Некибербезопасные вопросы
Давно хочу разобраться для себя в одной теме и всё никак руки не доходят сделать всё правильно и оптимально. Многие из нас уже регулярно используют нейросети, чтобы упростить себе жизнь и рутину, отсюда вопрос👇
Расскажите, как вы пользуетесь ChatGPT (да-да, про DeepSeek слышал и с ним у меня таких вопросов нет)? У меня лично пока всё через костыли, поэтому взываю к вашему опыту.
Если конкретнее, то меня интересуют не столько промты или сценарии, сколько то, через что вы им пользуетесь: приложение, браузер, боты в Телеграм или что-то еще?
Как оплачиваете подписку и оплачиваете ли вы ее вообще?
А может быть у вас вообще есть альтернатива намного удобнее и проще расхайпленного ChatGPT?
Если вам лень всё это расписывать в комментариях, то можете просто скинуть ссылку на то, где это описано. Всем заранее спасибо👍
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Давно хочу разобраться для себя в одной теме и всё никак руки не доходят сделать всё правильно и оптимально. Многие из нас уже регулярно используют нейросети, чтобы упростить себе жизнь и рутину, отсюда вопрос
Расскажите, как вы пользуетесь ChatGPT (да-да, про DeepSeek слышал и с ним у меня таких вопросов нет)? У меня лично пока всё через костыли, поэтому взываю к вашему опыту.
Если конкретнее, то меня интересуют не столько промты или сценарии, сколько то, через что вы им пользуетесь: приложение, браузер, боты в Телеграм или что-то еще?
Как оплачиваете подписку и оплачиваете ли вы ее вообще?
А может быть у вас вообще есть альтернатива намного удобнее и проще расхайпленного ChatGPT?
Если вам лень всё это расписывать в комментариях, то можете просто скинуть ссылку на то, где это описано. Всем заранее спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍11🍓3🙊2⚡1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
С праздничком всех кстати ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35🥰14❤8🍓6🕊5❤🔥3🎉3💘3👍2🥴2
Заходят как-то в бар AntiDDoS, Anti-Bot, WAF и NGFW
Сразу предупреждаю – пост будет хоть и коротким, но душноватым, поэтому вдыхаем.
Когда-то давно на одном собеседовании мне задали архитектурный вопрос к которому я абсолютно не было готов. После десятка вопросов по безопасности кода, настройке мониторинга и защите различных ОС, мне под самый конец интервью задают всего один и очень простой вопрос: "Расположи в правильном порядке WAF, AntiDDoS, FW и балансировщик".
Казалось бы, вопрос максимально простой, вывести ответ на который не так уж и сложно, но видимо тогда в моей голове уже образовался абсолютный вакуум. И да. на вопрос я ответил,но какой ценой...
Так вот, я тут наткнулся на статейку, где простым и понятным языком наконец-то разобрали базовую базу того, что происходит на периметре безопасности (и чуть дальше) с внешним трафиком, и как вообще его фильтровать – ссылка
Думаю, что даже смогу пристроить эту статейку к себе в менторсткую программу, чтобы на мои грабли никто больше не наступал. Ну всё-всё, выдыхаем.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Сразу предупреждаю – пост будет хоть и коротким, но душноватым, поэтому вдыхаем.
Когда-то давно на одном собеседовании мне задали архитектурный вопрос к которому я абсолютно не было готов. После десятка вопросов по безопасности кода, настройке мониторинга и защите различных ОС, мне под самый конец интервью задают всего один и очень простой вопрос: "Расположи в правильном порядке WAF, AntiDDoS, FW и балансировщик".
Казалось бы, вопрос максимально простой, вывести ответ на который не так уж и сложно, но видимо тогда в моей голове уже образовался абсолютный вакуум. И да. на вопрос я ответил,
Так вот, я тут наткнулся на статейку, где простым и понятным языком наконец-то разобрали базовую базу того, что происходит на периметре безопасности (и чуть дальше) с внешним трафиком, и как вообще его фильтровать – ссылка
Думаю, что даже смогу пристроить эту статейку к себе в менторсткую программу, чтобы на мои грабли никто больше не наступал. Ну всё-всё, выдыхаем.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥16❤10✍4💯3🐳2👾2🍌1🏆1
Постов на этой неделе во всех каналах навалило нехило, поэтому погнали сразу к дайджесту!
⚡ Что? Правильно – кибермем – ссылка
⚡ Сколько стоят ваши персональные данные и как к ним легально получают доступ все, кому не лень – ссылка
⚡ Рассуждения на тему браузеров с последующим разрывом комментариев – ссылка
⚡ Импортозамещение, которое мы заслужили – ссылка
⚡ Вопрос к вам на тему того, как и какими нейросетями вы пользуетесь (советую почитать комментарии) – ссылка
⚡ Празднуем праздник – ссылка
⚡ Полезное чтиво по безопасности периметра – ссылка
❤ В Пакете знаний вас ждут полезные посты на тему безопасности LLM и харденинга всего, чего только можно
❤ В Пакете Вакансий Альфа-банк продолжает искать себе АппСеков
❤ В Пакете Мероприятий вышли анонсы сразу нескольких крутых событий, в том числе одной крутой казахстанской конференции, куда можно податься с докладом
❤ В канале по менторству продолжаю делиться всякими внутряками и мыслями на разные темы, связанные с обучением кибербезу – ссылка
Ну вот и всё, всем мир😚
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Ну вот и всё, всем мир
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤9🍓3🦄2💘1
Цифровые похитители
Давно у нас что-то не было ликбезов в мире терминологии ИБ, так что погнали. Сегодня поговорим про штуку под названием "стилер".
