А как часто ты чистишь зубы?
Вы наверное заметили, как пару недель назад из каждой бочки кричали о том, что НАЧАЛОСЬ ВОССТАНИЕ СТИРАЛЬНЫХ МАШИН из-за того, что у один владелец стиралки LG обнаружил аномальное поведение своего бытового устройства. Я этот инфоповод разбирать не стал, так как новостей на эту тему и так хватало. Но тут я заметил еще одну новость, похожую на предыдущую и решил таки осветить эту тему.
Начнём с той самой стиральной машинки. Аномалия, которую заметил владелец стиральной машины, заключалась в том, что устройство регулярно выгружало через его вайфай гигабайты данных, что явно не является нормой. На какие-то обновления для системы это не похоже, на стандартное общение с серверами компании LG – тоже. В представительстве и техподдержке производителя умного устройства никакого ответа на жалобу пользователя не дали.
По-хорошему, можно было просто посканировать трафик, который идёт от стиралки, понять, куда он отправляется и заглянуть внутрь пакетов, чтобы хотя бы примерно понять, что там такого отправляется. Но, насколько я понял, пользователь этим заморачиваться не стал, и просто отключил стиралку от интернетов. Что это могло быть? Да что угодно – от обычного сбоя сервиса отправки регулярных отчетов, до взлома и использования машинки злоумышленниками в своих корыстных целях.
Ну а теперь переходим ко второй новости, которая и сподвигла меня на написание этого поста. Тут уже точно был взлом, причем опять через умный устройства. Но на этот раз уже через зубные щетки. В общем, какие-то умельцы (которые пока не признались в содеянном) взломали сразу 3 000 000 зубных щеток. Какого именно производителя, я так и не смог найти (может вы найдёте – вот тут источник), но это особо и не важно. Важно то, для чего эти взломанные устройства использовались – а именно, для DDoS-атак. Делалось это при помощи IoT-ботнета (вот тут можно почитать подробнее), в который все эти зубные щетки и собрали перед атакой на сайт одной швейцарской компании (сайт в итоге положили).
Вот так и живем. Ну а мы и дальше грустим, что безопасности устройств интернета вещей до сих пор уделяется не так много внимания, даже не смотря на то, что многие из них уже научились выходить в интернет. И да, помните, что любое ваше умное устройство (начиная с зубной щетки и заканчивая электрокаром) может очень легко стать вредоносным инструментов в руках злоумышленника.
UPD: Источник опроверг новость с зубными щетками (в весьма странном формате), но морали это не меняет🌈
#Мнение
Твой Пакет Безопасности
Вы наверное заметили, как пару недель назад из каждой бочки кричали о том, что НАЧАЛОСЬ ВОССТАНИЕ СТИРАЛЬНЫХ МАШИН из-за того, что у один владелец стиралки LG обнаружил аномальное поведение своего бытового устройства. Я этот инфоповод разбирать не стал, так как новостей на эту тему и так хватало. Но тут я заметил еще одну новость, похожую на предыдущую и решил таки осветить эту тему.
Начнём с той самой стиральной машинки. Аномалия, которую заметил владелец стиральной машины, заключалась в том, что устройство регулярно выгружало через его вайфай гигабайты данных, что явно не является нормой. На какие-то обновления для системы это не похоже, на стандартное общение с серверами компании LG – тоже. В представительстве и техподдержке производителя умного устройства никакого ответа на жалобу пользователя не дали.
По-хорошему, можно было просто посканировать трафик, который идёт от стиралки, понять, куда он отправляется и заглянуть внутрь пакетов, чтобы хотя бы примерно понять, что там такого отправляется. Но, насколько я понял, пользователь этим заморачиваться не стал, и просто отключил стиралку от интернетов. Что это могло быть? Да что угодно – от обычного сбоя сервиса отправки регулярных отчетов, до взлома и использования машинки злоумышленниками в своих корыстных целях.
