А вот и пост для комментариев, чтобы нам нормально общаться во время стрима 👇
Начинаем через 20 минут😶
Начинаем через 20 минут
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11👍5❤4
Media is too big
VIEW IN TELEGRAM
А вот и долгожданная запись вчерашнего стрима 👍
Спасибо всем тем, кто вчера был с нами на этом прямом эфире! Лично мне всё понравилось. Судя по количеству вопросов и обратной связи – вам тоже, поэтому думаю, что такой формат взаимодействия мы еще обязательно повторим, поэтому начинайте копить свои интересные вопросы🤨
Спасибо всем тем, кто вчера был с нами на этом прямом эфире! Лично мне всё понравилось. Судя по количеству вопросов и обратной связи – вам тоже, поэтому думаю, что такой формат взаимодействия мы еще обязательно повторим, поэтому начинайте копить свои интересные вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31👍15❤🔥1⚡1
По-бе-да
Ну вот и подошла к концу очередная премия от крутых ребят из Cyber Media, где я забрал таки номинацию «Каждый сотрудник — часть отдела ИБ» за реализацию лучших практик ИБ в не ИБ-компании (такое мы реализуем).
Всё-таки не зря бегал по конференциям и митапам с техническими докладами, как бы они мне не нравились.
Ну а почитать подробнее о том, кто еще какие номинации забрал, можно здесь – ссылка.
Твой Пакет Безопасности
Ну вот и подошла к концу очередная премия от крутых ребят из Cyber Media, где я забрал таки номинацию «Каждый сотрудник — часть отдела ИБ» за реализацию лучших практик ИБ в не ИБ-компании (такое мы реализуем).
Всё-таки не зря бегал по конференциям и митапам с техническими докладами, как бы они мне не нравились.
Ну а почитать подробнее о том, кто еще какие номинации забрал, можно здесь – ссылка.
Твой Пакет Безопасности
Telegram
Cyber Media
🔥Итоги премии «Киберпросвет»
В большинстве номинаций конкуренция с каждым годом растет – мы получаем очень много интересных заявок, среди которых очень трудно выбрать наиболее выдающегося участника.
Много замечательных проектов в этом году остались без…
В большинстве номинаций конкуренция с каждым годом растет – мы получаем очень много интересных заявок, среди которых очень трудно выбрать наиболее выдающегося участника.
Много замечательных проектов в этом году остались без…
🎉18👍12❤8
А какие ваши зарплатные ожидания?
В общем да, пост основан на очередном моемсгорании негодовании от специфики взаимодействия с рекрутерами, которые заходят "на холодную", то есть приходят в личные сообщения, на почту или в LinkedIn с предложением рассмотреть их вакансию. Напоминаю, что этот канал не только про кибербез, но и про карьеру (в том числе в ИБ), поэтому, кажется, что этот пост будет полезен не только безопасникам.
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаюсгорать негодовать. Когда это обусловлено тем, что у компании политика неразглашения зарплатных вилок – еще ладно, но так и скажите, что вам не разрешают эту информацию говорить. Но если вы просто боитесь "проиграть" по деньгам, то вы уже програли, выдав ту самую фразу.
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности
В общем да, пост основан на очередном моем
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаю
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности
👍103🔥14❤11✍5👏1🙏1🤝1
Нулевой плавник
Как я и говорил, скоро мы с крутыми ребятами и их телеграм-каналами (подсказка внизу) разыграем для вас тот самый оранжевый тамагочи – Flipper Zero (и не только его). Так вот, настало время узнать, что же это вообще такое и зачем оно вам надо. Да, будет душновато.
Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).
Начнем с того, что флиппер – хорошая основа, на которую можно навеситьмонитор что-угодно, начиная от модулей с лего и диодами, заканчивая мощными антеннами и платами для взлома дополнительных интерфейсов. Но в этой игрушке есть и много чего "из коробки".
Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.
Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.
Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.
Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.
Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.
Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.
Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
Как я и говорил, скоро мы с крутыми ребятами и их телеграм-каналами (подсказка внизу) разыграем для вас тот самый оранжевый тамагочи – Flipper Zero (и не только его). Так вот, настало время узнать, что же это вообще такое и зачем оно вам надо. Да, будет душновато.
Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).
Начнем с того, что флиппер – хорошая основа, на которую можно навесить
Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.
Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.
Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.
Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.
Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.
Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.
Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
👍20❤🔥3❤2🔥1
Forwarded from Белый хакер
🎁Всем привет друзья, мы решили разыграть для вас тот самый Flipper о котором я рассказывал выше.
