Опять кто-то угоняет твой телеграм
Пока искал, в каком из постов я упоминал инфоповод с анонимными номерами в Телеграм, понял, что это была первая тема, которую мы с вами разобрали. Я тогда вообще был чуть ли не единственным человеком (а по планете еще ходили динозавры) в этом канале, а было это почти 2 года назад😐
Ну ладно, поностальгировали, теперь переходим к основному блюду. Анонимные номера всё еще работают, их всё еще покупают, кто-то даже успел на них обогатиться (там были американские гонки с ценой на старте) а еще через нихвсё ещё угоняют Телеграм-аккаунты.
Кстати, в связи с последними заявлениями от руководства мессенджера, которые мы обсудили вот тут, эти номера должны были еще больше взлететь в цене (но это не точно), так как через них намного сложнее сдеанонить пользователя, хоть и все еще возможно.
Так вот, к теме угона – это типичная схема для мира NFT, на технологии которого по сути и работает привязка этих анонимных номеров. Если сильно упрощать, то эти номера привязываются к крипто-кошельку пользователя на блокчейне TON. Зайдя в свой кошелек (например, через Tonkeeper) пользователь, помимо своей крипты, может увидеть свои анонимные номера в разделе с NFT.
И в какой-то момент на адрес вашего кошелька может прилететь якобы подарочный NFT с новым анонимным номером, вот только если вы его откроете и нажмёте на кнопку подтверждения, то просто отдадите свой аккаунт (привязанный к этому номеру) злоумышленнику. А всё почему? А потому чтобесплатный сыр только в мышеловке в описании был фишинговый сайт (что-то в стиле anonymousnumbers.com), а не fragment.com (иногда всё чуть сложнее, и дело в смартконтракте, но сути это не меняет).
Иногда такие письма счастья приходят сразу в кошелек, а иногда скамеры находят вас в Телеграме и пишут прямо в личку (внимание на скрины), чтобы с высокой вероятностью провернуть ту же самую схему, только под другим соусом. Мораль проста – будьте внимательны и не ведитесь на подарки, пришедшие из ниоткуда.
#Кибергигиена
Твой Пакет Безопасности
Пока искал, в каком из постов я упоминал инфоповод с анонимными номерами в Телеграм, понял, что это была первая тема, которую мы с вами разобрали. Я тогда вообще был чуть ли не единственным человеком (а по планете еще ходили динозавры) в этом канале, а было это почти 2 года назад
Ну ладно, поностальгировали, теперь переходим к основному блюду. Анонимные номера всё еще работают, их всё еще покупают, кто-то даже успел на них обогатиться (там были американские гонки с ценой на старте) а еще через них
Кстати, в связи с последними заявлениями от руководства мессенджера, которые мы обсудили вот тут, эти номера должны были еще больше взлететь в цене (но это не точно), так как через них намного сложнее сдеанонить пользователя, хоть и все еще возможно.
Так вот, к теме угона – это типичная схема для мира NFT, на технологии которого по сути и работает привязка этих анонимных номеров. Если сильно упрощать, то эти номера привязываются к крипто-кошельку пользователя на блокчейне TON. Зайдя в свой кошелек (например, через Tonkeeper) пользователь, помимо своей крипты, может увидеть свои анонимные номера в разделе с NFT.
И в какой-то момент на адрес вашего кошелька может прилететь якобы подарочный NFT с новым анонимным номером, вот только если вы его откроете и нажмёте на кнопку подтверждения, то просто отдадите свой аккаунт (привязанный к этому номеру) злоумышленнику. А всё почему? А потому что
Иногда такие письма счастья приходят сразу в кошелек, а иногда скамеры находят вас в Телеграме и пишут прямо в личку (внимание на скрины), чтобы с высокой вероятностью провернуть ту же самую схему, только под другим соусом. Мораль проста – будьте внимательны и не ведитесь на подарки, пришедшие из ниоткуда.
#Кибергигиена
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤3
Такое мы сохраняем
Я за свою жизнь прочитал не так много книг, особенно тех, что как-то связаны с кибербезопасностью. У меня как-то давно закралась и укоренилась мысль о том, что технологии развиваются сильно быстрее, чем пишутся (а тем более читаются) книги.
Именно поэтому я проводил достаточно много вечеров в ютубе со своими друзьями – индусами, ну или просто сидел в интернетах, читая очередную интересную статью, исследование или документацию (согласен, тут слово "интересная" не подходит). Ну и чаще всего я решал и изучал какие-то вопросы по мере поступления проблем, чтобы сразу закрепить полученные знания.
Своё мнение я не навязываю, тем более, что в книгах можно почерпнуть достаточно много той самой базы – фундамента, на котором строится не только ИБ, но и всё IT. Так что настало время составить и поделиться с вами подборкой достойных книг (на основе отзывов знакомых, коллег и одной нейросети), так что погнали👇
📖 "Компьютерные сети" — Эндрю Таненбаум. Один из лучших учебников по сетям, охватывающий архитектуру и протоколы, начиная с простых основ и заканчивая более сложными аспектами. Другие книги автора тоже советую посмотреть.
📖 "Практическая криптография" — Брюс Шнайер. Основы шифрования и защиты данных от одного из ведущих экспертов в этой области.
📖 "Искусство тестирования на проникновение в сеть" — Ройс Дэвис. Тут всё и так очевидно.
📖 "Кибербезопасность для чайников" — Джозеф Штейнберг. Простая и понятная вводная по кибербезопасности, охватывающий основные аспекты защиты информации.
📖 "Социальная инженерия и социальные хакеры" — Максим Кузнецов, Игорь Симдянов. Как говорится, «Любители взламывают системы. Профессионалы взламывают людей».
