Ну что, друзья, Новый год как никогда близок, ёлка наряжена, задачи закрыты, подарки разосланы, кошка накормлена, итоги подведены, так что можно смело расслабляться и смотреть на снег за окном (при его наличии).

Всех поздравляю с наступающим, счастья, здоровья ❤️

Ну и ловите напоследок финальный в 2024 году кибермем ☝️

Кибергигиена, которую мы заслужили.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Планы на 2025 год

Ну всё, 2024 год позади, как и осуждения за повсеместное подведение итогов. А это значит, что настало время задуматься и накинуть планов на уже наступивший год. Такого я вроде еще не делал в этом канале. Опыт это точно интересный, ведь теперь меня будет проще привлечь к ответственности за недостигнутые цели, а такое мы любим. Ну погнали 😂

🏳️ Передохнуть и вывести менторство на новый уровень
🏳️ Пересилить себя и наконец-то начать создавать видео-контент (подкасты, дайджесты, разборы резюме и вакансий) для Ютуба, Рутуба и прочих площадок
🏳️ Написать что-то еще интересное на Forbes
🏳️ Вырастить этот канал в 2 раза. Держу в курсе, это практически невыполнимая задача для такой узкой тематики
🏳️ Продолжать растить все остальные свои телеграм-каналы
🏳️ Доделать и выпустить крутой мерч
🏳️ Провести десятки активностей в канале: розыгрыши, конкурсы, коллаборации, прямые эфиры, инфопартнёрства
🏳️ Выступить пару раз на конференциях, но не ради галочки, а только если точно буду уверен в крутости темы и самого мероприятия
🏳️ Возможно завести отдельный канал (да ну сколько можно) для лайфстайл-контента, но это не точно. Порой хочется поделиться чем-то интересным из жизни или работы, но в Пакете Безопасности это точно будет неуместно

Есть еще куча целей, связанных с семьей, здоровьем, спортом, деньгами, но думаю, что тут мы обойдёмся без подробностей 😦

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

С кем не бывает.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Как Apple нашу приватность нарушала

Сразу две новости, связанные с тем, как яблочная компания достаточно нагло получает доступ к нашим данным. В одном из этих случаев, виновника уже призвали к ответственности.

В первом случае компания (есть теория, что это её подрядчики, но не суть) получала бесконтрольный доступ ко всему, что могла подслушать Siri – то есть ко всему, если она у вас была включена. Зачем? Правильно – как минимум, для тергетированной рекламы. У меня Siri кстати включена сугубо ради карплея, так как это обязательно условие его работы.

Эппл уже признала свою вину и согласилась на выплату в 95 000 000 долларов. Также возможно она выплатит по $20 за каждый айфон и часы, выпущенные с 2014 года, а это много. И финальным гвоздем может стать штраф в 1 500 000 000 долларов за нарушение закона.

А вот второй случай пока не был никак присечён. В последней iOS 18.1 автоматически активируется переключатель, который разрешает нейросетям распознавать информацию с фотографий из вашей личной галереи.

Понятное дело, что если кому-то нужно будет, то все наши фото просканируют и без этого разрешения, но если не пользуетесь нейросетевыми фукнциями в айфоне, то лучше зайдите и отключите. Лично у меня больше переживаний за то, как эта распознанная информация будет потом храниться и кем использоваться – лишних каналов утечки лучше не создавать.

Как говорится, "Privacy. That's iPhone"

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пару лет назад у меня на собеседовании спросили "А что происходит после того, как ты вводишь в браузер адрес сайта и нажимаешь Enter?". Мне этот вопрос тогда показался лёгким, поэтому я быстро на пальцах раскидал за 2 минуты, как мы стучимся в DNS, как у нас устанавливается HTTPS-соединение, как запрос улетает с фронта на бэкенд и т.д.

Но сразу же после этого меня попросили рассказать поподробнее про каждый этап и в какой-то момент я начал тонуть. По итогу этот вопрос вылился в получасовое расследование того, где там какие пакеты, при чем тут кэш, как мы связывается с деревом DOM и прочие сложные штуки, о которых я раньше даже не задумывался. И да, оффер я тогда свой упустил, но сколько же опыта и знаний загрузилось в мою голову за эти 30 минут.

Так к чему же вся эта история? А к тому, что я наткнулся на гифку, на которой всё это не только описано, но и нарисовано. Советую посмотреть, осознать и сохранить – может пригодиться.

UPD: Телеграм по-классике решил съесть у гифки всё качество, поэтому заменил на картинку.