Стилеры – одни из самых распространенных и коварных типов вирусов, а еще это один из самых полезных инструментов. в руках злоумышленников. Они используются для того, чтобы вытащить с зараженных устройств жертв как можно больше полезной информации, такой как пароли, заметки, история браузера, адреса и сид-фразы криптокошельков и прочее добро.
Заразиться стилером можно как и любым другим вредоносом: через почтовые вложения, файлы с подозрительных сайтов или ПО из непроверенных источников.
Работает стилер максимально примитивно, что позволяет его сделать практически незаметным дляока Саурона глаза и антивирусного ПО. После попадания на устройство жертвы он начинает неспешно сканировать всё, что попадается ему на пути, пока он путешествует по всей файловой системе.
Когда, с помощью регулярных выражений и своих шаблонов, он находит максимум полезного добра, он всё это шифрует и отправляет на удаленный сервер злоумышленников.
Есть и более прокаченные версии стилеров, которые умеют собирать список установленного ПО, перехватывать сообщения мессенджеров, делать снимки экрана или воровать целые файлы. В общем, на теневых маркетплейсах есть экземпляры под любую задачу и кошелек.
Как же защититься? Как и от любого другого вредоносного ПО – соблюдать кибергигиену, которую мы тут регулярно обсуждаем, и пользоваться антивирусом, потому что "на глаз" вы точно работу стилера выявить не сможете.
Чуть подробнее про этот тип вирусов можете почитать вот тут, ну а для тех, кто уже знал, кто такие эти стилеры, держите интересный факт, чтобы не зря время потратили: В среднем дети смеются около 400 раз в день, взрослые смеются около 15 раз в день.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Давно у нас что-то не было ликбезов в мире терминологии ИБ, так что погнали. Сегодня поговорим про штуку под названием "стилер".
Стилеры – одни из самых распространенных и коварных типов вирусов, а еще это один из самых полезных инструментов. в руках злоумышленников. Они используются для того, чтобы вытащить с зараженных устройств жертв как можно больше полезной информации, такой как пароли, заметки, история браузера, адреса и сид-фразы криптокошельков и прочее добро.
Заразиться стилером можно как и любым другим вредоносом: через почтовые вложения, файлы с подозрительных сайтов или ПО из непроверенных источников.
Работает стилер максимально примитивно, что позволяет его сделать практически незаметным для
Когда, с помощью регулярных выражений и своих шаблонов, он находит максимум полезного добра, он всё это шифрует и отправляет на удаленный сервер злоумышленников.
Есть и более прокаченные версии стилеров, которые умеют собирать список установленного ПО, перехватывать сообщения мессенджеров, делать снимки экрана или воровать целые файлы. В общем, на теневых маркетплейсах есть экземпляры под любую задачу и кошелек.
Как же защититься? Как и от любого другого вредоносного ПО – соблюдать кибергигиену, которую мы тут регулярно обсуждаем, и пользоваться антивирусом, потому что "на глаз" вы точно работу стилера выявить не сможете.
Чуть подробнее про этот тип вирусов можете почитать вот тут, ну а для тех, кто уже знал, кто такие эти стилеры, держите интересный факт, чтобы не зря время потратили: В среднем дети смеются около 400 раз в день, взрослые смеются около 15 раз в день.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡19👍13❤8🔥4😍2🤝2✍1
Forwarded from Культ Безопасности
Портрет типичной жертвы мошенников
На основе данных за прошлый год Банк России выпустил ежегодный портрет жертвы мошенника. По данным опроса, в 2024 году жертвами чаще всего становились работающие женщины в возрасте от 25 до 64 лет, со средним уровнем дохода и средним образованием, которые проживают в городе и имеют постоянную занятость.
Основные методы мошенников — телефонные и СМС-уловки, а также взлом аккаунтов на Госуслугах. Большинство жертв теряют до 20 тысяч рублей, а 70% теряют свои сбережения.
Читаем Культ Безопасности, чтобы не попасть в 9%
Join ourclub Cult 👁
На основе данных за прошлый год Банк России выпустил ежегодный портрет жертвы мошенника. По данным опроса, в 2024 году жертвами чаще всего становились работающие женщины в возрасте от 25 до 64 лет, со средним уровнем дохода и средним образованием, которые проживают в городе и имеют постоянную занятость.
Основные методы мошенников — телефонные и СМС-уловки, а также взлом аккаунтов на Госуслугах. Большинство жертв теряют до 20 тысяч рублей, а 70% теряют свои сбережения.
Читаем Культ Безопасности, чтобы не попасть в 9%
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍10✍5❤4🤝2💘2
Что делать, если вас взломали
Уже не счесть, сколько раз я расписывал тут, что делать при взломе вашего Телеграм-аккаунта, куда идти, что нажимать, как проверять и не допускать (например: раз, два, три, четыре, пять, шесть).
И вот, я наткнулся на сайт, гдепо минутам в подробностях расписано по шагам и конкретным сценариям, как могут угнать ваш аккаунт и что в этих случаях делать. Переписывать всё это бессмысленно, поэтому просто ловите ссылку.
Какой бы крутой ни была навигация в Телеграм – так намного удобнее. Обязательно сохраните у тебя в закладках браузера и поделить со всеми, кого это может коснуться (то есть просто со всеми). Когда настанет время, вы будете себе благодарны.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Уже не счесть, сколько раз я расписывал тут, что делать при взломе вашего Телеграм-аккаунта, куда идти, что нажимать, как проверять и не допускать (например: раз, два, три, четыре, пять, шесть).