Как-то так. Если вы знаете о книгах из мира информационной безопасности, которых нет в этом списке, но они должны в нём появиться – вэлкам в комментарии. И да, помните о том, что знания, не закрепленные практикой, очень быстро забываются🤪
Твой Пакет Безопасности
Я за свою жизнь прочитал не так много книг, особенно тех, что как-то связаны с кибербезопасностью. У меня как-то давно закралась и укоренилась мысль о том, что технологии развиваются сильно быстрее, чем пишутся (а тем более читаются) книги.
Именно поэтому я проводил достаточно много вечеров в ютубе со своими друзьями – индусами, ну или просто сидел в интернетах, читая очередную интересную статью, исследование или документацию (согласен, тут слово "интересная" не подходит). Ну и чаще всего я решал и изучал какие-то вопросы по мере поступления проблем, чтобы сразу закрепить полученные знания.
Своё мнение я не навязываю, тем более, что в книгах можно почерпнуть достаточно много той самой базы – фундамента, на котором строится не только ИБ, но и всё IT. Так что настало время составить и поделиться с вами подборкой достойных книг (на основе отзывов знакомых, коллег и одной нейросети), так что погнали
Как-то так. Если вы знаете о книгах из мира информационной безопасности, которых нет в этом списке, но они должны в нём появиться – вэлкам в комментарии. И да, помните о том, что знания, не закрепленные практикой, очень быстро забываются
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤12🗿6🔥5🎉3🫡3🍓1
This media is not supported in your browser
VIEW IN TELEGRAM
🤣45❤🔥24🔥5🫡2❤1👍1🐳1
Открываем секретный канал
Вот уже почти 2 месяца прошло с того момента, как весь мир ахнул от публичного заявления Паши Дурова о том, что он не против делиться нашими данными с властями, а мы всё продолжаем пользоваться этим мессенджером. Удивительно, неправда ли?
Благо, эту тему мы с вами уже разобрали (вот здесь), как и различные способы защиты своего аккаунта (например, тут). Настройки и знание различных мошеннических схем – это, конечно, хорошо, но знаете ли вы, чем отличаются секретные чаты от обычных? Как оказалось, много, кто не знает, поэтому погнали разбираться.
Думаю, что сегодня мы обойдемся без сильной духоты и не будем разбирать типы и алгоритмы шифрования (ладно, вот тут можете почитать сами) – вам нужно знать лишь то, что оно существует во всех чатах в Телеграм, но, как и всегда, есть нюанс.
Если сильно упрощать, то когда вы переписываетесь с кем-то через обычные чаты, все ваши сообщения шифруются и отправляются на сервер, где их расшифровывают, обрабатывают и складывают в правильном порядке, а затем опять шифруют и отправляют на устройство того, кому вы эти сообщения написали. Называется такая архитектура – клиент-серверная (да, не так уж и сложно).
Именно поэтому, если вы зайдете в свой аккаунт с разных устройств или попытаетесь восстановить Телеграм после утери своего смартфона, всё так легко вернётся на свои места. И именно поэтому обычные чаты также называют облачными – по сути, все они постоянно хранятся в облаках. Да, безопасно, да, шифрование есть, но все ваши переписки постоянно хранятся где-то там, а не только у вас.
Ну а теперь переходим кгорячему секретным чатам. Тут всё сильно безопаснее, но не то чтобы сильно удобнее. Здесь уже применяется подход с так называемым "сквозным шифрованием", и в этом случае наша переписка остаётся только нашей. Теперь все сообщения шифруются и отправляются напрямую нашему адресату, на устройстве которого они и расшифровываются. И никто больше – ни ребята из Телеграм, ни возрастные женщины на скамейке у подъезда, ни французские власти, к этим данным доступа не имеют (по крайней мере, так описано в документации мессенджера).
Какие есть побочки? Весьма логичные – эти чаты не будут синхронизироваться между вашими устройствами и не восстановятся после входа в ваш аккаунт с нового смартфона или ноутбука. Все данные (включая ключи шифрования) из этих чатов хранятся сугубо локально на том устройстве, на котором этот чат был начат. Ну и бонусом в секретных чатах у вас уже активны такие функции, как защита от скриншотов, защита от пересылов + можно настроить автоудаление сообщений по таймеру.
При этом, ограничений (помимо синхронизации) тоже хватает – нельзя ставить реакции, нет закрепов и возможности копировать текст, нет возможности сделать секретный чат больше, чем на двух человек. Начать секретный чат вы можете через уже созданный обычный – просто откройте чат, нажмите на аватарку/имя собеседника, нажмите на кнопку "Еще" и там выберите пункт "Начать секретный чат". Станет ли от этого ваша жизнь сильно лучше или безопаснее – не факт.
Ну а для тех, кто уже знал, как работают и какие бывают чаты в Телеграм, держите интересный факт, чтобы не зря время потратили: игрушка йо-йо появилась в шеснадцатом веке на Филиппинах в качестве оружия.
А какие чаты выбираете вы?
🤩 – обычные/облачные
👀– секретные
Твой Пакет Безопасности
Вот уже почти 2 месяца прошло с того момента, как весь мир ахнул от публичного заявления Паши Дурова о том, что он не против делиться нашими данными с властями, а мы всё продолжаем пользоваться этим мессенджером. Удивительно, неправда ли?
Благо, эту тему мы с вами уже разобрали (вот здесь), как и различные способы защиты своего аккаунта (например, тут). Настройки и знание различных мошеннических схем – это, конечно, хорошо, но знаете ли вы, чем отличаются секретные чаты от обычных? Как оказалось, много, кто не знает, поэтому погнали разбираться.
Думаю, что сегодня мы обойдемся без сильной духоты и не будем разбирать типы и алгоритмы шифрования (ладно, вот тут можете почитать сами) – вам нужно знать лишь то, что оно существует во всех чатах в Телеграм, но, как и всегда, есть нюанс.
