Мы тут с КиберМедиа и крутыми ребятами из кибербеза пофантазировали на тему того, что будет, если безопасность заменит удобство при использовании банковских приложений, во время игр, в социальных сетях и остальных сферах нашей бытовой жизни – ссылка
Так что айда смотреть и читать, что будет, если безопасники перестанут себя сдерживать и решат сделать безопасным всё вокруг нас 🫡
Твой Пакет Безопасности
Так что айда смотреть и читать, что будет, если безопасники перестанут себя сдерживать и решат сделать безопасным всё вокруг нас 🫡
Твой Пакет Безопасности
👍18🤣9❤5🔥4🤯2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
🎁Всем привет друзья, мы решили разыграть для вас тот самый Flipper о котором я рассказывал выше.
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место…
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место…
🍾6🌭4👍2❤1🙈1
🎉 Результаты розыгрыша:
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
🔥15👍8🎉5❤🔥3❤1
Привет всем!
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность
Telegram
Пакет Знаний | Кибербезопасность
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
👍20❤6❤🔥2😍2🎉1💘1💊1
А как ты обсуждаешь ЗП? (эпизод первый)
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодняскажу напишу, основано на реальных событиях, моих ошибках и том, что уже опробовано "в бою".
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошопродали проявили на интервью/собеседованиях, то можете попробовать попросить больше потолка вилки. В этом случае очень хорошо играют на руку офферы из других компаний (да, об этом надо подумать заранее) – это послужит хорошим аргументом, и вы сможете сказать что-то в стиле "очень нравится эта позиция, но вот ребята из Х предлагаю на 50 тысяч больше, поэтому пока думаю".
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно не забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодня
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошо
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно не забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности
👍40❤9🤩3❤🔥2👎2🙏1
Forwarded from Кибердом
DLP — тот самый, который у многих есть, но мало кто об этом знает.
Если коротко, то это инструмент, который помогает предотвращать утечку конфиденциальных данных компании. Он отслеживает потоки данных, обнаруживает и блокирует попытки передачи корпоративных данных. Его агенты могут быть установлены на почтовом сервере, на корпоративных компьютерах или в мессенджерах.
А что, если эта незаметная вещь пропала из нашей жизни?
Да, теперь бухгалтер сможет случайно отправить все сметы и финансовую отчетность на странный e-mail, ошибившись в одном символе при вводе адреса. Да кому вообще нужны эти скучные документы!
Но бухгалтер просто ошибся, а в отделе продаж может быть сотрудник, которому заплатили за слив части клиентской базы ребятам из даркнетов. Опасно ли это для него и карается ли это по закону –совсем другая история. Но без заранее установленного и настроенного DLP он спокойно зайдет в корпоративную CRM-систему, выделит нужное количество клиентов и скачает одним архивом себе на флешку.
Но это были наши сотрудники. Что делать, если важную для нас информацию будут пытаться слить те, кого мы не приглашали к себе в дом? Если был прорван внешний периметр обороны нашей компании и злоумышленники оказались внутри, то дело остается за малым – найти и вынести всё ценное, что можно продать или использовать в своих целях. А тут будут использованы все возможные каналы по отгрузке всего найденного наружу – почта, мессенджеры, облачные хранилища и всё, что попадется под руку.
Казалось бы, утекло и утекло. У нас-то эти данные остались – можем работать дальше. Но даже несмотря на не самые большие штрафы, которыми будет обложен бизнес после инцидента, пострадает репутация компании, допустившая оплошность. А это значит, что начнется отток старых клиентов, а привлечение новых будет стоить сильно дороже. А это повлияет на выручку компании и перспективы ее роста.
#Роман_Панин
#а_что_если
Пакет безопасности
🏠 Подписаться на Кибердом & Бизнес
Если коротко, то это инструмент, который помогает предотвращать утечку конфиденциальных данных компании. Он отслеживает потоки данных, обнаруживает и блокирует попытки передачи корпоративных данных. Его агенты могут быть установлены на почтовом сервере, на корпоративных компьютерах или в мессенджерах.
А что, если эта незаметная вещь пропала из нашей жизни?
Да, теперь бухгалтер сможет случайно отправить все сметы и финансовую отчетность на странный e-mail, ошибившись в одном символе при вводе адреса. Да кому вообще нужны эти скучные документы!
