Пакет Безопасности
Авторский канал, где новости из мира IT и ИБ, полезные материалы и мнение автора сквозь призму кибербеза – аккуратно сложены в Пакет Безопасности. Вопросы – @romanpnn Реклама – @romanpnn0 или telega.in/channels/package_security/card
إظهار المزيد11 926
المشتركون
-324 ساعات
+837 أيام
+73130 أيام
توزيع وقت النشر
جاري تحميل البيانات...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تحليل النشر
| المشاركات | المشاهدات | الأسهم | ديناميات المشاهدات |
01 #КиберМем
Твой Пакет Безопасности | 1 082 | 30 | Loading... |
02 А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома.
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале) 🙄
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности | 1 651 | 0 | Loading... |
03 Ну а я всё еще продолжаю комично (как мне кажется) распинаться на тему важных переговоров кибербезопасных практик и инструментов в Кибердоме ☝️
Скоро кстати сделаем с этими ребятами крутой конкурс для вас, так что ожидайте 👍 | 1 979 | 0 | Loading... |
04 DLP — тот самый, который у многих есть, но мало кто об этом знает.
Если коротко, то это инструмент, который помогает предотвращать утечку конфиденциальных данных компании. Он отслеживает потоки данных, обнаруживает и блокирует попытки передачи корпоративных данных. Его агенты могут быть установлены на почтовом сервере, на корпоративных компьютерах или в мессенджерах.
А что, если эта незаметная вещь пропала из нашей жизни?
Да, теперь бухгалтер сможет случайно отправить все сметы и финансовую отчетность на странный e-mail, ошибившись в одном символе при вводе адреса. Да кому вообще нужны эти скучные документы!
Но бухгалтер просто ошибся, а в отделе продаж может быть сотрудник, которому заплатили за слив части клиентской базы ребятам из даркнетов. Опасно ли это для него и карается ли это по закону – совсем другая история. Но без заранее установленного и настроенного DLP он спокойно зайдет в корпоративную CRM-систему, выделит нужное количество клиентов и скачает одним архивом себе на флешку.
Но это были наши сотрудники. Что делать, если важную для нас информацию будут пытаться слить те, кого мы не приглашали к себе в дом? Если был прорван внешний периметр обороны нашей компании и злоумышленники оказались внутри, то дело остается за малым – найти и вынести всё ценное, что можно продать или использовать в своих целях. А тут будут использованы все возможные каналы по отгрузке всего найденного наружу – почта, мессенджеры, облачные хранилища и всё, что попадется под руку.
Казалось бы, утекло и утекло. У нас-то эти данные остались – можем работать дальше. Но даже несмотря на не самые большие штрафы, которыми будет обложен бизнес после инцидента, пострадает репутация компании, допустившая оплошность. А это значит, что начнется отток старых клиентов, а привлечение новых будет стоить сильно дороже. А это повлияет на выручку компании и перспективы ее роста.
#Роман_Панин
#а_что_если
Пакет безопасности
🏠 Подписаться на Кибердом & Бизнес | 1 861 | 7 | Loading... |
05 Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8K35p5 | 1 398 | 11 | Loading... |
06 #ИБ
Твой Пакет Мемов | 2 448 | 23 | Loading... |
07 А как ты обсуждаешь ЗП? (эпизод первый)
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодня скажу напишу, основано на реальных событиях, моих ошибках и том, что уже опробовано "в бою".
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошо продали проявили на интервью/собеседованиях, то можете попробовать попросить больше потолка вилки. В этом случае очень хорошо играют на руку офферы из других компаний (да, об этом надо подумать заранее) – это послужит хорошим аргументом, и вы сможете сказать что-то в стиле "очень нравится эта позиция, но вот ребята из Х предлагаю на 50 тысяч больше, поэтому пока думаю".
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности | 2 775 | 37 | Loading... |
08 Привет всем!
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность | 2 893 | 3 | Loading... |
09 erid: LjN8KZbN4
DevSecOps — как главный ускоритель
Российский ИТ-вендор «Базис» сократил сроки проведения испытаний для ФСТЭК в два раза.