И вот, я наткнулся на сайт, где
Какой бы крутой ни была навигация в Телеграм – так намного удобнее. Обязательно сохраните у тебя в закладках браузера и поделить со всеми, кого это может коснуться (то есть просто со всеми). Когда настанет время, вы будете себе благодарны.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
65👍38❤10🎉5🔥3🙏2
У вас подозрение на вирус
Вам прислали подозрительный файл или он уже находится на вашем устройстве, но вы переживаете за то, что это может быть вирус? Тогда мы идём к вам. Настало время поделиться с вами подборкой сервисов для проверки подозрительных и потенциально-вредоносных файлов (вот тут уже рассказывал, как проверить ссылки).
⚡️ VirusTotal – мой фаворит и давний товарищ, под капотом которого зашито очень много сканеров
⚡️ Национальный Мультисканер – отечественный аналог ВирусТотала. Чуть менее навороченный, но принцип примерно тот же
⚡️ TI Portal от Касперского – очевидно чей сервис. Там еще можно глянуть статистику по самым популярным вредоносам и тепловую карту по ним
⚡️ Онлайн-сканер от Dr.Web – простой сканер от Dr.Web
⚡️ Any Run – может прожевать не только файлы со ссылками, но и электронные письма
⚡️ Hybrid Analysis – анализатор от самих Crowdstrike
⚡️ Malcat – продвинутый инструмент для тех, кто готов сам расковырять подозрительный файл у себя на виртуалке
По традиции – рассылаем, сохраняем, пользуемся🙄
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Вам прислали подозрительный файл или он уже находится на вашем устройстве, но вы переживаете за то, что это может быть вирус? Тогда мы идём к вам. Настало время поделиться с вами подборкой сервисов для проверки подозрительных и потенциально-вредоносных файлов (вот тут уже рассказывал, как проверить ссылки).
⚡️ VirusTotal – мой фаворит и давний товарищ, под капотом которого зашито очень много сканеров
⚡️ Национальный Мультисканер – отечественный аналог ВирусТотала. Чуть менее навороченный, но принцип примерно тот же
⚡️ TI Portal от Касперского – очевидно чей сервис. Там еще можно глянуть статистику по самым популярным вредоносам и тепловую карту по ним
⚡️ Онлайн-сканер от Dr.Web – простой сканер от Dr.Web
⚡️ Any Run – может прожевать не только файлы со ссылками, но и электронные письма
⚡️ Hybrid Analysis – анализатор от самих Crowdstrike
⚡️ Malcat – продвинутый инструмент для тех, кто готов сам расковырять подозрительный файл у себя на виртуалке
По традиции – рассылаем, сохраняем, пользуемся
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤12🤝8🔥6🦄3
А вот и воскресный дайджест
⚡ Кибермем про твоего друга OSINTера – ссылка
⚡ Топ недооцененных постов в канале или кто такие стилеры – ссылка
⚡ Подробная инструкция на тему того, что делать, если взломали ваш аккаунт в Телеграм, которая даже кучу платных реакций отхватила – ссылка
⚡ Список полезных сервисов для проверки подозрительных файлов – ссылка
❤ В Пакете Знаний вышел очень крутой (конечно, я же писал) пост с агрегаторами актуальных уязвимостей с фильтрами, сортировками и своими ТОПами – ссылка
❤ В Пакете Мероприятий, помимо анонсов КОД ИБ в Тюмени и OFFZONE, появилась ссылка на регистрацию на VK Security Confab
❤ Ну а в канале с менторством я начал рассказывать историю своей карьеры – ссылка
С праздником вас🎉
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
С праздником вас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍9🎉5🕊4
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣40❤10💯6🔥2🐳2🌚1
Мы развиваемся
В какой-то момент мне немного наскучили айтишные и ИБшные конференции. И кажется это нормально, потому что обсуждать что-то связанное с работой 24/7 очень тяжело, и ни до чего хорошего скорее всего не доведет. По этой же причине обсуждать кибербезопасные темы и работу с друзьями порой тоже не очень просто, особенно на постоянной основе.
Создается внутреннее ощущение, что ты разбираешься только в одной теме, ни чем больше особо не интересуешься и становишься каким-то ограниченнымв своем познании. Собственно, я именно поэтому и начал пару лет назад интересоваться Телеграмом (и не только им), ведением каналов, маркетинговыми механиками и рекламой в целом. Да, оказалось, что просто писать буквы в канал не достаточно для того, чтобы оно всё завелось и поехало (благо один хороший человек мне это доступно объяснил).
Так вот, где-то год назад я впервые попал на конференцию, посвященную далеко не новым средствам защиты, фреймворкам или технологиям из мира кибербезопасности. А мероприятие это было про тот самый Телеграм, где выступали представители рекламных агентств, блогеры и владельцы каналов-миллионников.
При этом, разговоры и контингент были максимально разношерстные. Можно было обсудить далеко не только бизнес в Телеграм, потому что блоги у всех на разные темы, все занимаются и интересуются разными вещами: кто-то маркетинговые бюджеты миллиардами откручивает, кто-то стримит игры по выходным, кто-то шьет игрушки на заказ, а кто-то просто сам по себе инфлюенсер.
Да и доклады были интересные: про то, как мысли формулировать, про то, как эти мысли перекладывать в текст, про удержание внимания читателей, про хитрые рекламные механики и про прочие лайфхаки по тому, как вести и развивать свой канал. Само собой, много кто пришел туда поработать – продать свои услуги, пособирать контакты или заявить о себе. Но главное то, что лично я получил искреннее удовольствие и скоро пойду повторять этот опыт.