Если сильно упрощать, то когда вы переписываетесь с кем-то через обычные чаты, все ваши сообщения шифруются и отправляются на сервер, где их расшифровывают, обрабатывают и складывают в правильном порядке, а затем опять шифруют и отправляют на устройство того, кому вы эти сообщения написали. Называется такая архитектура – клиент-серверная (да, не так уж и сложно).
Именно поэтому, если вы зайдете в свой аккаунт с разных устройств или попытаетесь восстановить Телеграм после утери своего смартфона, всё так легко вернётся на свои места. И именно поэтому обычные чаты также называют облачными – по сути, все они постоянно хранятся в облаках. Да, безопасно, да, шифрование есть, но все ваши переписки постоянно хранятся где-то там, а не только у вас.
Ну а теперь переходим к
Какие есть побочки? Весьма логичные – эти чаты не будут синхронизироваться между вашими устройствами и не восстановятся после входа в ваш аккаунт с нового смартфона или ноутбука. Все данные (включая ключи шифрования) из этих чатов хранятся сугубо локально на том устройстве, на котором этот чат был начат. Ну и бонусом в секретных чатах у вас уже активны такие функции, как защита от скриншотов, защита от пересылов + можно настроить автоудаление сообщений по таймеру.
При этом, ограничений (помимо синхронизации) тоже хватает – нельзя ставить реакции, нет закрепов и возможности копировать текст, нет возможности сделать секретный чат больше, чем на двух человек. Начать секретный чат вы можете через уже созданный обычный – просто откройте чат, нажмите на аватарку/имя собеседника, нажмите на кнопку "Еще" и там выберите пункт "Начать секретный чат". Станет ли от этого ваша жизнь сильно лучше или безопаснее – не факт.
Ну а для тех, кто уже знал, как работают и какие бывают чаты в Телеграм, держите интересный факт, чтобы не зря время потратили: игрушка йо-йо появилась в шеснадцатом веке на Филиппинах в качестве оружия.
А какие чаты выбираете вы?
🤩 – обычные/облачные
👀– секретные
Твой Пакет Безопасности
🤩40❤11👀6👍5😁1
Продолжаем ловить рыбу
Много раз уже с вами обсуждали всевозможные способы угона ваших телеграм-аккаунтов через поддельные сайты, приложения и сервисы (раз, два, три, четыре, пять), и то, как этого избежать. Но задумывались ли вы когда-нибудь о том, насколько сложно им создавать эти фишинговые ресурсы, которые позволяют перехватить доступ к вашему аккаунту сразу, как только вы попадаете на крючок?
В обычном мире IT есть такая штука, как веб-панель – это инструмент для комфортного администрирования серверов и любых ресурсов (например, сайтов), которые на них размещаются. Там всё удобно, красиво, с графиками, разноцветными кнопочками и картинками. Созданы веб-панели были для тех, кто особо не разбирается в разработке и обслуживании сайтов, чтобы упростить им жизнь и избавить от необходимости платить разработчикам или администраторам.
Так вот, злоумышленникам такая концепция тоже понравилась и они построили на ней полноценные платформы по созданию фишинговых ресурсов (да-да, тех самых, с помощью которых у вас и угоняют потом всё, что только можно). Там есть всё, что только можно придумать: шаблоны, инструменты для управления ботами, сбор статистики по угонам и переходам, редактор компонентов. И одни ребята из мира кибербезопасности сделали очень подробное исследование (нет, это не реклама) на тему таких аморальных веб-панелей – ссылка.
Я вам решил об этом рассказать не для того, чтобы вы пошли этими вещами пользоваться, а для того, чтобы вы понимали, что создать фишинговый ресурс для них практически ничего не стоит, они могут плодить их тысячами за очень короткие промежутки времени, копируя что угодно.
Но из-за того, что эта часть автоматизирована, а мошенники чаще всего не особо смышленые ребята, на этих фишинговых клонах можно найти очень много несостыковок, ошибок и того, что на настоящем сайте быть не должно: битых/нерабочих ссылок, кривых картинок, поехавших шрифтов, странных формулировок и прочих аномалий. Именно это и может спасти вас и ваших родных даже в том случае, если вы перешли по поддельной ссылке.
Так что будьте внимательны и бдительны, даже если заходите на какой-то сайт из поисковика (да, иногда они вкладываются деньгами в то, чтобы их сайт поднялся в поисковой выдаче).
Твой Пакет Безопасности
Много раз уже с вами обсуждали всевозможные способы угона ваших телеграм-аккаунтов через поддельные сайты, приложения и сервисы (раз, два, три, четыре, пять), и то, как этого избежать. Но задумывались ли вы когда-нибудь о том, насколько сложно им создавать эти фишинговые ресурсы, которые позволяют перехватить доступ к вашему аккаунту сразу, как только вы попадаете на крючок?
В обычном мире IT есть такая штука, как веб-панель – это инструмент для комфортного администрирования серверов и любых ресурсов (например, сайтов), которые на них размещаются. Там всё удобно, красиво, с графиками, разноцветными кнопочками и картинками. Созданы веб-панели были для тех, кто особо не разбирается в разработке и обслуживании сайтов, чтобы упростить им жизнь и избавить от необходимости платить разработчикам или администраторам.
Так вот, злоумышленникам такая концепция тоже понравилась и они построили на ней полноценные платформы по созданию фишинговых ресурсов (да-да, тех самых, с помощью которых у вас и угоняют потом всё, что только можно). Там есть всё, что только можно придумать: шаблоны, инструменты для управления ботами, сбор статистики по угонам и переходам, редактор компонентов. И одни ребята из мира кибербезопасности сделали очень подробное исследование (нет, это не реклама) на тему таких аморальных веб-панелей – ссылка.