Ну а теперь переходим ко второй новости, которая и сподвигла меня на написание этого поста. Тут уже точно был взлом, причем опять через умный устройства. Но на этот раз уже через зубные щетки. В общем, какие-то умельцы (которые пока не признались в содеянном) взломали сразу 3 000 000 зубных щеток. Какого именно производителя, я так и не смог найти (может вы найдёте – вот тут источник), но это особо и не важно. Важно то, для чего эти взломанные устройства использовались – а именно, для DDoS-атак. Делалось это при помощи IoT-ботнета (вот тут можно почитать подробнее), в который все эти зубные щетки и собрали перед атакой на сайт одной швейцарской компании (сайт в итоге положили).
Вот так и живем. Ну а мы и дальше грустим, что безопасности устройств интернета вещей до сих пор уделяется не так много внимания, даже не смотря на то, что многие из них уже научились выходить в интернет. И да, помните, что любое ваше умное устройство (начиная с зубной щетки и заканчивая электрокаром) может очень легко стать вредоносным инструментов в руках злоумышленника.
UPD: Источник опроверг новость с зубными щетками (в весьма странном формате), но морали это не меняет
#Мнение
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣15👍6🔥6❤4⚡3👎3❤🔥1🤗1
Сегодня без подводок, поэтому переходим сразу к воскресному дайджесту!
⚡️ История о том, как меня пытались заСКАМить достаточно оригинальным способом – ссылка
⚡️ Душноватый пост про C&C, C2 и вот это вот всё из мира кибербеза – ссылка
⚡️ Как наш любимый канал засветился у F.A.C.C.T. – ссылка
⚡️ Взлом умных устройств, армия из 3 000 000 зубных щёток и опровержение хайповых новостей – ссылка
⚡️ Да, не в понедельник, но без кибермема никуда – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
💘8❤5👍4❤🔥2😍1
Personal Security Checklist.pdf
10.6 MB
Больше, больше безопасности!
Так-так-так, смотрите, что я вам сегодня принёс. Издалека может показаться, что сейчас будет кибербезовская душнота, но нет, этот пост для всех.
К посту приложу файлик, внутри которого вы сможете найти огромный чеклист с советами и практиками по увеличению уровня вашей кибергигиены. Там даже есть отдельная разбивка под правила безопасного использования социальных сетей, смартфонов, умного дома и личных финансов. В общем, целый альманах полезной информации, который сможет освоить и применить буквально каждый, кто заботится о своей безопасности, особенно в сети. Такую штуку можно даже на работе своим коллегам разослать, лишним точно не будет.
Единственный нюанс – вся эта штука на английском языке. Но я бы это даже счёл за плюс (сможете подтянуть язык). Если у меня самого когда-нибудь дойдут руки до перевода этой штуки, результатом обязательно поделюсь.
Ну всё, погнали делиться, изучать и применять.
#Кибергигиена
Твой Пакет Безопасности
Так-так-так, смотрите, что я вам сегодня принёс. Издалека может показаться, что сейчас будет кибербезовская душнота, но нет, этот пост для всех.
К посту приложу файлик, внутри которого вы сможете найти огромный чеклист с советами и практиками по увеличению уровня вашей кибергигиены. Там даже есть отдельная разбивка под правила безопасного использования социальных сетей, смартфонов, умного дома и личных финансов. В общем, целый альманах полезной информации, который сможет освоить и применить буквально каждый, кто заботится о своей безопасности, особенно в сети. Такую штуку можно даже на работе своим коллегам разослать, лишним точно не будет.
Единственный нюанс – вся эта штука на английском языке. Но я бы это даже счёл за плюс (сможете подтянуть язык). Если у меня самого когда-нибудь дойдут руки до перевода этой штуки, результатом обязательно поделюсь.
Ну всё, погнали делиться, изучать и применять.
#Кибергигиена
Твой Пакет Безопасности
👍28🔥7❤4⚡3❤🔥1🤔1🙏1
Есть пробитие
Знаете ли вы, как приложения на вашем айфоне отправляют вам пуш-уведомления? Это те самые встроенные уведомления в вашем устройстве из мессенджеров, банковских приложений, игр и прочего.
Так вот, все эти уведомления проходят через сервера Apple. Именно из-за этого, после ввода санкций и удаления многих сервисов из App Store, перестали работать пуши. И всё бы ничего, вот только, согласно одному исследованию, это даёт возможность разработчикам приложений (да и самой Apple) собирать о нас данные в фоновом режиме, несмотря на все запреты, которые мы можем настроить в iOS (та самая всплывающая плашка, которая спрашивает вас при первом запуске о том, можно ли за вами следить в фоновом режиме).