В этот раз это будет TgConf, которая пройдет уже 20 марта. Да, билеты платные, но и выступать там будут такие люди, как Ирина Хакамада, Георгий Лобушкин и Владимир Смеркис (очередной пример максимально разношерстной аудитории). Без понятия, что там будет за программа, но мероприятия ребята уже делают на качественно-айтишном уровне.
Я знаю, что на этот канал подписано достаточное количество маркетологов, пиарщиков и людей, которые ведут свои каналы. Вот вам я бы рекомендовал туда сходить вдвойне. И нет, я не перестал ходить на ИБшные конференции, просто чуть уменьшил их концентрацию.
Ну и еще один совет – не забывайте выходить за рамки своей профессиональной деятельности. Мир очень большой и интересный, а жизнь слишком короткая, чтобы всю ее отдавать только одному ремеслу.
Ну вот и все, всем мир.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
В какой-то момент мне немного наскучили айтишные и ИБшные конференции. И кажется это нормально, потому что обсуждать что-то связанное с работой 24/7 очень тяжело, и ни до чего хорошего скорее всего не доведет. По этой же причине обсуждать кибербезопасные темы и работу с друзьями порой тоже не очень просто, особенно на постоянной основе.
Создается внутреннее ощущение, что ты разбираешься только в одной теме, ни чем больше особо не интересуешься и становишься каким-то ограниченным
Так вот, где-то год назад я впервые попал на конференцию, посвященную далеко не новым средствам защиты, фреймворкам или технологиям из мира кибербезопасности. А мероприятие это было про тот самый Телеграм, где выступали представители рекламных агентств, блогеры и владельцы каналов-миллионников.
При этом, разговоры и контингент были максимально разношерстные. Можно было обсудить далеко не только бизнес в Телеграм, потому что блоги у всех на разные темы, все занимаются и интересуются разными вещами: кто-то маркетинговые бюджеты миллиардами откручивает, кто-то стримит игры по выходным, кто-то шьет игрушки на заказ, а кто-то просто сам по себе инфлюенсер.
Да и доклады были интересные: про то, как мысли формулировать, про то, как эти мысли перекладывать в текст, про удержание внимания читателей, про хитрые рекламные механики и про прочие лайфхаки по тому, как вести и развивать свой канал. Само собой, много кто пришел туда поработать – продать свои услуги, пособирать контакты или заявить о себе. Но главное то, что лично я получил искреннее удовольствие и скоро пойду повторять этот опыт.
В этот раз это будет TgConf, которая пройдет уже 20 марта. Да, билеты платные, но и выступать там будут такие люди, как Ирина Хакамада, Георгий Лобушкин и Владимир Смеркис (очередной пример максимально разношерстной аудитории). Без понятия, что там будет за программа, но мероприятия ребята уже делают на качественно-айтишном уровне.
Я знаю, что на этот канал подписано достаточное количество маркетологов, пиарщиков и людей, которые ведут свои каналы. Вот вам я бы рекомендовал туда сходить вдвойне. И нет, я не перестал ходить на ИБшные конференции, просто чуть уменьшил их концентрацию.
Ну и еще один совет – не забывайте выходить за рамки своей профессиональной деятельности. Мир очень большой и интересный, а жизнь слишком короткая, чтобы всю ее отдавать только одному ремеслу.
Ну вот и все, всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤8🔥6😁6🤬4💘4🤝3💯2🐳1😈1👻1
Собеседования
У большинства людей почему-то до сих пор в голове есть устоявшееся мнение, что интервью нужны для того, чтобы потенциальный работодателей понял, подходит ли ему кандидат. Ну а я не перестаю всех убеждать в том, что этот механизм работает в обе стороны.
Почему у людей такое устоявшееся мнение? Потому что подавляющее большинство ощущает себя в слабой позиции по отношению к компаниям, которые платят им деньги. Видимо, такая картина сформировалась тогда, когда рынок был явно не кандидатский, а вопросы задавал только работдатель. К слову, если вас на интервью не спросили, есть ли у вас вопросы – это хороший такой красный флаг и повод задуматься.
Почему же этот стереотип не имеет права на жизнь? Потому что это рынок – вы получаете деньги не просто так, а в обмен на ваше время, знания, навыки и труд. Именно поэтому интервью нужно не только работодателю, но и вам – вы должны понять, а комфортно ли вам будет работать с этими людьми, по этим процессам и в такой атмосфере.
Вас может не устроить множество вещей: некомпетентный или токсичный руководитель, странные и бюрократизированные процессы, отсутствие корпоративной культуры, офисный формат работы, неявные или неадекватные цели.
Задавайте вопросы, просите дополнительные интервью, расспрашивайте рекрутера и не стесняйтесь. Ваша главная цель и миссия на этом этапе – не промахнуться с выбором того места, которому вы будете посвящать чуть ли не треть своего времени, эмоций и сил.
Мы же тщательно выбираем себе автомобиль, долго присматриваемся к партнёрам, изучаем меню заведения, где хотим отпраздновать важное событие. Так почему же здесь мы не должны поступить также? Вот и я думаю, что причин нет.
В общем, будьте сильными и самодостаточными гигачадами💪 Если вы не знаете, какие вопросы задавать и как прощупать потенциального работодателя на красный флаги, то наваливайте реакций, разберемся.
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
У большинства людей почему-то до сих пор в голове есть устоявшееся мнение, что интервью нужны для того, чтобы потенциальный работодателей понял, подходит ли ему кандидат. Ну а я не перестаю всех убеждать в том, что этот механизм работает в обе стороны.