Я вам решил об этом рассказать не для того, чтобы вы пошли этими вещами пользоваться, а для того, чтобы вы понимали, что создать фишинговый ресурс для них практически ничего не стоит, они могут плодить их тысячами за очень короткие промежутки времени, копируя что угодно.
Но из-за того, что эта часть автоматизирована, а мошенники чаще всего не особо смышленые ребята, на этих фишинговых клонах можно найти очень много несостыковок, ошибок и того, что на настоящем сайте быть не должно: битых/нерабочих ссылок, кривых картинок, поехавших шрифтов, странных формулировок и прочих аномалий. Именно это и может спасти вас и ваших родных даже в том случае, если вы перешли по поддельной ссылке.
Так что будьте внимательны и бдительны, даже если заходите на какой-то сайт из поисковика (да, иногда они вкладываются деньгами в то, чтобы их сайт поднялся в поисковой выдаче).
Твой Пакет Безопасности
🫡18👍8❤7🤣4🔥3
Просто положи трубку
В этом канале мы уже разобрали десятки различных мошеннических схем, нацеленных на то, чтобы украсть наши с вами данные, деньги или спокойствие. Как вы уже поняли, под разными обличиями зачастую скрываются одни и те же механизмы, которые приводят либо к угону аккаунта от Госуслуг, либо к переводу ваших денег на чужой банковский счет, либо к удаленному доступу к вашему устройству со всеми вытекающими.
Мы с вами уже даже разобрали факторы и эмоции, которые используют плохие ребята, чтобы надавить на нас в нужный момент. Ну а сегодня настало время пройтись по конкретным действиям (и фактам) в случае, когда ваша интуиция подсказывает вам об опасности🐱
🤙 Как только у вас появляется хоть малейшая мысль о том, что с вами разговаривает мошенник, представившийся сотрудником службы безопасности, почты, колл-центра или органов – попробуйте предложить завершить разговор и перезвонить в то место, откуда вам звонят, самостоятельно. Объясните, что переживаете за за свою безопасность и хотите перестраховаться.
Настоящий сотрудник скорее всего не будет сопротивляться и просто объяснит вам, как вы сможете связаться именно с ним (назовет свой код сотрудника или скажет добавочный), когда будете перезванивать. Мошенник же вас так легко не отпустит – он либо будет удерживать вас всеми правдами и неправдами, применяя методы давления и манипуляций.
⏲ Главное знайте – практически не существует реальных ситуаций, где вам нельзя класть трубку и необходимо принять какое-то ключевое решение здесь и сейчас, ведь до вас могли банально не дозвониться. Как только вы понимаете, что вас удерживают насильно – сразу кладите трубку.
📁 Также помните, что мы живем в достаточно оцифрованной стране, где большинство бюрократических процедур уже можно сделать через Госуслуги, сайты или мобильные приложения различных ведомств и компаний. Так что, если от вас потребуются какие-то действительно важные действия, вы всегда сможете узнать об этом через все эти альтернативные сервисы, а не по телефону.
Чтобы заранее обезопасить себя от надоедливых и потенциально опасных звонков можно воспользоваться сервисами по распознаванию номеров (здесь могла быть ваша реклама), о чем я уже говорил вот тут. Если же номер не определился, а вы переживаете за то, что пропустили (или бросили трубку) важный звонок, большинство номеров уже спокойно пробиваются в поисковиках – просто вводите "номер" с подписью "кто звонил" и смотрите, что пишут об этом в интернетах.
💬 Будьте аккуратны и с СМС, которые приходят вам на телефон. Всегда вчитывайтесь в текст и ссылки, которые там написаны. Подменить в базе подпись истотчника сообщения на "900" или "Название нужной компании/сервиса" не так уж сложно. По ссылкам из сообщений лучше не переходить, а самим загуглить нужный сайт и зайти там в личный кабинет, чтобы сделать свои дела. Напоминаю, что все подозрительные ссылки вы можете проверить через VirusTotal или 2ip.
Если вам в какой-то момент начинают массово сыпаться СМС с восстановлением доступа из разных сервисов, то, скорее всего, ваш номер просто взяли под перебор. В этом нет ничего страшного, но зайти в эти сервисы и поменять пароли лишним не будет.
Ну вот и все. Рассылаем своим родным, дорогим и близким людям, чтобы они тоже поменьше нервничали и спокойно продолжали жить свою лучшую жизнь. Всем мир🐶
#Кибергигиена
Твой Пакет Безопасности
В этом канале мы уже разобрали десятки различных мошеннических схем, нацеленных на то, чтобы украсть наши с вами данные, деньги или спокойствие. Как вы уже поняли, под разными обличиями зачастую скрываются одни и те же механизмы, которые приводят либо к угону аккаунта от Госуслуг, либо к переводу ваших денег на чужой банковский счет, либо к удаленному доступу к вашему устройству со всеми вытекающими.
Мы с вами уже даже разобрали факторы и эмоции, которые используют плохие ребята, чтобы надавить на нас в нужный момент. Ну а сегодня настало время пройтись по конкретным действиям (и фактам) в случае, когда ваша интуиция подсказывает вам об опасности
Настоящий сотрудник скорее всего не будет сопротивляться и просто объяснит вам, как вы сможете связаться именно с ним (назовет свой код сотрудника или скажет добавочный), когда будете перезванивать. Мошенник же вас так легко не отпустит – он либо будет удерживать вас всеми правдами и неправдами, применяя методы давления и манипуляций.
Чтобы заранее обезопасить себя от надоедливых и потенциально опасных звонков можно воспользоваться сервисами по распознаванию номеров (здесь могла быть ваша реклама), о чем я уже говорил вот тут. Если же номер не определился, а вы переживаете за то, что пропустили (или бросили трубку) важный звонок, большинство номеров уже спокойно пробиваются в поисковиках – просто вводите "номер" с подписью "кто звонил" и смотрите, что пишут об этом в интернетах.