Пакет данных, которые можно собирать таким способом, достаточно большой, чтобы его можно было положить в основу вашего цифрового отпечатка (о котором мы уже говорили тут или тут), на основе которого вам и предлагается релевантная реклама и услуги в сторонних сервисах.
Стоит ли из-за этого сильно переживать? Наверное нет, вы же и так пользовались яблочными устройствами до введения Apple того самого ограничения на фоновый сбор данных о вас. Ну а если для вас это критично, то делайте выводы сами. Такие дела.
#НовостьДня
Твой Пакет Безопасности
Знаете ли вы, как приложения на вашем айфоне отправляют вам пуш-уведомления? Это те самые встроенные уведомления в вашем устройстве из мессенджеров, банковских приложений, игр и прочего.
Так вот, все эти уведомления проходят через сервера Apple. Именно из-за этого, после ввода санкций и удаления многих сервисов из App Store, перестали работать пуши. И всё бы ничего, вот только, согласно одному исследованию, это даёт возможность разработчикам приложений (да и самой Apple) собирать о нас данные в фоновом режиме, несмотря на все запреты, которые мы можем настроить в iOS (та самая всплывающая плашка, которая спрашивает вас при первом запуске о том, можно ли за вами следить в фоновом режиме).
Пакет данных, которые можно собирать таким способом, достаточно большой, чтобы его можно было положить в основу вашего цифрового отпечатка (о котором мы уже говорили тут или тут), на основе которого вам и предлагается релевантная реклама и услуги в сторонних сервисах.
Стоит ли из-за этого сильно переживать? Наверное нет, вы же и так пользовались яблочными устройствами до введения Apple того самого ограничения на фоновый сбор данных о вас. Ну а если для вас это критично, то делайте выводы сами. Такие дела.
#НовостьДня
Твой Пакет Безопасности
🙈15👍6❤4🔥4😱1
Продолжаем СКАМ-парад
В этот раз история уже не из первых уст (моих), да и мошенническая схема не самая свежая, но, как говорится, повторенье – мать ученья. Видимо, также думают и злоумышленники, поэтому решили тряхнуть стариной и сдуть пыль со старых саней.
В различных мессенджерах и социальных сетях активизировался наиболее ленивый тип мошенников. Они просто пишут с одноразовых или взломанных (что реже) аккаунтов своим жертвам с формулировкой по типу "||Не верится, что его больше нет. Буду так скучать по нему||".
Иногда они постят аналогичные формулировки на странице своего профиля (Дуров, не возвращай стену), из-за чего, в некоторых случаях этот пост может попасть вам в ленту новостей, что может ввести вас в заблуждение.
В чём же мошенничество, спросите вы. А оно в том, что после этой хлёсткой фразы сразу идёт ссылка на вредоносный сайт, при переходе на который вы рискуете потерять свои деньги, аккаунт или что-то, что пожелает злоумышленник. В общем, классика старой школы.
Собственно, в этом случае надо банально быть начеку, не вестись на яркие формулировки. Проверять ссылки, само собой, тоже не забывайте. Ну вот и всё. По традиции, делимся этой информацией с родными и близкими, чтобы никого не задело.
#Кибергигиена
Твой Пакет Безопасности
В этот раз история уже не из первых уст (моих), да и мошенническая схема не самая свежая, но, как говорится, повторенье – мать ученья. Видимо, также думают и злоумышленники, поэтому решили тряхнуть стариной и сдуть пыль со старых саней.
В различных мессенджерах и социальных сетях активизировался наиболее ленивый тип мошенников. Они просто пишут с одноразовых или взломанных (что реже) аккаунтов своим жертвам с формулировкой по типу "||Не верится, что его больше нет. Буду так скучать по нему||".
Иногда они постят аналогичные формулировки на странице своего профиля (Дуров, не возвращай стену), из-за чего, в некоторых случаях этот пост может попасть вам в ленту новостей, что может ввести вас в заблуждение.