Почему у людей такое устоявшееся мнение? Потому что подавляющее большинство ощущает себя в слабой позиции по отношению к компаниям, которые платят им деньги. Видимо, такая картина сформировалась тогда, когда рынок был явно не кандидатский, а вопросы задавал только работдатель. К слову, если вас на интервью не спросили, есть ли у вас вопросы – это хороший такой красный флаг и повод задуматься.
Почему же этот стереотип не имеет права на жизнь? Потому что это рынок – вы получаете деньги не просто так, а в обмен на ваше время, знания, навыки и труд. Именно поэтому интервью нужно не только работодателю, но и вам – вы должны понять, а комфортно ли вам будет работать с этими людьми, по этим процессам и в такой атмосфере.
Вас может не устроить множество вещей: некомпетентный или токсичный руководитель, странные и бюрократизированные процессы, отсутствие корпоративной культуры, офисный формат работы, неявные или неадекватные цели.
Задавайте вопросы, просите дополнительные интервью, расспрашивайте рекрутера и не стесняйтесь. Ваша главная цель и миссия на этом этапе – не промахнуться с выбором того места, которому вы будете посвящать чуть ли не треть своего времени, эмоций и сил.
Мы же тщательно выбираем себе автомобиль, долго присматриваемся к партнёрам, изучаем меню заведения, где хотим отпраздновать важное событие. Так почему же здесь мы не должны поступить также? Вот и я думаю, что причин нет.
В общем, будьте сильными и самодостаточными гигачадами
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥76👍27❤16🤝5🏆4🙏2🕊1😇1
Ну это торжественный супер какой-то
Небольшой дисклеймер – всё сказанное ниже не является рекламой, проплаченной интеграцией или маркетинговой кампанией.
Пиарщики из Т-Банк (которого все продолжают называть Тиньком) похоже решили выйти на новый уровень маркетинга и популяризации своего бренда. А сделать они это решили через кибербезопасность и своё новое шоу "Звезды против мошенников".
Лично я на это шоу обратил внимание совершенно случайно, заметив на обложке ролика своего юмористического краша – Илью Куруча. И именно этот факт заставил меня страдать первую половину ролика. Ну а как так произошло, почему это полупартизанский маркетинг, почему это может вывести злоумышленников на новый уровень и как это связано со ставками на спорт, погнали разбираться.
Краткая концепция шоу – публичное общение с телефонными мошенниками, в котором звезды пытаются отнять у плохих ребят максимально большое количество времени, наглядно показав зрителям стандартные схемы СКАМа. Всё это обвешано дополнительными механиками из шоу-близнеца "Созвон", банально для того, чтобы не было так скучно (да, на третий раз это уже скучно).
Ребята из Тинька умудрились выцепить себе Илью Куруча в формате ведущего этого шоу, но первую половину хронометража его будто заставляли идти по сценарию, что практически полностью обезвредило этого человека как комика, но это лично мои ощущения. Все те механики с "Созвона" мне также не очень заходят, поэтому было скучно вдвойне. Но под конец шоу хорошо разогналось, поэтому смотреть можно.
Для любого, кто включит этот ролик будет сразу очевидно, что продюсировали это ребята из Т-Банка, потому что посреди кадра висит огромный силуэт их логотипа, а для соединения с мошенниками они пользуются сервисом Т-Банка. При этом, прямой рекламы этой компании нет, никто не кричит о благах и преимуществах желтого банка, канал на ютубе они вообще решили создать новый, а в описании к ролику нет ссылок для того, чтобы стать клиентом компании. Именно поэтому этот формат я бы смело причислил к партизанскому, хоть и очень затратному маркетингу.
Аналогичным образом, но в абсолютно других масштабах уже давно работает один оранжевый сервис для ставок на спорт, который продюсирует уже как будто 50% развлекательных контента на отечественном ютубе.
Сухой анализ закончили, теперь можно и похвалить. Лично мне это шоу не очень зашло, но его точно надо продолжать, и популяризировать эту кибергигиену с телефонными мошенниками дальше в массы. Думаю, что шоу специально снято в таком формате, чтобы его можно было показывать всем поколениям вплоть до пенсионного.
Идея с тем, чтобы научиться распознавать и перехватывать звонки мошенников изначально гениальна, а тут она возведена в абсолют. Мошенников высмеивают, публично обличают, наглядно показывают все их тактики, приемы и шаблоны. Тут конечно возможна побочка в виде выхода плохих ребят на новый уровень СКАМа, с новыми схемами и механиками, но это и так неизбежное будущее.
В общем, это именно тот Security Awareness, который мы заслужили. Это perfect.
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Небольшой дисклеймер – всё сказанное ниже не является рекламой, проплаченной интеграцией или маркетинговой кампанией.
Пиарщики из Т-Банк (которого все продолжают называть Тиньком) похоже решили выйти на новый уровень маркетинга и популяризации своего бренда. А сделать они это решили через кибербезопасность и своё новое шоу "Звезды против мошенников".
Лично я на это шоу обратил внимание совершенно случайно, заметив на обложке ролика своего юмористического краша – Илью Куруча. И именно этот факт заставил меня страдать первую половину ролика. Ну а как так произошло, почему это полупартизанский маркетинг, почему это может вывести злоумышленников на новый уровень и как это связано со ставками на спорт, погнали разбираться.