Команде отечественного ИТ-разработчика «Базис» в сотрудничестве с ИСП РАН и НТЦ Фобос-НТ удалось сократить срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев. Ускорить процесс помогло внедрение инструментов безопасной разработки и активная работа вендора в Центре исследований безопасности системного ПО.
Быстрое прохождение испытаний на соответствие стандартам ФСТЭК — критически важная задача, поскольку, чтобы продукт мог называться защищенным, проходить их нужно после каждого значимого обновления. Все это может значительно задерживать вывод решения с обновленным функционалом.
Оба сертифицированных по 4 уровню доверия продукта — Basis Dynamix и Basis Virtual Security — сегодня применяются в государственных информационных системах, объектах КИИ и других системах с повышенными требованиями к информационной безопасности. | 2 159 | 5 | Loading... |
10 Продолжаем изучать английский через призму мемного кибербеза.
#КиберМем
Твой Пакет Безопасности | 3 253 | 31 | Loading... |
11 “Active Directory: пентест инфраструктуры - 2024" стартует 24 июня.
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Что внутри курса?
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе | 1 998 | 5 | Loading... |
12 А вот и результаты нашего розыгрыша!
Поздравляю победителей – пишите в комментариях или мне в личку, чтобы забрать свои призы 👍 | 3 682 | 4 | Loading... |
13 🎉 Результаты розыгрыша:
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1 | 3 756 | 4 | Loading... |
14 Мы тут с КиберМедиа и крутыми ребятами из кибербеза пофантазировали на тему того, что будет, если безопасность заменит удобство при использовании банковских приложений, во время игр, в социальных сетях и остальных сферах нашей бытовой жизни – ссылка
Так что айда смотреть и читать, что будет, если безопасники перестанут себя сдерживать и решат сделать безопасным всё вокруг нас 🫡
Твой Пакет Безопасности | 3 996 | 8 | Loading... |
15 Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации. | 1 306 | 5 | Loading... |
16 На работе некоторые коллеги-гуманитарии читают мой канал и спросили «Нарциссо, а что такое бэкап? Это из кроссфита что-то новое?».
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался. | 3 469 | 16 | Loading... |
17 Вы наверное заметили, что я крайне редко рекламирую или рекомендую вам другие телеграм-каналы. Если честно, то мне чаще всего реально скучно читать их и сухие посты в них. И есть буквально единичные случаи, когда на каналах у меня даже не "заглушены" уведомления.
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо 👇
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала 💪
Ну и раз у нас сегодня рекомендательная нота – нас с вами в конце лета ждет тот-самый OFFZONE, на который я всё еще пытаюсь добыть вам проходки для розыгрыша в канале. Собственно, держку вас в курсе, что ребята всё еще собирают заявки на выступления, так что айда подаваться, делиться со всеми своим опытом и повышать личную узнаваемость 🙄 | 3 501 | 2 | Loading... |
18 Учимся на чужих ошибках
Что-то в последнее время под нож хакерских группировок легко много отечественных компаний. И всё бы ничего, но практика показала, что не все из них умеют оперативно решать подобные инциденты и бороться с ними.
Ну а мы люди простые – учимся на чужих ошибках. Собственно поэтому я с вами и делюсь этим годным чеклистом на случай важных переговоров непредвиденных обстоятельств, когда вас внезапно кто-то вломал. Так что сохраняйте себе, делитесь с коллегами и закрепляйте на ваших внутренних пространствах, чтобы не потерять.
Ну а еще не забывайте ходить на кибербезопасные мероприятия, чтобы держать руку на пульсе. Да, не все они предназначены только для душных безопасников – многие из них могут научить чему-то полезному и обычных здоровых людей.