В чём же мошенничество, спросите вы. А оно в том, что после этой хлёсткой фразы сразу идёт ссылка на вредоносный сайт, при переходе на который вы рискуете потерять свои деньги, аккаунт или что-то, что пожелает злоумышленник. В общем, классика старой школы.
Собственно, в этом случае надо банально быть начеку, не вестись на яркие формулировки. Проверять ссылки, само собой, тоже не забывайте. Ну вот и всё. По традиции, делимся этой информацией с родными и близкими, чтобы никого не задело.
#Кибергигиена
Твой Пакет Безопасности
👍16⚡4❤3🤝3🔥2🤗2
Мы вам перезвоним
У меня тут накопилось много мыслей на одну тему, связанную с карьерой, работой в найме и всем вот этим вот (у нас же тут не только про ИБ канал).
Так вот, я тут уже на протяжении пары лет сталкиваюсь с одним (не самым популярным) явлением. И чем дальше, тем чаще я это встречаю. Сразу скажу, что я всё это пишу не для того, чтобы попонтоваться, а для того, чтобы рассказать вам о том, что сейчас творится на рынке труда в ИБ.
Ну всё, переходим к сути. Есть в индустрии такая штука, как Overqualified (вот тут можно почитать подробнее). Если в двух словах, то это когда (всё детство мне запрещали так строить предложения ) ты знаешь больше, чем от тебя требуется на определенной должности или роли.
Собственно, такой вердикт я и начал получать в последнее время вместо заветных офферов. Нюанс заключается в том, что вердикт этот я получаю после прохождения достаточно большого количества собеседований, как технических, так и поведенческих (вот тут подробнее). Именно это и расстраивает, так как такие вещи можно выявлять и на более ранних этапах общения с кандидатом.
По поводу самого overqualified. Казалось бы, почему бы не взять более умелого специалиста за ту сумму, на которую он и так уже согласился? Дело всё в том, что тут компании обезопашивают себя сразу от нескольких рисков.
Человеку может банально стать "не интересно" заниматься предложенными задачами, а компании будет нечем его нагрузить. Итог – специалист уйдет.
Человек может очень скоро понять, что он стоит намного больше, чем ему предложили на этом месте и он попросит добавки, а это стресс для компании, если прошло меньше года. Итог – специалист уйдет.
У человека могут быть сильные карьерные амбиции, которые будет крайне сложно удовлетворить и удержать его в компании. Итог – специалист уйдет.
В общем, не будьте оверквалифайд, будьте хитрее, если вам понравилась та или иная позиция.
#Мнение
Твой Пакет Безопасности
У меня тут накопилось много мыслей на одну тему, связанную с карьерой, работой в найме и всем вот этим вот (у нас же тут не только про ИБ канал).
Так вот, я тут уже на протяжении пары лет сталкиваюсь с одним (не самым популярным) явлением. И чем дальше, тем чаще я это встречаю. Сразу скажу, что я всё это пишу не для того, чтобы попонтоваться, а для того, чтобы рассказать вам о том, что сейчас творится на рынке труда в ИБ.
Ну всё, переходим к сути. Есть в индустрии такая штука, как Overqualified (вот тут можно почитать подробнее). Если в двух словах, то это когда (
Собственно, такой вердикт я и начал получать в последнее время вместо заветных офферов. Нюанс заключается в том, что вердикт этот я получаю после прохождения достаточно большого количества собеседований, как технических, так и поведенческих (вот тут подробнее). Именно это и расстраивает, так как такие вещи можно выявлять и на более ранних этапах общения с кандидатом.
По поводу самого overqualified. Казалось бы, почему бы не взять более умелого специалиста за ту сумму, на которую он и так уже согласился? Дело всё в том, что тут компании обезопашивают себя сразу от нескольких рисков.
Человеку может банально стать "не интересно" заниматься предложенными задачами, а компании будет нечем его нагрузить. Итог – специалист уйдет.
Человек может очень скоро понять, что он стоит намного больше, чем ему предложили на этом месте и он попросит добавки, а это стресс для компании, если прошло меньше года. Итог – специалист уйдет.
У человека могут быть сильные карьерные амбиции, которые будет крайне сложно удовлетворить и удержать его в компании. Итог – специалист уйдет.