Но бухгалтер просто ошибся, а в отделе продаж может быть сотрудник, которому заплатили за слив части клиентской базы ребятам из даркнетов. Опасно ли это для него и карается ли это по закону –
Но это были наши сотрудники. Что делать, если важную для нас информацию будут пытаться слить те, кого мы не приглашали к себе в дом? Если был прорван внешний периметр обороны нашей компании и злоумышленники оказались внутри, то дело остается за малым – найти и вынести всё ценное, что можно продать или использовать в своих целях. А тут будут использованы все возможные каналы по отгрузке всего найденного наружу – почта, мессенджеры, облачные хранилища и всё, что попадется под руку.
Казалось бы, утекло и утекло. У нас-то эти данные остались – можем работать дальше. Но даже несмотря на не самые большие штрафы, которыми будет обложен бизнес после инцидента, пострадает репутация компании, допустившая оплошность. А это значит, что начнется отток старых клиентов, а привлечение новых будет стоить сильно дороже. А это повлияет на выручку компании и перспективы ее роста.
#Роман_Панин
#а_что_если
Пакет безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🔥6🤣1👀1
Ну а я всё еще продолжаю комично (как мне кажется) распинаться на тему важных переговоров кибербезопасных практик и инструментов в Кибердоме ☝️
Скоро кстати сделаем с этими ребятами крутой конкурс для вас, так что ожидайте👍
Скоро кстати сделаем с этими ребятами крутой конкурс для вас, так что ожидайте
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉14🙏5❤4👍2🕊1
А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома.
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале)🙄
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале)
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥14🔥8👍3❤2🎉1🤩1
Врум-врум
Во-первых, я тут уже второй день в роли экскаватора собираю мерч по питерскому HighLoad++ и встречаю огромное количество знакомых и коллег по цеху👍
Во-вторых, напоминаю всем про лучший конкурс ИБшных мемов в галактике!
В-третьих, ребята из Awillix продлили срок подачи заявок на Pentest Award, поэтому у всех желающих еще есть шанс☝️
Ну всё, я погнал дальше собирать мерч. Если тут (на конфе) есть кто-то, кто хочет увидеться вживую, то не сдерживайте себя.
Во-первых, я тут уже второй день в роли экскаватора собираю мерч по питерскому HighLoad++ и встречаю огромное количество знакомых и коллег по цеху
Во-вторых, напоминаю всем про лучший конкурс ИБшных мемов в галактике!
В-третьих, ребята из Awillix продлили срок подачи заявок на Pentest Award, поэтому у всех желающих еще есть шанс
Ну всё, я погнал дальше собирать мерч. Если тут (на конфе) есть кто-то, кто хочет увидеться вживую, то не сдерживайте себя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17⚡6🫡4❤1🕊1
Вот и настало время подведения итогов конкурса кибермемов 😌
Всем огромное спасибо за участие! Были очень крутые мемы от @okessie и @iamfever , но первое место уходит @siefkeo за большую концентрацию годных экземпляров. Это далеко не последний розыгрыш чего-то полезное и интересного в канале: поэтому можете смело копить мемы для следующих случаев.
Ну всё, всем отличного вечера, а я погнал дальше слушать доклады на одном закрытом (ну или не очень) кибермитапе от Яндекса🙄 Если тут кто есть – пишите в личку.
Твой Пакет Безопасности
Всем огромное спасибо за участие! Были очень крутые мемы от @okessie и @iamfever , но первое место уходит @siefkeo за большую концентрацию годных экземпляров. Это далеко не последний розыгрыш чего-то полезное и интересного в канале: поэтому можете смело копить мемы для следующих случаев.
Ну всё, всем отличного вечера, а я погнал дальше слушать доклады на одном закрытом (ну или не очень) кибермитапе от Яндекса
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома.
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть…
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть…
👍12❤3❤🔥1⚡1🏆1
Мхом поросло, а значит можно обсуждать
Что-то в этот раз я сильно затянул, но руки никак не доходили высказаться на эту тему. Речь про последнюю презентацию Apple (нет, я не техноблоггер), их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории.
Собственно, началось всё с того, что яблочные ребята, помимо новых операционных систем, представили на своём последнем мероприятии еще и их коллаборацию с OpenAI (те самые, которые создали ChatGPT). Нужна она им для того, чтобы лаконично интегрировать нейрофункции в свои ОС и стандартные приложения.
Выглядят все эти новые интеллектуальные функции просто замечательно – вот именно так, как я и видел интеграцию ИИ в нашу жизнь (а не просто некое окно для ввода текста, куда ты вписываешь свой запрос) – всё нативно, без лишних заморочек и телодвижений. Но, как и всегда, всё не так просто. Вместо того, чтобы разработать и обучить свою нейросетевую модель (а примеров и референсов уже достаточное количество), в Apple решили переиспользовать технологии и опыт OpenAI с их ChatGPT (что на самом деле показательно).