Если вам в какой-то момент начинают массово сыпаться СМС с восстановлением доступа из разных сервисов, то, скорее всего, ваш номер просто взяли под перебор. В этом нет ничего страшного, но зайти в эти сервисы и поменять пароли лишним не будет.
Ну вот и все. Рассылаем своим родным, дорогим и близким людям, чтобы они тоже поменьше нервничали и спокойно продолжали жить свою лучшую жизнь. Всем мир
#Кибергигиена
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🏆15❤7😁5🍓3
Настало время большого розыгрыша!
Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам😌
Что же мы разыгрываем?
⚡ Годовая подписка на журнал "Хакер"
⚡ Кардхолдер с защитой от RFID
⚡ GPS-трекер
⚡ Книга "Контролируемый взлом. Библия социальной инженерии" – Ю. Другач
⚡ Книга "Компьютерные сети: принципы, технологии и протоколы" – В. Олифер, Н. Олифер
⚡ Книга "Современные операционные системы" – Э. Таненбаум
Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на канал: Пакет Безопасности;
2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера;
3. Нажать на кнопку «Участвовать»;
4. Ждать результатов розыгрыша
Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное👍
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Да пребудет с вами удача🤔
Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам
Что же мы разыгрываем?
Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на канал: Пакет Безопасности;
2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера;
3. Нажать на кнопку «Участвовать»;
4. Ждать результатов розыгрыша
Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное
Да пребудет с вами удача
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍23🔥12❤🔥3❤2👎1🤔1🎉1💔1
Forwarded from Пакет IT-Мемов
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90👍14👻6❤4🌭2😈2
Деньги не пахнут
Или все-таки пахнут? Давно хотел как-то зацепить тему недавнего исследования зарплат айтишников и всё никак не мог найти подходящий повод. Источник, конечно, не самый репрезентативный (кто-то в IT ищет себе там работу вообще?), но что уж тут выпендриваться, цифры есть цифры.
Так вот, согласно результатам этого исследования, у рядовых кибербезопасников зарплата выросла на 16,7% за год и на 90,9% за 5 последних лет (не забываем про инфляцию и курс рубля). По этой статистике мы ощутимо обгоняем всех остальных айтишников, но есть одно "но": если посмотреть именно на размеры этих зарплат, то мир начнёт бледнеть, а в глазах начнёт темнеть. Само собой, нюансов много – не все светят ЗП в вакансиях, маленькая выборка, узкий рынок. Но 350к – далеко не максимальная зарплата в ИБ, как и 210 – маловероятно, что медианная.
Ну да ладно, настало время перейти к главному блюду – второму исследованию. Тут уже изучались не только зарплаты, но еще и уровень стресса кибербезопасников, а сделали это всё (внимание!) британские ученые. Ну и, соответственно, тут под прицелом был именно британский рынок, что не совсем одно и то же, что наш, но, как и подмечается в самом конце статьи, наши рынки весьма похожи (жаль, что не по финансам).
Зарплаты там у безопасников примерно в 2 раза выше, чем средние по стране, то есть получают они около 1 млн рублей в месяц. При этом, за последние 7 лет зарплата ИБшников выросла в среднем на 29%, а фунты – валюта постабильнее нашей.
Но интересно в этом исследовании не это. Интереснее то, как с этим связан уровень стресса кибербезопасников – согласно исследованию, 55% специалистов страдают от бессонницы, а 39% боятся, что у и них случится инфаркт😬
Кажется, что не зря я не так давно распинался (раз и два) на тему выгорания в ИБ, но я надеюсь, что у нас в стране ситуация с этой статистикой получше. Насколько я понял, британские ученые в итоге выявили явную зависимость уровня зарплат от уровня стресса работяг.
А вы готовы пожертвовать своим здоровьем ради денег?
❤️ – здоровье
🍌 – деньги
Твой Пакет Безопасности
Или все-таки пахнут? Давно хотел как-то зацепить тему недавнего исследования зарплат айтишников и всё никак не мог найти подходящий повод. Источник, конечно, не самый репрезентативный (кто-то в IT ищет себе там работу вообще?), но что уж тут выпендриваться, цифры есть цифры.
Так вот, согласно результатам этого исследования, у рядовых кибербезопасников зарплата выросла на 16,7% за год и на 90,9% за 5 последних лет (не забываем про инфляцию и курс рубля). По этой статистике мы ощутимо обгоняем всех остальных айтишников, но есть одно "но": если посмотреть именно на размеры этих зарплат, то мир начнёт бледнеть
Ну да ладно, настало время перейти к главному блюду – второму исследованию. Тут уже изучались не только зарплаты, но еще и уровень стресса кибербезопасников, а сделали это всё (внимание!) британские ученые. Ну и, соответственно, тут под прицелом был именно британский рынок, что не совсем одно и то же, что наш, но, как и подмечается в самом конце статьи, наши рынки весьма похожи (жаль, что не по финансам).
Зарплаты там у безопасников примерно в 2 раза выше, чем средние по стране, то есть получают они около 1 млн рублей в месяц. При этом, за последние 7 лет зарплата ИБшников выросла в среднем на 29%, а фунты – валюта постабильнее нашей.
Но интересно в этом исследовании не это. Интереснее то, как с этим связан уровень стресса кибербезопасников – согласно исследованию, 55% специалистов страдают от бессонницы, а 39% боятся, что у и них случится инфаркт
Кажется, что не зря я не так давно распинался (раз и два) на тему выгорания в ИБ, но я надеюсь, что у нас в стране ситуация с этой статистикой получше. Насколько я понял, британские ученые в итоге выявили явную зависимость уровня зарплат от уровня стресса работяг.
А вы готовы пожертвовать своим здоровьем ради денег?
