #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61👍37❤7🤝4👎2🙏1
Как видеорегистраторы на роутеры нападали
В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.
Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.
Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).
А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.
Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.
Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.
Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).
А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.
Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤7😁5😨4🔥2
Ну что, друзья, очнулись уже после салатных потасовок и сбитого режима? Значит настало время посмотреть, что интересного происходило в каналах за последнее время!
⚡ Начали год с азиатского кибермема – ссылка
⚡ Продолжили планами, чтобы автора канала было потом за что подтянуть – ссылка
⚡ Закрепили всё это дело майонезом другим кибермемом – ссылка
⚡ Узнали, как и где просчиталась Apple – ссылка
⚡ Посмотрели на то, как устроены запросы в браузере и насколько порой бывают душные собеседования – ссылка
⚡ Представили лицо TP-Link, на которых всё продолжают сваливаться беды – ссылка
❤ В Пакете Знаний вышел пост про самые важные и нужные протоколы: как на собеседованиях, так и в работе – ссылка
❤ В Пакете Вакансий вышла целая плеяда опросов и даже свежая вакансия от одного банка – ссылка
⚡ Пакет Безопасности | Чат | 🛍 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍7☃5⚡4
Forwarded from Культ Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣55❤6🔥5🐳5👍4
Раскрываем карты
В прошлом году, 28 декабря, был мой последний рабочий день в компании МТС. За 2,5 года мы с один крутым безопасником (Паша, привет) поменяли очень много процессов, перестроили продуктовую кибербезопасность, привнесли такие практики, как Secure by Design, Security Business Partner и Security Champions, но, что самое главное, завоевали доверие продуктовых команд и даже некоторых ребят из бизнеса.
Лично я за этот период очень много чему научился: управлять командой; следить за безопасностью одновременно в 30 продуктах; строить с нуля и перестраивать уже устоявшиеся процессы; аргументировать и отстаивать позицию перед большими менеджерами; думать о стратегии и оценивать глобальные риски.
Еще я познакомился и поработал бок о бок с очень крутыми специалистами (не только из ИБ) и просто хорошими людьми.
И так прошло почти 3 года, а ведь до прихода в МТС я менял работу примерно каждый год. В какой-то момент, несколько месяцев назад, я начал чувствовать, что я засиделся, меня окончательно поглотила эта зона комфорта, а в воздухе начало попахивать выгоранием.
Да, есть еще что улучшить и нет предела совершенству, но многие вещи в ИБ здесь уже поставлены на рельсы, а на некоторые из них просто невозможно повлиять, как бы ты не старался. Мне очень нравится то, как сейчас выстроено взаимодействие с ИБ в компании и то, как здесь начали относиться к самим безопасникам. В общем, вызовов я для себя не нашел, кроме как реализовываться дальше уже в другой компании и скорее всего в новой роли.
В итоге было принято волевое решение, что наши пути должны разойтись, а время для этого было выбрано как нельзя удачное, чтобы для всех это было комфортно и выгодно.
Настало время начать новый этап в этой жизни. Для начала хочется немного выдохнуть и перезагрузиться, уделить время семье и проектам, вдохнуть полной грудью, а после этого уже ринуться снова в карьерный бой, как только почувствую, что время пришло. Так что сезон отпуска объявляется открытым😋
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
В прошлом году, 28 декабря, был мой последний рабочий день в компании МТС. За 2,5 года мы с один крутым безопасником (Паша, привет) поменяли очень много процессов, перестроили продуктовую кибербезопасность, привнесли такие практики, как Secure by Design, Security Business Partner и Security Champions, но, что самое главное, завоевали доверие продуктовых команд и даже некоторых ребят из бизнеса.
Лично я за этот период очень много чему научился: управлять командой; следить за безопасностью одновременно в 30 продуктах; строить с нуля и перестраивать уже устоявшиеся процессы; аргументировать и отстаивать позицию перед большими менеджерами; думать о стратегии и оценивать глобальные риски.
Еще я познакомился и поработал бок о бок с очень крутыми специалистами (не только из ИБ) и просто хорошими людьми.
И так прошло почти 3 года, а ведь до прихода в МТС я менял работу примерно каждый год. В какой-то момент, несколько месяцев назад, я начал чувствовать, что я засиделся, меня окончательно поглотила эта зона комфорта, а в воздухе начало попахивать выгоранием.
Да, есть еще что улучшить и нет предела совершенству, но многие вещи в ИБ здесь уже поставлены на рельсы, а на некоторые из них просто невозможно повлиять, как бы ты не старался. Мне очень нравится то, как сейчас выстроено взаимодействие с ИБ в компании и то, как здесь начали относиться к самим безопасникам. В общем, вызовов я для себя не нашел, кроме как реализовываться дальше уже в другой компании и скорее всего в новой роли.
В итоге было принято волевое решение, что наши пути должны разойтись, а время для этого было выбрано как нельзя удачное, чтобы для всех это было комфортно и выгодно.
Настало время начать новый этап в этой жизни. Для начала хочется немного выдохнуть и перезагрузиться, уделить время семье и проектам, вдохнуть полной грудью, а после этого уже ринуться снова в карьерный бой, как только почувствую, что время пришло. Так что сезон отпуска объявляется открытым
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥73👍49❤15⚡10🔥6🏆4🤣3😱2💔2🤔1😍1