А это значит, что из-за всех этих глубоких интеграций в ОС, в сторону OpenAI будут регулярно улетать все наши бесценные данные, начиная с личных фотографий, заканчивая телефонными звонками (которые ИИ будет также распознавать). С точки зрения безопасности это просто провал. Ну а первым, кто решил не проходить мимо и высказаться на этот счет, оказался наш старый-добрый Илон Маск. Понятно, что у него свои мотивы, но в этот раз его пост в Твиттере был чем-то больше, чем очередным приступом эпатажа. Он сказал, что если Эппл внедрит ChatGPT на уровне операционной системы, то он запретит сотрудникам своих компаний пользоваться устройствами Apple (похоже зря он уже 5 раз свой штат сокращал, ибо угроза выглядит весьма комично).
Следующим этапом во всей этой истории стало вступление в совет директоров OpenAI генерала армии США (хоть и в отставке) Пола Накасоне. Казалось бы, вступил и вступил, но нет, он там теперь будет не только сидеть и за всеми следить, но еще и руководить кибербезопасностью всех продуктов компании. Конечно же было не сложно догадаться о том, что этот новоиспеченный американский гигант сотрудничает с АНБ и Пентагоном, но зачем же так явно об это всем говорить.
Собственно, после этого события не стал молчать и Эдвард Сноуден, который решил резко осудить назначение такого высокопоставленного чина в руководство компании, которая с невероятным отрывом от конкурентов лидирует в сфере ИИ на нашей планете. В общем, события Терминатора стали еще ближе, так как у нас появился актер на роль Роберта Брустера (тот самый генерал-лейтенант из 3-го фильма).
Возвращаясь к теме безопасности интеграции ChatGPT на уровень iOS (и ее собратьев) – конечно же это абсолютно небезопасная история. Проблема даже не столько в том, что эти данные будут летать между вашим устройством, серверами Apple и серверами OpenAI, а в том, что ИИ будет обучаться на наших с вами данных, будет иметь к ним прямой доступ и всё это практически никак нельзя сделать анонимно без привязки к конкретным пользователям.
То есть, с момента начала внедрения этих функций на ваше устройство, на вас начнет собираться самый мощный компромат в вашей жизни. Там будет абсолютно всё – фото ваших родных, пароли соцсетей, скриншоты, голос ваших друзей, волнующие вас темы, ключевые события вашей жизни, интриги из переписок, будущие планы, тайны и даже состояние вашего здоровья. И теперь, если кому-то (например, генералу США) понадобится найти рычаг для вас, сделать это не составит никакого труда. Ну или в жизнь воплотятся события фильма "На крючке", что еще страшнее.
В общем, так и живём.
#Мнение
Твой Пакет Безопасности
Что-то в этот раз я сильно затянул, но руки никак не доходили высказаться на эту тему. Речь про последнюю презентацию Apple (нет, я не техноблоггер), их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории.
Собственно, началось всё с того, что яблочные ребята, помимо новых операционных систем, представили на своём последнем мероприятии еще и их коллаборацию с OpenAI (те самые, которые создали ChatGPT). Нужна она им для того, чтобы лаконично интегрировать нейрофункции в свои ОС и стандартные приложения.
Выглядят все эти новые интеллектуальные функции просто замечательно – вот именно так, как я и видел интеграцию ИИ в нашу жизнь (а не просто некое окно для ввода текста, куда ты вписываешь свой запрос) – всё нативно, без лишних заморочек и телодвижений. Но, как и всегда, всё не так просто. Вместо того, чтобы разработать и обучить свою нейросетевую модель (а примеров и референсов уже достаточное количество), в Apple решили переиспользовать технологии и опыт OpenAI с их ChatGPT (что на самом деле показательно).
А это значит, что из-за всех этих глубоких интеграций в ОС, в сторону OpenAI будут регулярно улетать все наши бесценные данные, начиная с личных фотографий, заканчивая телефонными звонками (которые ИИ будет также распознавать). С точки зрения безопасности это просто провал. Ну а первым, кто решил не проходить мимо и высказаться на этот счет, оказался наш старый-добрый Илон Маск. Понятно, что у него свои мотивы, но в этот раз его пост в Твиттере был чем-то больше, чем очередным приступом эпатажа. Он сказал, что если Эппл внедрит ChatGPT на уровне операционной системы, то он запретит сотрудникам своих компаний пользоваться устройствами Apple (похоже зря он уже 5 раз свой штат сокращал, ибо угроза выглядит весьма комично).