❤️ – здоровье
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤58🍌27👍11😱3🏆1🗿1
Философский пост
В общем, тут недавно в чате канала (да, он существует) один человек затронул тему мотивации, поэтому я решил немного пораспинаться на эту тему, так как когда-то потратил на изучение всего этого много времени и совершил достаточно ошибок, от чего вас явно нужно уберечь. У меня нет какого-то своего отдельного канала под лайфстайл-контент, поэтому придется эксплуатировать под это дело основной. Так что погнали, и начнем мы с самого вопроса👇
Там же в чате можно найти и мой короткий ответ, но тему явно стоит раскрыть. Так вот, как мне кажется, когда человек начинает переживать за свою мотивацию (или задумываться о ее существовании), ему точно стоит обратить внимание на две вещи: свои цели и свою дисциплину. Разберемся по порядку.
В самом начале я бы обратил внимание на цель, ради которой вы вообще что-то делаете. Тут человечество за нас уже много чего придумало и назвало этот раздел мудрых знаний целеполаганием. Если коротко, то чтобы нормально поставить себе цель и ее декомпозировать (раздробить на этапы/подцели), нужно тоже постараться. И это очень важный этап, который станет вашим фундаментом для построения дома мечты.
Я не буду рассказывать, как это делать, так как там аж несколько полноценных методик придется расписать. Лично моя формула заключается в том, что цель однозначно должна вас зажигать (не быть навязанной обществом, например), она должна быть измеримой (чтобы вы могли однозначно понять, что она достигнута), она должна быть где-то зафиксирована (запишите ее, чтобы потом она не искажалась временем) и она должна быть достижима (мы же не хотим порваться на полпути). Если на этом этапе всё сделано верно, то ваша будущая жизнь может стать намного проще, и задумываться о мотивации вы не будете еще очень долго.
Идём дальше и переходим к дисциплине. Намерение, дисциплина, привычка, системность и еще куча аналогов из цитат и рилсов про качалку – как бы это ни было смешно, но сколько же там истины. Как показывает лично мой опыт, дисциплина всегда побеждает музу, вдохновение, эмоции, веяние мотивации и вот это вот всё. Касается это не только похода в зал, это связано с учебой, бытом, работой и даже отношениями. Вам нужно как можно раньше понять, как этот механизм работает именно у вас (да, универсальной формулы нет, увы), чтобы внедрять дисциплину там, где она вам может пригодиться (вот тут можно почитать чуть подробнее).
Ну и финальным аккордом я упомяну, пожалуй, то, что нужно учиться получать удовольствие не только от цели и взятия вершины. Учитесь кайфовать от самого процесса достижения этой цели, от вашей жизни и от тех моментов, из которых она состоит. Пытайтесь найти положительное даже в том, что, как вам кажется, превращается в рутину, будь то работой, бытом или учебой – вам это очень поможет, когда силы будут заканчиваться.
В общем, получился не пост, а цитатник оптимистичного Стэтхема, поэтому жду психологов, коучей и мудрецов в комментариях, чтобы развалить каждую букву в этом посте.
Всем мир.
Твой Пакет Безопасности
В общем, тут недавно в чате канала (да, он существует) один человек затронул тему мотивации, поэтому я решил немного пораспинаться на эту тему, так как когда-то потратил на изучение всего этого много времени и совершил достаточно ошибок, от чего вас явно нужно уберечь. У меня нет какого-то своего отдельного канала под лайфстайл-контент, поэтому придется эксплуатировать под это дело основной. Так что погнали, и начнем мы с самого вопроса
Вопрос не по теме, но все же наверное важнейший... кто как поддерживает мотивацию в изучении? Книг, курсов, и htb или аналогов хватает... как поддерживать мотивейшон? Ваши рекомендации...
Там же в чате можно найти и мой короткий ответ, но тему явно стоит раскрыть. Так вот, как мне кажется, когда человек начинает переживать за свою мотивацию (или задумываться о ее существовании), ему точно стоит обратить внимание на две вещи: свои цели и свою дисциплину. Разберемся по порядку.
В самом начале я бы обратил внимание на цель, ради которой вы вообще что-то делаете. Тут человечество за нас уже много чего придумало и назвало этот раздел мудрых знаний целеполаганием. Если коротко, то чтобы нормально поставить себе цель и ее декомпозировать (раздробить на этапы/подцели), нужно тоже постараться. И это очень важный этап, который станет вашим фундаментом для построения дома мечты.
Я не буду рассказывать, как это делать, так как там аж несколько полноценных методик придется расписать. Лично моя формула заключается в том, что цель однозначно должна вас зажигать (не быть навязанной обществом, например), она должна быть измеримой (чтобы вы могли однозначно понять, что она достигнута), она должна быть где-то зафиксирована (запишите ее, чтобы потом она не искажалась временем) и она должна быть достижима (мы же не хотим порваться на полпути). Если на этом этапе всё сделано верно, то ваша будущая жизнь может стать намного проще, и задумываться о мотивации вы не будете еще очень долго.
Идём дальше и переходим к дисциплине. Намерение, дисциплина, привычка, системность и еще куча аналогов из цитат и рилсов про качалку – как бы это ни было смешно, но сколько же там истины. Как показывает лично мой опыт, дисциплина всегда побеждает музу, вдохновение, эмоции, веяние мотивации и вот это вот всё. Касается это не только похода в зал, это связано с учебой, бытом, работой и даже отношениями. Вам нужно как можно раньше понять, как этот механизм работает именно у вас (да, универсальной формулы нет, увы), чтобы внедрять дисциплину там, где она вам может пригодиться (вот тут можно почитать чуть подробнее).
Ну и финальным аккордом я упомяну, пожалуй, то, что нужно учиться получать удовольствие не только от цели и взятия вершины. Учитесь кайфовать от самого процесса достижения этой цели, от вашей жизни и от тех моментов, из которых она состоит. Пытайтесь найти положительное даже в том, что, как вам кажется, превращается в рутину, будь то работой, бытом или учебой – вам это очень поможет, когда силы будут заканчиваться.