В общем, не будьте оверквалифайд, будьте хитрее, если вам понравилась та или иная позиция.
#Мнение
Твой Пакет Безопасности
👍25🔥7🤝3❤2⚡1🥰1
Не знаю почему, но во втором канале неожиданно взорвал (словил популярность ) этот мем на тему кибербеза, поэтому я не смог сдержаться и пересылаю его сюда 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10🍌3❤2
А вот и долгожданный воскресный вечер и .... правильно – дайджест.
Да, впереди у большинства из нас рабочая неделя, куча дел и задач, но давайте немного расслабимся и отвлечемся на список всего того добра, что побывало в нашем канале за последнее время. Ну а после этого можно и любимый сериальчик/фильм посмотреть с чипсами. Ну поехали.
⚡️ Кибермем на тему последствий бесконечных утечек наших персональных данных – ссылка
⚡️ Очень большой и полезный чеклист по цифровой гигиене (и еще рекомендую заглянуть в комментарии) – ссылка
⚡️ Пост про то, как за пользователями яблочных устройств следят через обычные уведомления – ссылка
⚡️ Новая (или забытая старая) мошенническая схема, которая оказалась крайне актуальной на этой неделе – ссылка
⚡️ История о том, как можно случайно перестараться на собеседовании и не получить заветный оффер – ссылка
⚡️ Еще один кибермем, но уже из второго канала, которым я просто не смог с вами не поделиться – ссылка
Твой Пакет Безопасности
Да, впереди у большинства из нас рабочая неделя, куча дел и задач, но давайте немного расслабимся и отвлечемся на список всего того добра, что побывало в нашем канале за последнее время. Ну а после этого можно и любимый сериальчик/фильм посмотреть с чипсами. Ну поехали.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🍾4👍3💘3❤🔥2
Внимание, не реклама
Не так давно я поделился с вами очень крутым чеклистом по кибергигиене во всех сферах жизни (вот тут), а в комментариях под постом один из подписчиков (спасибо тебе) прислал ссылку на еще более удобный формат этого чеклиста с интерактивным дашбордом графиками и приятным интерфейсом.
Так вот, сегодня продолжим тему цифровой гигиены, ведь я тут наткнулся на новую годноту от Яндекс Практикума (да, в это сложно проверить, но это правда не реклама) – "Цифровая грамотность и безопасность в интернете". Я бы наверное не стал советовать (и проверять) этот курс, если бы он не был бесплатным, но раз такое добро раздают задаром, то такое мы проходим.
В общем, курс правда крутой – всё понятно, по полочкам, ёмко и красиво. Крайне рекомендую к прохождению не только вам, но и вашим родным. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Не так давно я поделился с вами очень крутым чеклистом по кибергигиене во всех сферах жизни (вот тут), а в комментариях под постом один из подписчиков (спасибо тебе) прислал ссылку на еще более удобный формат этого чеклиста с интерактивным дашбордом графиками и приятным интерфейсом.
Так вот, сегодня продолжим тему цифровой гигиены, ведь я тут наткнулся на новую годноту от Яндекс Практикума (да, в это сложно проверить, но это правда не реклама) – "Цифровая грамотность и безопасность в интернете". Я бы наверное не стал советовать (и проверять) этот курс, если бы он не был бесплатным, но раз такое добро раздают задаром, то такое мы проходим.
В общем, курс правда крутой – всё понятно, по полочкам, ёмко и красиво. Крайне рекомендую к прохождению не только вам, но и вашим родным. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
⚡8👍8💘4❤🔥3🔥3❤2🤯1
Настало время интересных историй
Ну что, настало время поговорить про образование в сфере ИБ. Я тут наткнулся на одну интересную статью про то, как безопасники нелестно отзываются о своём (уже полученном) высшем образовании, что и натолкнуло меня на некоторые мысли на этот счет. Плюс к этому, мне регулярно пишут с вопросом о том, где же стоит учиться кибербезу в нашей стране.
Мы однажды уже затронули эту тему вскользь с моим коллегой по цеху в целой статье на почве взаимодействия IT и ИБ. Мы там провели небольшое исследование на тему ВУЗов, так что рекомендую к прочтению.