Следующим этапом во всей этой истории стало вступление в совет директоров OpenAI генерала армии США (хоть и в отставке) Пола Накасоне. Казалось бы, вступил и вступил, но нет, он там теперь будет не только сидеть и за всеми следить, но еще и руководить кибербезопасностью всех продуктов компании. Конечно же было не сложно догадаться о том, что этот новоиспеченный американский гигант сотрудничает с АНБ и Пентагоном, но зачем же так явно об это всем говорить.
Собственно, после этого события не стал молчать и Эдвард Сноуден, который решил резко осудить назначение такого высокопоставленного чина в руководство компании, которая с невероятным отрывом от конкурентов лидирует в сфере ИИ на нашей планете. В общем, события Терминатора стали еще ближе, так как у нас появился актер на роль Роберта Брустера (тот самый генерал-лейтенант из 3-го фильма).
Возвращаясь к теме безопасности интеграции ChatGPT на уровень iOS (и ее собратьев) – конечно же это абсолютно небезопасная история. Проблема даже не столько в том, что эти данные будут летать между вашим устройством, серверами Apple и серверами OpenAI, а в том, что ИИ будет обучаться на наших с вами данных, будет иметь к ним прямой доступ и всё это практически никак нельзя сделать анонимно без привязки к конкретным пользователям.
То есть, с момента начала внедрения этих функций на ваше устройство, на вас начнет собираться самый мощный компромат в вашей жизни. Там будет абсолютно всё – фото ваших родных, пароли соцсетей, скриншоты, голос ваших друзей, волнующие вас темы, ключевые события вашей жизни, интриги из переписок, будущие планы, тайны и даже состояние вашего здоровья. И теперь, если кому-то (например, генералу США) понадобится найти рычаг для вас, сделать это не составит никакого труда. Ну или в жизнь воплотятся события фильма "На крючке", что еще страшнее.
В общем, так и живём.
#Мнение
Твой Пакет Безопасности
👍36🔥5😱5❤3🙏1🎅1
Да, давно его не было, но пора воскрешать традицию. Поэтому сегодня вы можете почувствовать вкус того самого воскресного дайджеста! Без лишних введений – сразу делу.
⚡️ Традиционный (как и сам дайджест) кибермем – ссылка
⚡️ Важнейшая информация от автора канал и новости для пентестеров – ссылка
⚡️ Подведение итогов конкурса ИБшных мемов – ссылка
⚡️ Сгусток мыслей про последнюю презентацию Apple, их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4⚡1👀1
Forwarded from Пакет Знаний | Кибербезопасность
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
❤12👍4🍾4🔥2🙏2
А как ты обсуждаешь ЗП? (эпизод второй)
Ну а мы возвращаемся к той самой теме, которую не добили на прошлой неделе – как грамотно вести зарплатные переговоры при смене работы/компании и про что не стоит забывать, чтобы потом не было больно. Погнали.
Крайне рекомендую заранее обсуждать и премиальные условия – как часто, в каком размере и от чего зависит коэффициент. Вам будут рассказывать, что всё зависит от выручки компании, ваших KPI, успехов отдела и парада планет. Но важно как можно жестче зафиксировать хотя бы минимальный размер бонуса, чтобы потом не остаться у разбитого корыта, потому что "сейчас тяжелые времена, надо затянуть пояса".
Ну и не забывайте обращать внимание на то, в каком формате вам указывают вашу будущую ЗП – gross (до вычета налога) или net (чистыми на руки). Бывает кстати еще и такое, что рекрутер, обсуждаю с вами будущую ЗП, почему-то закладывает в нее еще и премии, что в итоге выливается в весьма симпатичную сумму, а после получения оффера или первой ЗП – в разочарования.
Если у вас возникает вопрос "а какую же сумму вообще просить", то тут дело вкуса, вашей самоуверенности и навыка самопрезентации/продаж. Могу лишь сказать, что нормой при обычном повышении (без смены работодателя) считается 20-30% в год. А это значит, что вам точно нужно просить больше 30%, раз вы решились на переход в другую компанию. Кто-то берет +50%, кто-то делает х2. Но учитывайте еще и то, что нужно отталкиваться не только от текущей зарплаты, но и от перспективной – той, которую вам могут дать на текущем месте работы через пару месяцев, например. Может оказаться так, что овчинка просто не будет стоить выделки.