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место - Flipper Zero
Второе место - Занимайся хакингом как невидимка
Третье место - Социальная инженерия и этичный хакинг на практике
Для участия нужно:
1. Быть подписанным на наши каналы Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 15 июня.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место - Flipper Zero
Второе место - Занимайся хакингом как невидимка
Третье место - Социальная инженерия и этичный хакинг на практике
Для участия нужно:
1. Быть подписанным на наши каналы Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 15 июня.
#Конкурс
❤🔥7👍6🌭3⚡2
Есть идея
Так вот, появилась у меня тут одна идея – разделить наш любимый канал Пакет Безопасности на 2 канала.
Первый – для лайтовых новостей и постов для тех, кто не погружен в сферу кибербеза и просто хочет сделать свою жизнь чуть безопаснее, ну и быть в курсе актуальных новостей. А второй канал для кибербезопасников (или тех, кто в эту сторону идет), где я смогу душнить своими разборами, конференциями, докладами и прочим профильным контентом.
Кажется, что именно из-за этой размазанности многие не читают канал, отписываются и не особо активно проявляют себя в комментариях (и реакциях!!!!).
Мне правда важно ваше мнение, так как именно для вас я и пишу все эти посты.
Так вот, появилась у меня тут одна идея – разделить наш любимый канал Пакет Безопасности на 2 канала.
Первый – для лайтовых новостей и постов для тех, кто не погружен в сферу кибербеза и просто хочет сделать свою жизнь чуть безопаснее, ну и быть в курсе актуальных новостей. А второй канал для кибербезопасников (или тех, кто в эту сторону идет), где я смогу душнить своими разборами, конференциями, докладами и прочим профильным контентом.
Кажется, что именно из-за этой размазанности многие не читают канал, отписываются и не особо активно проявляют себя в комментариях (и реакциях!!!!).
Мне правда важно ваше мнение, так как именно для вас я и пишу все эти посты.
❤🔥38👍25🦄4❤3💊3⚡1🔥1
Кому все-таки нужны наши данные
Тут ребята из СайберНьюс (не путать с нашей любимой Cyber Media) провели достаточно интересный эксперимент – они установили на тестовый смартфон 100 самых популярных бесплатных мобильных приложений из Google Play Store. Эти приложения они запустили, дали им все запрашиваемые разрешения и зарегистрировали в них аккаунты.
Сделано это всё было для того, чтобы проследить и вычислить, кто пользуется нашими сокровенными данными, куда они отправляются и кто за нами может следить. Собственно, эксперимент удался, так как всего за 3 дня было зафиксировано более 6 000 запросов на различные сервера со смартфона.
Из интересного – достаточно большое количество запросов было на сервера в Китае, России (не без участия Яндекса, хоть его приложений и не было установлено) и Вьетнаме, хотя сам телефон находился вообще в Европе. Рекордсменами по изъятию данных, по классике, стали мастодонты США – Google, Microsoft и Facebook (да-да, тот самый, который признан экстремистским и запрещенным на территории РФ ).
При этом, за время исследования (а это всего 3 дня) было пропущено порядка 500 Мб данных по сети, с учетом того, что после установки и настройки приложений телефон никто не трогал. А еще, часть разрешений, который приложения запрашивали при запуске, так и не были использованы, что выглядит достаточно подозрительно. Если кому-то интересно и вы не любите английский, то вот тут можно почитать про эксперимент на русском языке – ссылка.
В общем, продолжаем и дальше жить в этом враждебном мире, где все охотятся на наши с вами данными.
#Кибергигиена
Твой Пакет Безопасности
Тут ребята из СайберНьюс (не путать с нашей любимой Cyber Media) провели достаточно интересный эксперимент – они установили на тестовый смартфон 100 самых популярных бесплатных мобильных приложений из Google Play Store. Эти приложения они запустили, дали им все запрашиваемые разрешения и зарегистрировали в них аккаунты.
Сделано это всё было для того, чтобы проследить и вычислить, кто пользуется нашими сокровенными данными, куда они отправляются и кто за нами может следить. Собственно, эксперимент удался, так как всего за 3 дня было зафиксировано более 6 000 запросов на различные сервера со смартфона.
Из интересного – достаточно большое количество запросов было на сервера в Китае, России (не без участия Яндекса, хоть его приложений и не было установлено) и Вьетнаме, хотя сам телефон находился вообще в Европе. Рекордсменами по изъятию данных, по классике, стали мастодонты США – Google, Microsoft и Facebook (
При этом, за время исследования (а это всего 3 дня) было пропущено порядка 500 Мб данных по сети, с учетом того, что после установки и настройки приложений телефон никто не трогал. А еще, часть разрешений, который приложения запрашивали при запуске, так и не были использованы, что выглядит достаточно подозрительно. Если кому-то интересно и вы не любите английский, то вот тут можно почитать про эксперимент на русском языке – ссылка.
В общем, продолжаем и дальше жить в этом враждебном мире, где все охотятся на наши с вами данными.