Возвращаясь к теме эффективности того самого высшего образования, я точно готов утверждать, что оно не является панацеей. Это некие рельсы, на которые ты встаешь и едешь по ним следующие несколько лет. Да, там определенно точно дадут необходимую базу для понимания очень многих процессов, терминов и конструкций, но для того, чтобы получить максимум эффекта от этого обучения, нужно самому быть проактивным, постоянно что-то изучать параллельно программе, не бояться задавать вопросы и залезать глубже, чем этого требуют различные домашние задания, курсовые работы или даже диплом.
Да, в самом начале пути сложно будет понять, что из образовательной программы пригодится потом на практике, когда вы уже пойдете реализовывать полученные знания за деньги. Да, большинство наших ВУЗов редко обновляют программу обучения с оглядкой на текущие реалии. Да, будет казаться, что вы изучаете много всего лишнего и не применимого на практике.
Но всё это ляжет в основу вашей базы и понимания того, как всё устроено. Именно благодаря этому вам потом будет намного проще наращивать какие-то технические навыки, ведь вы уже будете понимать, как всё работает.
Ну а еще не стоит забывать, что университет – это не только про знания. Это еще и про ваши новые знакомства, окружение и нетворкинг, который вам потом ох как пригодится, когда вы войдёте в эту крутую индустрию. Помимо этого, ваш мозг постоянно будет учиться, он будет развиваться (как бы больно это порой не было), вы натренируете самый важный навык – навык учиться новому и впитывать всё, как губка. Особенно приятно это будет потом, когда вы все полученные знания сможете сразу применять на практике.
Думаю, что в этом канале собралось уже не мало крутых специалистов из сферы кибербезопасности, поэтому делитесь в комментариях, кто что знает про качественное высшее образование в ИБ, кому что пригодилось и стоило ли оно того. Думаю, что это будет полезно не только тем, кто начинает свой путь, но и глыбам индустрии.
#Мнение
Твой Пакет Безопасности
Ну что, настало время поговорить про образование в сфере ИБ. Я тут наткнулся на одну интересную статью про то, как безопасники нелестно отзываются о своём (уже полученном) высшем образовании, что и натолкнуло меня на некоторые мысли на этот счет. Плюс к этому, мне регулярно пишут с вопросом о том, где же стоит учиться кибербезу в нашей стране.
Мы однажды уже затронули эту тему вскользь с моим коллегой по цеху в целой статье на почве взаимодействия IT и ИБ. Мы там провели небольшое исследование на тему ВУЗов, так что рекомендую к прочтению.
Возвращаясь к теме эффективности того самого высшего образования, я точно готов утверждать, что оно не является панацеей. Это некие рельсы, на которые ты встаешь и едешь по ним следующие несколько лет. Да, там определенно точно дадут необходимую базу для понимания очень многих процессов, терминов и конструкций, но для того, чтобы получить максимум эффекта от этого обучения, нужно самому быть проактивным, постоянно что-то изучать параллельно программе, не бояться задавать вопросы и залезать глубже, чем этого требуют различные домашние задания, курсовые работы или даже диплом.
Да, в самом начале пути сложно будет понять, что из образовательной программы пригодится потом на практике, когда вы уже пойдете реализовывать полученные знания за деньги. Да, большинство наших ВУЗов редко обновляют программу обучения с оглядкой на текущие реалии. Да, будет казаться, что вы изучаете много всего лишнего и не применимого на практике.
Но всё это ляжет в основу вашей базы и понимания того, как всё устроено. Именно благодаря этому вам потом будет намного проще наращивать какие-то технические навыки, ведь вы уже будете понимать, как всё работает.
Ну а еще не стоит забывать, что университет – это не только про знания. Это еще и про ваши новые знакомства, окружение и нетворкинг, который вам потом ох как пригодится, когда вы войдёте в эту крутую индустрию. Помимо этого, ваш мозг постоянно будет учиться, он будет развиваться (как бы больно это порой не было), вы натренируете самый важный навык – навык учиться новому и впитывать всё, как губка. Особенно приятно это будет потом, когда вы все полученные знания сможете сразу применять на практике.