Если у вас спрашивают про ваш текущий доход, то можете не стесняться, не выдумывать и никого не обманывать – его очень легко узнать, имея связи, ну или банально дойдя до этапа сбора ваших документов. Поэтому если вы решите что-то приукрасить, то это потом может выйти вам боком. Вы конечно же можете сослаться на NDA, из-за которого вам запрещается говорить о вашей ЗП, но открою вам один секрет – можно.
Ну и напоследок – не забудьте обязательно обсудить ваши перспективы в новой компании, как часто там происходят повышения и в каком формате. Хорошая зарплата на старте это конечно хорошо, но еще лучше, когда вам не нужно каждые полгода менять работу (а это не всегда приятно) или ссориться с вашим руководителем в попытках доказать то, что цены растут, и вам хочется увеличивать свой уровень жизни.
В общем, как-то так. Если у вас есть что добавить – вэлкам в комментарии. Ну и делитесь с теми, кто также хочет эффективно строить свою карьеру, делать это правильно и без лишних (моих) граблей.
#Карьера
Твой Пакет Безопасности
Ну а мы возвращаемся к той самой теме, которую не добили на прошлой неделе – как грамотно вести зарплатные переговоры при смене работы/компании и про что не стоит забывать, чтобы потом не было больно. Погнали.
Крайне рекомендую заранее обсуждать и премиальные условия – как часто, в каком размере и от чего зависит коэффициент. Вам будут рассказывать, что всё зависит от выручки компании, ваших KPI, успехов отдела и парада планет. Но важно как можно жестче зафиксировать хотя бы минимальный размер бонуса, чтобы потом не остаться у разбитого корыта, потому что "сейчас тяжелые времена, надо затянуть пояса".
Ну и не забывайте обращать внимание на то, в каком формате вам указывают вашу будущую ЗП – gross (до вычета налога) или net (чистыми на руки). Бывает кстати еще и такое, что рекрутер, обсуждаю с вами будущую ЗП, почему-то закладывает в нее еще и премии, что в итоге выливается в весьма симпатичную сумму, а после получения оффера или первой ЗП – в разочарования.
Если у вас возникает вопрос "а какую же сумму вообще просить", то тут дело вкуса, вашей самоуверенности и навыка самопрезентации/продаж. Могу лишь сказать, что нормой при обычном повышении (без смены работодателя) считается 20-30% в год. А это значит, что вам точно нужно просить больше 30%, раз вы решились на переход в другую компанию. Кто-то берет +50%, кто-то делает х2. Но учитывайте еще и то, что нужно отталкиваться не только от текущей зарплаты, но и от перспективной – той, которую вам могут дать на текущем месте работы через пару месяцев, например. Может оказаться так, что овчинка просто не будет стоить выделки.
Если у вас спрашивают про ваш текущий доход, то можете не стесняться, не выдумывать и никого не обманывать – его очень легко узнать, имея связи, ну или банально дойдя до этапа сбора ваших документов. Поэтому если вы решите что-то приукрасить, то это потом может выйти вам боком. Вы конечно же можете сослаться на NDA, из-за которого вам запрещается говорить о вашей ЗП, но открою вам один секрет – можно.
Ну и напоследок – не забудьте обязательно обсудить ваши перспективы в новой компании, как часто там происходят повышения и в каком формате. Хорошая зарплата на старте это конечно хорошо, но еще лучше, когда вам не нужно каждые полгода менять работу (а это не всегда приятно) или ссориться с вашим руководителем в попытках доказать то, что цены растут, и вам хочется увеличивать свой уровень жизни.
В общем, как-то так. Если у вас есть что добавить – вэлкам в комментарии. Ну и делитесь с теми, кто также хочет эффективно строить свою карьеру, делать это правильно и без лишних (моих) граблей.
#Карьера
Твой Пакет Безопасности
👍40😁12❤7🔥3⚡2
Дешевая пародия или неповторимый оригинал?
Тут в альфа-релиз вышел один забавный инструмент от британскихученых кибербезопансиков, которым было нечем заняться, и они решили сделать антивирус, который вас не защищает. Пока звучит весьма абсурдно, но давайте попробуем разобраться.
Имя ему – Scarecrow и основная его миссия состоит в том, чтобы отпугивать. Но не ворон, а различные вирусы, червей, шифровальщиков и прочее вредоносное ПО, которое может попасть на ваше устройство. Грубо говоря, Scarecrow имитирует работу обычного антивируса при помощи специфичных фоновых процессов и конфигурационных файлов.