В общем, получился не пост, а цитатник оптимистичного Стэтхема, поэтому жду психологов, коучей и мудрецов в комментариях, чтобы развалить каждую букву в этом посте.
Всем мир.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍40❤8✍2💯2💘2
Такое мы слушаем
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел☔ , но смог закинуть вопрос на обсуждение, засветив наш канал – ссылка
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍11🌭5🤩3❤2
Пакет Безопасности
Настало время большого розыгрыша! Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам 😌 Что же мы разыгрываем? ⚡ Годовая подписка на журнал "Хакер" ⚡ Кардхолдер с защитой от RFID ⚡ GPS-трекер ⚡ Книга "Контролируемый…
🎉 Результаты розыгрыша:
Победители:
1. ㅤ (@Montilop)
2. Eroshin
3. #₽ (@Sampolai)
4. Serg (@SergV)
5. Work (@thepythonsofter)
6. Карасятина (@Zloy_Karas1)
Проверить результаты
Победители:
1. ㅤ (@Montilop)
2. Eroshin
3. #₽ (@Sampolai)
4. Serg (@SergV)
5. Work (@thepythonsofter)
6. Карасятина (@Zloy_Karas1)
Проверить результаты
🔥12😢9👍6❤1⚡1
Ну все, розыгрыш призов подошел к концу, а это значит, что можно и дайджест воскресный почитать. Что же было интересного за последнее время в каналах 👇
⚡ Уже каноничный кибермем – ссылка
⚡ Пост про деньги и выгорание в мире кибербезопасности – ссылка
⚡ Мотивация, целеполагание, дисциплина и прочие цитаты Джейсона Стетхема – ссылка
⚡ Как мы в одном крутом подкасте засветились – ссылка
❤ В Пакете Вакансий вышла целая пачка крутых объявлений – ссылка
❤ В Пакете Мероприятий календарь также продолжает пополняться интересными событиями – ссылка
Ну вот все, всем хорошего вечера, а я пошел связываться с победителями и упаковывать подарочки для отправки. Кстати, в ближайшие пару месяцев вас ждет еще пара розыгрышей, так что готовимся морально.
P.S. Если у вас есть идеи или пожелания того, что и как можно разыграть – вэлкам с предложениями в комментарии или сразу в наш чат👇
Ну вот все, всем хорошего вечера, а я пошел связываться с победителями и упаковывать подарочки для отправки. Кстати, в ближайшие пару месяцев вас ждет еще пара розыгрышей, так что готовимся морально.
P.S. Если у вас есть идеи или пожелания того, что и как можно разыграть – вэлкам с предложениями в комментарии или сразу в наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤9👍4⚡2
This media is not supported in your browser
VIEW IN TELEGRAM
Ну да, не совсем в тему кибербезопасности (хотя прям рядом ), но очень же смешно.
#КиберМем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣61👍15❤7😢5🤯2🤩2🤗2❤🔥1🔥1🤝1
Forwarded from Пакет Знаний | Кибербезопасность
Security Research.pdf
1.9 MB
Время приключений исследований
Тут ребята из одного сервиса по подбору вакансий поделились со мной результатами своего достаточно подробного исследования на тему бенефитов, мотивации и удерживающего фактора для специалистов в сфере кибербезопасности.
Там и про зарплаты, и про офферы, и про нематериальные бенефиты, и про онбординг, и про work-life balance, и про наш любимый стресс. В общем, отчет мне зашел, советую полистать – может натолкнуть на интересные мысли или темы для обсуждения с руководством.
🧠 Твой Пакет Знаний
Тут ребята из одного сервиса по подбору вакансий поделились со мной результатами своего достаточно подробного исследования на тему бенефитов, мотивации и удерживающего фактора для специалистов в сфере кибербезопасности.
Там и про зарплаты, и про офферы, и про нематериальные бенефиты, и про онбординг, и про work-life balance, и про наш любимый стресс. В общем, отчет мне зашел, советую полистать – может натолкнуть на интересные мысли или темы для обсуждения с руководством.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤10👍2🤩1😨1
Цифры, которые мы заслужили
Ребята из Rambler&Co тут провели исследование на тему кибермошенничества и решили пропиарить свой новый сериал под этим соусом.
Осуждать мы никого не будем, поэтому лучше посмотрим на результаты: подавляющее большинство (70%) так или иначе сталкивались скибербулингом кибермошенниками, которые пытались получить доступ к их финансовым реквизитам (39%), логинам/паролям/кодам (34%), личным устройствам (16%) или паспортным данным (11%).
Грустно то, что всего 12% опрошенных используют двухфакторную аутентификацию, 5% используют антивирусы, и только 2% следят за своевременными обновлениями своих приложений и операционных систем🤪
По заявлениям ребят в опросе приняло участие около 40 000 человек (что очень много для добровольной активности). Очень жаль, что исследование живет только в рамках этого новостного поста на сайте ТАСС, а не в виде отчета, где можно было бы удобно посмотреть подробности по выборкам. Иронично то, что позже на самом Рамблере все начинают просто ссылаться на источник в ТАСС🏌️
Кстати, забавно то, что больше половины опрошенных заявляют, что их почти невозможно развести через мошеннические схемы😬
Так и живем.
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Ребята из Rambler&Co тут провели исследование на тему кибермошенничества и решили пропиарить свой новый сериал под этим соусом.