Краткая концепция шоу – публичное общение с телефонными мошенниками, в котором звезды пытаются отнять у плохих ребят максимально большое количество времени, наглядно показав зрителям стандартные схемы СКАМа. Всё это обвешано дополнительными механиками из шоу-близнеца "Созвон", банально для того, чтобы не было так скучно (да, на третий раз это уже скучно).
Ребята из Тинька умудрились выцепить себе Илью Куруча в формате ведущего этого шоу, но первую половину хронометража его будто заставляли идти по сценарию, что практически полностью обезвредило этого человека как комика, но это лично мои ощущения. Все те механики с "Созвона" мне также не очень заходят, поэтому было скучно вдвойне. Но под конец шоу хорошо разогналось, поэтому смотреть можно.
Для любого, кто включит этот ролик будет сразу очевидно, что продюсировали это ребята из Т-Банка, потому что посреди кадра висит огромный силуэт их логотипа, а для соединения с мошенниками они пользуются сервисом Т-Банка. При этом, прямой рекламы этой компании нет, никто не кричит о благах и преимуществах желтого банка, канал на ютубе они вообще решили создать новый, а в описании к ролику нет ссылок для того, чтобы стать клиентом компании. Именно поэтому этот формат я бы смело причислил к партизанскому, хоть и очень затратному маркетингу.
Аналогичным образом, но в абсолютно других масштабах уже давно работает один оранжевый сервис для ставок на спорт, который продюсирует уже как будто 50% развлекательных контента на отечественном ютубе.
Сухой анализ закончили, теперь можно и похвалить. Лично мне это шоу не очень зашло, но его точно надо продолжать, и популяризировать эту кибергигиену с телефонными мошенниками дальше в массы. Думаю, что шоу специально снято в таком формате, чтобы его можно было показывать всем поколениям вплоть до пенсионного.
Идея с тем, чтобы научиться распознавать и перехватывать звонки мошенников изначально гениальна, а тут она возведена в абсолют. Мошенников высмеивают, публично обличают, наглядно показывают все их тактики, приемы и шаблоны. Тут конечно возможна побочка в виде выхода плохих ребят на новый уровень СКАМа, с новыми схемами и механиками, но это и так неизбежное будущее.
В общем, это именно тот Security Awareness, который мы заслужили. Это perfect.
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Звезды против мошенников #1 | Сергей Матвиенко и Илья Куруч разводят телефонных аферистов
Встречайте новое шоу «Звезды против мошенников»!
Ведущий Илья Куруч вместе с известными гостями будет разводить телефонных аферистов.
В шоу 2 раунда и суперигра.
В каждом раунде гость будет зарабатывать баллы, выполняя задания во время общения с мошенниками.…
Ведущий Илья Куруч вместе с известными гостями будет разводить телефонных аферистов.
В шоу 2 раунда и суперигра.
В каждом раунде гость будет зарабатывать баллы, выполняя задания во время общения с мошенниками.…
🔥15👍12❤5💯4🏆4👎3
Деанон от Телеграма
Недавно вышла новость о том, что нас ждет обновление в нашем любимом анонимном мессенджере, связанное с публикацией некоторых подробностей обо всех пользователях.
Судя по всему, с приходом этого обновления, о любом пользователе в Телеграм можно будет узнать следующие данные:
ℹ Страна, которой принадлежит номер телефона, на который зарегистрирован аккаунт
ℹ Дата регистрации пользователя в Телеграм
ℹ Общие группы с этим пользователем
Пока звучит не очень приятно, но давайте разбираться.
Деанон по стране. Тут пока больше вопросов, чем ответов, потому что не ясно, как именно будет определяться страна: по коду страны в начале номера или по тому оператору, в чьей сети сейчас находится SIM-карта? Ведь я могу жить сколько угодно с австралийской симкой на территории РФ, просто в роуминге. В этом случае не ясно, определение будет происходить только в момент регистрации аккаунта или с какой-то регулярностью. Информативность для обычных пользователей от этого нововведения будто бы минимальная. Ну а сам номер телефона, насколько я понимаю, все еще можно будет скрывать.
Дата регистрации. Вот это уже более прикладная для обычного народа информация, так как с помощью нее можно будет спокойно выявлять аккаунты-однодневки, создаваемые для фишинга и СКАМа. Но у этого есть достаточно простой и не самый дорогой обход – мошенники просто будут покупать старые аккаунты.
Общие группы. Вот это уже более серьезный деанон, который может принести больше пользы плохим ребятам, ведь по группам можно легко очертить зоны интереса жертвы и подобрать нужные рычаги давления.
Насколько я понимаю, в отличие от отображения номера телефона и юзернейма, отключить публикацию всего вышеописанного будет нельзя. При этом, если кому-то из мошенников нужно будет снять с себя первичные подозрения, он спокойно может пойти в нужное место и купить симку/аккаунт с искомыми параметрами, вступить в нужные группы и дальше заниматься своими грязными делами.
Панику я бы на самом деле не поднимал, так как все эти вещи (и даже больше) можно было и раньше узнать через специальных ботов. Сейчас это просто станет доступно для всех и без лишних телодвижений.
Не ясно кстати, что будет отображаться у аккаунтов, которые созданы через анонимные номера от самого Телеграм, которые до сих пор можно купить на площадке Fragment – региона то там нет.
Ну а еще есть теория, что это обновление связано не только с тем, что команда мессенджера борется с мошенниками, но и с требованиями регулятора какой-нибудь страны, с которой Телеграм не хочет ссориться.
Я, если честно, сначала прошел мимо этой новости, но спасибо @Vladimir_Ishchuk за то, что спровоцировал на нее отреагировать ✊
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Недавно вышла новость о том, что нас ждет обновление в нашем любимом анонимном мессенджере, связанное с публикацией некоторых подробностей обо всех пользователях.