#BaseSecurity #Network

🧠 Твой Пакет Знаний

Как видеорегистраторы на роутеры нападали

В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.

Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.

Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).

А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.

Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Ну что, друзья, очнулись уже после салатных потасовок и сбитого режима? Значит настало время посмотреть, что интересного происходило в каналах за последнее время!

⚡ Начали год с азиатского кибермема – ссылка

⚡ Продолжили планами, чтобы автора канала было потом за что подтянуть – ссылка

⚡ Закрепили всё это дело майонезом другим кибермемом – ссылка

⚡ Узнали, как и где просчиталась Apple – ссылка

⚡ Посмотрели на то, как устроены запросы в браузере и насколько порой бывают душные собеседования – ссылка

⚡ Представили лицо TP-Link, на которых всё продолжают сваливаться беды – ссылка

❤ В Пакете Знаний вышел пост про самые важные и нужные протоколы: как на собеседованиях, так и в работе – ссылка

❤ В Пакете Вакансий вышла целая плеяда опросов и даже свежая вакансия от одного банка – ссылка

⚡ Пакет Безопасности | Чат | 🛍 Другие каналы

Раскрываем карты

В прошлом году, 28 декабря, был мой последний рабочий день в компании МТС. За 2,5 года мы с один крутым безопасником (Паша, привет) поменяли очень много процессов, перестроили продуктовую кибербезопасность, привнесли такие практики, как Secure by Design, Security Business Partner и Security Champions, но, что самое главное, завоевали доверие продуктовых команд и даже некоторых ребят из бизнеса.

Лично я за этот период очень много чему научился: управлять командой; следить за безопасностью одновременно в 30 продуктах; строить с нуля и перестраивать уже устоявшиеся процессы; аргументировать и отстаивать позицию перед большими менеджерами; думать о стратегии и оценивать глобальные риски.

Еще я познакомился и поработал бок о бок с очень крутыми специалистами (не только из ИБ) и просто хорошими людьми.

И так прошло почти 3 года, а ведь до прихода в МТС я менял работу примерно каждый год. В какой-то момент, несколько месяцев назад, я начал чувствовать, что я засиделся, меня окончательно поглотила эта зона комфорта, а в воздухе начало попахивать выгоранием.

Да, есть еще что улучшить и нет предела совершенству, но многие вещи в ИБ здесь уже поставлены на рельсы, а на некоторые из них просто невозможно повлиять, как бы ты не старался. Мне очень нравится то, как сейчас выстроено взаимодействие с ИБ в компании и то, как здесь начали относиться к самим безопасникам. В общем, вызовов я для себя не нашел, кроме как реализовываться дальше уже в другой компании и скорее всего в новой роли.

В итоге было принято волевое решение, что наши пути должны разойтись, а время для этого было выбрано как нельзя удачное, чтобы для всех это было комфортно и выгодно.

Настало время начать новый этап в этой жизни. Для начала хочется немного выдохнуть и перезагрузиться, уделить время семье и проектам, вдохнуть полной грудью, а после этого уже ринуться снова в карьерный бой, как только почувствую, что время пришло. Так что сезон отпуска объявляется открытым 😋

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Уже успели выгореть после новогодних?

Как всегда наткнулся где-то на забавную методику по защите от выгорания (про которое уже говорили тут и здесь) под названием "3:3:3". Звучит как методика 20:20:20 для здоровья глаз, где мы 20 минут работаем за компьютером/смартфоном, 20 минут смотрим в даль, а потом 20 часов смотрим анимэ ✏️

На самом деле, схема выглядит рабочей, так что погнали разбираться 👇

⏲ Каждые 3 дня – даём себе отдохнуть и эмоционально перезагрузиться. Понятное дело, что работа самая себя не сделает, но в эти дни можно позволить себе брать минимум задач, радовать себя какими-то мелочами, от которых вы получаете искреннее удовольствие, а главное – минимум времени проводить за телефоном и в социальных сетях.

⏲ Каждые 3 недели – выходим куда-нибудь "в свет", в новые места, пробуем новые эмоции. Ни разу не были в театре или на органном концерте – красиво одеваемся и идём. Давно приметили новый ресторан, но никак до него не доберетесь – добираемся. В вашем городе остались неизведанные кварталы или исторические места – изучаем. Также можно попробовать для себя открыть какое-то новое хобби или попробовать новые активности: дрифт-школа, прыжок с парашютом, стрельба из лука.