#Кибергигиена
Твой Пакет Безопасности
😱21👍11❤7🔥7
Чеклист при инциденте.pdf
1.5 MB
Учимся на чужих ошибках
Что-то в последнее время под нож хакерских группировок легло много отечественных компаний. И всё бы ничего, но практика показала, что не все из них умеют оперативно решать подобные инциденты и бороться с ними.
Ну а мы люди простые – учимся на чужих ошибках. Собственно поэтому я с вами и делюсь этим годным чеклистом на случайважных переговоров непредвиденных обстоятельств, когда вас внезапно кто-то вломал. Так что сохраняйте себе, делитесь с коллегами и закрепляйте на ваших внутренних пространствах, чтобы не потерять.
Ну а еще не забывайте ходить на кибербезопасные мероприятия, чтобы держать руку на пульсе. Да, не все они предназначены только для душных безопасников – многие из них могут научить чему-то полезному и обычных здоровых людей.
Так, например, уже скоро (20 июня) в одном из баров Москвы пройдет мероприятие под названием "Пентестер, аппсекер, аналитик и заказчик заходят в бар…". И нет, это не то самое, а просто рекомендация от меня. К слову, там будет открытый микрофон, где будут выступать умные люди. Так что отмечайте этот день в календаре, регистрируйтесь через чат-бот @PentestMeetupBot и не забывайте про безопасность. Всем мир.
#Полезное
Что-то в последнее время под нож хакерских группировок легло много отечественных компаний. И всё бы ничего, но практика показала, что не все из них умеют оперативно решать подобные инциденты и бороться с ними.
Ну а мы люди простые – учимся на чужих ошибках. Собственно поэтому я с вами и делюсь этим годным чеклистом на случай
Ну а еще не забывайте ходить на кибербезопасные мероприятия, чтобы держать руку на пульсе. Да, не все они предназначены только для душных безопасников – многие из них могут научить чему-то полезному и обычных здоровых людей.
Так, например, уже скоро (20 июня) в одном из баров Москвы пройдет мероприятие под названием "Пентестер, аппсекер, аналитик и заказчик заходят в бар…". И нет, это не то самое, а просто рекомендация от меня. К слову, там будет открытый микрофон, где будут выступать умные люди. Так что отмечайте этот день в календаре, регистрируйтесь через чат-бот @PentestMeetupBot и не забывайте про безопасность. Всем мир.
#Полезное
❤18🔥10💊3🤗2
Вы наверное заметили, что я крайне редко рекламирую или рекомендую вам другие телеграм-каналы. Если честно, то мне чаще всего реально скучно читать их и сухие посты в них. И есть буквально единичные случаи, когда на каналах у меня даже не "заглушены" уведомления.
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо👇
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала💪
Ну и раз у нас сегодня рекомендательная нота – нас с вами в конце лета ждет тот-самый OFFZONE, на который я всё еще пытаюсь добыть вам проходки для розыгрыша в канале. Собственно, держку вас в курсе, что ребята всё еще собирают заявки на выступления, так что айда подаваться, делиться со всеми своим опытом и повышать личную узнаваемость🙄
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала
Ну и раз у нас сегодня рекомендательная нота – нас с вами в конце лета ждет тот-самый OFFZONE, на который я всё еще пытаюсь добыть вам проходки для розыгрыша в канале. Собственно, держку вас в курсе, что ребята всё еще собирают заявки на выступления, так что айда подаваться, делиться со всеми своим опытом и повышать личную узнаваемость
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7👍3❤🔥1🥰1
Forwarded from Спасите Нарциссо
На работе некоторые коллеги-гуманитарии читают мой канал и спросили «Нарциссо, а что такое бэкап? Это из кроссфита что-то новое?».
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался.
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался.
😁43⚡6🔥3👍2❤1
Мы тут с КиберМедиа и крутыми ребятами из кибербеза пофантазировали на тему того, что будет, если безопасность заменит удобство при использовании банковских приложений, во время игр, в социальных сетях и остальных сферах нашей бытовой жизни – ссылка
Так что айда смотреть и читать, что будет, если безопасники перестанут себя сдерживать и решат сделать безопасным всё вокруг нас 🫡
Твой Пакет Безопасности
Так что айда смотреть и читать, что будет, если безопасники перестанут себя сдерживать и решат сделать безопасным всё вокруг нас 🫡
Твой Пакет Безопасности
👍18🤣9❤5🔥4🤯2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
🎁Всем привет друзья, мы решили разыграть для вас тот самый Flipper о котором я рассказывал выше.
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место…
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место…
🍾6🌭4👍2❤1🙈1
🎉 Результаты розыгрыша:
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
🔥15👍8🎉5❤🔥3❤1