Думаю, что в этом канале собралось уже не мало крутых специалистов из сферы кибербезопасности, поэтому делитесь в комментариях, кто что знает про качественное высшее образование в ИБ, кому что пригодилось и стоило ли оно того. Думаю, что это будет полезно не только тем, кто начинает свой путь, но и глыбам индустрии.
#Мнение
Твой Пакет Безопасности
👍13❤6🙏5🕊4🔥3💯1
Бесплатный сыр
Ну что, кажется, что можно объявлять эту неделю "неделей бесплатного образования". Пару дней назад я поделился с вами бесплатным курсом по кибергигиене для всех и каждого, но в канале много матёрых кибербезопасников, которым тоже иногда нужно учиться чему-то новому, поэтому настало время духоты (ненадолго, честно).
Если вы вдруг еще не преисполнились в понимании того, что такое и как работает TI (Threat Intelligence), то вэлкам в бесплатный (вместо 29 фунтов) курс от ребят, которые трудятся на благо кибербезопасности в Великобритании – ссылка.
Да, если вы зайдете на страницу со всеми курсами, то сразу поймете, что это скорее наживка для того, чтобы сподвигнуть вас на покупку уже платного обучающего материала. Но поверьте, внутри первого курса достаточно добра за 0 денег.
А еще вы получите бонусом модный сертификат, который потом можно запихнуть в своюпричёсанную страничку на LinkedIn . В общем, идём образовываться.
#Полезное
Твой Пакет Безопасности
Ну что, кажется, что можно объявлять эту неделю "неделей бесплатного образования". Пару дней назад я поделился с вами бесплатным курсом по кибергигиене для всех и каждого, но в канале много матёрых кибербезопасников, которым тоже иногда нужно учиться чему-то новому, поэтому настало время духоты (ненадолго, честно).
Если вы вдруг еще не преисполнились в понимании того, что такое и как работает TI (Threat Intelligence), то вэлкам в бесплатный (вместо 29 фунтов) курс от ребят, которые трудятся на благо кибербезопасности в Великобритании – ссылка.
Да, если вы зайдете на страницу со всеми курсами, то сразу поймете, что это скорее наживка для того, чтобы сподвигнуть вас на покупку уже платного обучающего материала. Но поверьте, внутри первого курса достаточно добра за 0 денег.
А еще вы получите бонусом модный сертификат, который потом можно запихнуть в свою
#Полезное
Твой Пакет Безопасности
👍19❤8⚡6❤🔥2👎2
Мини-вредонос
В общем, произошла база. Есть такая компания AceMagic, которая занимается производством и продажей своих миниПК и ноубуков. Да, такие устройства потом крайне сложно обновлять (железом) и поддерживать в актуальном состоянии, но взамен вы получаете минимум мороки – купил, подключил, запустил и пользуйся.
И всё было бы отлично, вот только тут выяснилось, что устройства этого производителя поставляются покупателям с неким дополнительным ПО на борту. И проблема в том, что ПО это шпионское. Оно и данные ваших криптокошельков скопирует, и учетные записи в мессенджерах и социальных сетях украдет, и нажатия клавиш на клавиатуре считает, и важные файлы с чувствительной информацией в вашей файловой системе поищет.
Выяснилось всё это во время обзора одного блогера на одно из этих устройств, в ходе которого он наткнулся на С2 сервер (о котором мы говорили совсем недавно вот тут) в том самом миниПК.
Но, что самое интересное, удалить это ПО просто так не получится, так как оно, судя по всему, зашито достаточно глубоко, и автоматически активируется даже после полного удаление операционной системы.
Очень хочется надеяться на то, что кто-то просто подломал самого производителя этих миниПК, а не они сами додумали до того, чтобы таким способом дополнительно зарабатывать на своих клиентах. Так и живём.
#НовостьДня
Твой Пакет Безопасности
В общем, произошла база. Есть такая компания AceMagic, которая занимается производством и продажей своих миниПК и ноубуков. Да, такие устройства потом крайне сложно обновлять (железом) и поддерживать в актуальном состоянии, но взамен вы получаете минимум мороки – купил, подключил, запустил и пользуйся.