Судя по всему, с приходом этого обновления, о любом пользователе в Телеграм можно будет узнать следующие данные:
Пока звучит не очень приятно, но давайте разбираться.
Деанон по стране. Тут пока больше вопросов, чем ответов, потому что не ясно, как именно будет определяться страна: по коду страны в начале номера или по тому оператору, в чьей сети сейчас находится SIM-карта? Ведь я могу жить сколько угодно с австралийской симкой на территории РФ, просто в роуминге. В этом случае не ясно, определение будет происходить только в момент регистрации аккаунта или с какой-то регулярностью. Информативность для обычных пользователей от этого нововведения будто бы минимальная. Ну а сам номер телефона, насколько я понимаю, все еще можно будет скрывать.
Дата регистрации. Вот это уже более прикладная для обычного народа информация, так как с помощью нее можно будет спокойно выявлять аккаунты-однодневки, создаваемые для фишинга и СКАМа. Но у этого есть достаточно простой и не самый дорогой обход – мошенники просто будут покупать старые аккаунты.
Общие группы. Вот это уже более серьезный деанон, который может принести больше пользы плохим ребятам, ведь по группам можно легко очертить зоны интереса жертвы и подобрать нужные рычаги давления.
Насколько я понимаю, в отличие от отображения номера телефона и юзернейма, отключить публикацию всего вышеописанного будет нельзя. При этом, если кому-то из мошенников нужно будет снять с себя первичные подозрения, он спокойно может пойти в нужное место и купить симку/аккаунт с искомыми параметрами, вступить в нужные группы и дальше заниматься своими грязными делами.
Панику я бы на самом деле не поднимал, так как все эти вещи (и даже больше) можно было и раньше узнать через специальных ботов. Сейчас это просто станет доступно для всех и без лишних телодвижений.
Не ясно кстати, что будет отображаться у аккаунтов, которые созданы через анонимные номера от самого Телеграм, которые до сих пор можно купить на площадке Fragment – региона то там нет.
Ну а еще есть теория, что это обновление связано не только с тем, что команда мессенджера борется с мошенниками, но и с требованиями регулятора какой-нибудь страны, с которой Телеграм не хочет ссориться.
Я, если честно, сначала прошел мимо этой новости, но спасибо @Vladimir_Ishchuk за то, что спровоцировал на нее отреагировать ✊
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
iGuides.ru
Telegram покажет инфу о незнакомом собеседнике
Полезное обновление.
🤬20⚡10❤7🔥6🤯4😭4👍3🤝3🐳2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣57🔥11❤8😁7❤🔥2👎1🤩1💔1
Forwarded from Менторство ИБ | Пакет Безопасности
Лучшее резюме в твоей жизни
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
👨🏫 Менторство ИБ | Чат
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Ультимативный гайд по составлению резюме для кибербезопасников
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для...
❤27🔥12⚡8👍6👎2
Ну а за репост в свои каналы вообще обнять готов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25❤15😇12🤝8⚡5👎1
“Глаз Бога” больше не видит?
Если вы в курсе, что такое "Глаз Бога", пропускайте этот абзац и переходите сразу ко второму. В 2020 году российский разработчик Евгений Антипов запустил телеграм-бот для “пробива” информации о людях “Глаз Бога”, а затем и одноименный канал в Телеграме. Пользователи могли за плату получить различные интересующие их данные: контакты, адреса, информацию из соцсетей и госреестров.
Так вот, совсем недавно – в начале марта появились слухи, что у сервиса прошли обыски и, возможно, возбуждено уголовное дело (кстати, первое в РФ о незаконном использовании персональных данных). Но сам Евгений Антипов информацию об обысках опроверг.
Что происходит? Создателя сервиса и его команду обвиняют в незаконном сборе, хранении и передаче персональных данных, полученных незаконным путем (УК 272.1). Но команда утверждает, что телеграм-бот не занимается хакингом или любыми формами взлома, а собирает данные только из открытых источников, используя OSINT (разведка по открытым источникам).
Думаю, что это соответствует правде, ведь надо признаться “Глаз Бога” уже давно неторт тот. Есть теория, что раньше сервис использовал информацию из хакерских сливов (хотя команда это активно отрицает). Во-первых, в 2021 году у пользователей появилась возможность исключить данные о себе из выдачи и блокировать возможность поиска. Во-вторых, в ноябре 2024 года после введения уголовной ответственности за нарушения в работе с персональными данными, из поисковой выдачи исключили всю информацию из взломанных баз и данные о несовершеннолетних. В-третьих, насколько мне известно, сервис сотрудничает с Госструктурами, в том числе с МВД и ФСБ и не скрывает этого.
Если у кого-то еще остались сомнения по поводу того, что гайки будут закручены полностью, то вот вам комментарий от представителя сервиса:
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если вы в курсе, что такое "Глаз Бога", пропускайте этот абзац и переходите сразу ко второму. В 2020 году российский разработчик Евгений Антипов запустил телеграм-бот для “пробива” информации о людях “Глаз Бога”, а затем и одноименный канал в Телеграме. Пользователи могли за плату получить различные интересующие их данные: контакты, адреса, информацию из соцсетей и госреестров.
Так вот, совсем недавно – в начале марта появились слухи, что у сервиса прошли обыски и, возможно, возбуждено уголовное дело (кстати, первое в РФ о незаконном использовании персональных данных). Но сам Евгений Антипов информацию об обысках опроверг.