⏲ Каждые 3 месяца – выезжаем куда-то из города и меняем обстановку на более длительный период. Важно поместить себя в какие-то новые условия, чем контрастнее – тем лучше. Не можете куда-то улететь – поездка за город тоже подойдет. Лично по моему опыту, это перезагружает сильнее всего.

Можете хоть в календаре у себя разметить все эти регулярные события, если вы такой же планировщик, как я. Ну а если у вас есть свои методы борьбы или предупреждения выгорания – вэлкам в комментарии.

#Мнение

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Как хакеры с алкоголизмом боролись

В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов 👻

Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах.

Всё закончилось настолько трагично, потому что, кто-то не выделил бюджет на ИБ в результате хакерской атаки была затронута система для автоматизации основных бизнес-процессов предприятия, таких как производство, продажи, логистика, бухгалтерия и управление персоналом. Из-за этого Stoli Group не смогли нормально отчитаться перед кредиторами и их обвинили в том, что они задолжали много денег.

На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской 😬

Так и живём.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Что? Правильно – день снега воскресный дайджест! А это значит, что настало время собрать в одном месте всё самое интересное из всех пакетов.

⚡ Бинго-мем, который будет актуален еще весь оставшийся год – ссылка

⚡ Пост про начало нового этапа в жизни автора (меня, да) канала – ссылка

⚡ Еще один, а точнее, три способа не выгорать – ссылка

⚡ Шифрованная водка – ссылка

❤ В Пакете знаний на неделе разобрались, как правильно заходить защищать API – ссылка

❤ В Пакете Вакансий вышло сразу несколько вакансий и даже один новостной пост – ссылка

❤ В Пакете Мероприятий был целый шквал событий и новый клендарь на новый, 2025 год – ссылка

⚡ Пакет Безопасности | Чат | 🛍 Другие каналы

Да оплати ты ей уже корзину

На российских маркетплейсах (названия вы сами знаете) начали всё чаще появляться уже зараженные вредоносами товары: USB-кабели, переходники, сетевые адаптеры, роутеры, устройства для умного дома.

Про такого типа устройства мы с вами уже говорили в этом посте. Суть в том, что смышленые продавцы хотят получить прибыль не только с разницы между стоимостью закупки и продажи товара, но и с данных, которыми они смогут завладеть, если вы подключите их устройство в сеть или к своему смартфону. Ну а если вы это сделаете не только дома, а еще и в офисе, то вообще можете озолотить этих селлеров.

К слову, такие инфицированные устройства для продавцов стоят на порядок дороже обычных (по понятным причинам), но и окупаемость у них мощнее, если они попадут в нужные руки.

Для базовой защиты от такой угрозы стоит покупать технику только у проверенных продавцов и в магазинах с хорошей репутацией, но проблема в том, что это может быть атака через цепочку поставок, о которой может не знать даже добросовестный продавец. В общем, будьте осторожны так и живем.

#Кибергигиена

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Ну что, друзья, вот и настало время обещанного розыгрыша совместно с одними крутыми ребятами 🛡

Правила максимально простые, всем желаю удачи 👇

Итак, загибаем пальцы: Новый год, Рождество, 13 000 подписчиков на канале 🥳, Старый Новый год.

Подарки получать все готовы? 😏
Поводов у нас... накопилось о-го-го!

Мы объединили свои силы с крутым каналом «Пакет Безопасности», чтобы сделать ваш январь немного ярче :)

Что разыгрываем?
🔘 3 годовых лицензии на Kaspersky Premium + Who Calls;
🔘 Наш фирменный мерч: футболка, кружка, варежки, 3 книги о роли кибербеза в Большом театре, набор носков с Мидори и большой игровой ковёр для мыши.

Как поучаствовать?
1️⃣ Подпишитесь на канал: Kaspersky
2️⃣ А ещё на «Пакет Безопасности»
3️⃣ Нажмите кнопку «Участвую!»
4️⃣ Дождитесь результатов розыгрыша!

Сколько будет победителей?
Удача улыбнётся 11 участникам, которых выберет бот-рандомайзер. Итоги подведём уже 28 января в канале Kaspersky.

Подарки уже готовы и ждут своих победителей — пора искать счастливчиков! 🍀

Наконец-то у меня добрались руки глянуть годовой отчет от Cloudflare. Периодически туда поглядываю, так как эти ребята покрывают своими сервисами (в том числе безопасными) очень большой объем интернетов всей нашей планеты.