И всё было бы отлично, вот только тут выяснилось, что устройства этого производителя поставляются покупателям с неким дополнительным ПО на борту. И проблема в том, что ПО это шпионское. Оно и данные ваших криптокошельков скопирует, и учетные записи в мессенджерах и социальных сетях украдет, и нажатия клавиш на клавиатуре считает, и важные файлы с чувствительной информацией в вашей файловой системе поищет.
Выяснилось всё это во время обзора одного блогера на одно из этих устройств, в ходе которого он наткнулся на С2 сервер (о котором мы говорили совсем недавно вот тут) в том самом миниПК.
Но, что самое интересное, удалить это ПО просто так не получится, так как оно, судя по всему, зашито достаточно глубоко, и автоматически активируется даже после полного удаление операционной системы.
Очень хочется надеяться на то, что кто-то просто подломал самого производителя этих миниПК, а не они сами додумали до того, чтобы таким способом дополнительно зарабатывать на своих клиентах. Так и живём.
#НовостьДня
Твой Пакет Безопасности
🤯14👍5❤3⚡2🔥2👏2🦄1
Вот и настало время воскресного дайджеста. На предстоящей неделе нас ждёт много чего интересного, но перед этим предлагаю оглянуться назад и посмотреть, что там полезного было на прошлой неделе. Поехали.
⚡️ Традиционный кибермем на тему того, как порой можно переусердствовать с кибергигиеной – ссылка
⚡️ Новый крутой и бесплатный курс от Практикума по цифровой грамотности и безопасности в сети – ссылка
⚡️ Что там с высшем образованием и нужно ли оно в ИБ – ссылка
⚡️ Годный курс по TI с бесплатным сертификатом (на такой ты свою уже кружку не поставишь) – ссылка
⚡️ Как китайские производители продают заражённые ПК – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🍾4❤3👍2💘2🔥1
Всем привет!
Ну вот и настал тот день, о котором я несколько раз говорил в прошлых постах. Настало время розыгрыша (в этот раз физического) приза!
И это –АВТОМОБИЛЬ смартфон! Да, пока не айфон (всё впереди), но уже "топ за свои деньги", а именно – ||Redmi Note 11 Pro+|| ⚡️
В прошлый раз мы так и не смогли найти победителей и новоиспеченных обладателей премиум-подписок, поэтому в этот раз я решил чуть изменить правила игры и ввести пару условий.
Во-первых (ну а как без этого), нужно быть подписанным на наш любимый канал Пакет Безопасности.
Во-вторых, нужно (в комментариях к этому посту) написать, чего не хватает, что хотелось бы доработать или изменить в канале. Считаются только развернутые и контекстные ответы, без копипасты и генерации от великих GPT.
Победителя я выберу самостоятельно из тех кандидатов, которые качественно подошли к выполнению условий конкурса. Срок – до 18:55 3-го марта.
Попробуем принести друг другу взаимную пользу 😌
Если вы, ко всему прочему, еще и решите порекомендовать канал своим друзьям, то не сдерживайте себя, я буду только рад ❤️
Ну погнали, да пребудет с вами силаи удача !
Твой Пакет Безопасности
Ну вот и настал тот день, о котором я несколько раз говорил в прошлых постах. Настало время розыгрыша (в этот раз физического) приза!
И это –
В прошлый раз мы так и не смогли найти победителей и новоиспеченных обладателей премиум-подписок, поэтому в этот раз я решил чуть изменить правила игры и ввести пару условий.
Во-первых (ну а как без этого), нужно быть подписанным на наш любимый канал Пакет Безопасности.
Во-вторых, нужно (в комментариях к этому посту) написать, чего не хватает, что хотелось бы доработать или изменить в канале. Считаются только развернутые и контекстные ответы, без копипасты и генерации от великих GPT.
Победителя я выберу самостоятельно из тех кандидатов, которые качественно подошли к выполнению условий конкурса. Срок – до 18:55 3-го марта.
Попробуем принести друг другу взаимную пользу 😌
Если вы, ко всему прочему, еще и решите порекомендовать канал своим друзьям, то не сдерживайте себя, я буду только рад ❤️
Ну погнали, да пребудет с вами сила
Твой Пакет Безопасности
❤🔥16❤8👏5😁5🏆3⚡1👎1