В своей легенде авторы этого детища делают упор на то, что вредоносное ПО, прежде чем заразить устройство жертвы, проверяет, есть ли на нём какая-нибудь защита в виде антивируса, и, если есть, то пугается, разворачивается и уходит туда, откуда пришло. И делает оно это не из-за того, что атака будет остановлена, а по причине того, что, в случае обнаружения, этот вирус изучат и добавят в антивирусные базы. Реально ли так работает? Да нет конечно. Большинство вредоносов глупенькие и слепенькие, заражают всё без какой-либо проверки или подготовки, а распространяются они миллиардами бесконтрольных копий.
Само собой, когда подготавливается какая-то целевая кибератака на какую-то конкретную жертву (государство, компанию, завод или Илона Маска), там есть свои вирусы-разведчики, которые действительно сначала прощупывают почву, так как если промахнуться с первого раза, то жертва может это заметить, что очень сильно усложнит дальнейшую работу.
В общем, на бумаге эта штука выглядит действительно интересно, но если задуматься, то скорее всего лучше просто взять и поставить себе обычный антивирус. Так и живем.
#Мнение
Твой Пакет Безопасности
Тут в альфа-релиз вышел один забавный инструмент от британских
Имя ему – Scarecrow и основная его миссия состоит в том, чтобы отпугивать. Но не ворон, а различные вирусы, червей, шифровальщиков и прочее вредоносное ПО, которое может попасть на ваше устройство. Грубо говоря, Scarecrow имитирует работу обычного антивируса при помощи специфичных фоновых процессов и конфигурационных файлов.
В своей легенде авторы этого детища делают упор на то, что вредоносное ПО, прежде чем заразить устройство жертвы, проверяет, есть ли на нём какая-нибудь защита в виде антивируса, и, если есть, то пугается, разворачивается и уходит туда, откуда пришло. И делает оно это не из-за того, что атака будет остановлена, а по причине того, что, в случае обнаружения, этот вирус изучат и добавят в антивирусные базы. Реально ли так работает? Да нет конечно. Большинство вредоносов глупенькие и слепенькие, заражают всё без какой-либо проверки или подготовки, а распространяются они миллиардами бесконтрольных копий.
Само собой, когда подготавливается какая-то целевая кибератака на какую-то конкретную жертву (государство, компанию, завод или Илона Маска), там есть свои вирусы-разведчики, которые действительно сначала прощупывают почву, так как если промахнуться с первого раза, то жертва может это заметить, что очень сильно усложнит дальнейшую работу.
В общем, на бумаге эта штука выглядит действительно интересно, но если задуматься, то скорее всего лучше просто взять и поставить себе обычный антивирус. Так и живем.
#Мнение
Твой Пакет Безопасности
👍20😁9❤6👎2🔥2
Настало время
Вчера в сеть (на одном из хакерских форумов) вылилась самая большая база паролей, а именно, 9 948 575 739 уникальных записей. Выкладывать ее сюда я не буду, но проверить, есть ли там ваш пароль можно у этих ребят – ссылка.
Нужно ли проверять – не думаю. Лучше просто возьмите и поменяйте ваши пароли хотя бы в самых важных сервисах, сайтах, социальных сетях и приложениях. Ну и про двухфакторную аутентификацию не забывайте (через смс, почту или сервисы одноразовых кодов).
К чему приведет эта утечка? Да в целом, ни к чему такому, так как раньше у плохих ребят и так была достаточно большая (порядка 8 млрд) база наших паролей, добытая ими еще в 2021 году. Просто теперь у них есть более свежий и большой список для перебора при взломе наших аккаунтов.
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
Вчера в сеть (на одном из хакерских форумов) вылилась самая большая база паролей, а именно, 9 948 575 739 уникальных записей. Выкладывать ее сюда я не буду, но проверить, есть ли там ваш пароль можно у этих ребят – ссылка.
Нужно ли проверять – не думаю. Лучше просто возьмите и поменяйте ваши пароли хотя бы в самых важных сервисах, сайтах, социальных сетях и приложениях. Ну и про двухфакторную аутентификацию не забывайте (через смс, почту или сервисы одноразовых кодов).
К чему приведет эта утечка? Да в целом, ни к чему такому, так как раньше у плохих ребят и так была достаточно большая (порядка 8 млрд) база наших паролей, добытая ими еще в 2021 году. Просто теперь у них есть более свежий и большой список для перебора при взломе наших аккаунтов.
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
😁23👍14🫡5❤4🙏3👾1