Осуждать мы никого не будем, поэтому лучше посмотрим на результаты: подавляющее большинство (70%) так или иначе сталкивались с
Грустно то, что всего 12% опрошенных используют двухфакторную аутентификацию, 5% используют антивирусы, и только 2% следят за своевременными обновлениями своих приложений и операционных систем
По заявлениям ребят в опросе приняло участие около 40 000 человек (что очень много для добровольной активности). Очень жаль, что исследование живет только в рамках этого новостного поста на сайте ТАСС, а не в виде отчета, где можно было бы удобно посмотреть подробности по выборкам. Иронично то, что позже на самом Рамблере все начинают просто ссылаться на источник в ТАСС
Кстати, забавно то, что больше половины опрошенных заявляют, что их почти невозможно развести через мошеннические схемы
Так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17❤4👍3🔥2😈1
С днём рождения 🎉
Ну что, дорогие друзья и любимые читатели, сегодня нашему каналу исполняется ровно 2 года!
6 декабря 2022 года я выложил сюда первый пост, когда тут еще не было ни одного подписчика. С этого момента было написано более 700 авторских постов, проведено с десяток различных конкурсов и розыгрышей, разобраны сотни кибербезопасных сервисов и мошеннических схем, а нас с вами стало уже больше 16 000 человек!
Не знаю, что нужно говорить в такие моменты, поэтому просто спасибо вам за доверие, за ваши реакции и комментарии под постами, которые мотивируют и дальше писать сюда то, что рождается в моей голове.
Всем мир🫰
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Ну что, дорогие друзья и любимые читатели, сегодня нашему каналу исполняется ровно 2 года!
6 декабря 2022 года я выложил сюда первый пост, когда тут еще не было ни одного подписчика. С этого момента было написано более 700 авторских постов, проведено с десяток различных конкурсов и розыгрышей, разобраны сотни кибербезопасных сервисов и мошеннических схем, а нас с вами стало уже больше 16 000 человек!
Не знаю, что нужно говорить в такие моменты, поэтому просто спасибо вам за доверие, за ваши реакции и комментарии под постами, которые мотивируют и дальше писать сюда то, что рождается в моей голове.
Всем мир
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
Всем привет! 👋
Вот я и решился завести свой ТГ-канал.
Нет, у меня нет своего Youtube-канала и нет, я не настолько медиен, чтобы вы легко меня смогли узнать.
Этот канал будет вестись лично мной, без копирайтеров (думаю до этого еще далеко), а каждый пост…
Вот я и решился завести свой ТГ-канал.
Нет, у меня нет своего Youtube-канала и нет, я не настолько медиен, чтобы вы легко меня смогли узнать.
Этот канал будет вестись лично мной, без копирайтеров (думаю до этого еще далеко), а каждый пост…
5🎉103❤30👍18🔥8🍾8👨💻3🤝1🤗1
Следующая неделька обещает быть очень жаркой по мероприятиям, но сегодня хочется упомянуть именно Security Confab Ultra Pro Max от VK.
Во-первых, мы с ними заинфопартнёрились🥳
Во-вторых, как человек, который регулярно шляется по всевозможным конференциям и митапам, могу однозначно умозаключить, что если эти ребята что-то организуют, то делают это действительно качественно. Это касается всего: от площадки и программы до кейтеринга и активностей.
В-третьих, нас, судя по анонсу, ждет сочная программа: будут доклады и про нюансы безопасности облаков (аж 2 штуки), и много чего про алертинг, события и SIEM, и про тренды в мире киберуязвимостей. В общем, послушать что-то интересное точно будет возможность.
В-четвертых, зарегистрироваться на само мероприятие можно вот здесь – ссылка
Ну и в-пятых, у нас с ребятами есть одна идея – сделать для вас конкурс, призом в котором будет возможность посетить экскурсию по крутому офису VK. Что думаете – делаем или не делаем?
🍌 – делаем
👨💻 – не делаем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Во-первых, мы с ними заинфопартнёрились
Во-вторых, как человек, который регулярно шляется по всевозможным конференциям и митапам, могу однозначно умозаключить, что если эти ребята что-то организуют, то делают это действительно качественно. Это касается всего: от площадки и программы до кейтеринга и активностей.
В-третьих, нас, судя по анонсу, ждет сочная программа: будут доклады и про нюансы безопасности облаков (аж 2 штуки), и много чего про алертинг, события и SIEM, и про тренды в мире киберуязвимостей. В общем, послушать что-то интересное точно будет возможность.
В-четвертых, зарегистрироваться на само мероприятие можно вот здесь – ссылка
Ну и в-пятых, у нас с ребятами есть одна идея – сделать для вас конкурс, призом в котором будет возможность посетить экскурсию по крутому офису VK. Что думаете – делаем или не делаем?
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌44❤7👨💻7🔥5👍1💊1
А вот и воскресный дайджест!
⚡ Наш традиционный и надеюсь не жизненный кибер(ну почти)мем – ссылка
⚡ Одно интересное исследование про удовлетворенность кибербезопасников – ссылка
⚡ История о том, как ребята из Рамблера опросили десятки тысяч людей по вопросам кибермошенничества и кибергигиены – ссылка
⚡ Знаменательная дата 🎉 дня рождения 🎉 Пакета Безопасности – ссылка
⚡ Конференция, которую мы ждем (как и конкурс по ней, судя по бананам) – ссылка
❤ В Пакете Знаний тоже не без полезных постов – ссылка
Как я и говорил, следующая неделя будет весьма насыщенной – нас ждет и SecurityTech (само собой, не без моего участия), и КИБЕРСЪЕЗД (куда я также постараюсь успеть забежать), и еще пара предновогодних событий от вендоров. Так что возможностей увидеться и пообщаться будет масса, поэтому не сдерживайте себя👍
Как я и говорил, следующая неделя будет весьма насыщенной – нас ждет и SecurityTech (само собой, не без моего участия), и КИБЕРСЪЕЗД (куда я также постараюсь успеть забежать), и еще пара предновогодних событий от вендоров. Так что возможностей увидеться и пообщаться будет масса, поэтому не сдерживайте себя
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7🤩4🔥2⚡1