Что же там было интересного 👇

⚡️ Компании и сервисы, связанные с азартными играми, ставками и казино стали самой атакованной отраслью, опередив даже сферу финансов, которые забрали эту номинацию в 2023 году.

⚡️ Уязвимость Log4j, обнаруженная еще в 2021 году, остается постоянной угрозой и мишенью в течение 2024 года. Удивительно, что еще не все пропатчили эту библиотеку.

⚡️ Около 4,3% электронных писем были признаны вредоносными в 2024 году. Фишинговые ссылки и обман личности были двумя наиболее распространенными типами угроз, обнаруженными во вредоносных сообщениях электронной почты.

⚡️ Google сохранил свои позиции как самый популярный интернет-сервис и поисковик. OpenAI, Binance и WhatsApp (очень жду в этом рейтинге Телеграм) возглавили свои соответствующие категории.

⚡️ 13,0% трафика TLS 1.3 использует постквантовое шифрование. Для информации – термин «постквант» относится к новому набору криптографических методов, предназначенных для защиты данных от злоумышленников, которые имеют возможность захватывать и хранить текущие данные для расшифровки достаточно мощными квантовыми компьютерами в будущем.

⚡️ В 2024 году во всем мире наблюдалось порядка 225 крупных сбоев в работе глобального Интернета, многие из которых были вызваны региональными и национальными отключениями/подключения к Интернету. Отключения кабелей и отключения электроэнергии также были основными причинами. В нашей стране, судя по официальной статистике, было всего одно отключение интернета. Не сбой, а именно отключение (см. картинку).

Так и живём.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Ну что, друзья, уже почти год прошел с нашего прошлого стрима, а это значит, что настало время повторить. Сделать это предлагаю 30-го января в 20:00 по мск прямо тут.

А пока накидывайте в комментарии свои вопросы и темы, которые хотите обсудить 👇

В этот раз я позабочусь о нормальной записи, так что можно будет посмотреть и послушать даже не в онлайне.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Меньше слежки – больше счастья

Ничего нового страшного не произошло, просто выяснилось, что Microsoft прокачивает своего ИИ, используя данные из ваших Excel и Word. Но все же ситуация классическая неприятная: опять за нами следят без нашего с вами спроса.

Все дело в том, что опция "Connected Experiences" включена по-умолчанию и передаёт ваши данные в облачное хранилище. В том числе документы, таблицы и все записи, которые применяются для оптимизации работы искусственного интеллекта.

Однако мы с вами стремимся к приватности и не готовы мириться с подобным (правда же?). Так что давайте отключим эту функцию по мануалу ниже и станем еще анонимнее ⬇

1⃣Открываем нужное приложение от Microsoft Office.
2⃣Путь: File → Options → Trust Center → Trust Center Settings → Privacy Options → Privacy Settings → Optional Connected Experiences.
3⃣Снимаем галочку с «Turn on optional connected».
4⃣Радуемся, убеждая себя в том, что за вами больше не следят.

#КиберГигиена

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Неделька выдалась насыщенная, особенно по рекламе в канале. Давненько её тут не было, но видимо рекламодатели начали выходить из зимней спячки. Поэтому, на свякий случай, напоминаю вам про свою позицию на этот счет и про то, что наличие рекламы только способствует улучшению контента и увеличению количества полезных активностей в нашем с вами канале.

И да, знаю, что вас уже трясёт без воскресного дайджеста, поэтому погнали.

⚡ Неделю начали не с кибермема, но с важной новости о том, что на маркетплейсах участились случаи продажи зараженных устройств – ссылка

⚡ Ну а продолжили долгожданным и полезным розыгрышем совместно с ребятами из Kaspersky, в котором всё еще можно принять участие – ссылка

⚡ Не самая полезная, но просто интересная аналитика по безопасности интернетов за 2024 год – ссылка

⚡ Анонс стрима в канале и сбор ваших вопросов к нему – ссылка

⚡ Как Майкрософт следит за тобой через Excel – ссылка

⚡ А вот и тот самый кибермем или что еще можно купить школьнику для учебы – ссылка

❤ В Пакете Знаний продолжается утечка полезных материалов с менторства – ссылка

❤ В Пакете Вакансий вышла вакансия на кибербезопасника с почти бесконечно-большой зарплатой – ссылка

❤ Ну а наш календарь из Пакета Мероприятий продолжает пополняться анонсами крутых мероприятий из мира ИБ

⚡ Пакет Безопасности | Чат | 🛍 Другие каналы