Что происходит? Создателя сервиса и его команду обвиняют в незаконном сборе, хранении и передаче персональных данных, полученных незаконным путем (УК 272.1). Но команда утверждает, что телеграм-бот не занимается хакингом или любыми формами взлома, а собирает данные только из открытых источников, используя OSINT (разведка по открытым источникам).
Думаю, что это соответствует правде, ведь надо признаться “Глаз Бога” уже давно не
Если у кого-то еще остались сомнения по поводу того, что гайки будут закручены полностью, то вот вам комментарий от представителя сервиса:
Глаз Бога, это главный инструмент ежедневной OSINT разведки для десятков тысяч сотрудников оперативных структур. Благодаря Глазу Бога, у каждого Участкового, Следователя и любого другого Дознавателя имеется доступ к данным, необходимым для раскрытия преступлений на территории РФ. Нашим основным пользователем как раз и является “сотрудник МВД”
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥24❤15⚡2💘2🙏1🫡1🎄1
Самозапреты и где они обитают
С 1 марта 2025 года россияне могут установить полный или частичный запрет на оформление займов/кредитов на свое имя. Почему вы прочитали об этом в нашем канале? Да потому что это может уберечь ваши деньги от мошенников. Я лично знаю нескольких людей, которые уже красным цветом этот день в календаре пометили, поэтому погнали разюираться, как это работает и зачем это нужно.
Теперь любой, может внести в кредитную историю специальную отметку, которая будет блокировать оформление займов и кредитов. Банки и МФО обязаны проверять наличие этой отметки перед выдачей денег. Если вы поставили самозапрет, а кредит все же выдали на ваше имя, то по новым правилам он аннулируется, а вы освобождаетесь от выплат.
Плюсы самозапрета очевидны. Во-первых, пока вы сами не снимете запрет, мошенники не смогут оформить на вас кредит, даже если у них есть ваши паспортные данные. Во-вторых, вы сами не сможете взять кредит “на горячую голову”, если мошенники давят на вас и убеждают сделать это.
Запрет уже можно установить через «Госуслуги», позднее это можно будет сделать и очно в МФЦ (расскажите вашим родителям и бабушкам).
Можно выбрать полный самозапрет (включает в себя все виды запретов) или частичный. Во втором случае вы сами выбираете, какие ограничения ставить: по виду кредитора (банк, микрозаймы) и по способу обращения (в офисе и дистанционно, только дистанционно). Заявление рассмотрят в течение двух дней, вам придет уведомление в личный кабинет, и на следующий день запрет начнёт действовать.
📌 Важно упомянуть, что запрет не касается ипотеки, а также кредитов на образование и авто.
Снять ограничение можно в любой момент, через заявление на Госуслугах, но понадобится электронная подпись. Создать её можно в приложении «Госключ». Ограничения снимаются через два дня после подачи заявления. Кстати, судя по заявлениям Минцифры, с момента запуска самозапрета, им воспользовались уже более 2 млн россиян.
Главное не забывайте, что не стоит полагаться только на самозапрет. Регулярно проверяйте кредитную историю и подключите СМС-оповещения о новых займах. ЦБ сообщил, что в 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. Поэтому берегите персональные данные (про это я написал уже десятки постов, например: раз, два, три) и критически рассматривайте любые финансовые предложения.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
С 1 марта 2025 года россияне могут установить полный или частичный запрет на оформление займов/кредитов на свое имя. Почему вы прочитали об этом в нашем канале? Да потому что это может уберечь ваши деньги от мошенников. Я лично знаю нескольких людей, которые уже красным цветом этот день в календаре пометили, поэтому погнали разюираться, как это работает и зачем это нужно.
Теперь любой, может внести в кредитную историю специальную отметку, которая будет блокировать оформление займов и кредитов. Банки и МФО обязаны проверять наличие этой отметки перед выдачей денег. Если вы поставили самозапрет, а кредит все же выдали на ваше имя, то по новым правилам он аннулируется, а вы освобождаетесь от выплат.
Плюсы самозапрета очевидны. Во-первых, пока вы сами не снимете запрет, мошенники не смогут оформить на вас кредит, даже если у них есть ваши паспортные данные. Во-вторых, вы сами не сможете взять кредит “на горячую голову”, если мошенники давят на вас и убеждают сделать это.
Запрет уже можно установить через «Госуслуги», позднее это можно будет сделать и очно в МФЦ (расскажите вашим родителям и бабушкам).
Можно выбрать полный самозапрет (включает в себя все виды запретов) или частичный. Во втором случае вы сами выбираете, какие ограничения ставить: по виду кредитора (банк, микрозаймы) и по способу обращения (в офисе и дистанционно, только дистанционно). Заявление рассмотрят в течение двух дней, вам придет уведомление в личный кабинет, и на следующий день запрет начнёт действовать.
📌 Важно упомянуть, что запрет не касается ипотеки, а также кредитов на образование и авто.
Снять ограничение можно в любой момент, через заявление на Госуслугах, но понадобится электронная подпись. Создать её можно в приложении «Госключ». Ограничения снимаются через два дня после подачи заявления. Кстати, судя по заявлениям Минцифры, с момента запуска самозапрета, им воспользовались уже более 2 млн россиян.
Главное не забывайте, что не стоит полагаться только на самозапрет. Регулярно проверяйте кредитную историю и подключите СМС-оповещения о новых займах. ЦБ сообщил, что в 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. Поэтому берегите персональные данные (про это я написал уже десятки постов, например: раз, два, три) и критически рассматривайте любые финансовые предложения.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍22🔥10🤔7❤🔥2