Так, например, уже скоро (20 июня) в одном из баров Москвы пройдет мероприятие под названием "Пентестер, аппсекер, аналитик и заказчик заходят в бар…". И нет, это не то самое, а просто рекомендация от меня. К слову, там будет открытый микрофон, где будут выступать умные люди. Так что отмечайте этот день в календаре, регистрируйтесь через чат-бот @PentestMeetupBot и не забывайте про безопасность. Всем мир.
#Полезное | 3 669 | 92 | Loading... |
19 Кому все-таки нужны наши данные
Тут ребята из СайберНьюс (не путать с нашей любимой Cyber Media) провели достаточно интересный эксперимент – они установили на тестовый смартфон 100 самых популярных бесплатных мобильных приложений из Google Play Store. Эти приложения они запустили, дали им все запрашиваемые разрешения и зарегистрировали в них аккаунты.
Сделано это всё было для того, чтобы проследить и вычислить, кто пользуется нашими сокровенными данными, куда они отправляются и кто за нами может следить. Собственно, эксперимент удался, так как всего за 3 дня было зафиксировано более 6 000 запросов на различные сервера со смартфона.
Из интересного – достаточно большое количество запросов было на сервера в Китае, России (не без участия Яндекса, хоть его приложений и не было установлено) и Вьетнаме, хотя сам телефон находился вообще в Европе. Рекордсменами по изъятию данных, по классике, стали мастодонты США – Google, Microsoft и Facebook (да-да, тот самый, который признан экстремистским и запрещенным на территории РФ).
При этом, за время исследования (а это всего 3 дня) было пропущено порядка 500 Мб данных по сети, с учетом того, что после установки и настройки приложений телефон никто не трогал. А еще, часть разрешений, который приложения запрашивали при запуске, так и не были использованы, что выглядит достаточно подозрительно. Если кому-то интересно и вы не любите английский, то вот тут можно почитать про эксперимент на русском языке – ссылка.
В общем, продолжаем и дальше жить в этом враждебном мире, где все охотятся на наши с вами данными.
#Кибергигиена
Твой Пакет Безопасности | 5 248 | 84 | Loading... |
20 Так и живем.
#КиберМем
Твой Пакет Безопасности | 4 279 | 53 | Loading... |
21 Media files | 4 313 | 1 | Loading... |
22 Есть идея
Так вот, появилась у меня тут одна идея – разделить наш любимый канал Пакет Безопасности на 2 канала.
Первый – для лайтовых новостей и постов для тех, кто не погружен в сферу кибербеза и просто хочет сделать свою жизнь чуть безопаснее, ну и быть в курсе актуальных новостей. А второй канал для кибербезопасников (или тех, кто в эту сторону идет), где я смогу душнить своими разборами, конференциями, докладами и прочим профильным контентом.
Кажется, что именно из-за этой размазанности многие не читают канал, отписываются и не особо активно проявляют себя в комментариях (и реакциях!!!!).
Мне правда важно ваше мнение, так как именно для вас я и пишу все эти посты. | 4 238 | 1 | Loading... |
23 А вот и тот самый конкурс | 3 470 | 0 | Loading... |
24 🎁Всем привет друзья, мы решили разыграть для вас тот самый Flipper о котором я рассказывал выше.
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место - Flipper Zero
Второе место - Занимайся хакингом как невидимка
Третье место - Социальная инженерия и этичный хакинг на практике
Для участия нужно:
1. Быть подписанным на наши каналы Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 15 июня.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
#Конкурс | 3 171 | 14 | Loading... |
25 Нулевой плавник
Как я и говорил, скоро мы с крутыми ребятами и их телеграм-каналами (подсказка внизу) разыграем для вас тот самый оранжевый тамагочи – Flipper Zero (и не только его). Так вот, настало время узнать, что же это вообще такое и зачем оно вам надо. Да, будет душновато.
Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).
Начнем с того, что флиппер – хорошая основа, на которую можно навесить монитор что-угодно, начиная от модулей с лего и диодами, заканчивая мощными антеннами и платами для взлома дополнительных интерфейсов. Но в этой игрушке есть и много чего "из коробки".
Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.
Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.
Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.
Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.
Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.
Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.
Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек | 6 392 | 17 | Loading... |
26 А какие ваши зарплатные ожидания?
В общем да, пост основан на очередном моем сгорании негодовании от специфики взаимодействия с рекрутерами, которые заходят "на холодную", то есть приходят в личные сообщения, на почту или в LinkedIn с предложением рассмотреть их вакансию. Напоминаю, что этот канал не только про кибербез, но и про карьеру (в том числе в ИБ), поэтому, кажется, что этот пост будет полезен не только безопасникам.
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаю сгорать негодовать. Когда это обусловлено тем, что у компании политика неразглашения зарплатных вилок – еще ладно, но так и скажите, что вам не разрешают эту информацию говорить. Но если вы просто боитесь "проиграть" по деньгам, то вы уже програли, выдав ту самую фразу.
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности | 3 466 | 14 | Loading... |
27 Курс для BlueTeam “Реагирование на компьютерные инциденты”. Запись до 14 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ КУРСА:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь | 1 663 | 4 | Loading... |
28 По-бе-да
Ну вот и подошла к концу очередная премия от крутых ребят из Cyber Media, где я забрал таки номинацию «Каждый сотрудник — часть отдела ИБ» за реализацию лучших практик ИБ в не ИБ-компании (такое мы реализуем).
Всё-таки не зря бегал по конференциям и митапам с техническими докладами, как бы они мне не нравились.
Ну а почитать подробнее о том, кто еще какие номинации забрал, можно здесь – ссылка.
Твой Пакет Безопасности | 3 212 | 2 | Loading... |
29 А вот и долгожданная запись вчерашнего стрима 👍
Спасибо всем тем, кто вчера был с нами на этом прямом эфире! Лично мне всё понравилось. Судя по количеству вопросов и обратной связи – вам тоже, поэтому думаю, что такой формат взаимодействия мы еще обязательно повторим, поэтому начинайте копить свои интересные вопросы 🤨 | 2 915 | 26 | Loading... |
30 А вот и пост для комментариев, чтобы нам нормально общаться во время стрима 👇
Начинаем через 20 минут 😶 | 4 000 | 1 | Loading... |
31 На фоне ужесточения требований по защите КИИ перед компаниями возникает вызов: можно ли эффективно реализовать проект защиты КИИ и как избежать сложностей, которые увеличивают сроки и стоимость работ?
11 июня в 11:00 мск в прямом эфире команда К2 Кибербезопасность поделится тремя правилами, которые помогут выполнить миссию по комплексной защите критической информационной инфраструктуры.
В прямом эфире вы узнаете
— Актуальные угрозы для субъектов КИИ
— Какие подводные камни могут возникнуть в ходе работ
— Как грамотный выбор решений влияет на сроки проекта
— На что стоит обратить внимание при выборе подрядчика.
Зарегистрироваться на митап по ссылке
Реклама. Рекламодатель АО «К2 Интeграция» | 1 568 | 2 | Loading... |
32 На работе некоторые коллеги-гуманитарии читают мой канал и спросили «Нарциссо, а что такое бэкап? Это из кроссфита что-то новое?».
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался. | 1 | 0 | Loading... |
33 Вы наверное заметили, что я крайне редко рекламирую или рекомендую вам другие телеграм-каналы. Если честно, то мне чаще всего реально скучно читать их и сухие посты в них. И есть буквально единичные случаи, когда на каналах у меня даже не заглушены уведомления.
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо 👇
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала 💪 | 1 | 0 | Loading... |
34 Бам
Напоминаю всем о том, что нас с вами сегодня ждет прямой эфир прямо в этом канале в 19:00.
Так что не забывайте, ставьте себе напоминания и отмечайте это событие в ваших садовых календарях 👀 | 3 845 | 0 | Loading... |
35 Кхе.
#КиберМем
Твой Пакет Безопасности | 3 568 | 51 | Loading... |
36 Врум-врум, а вот и наш с вами любимый воскресный дайджест. Следующая неделя обещает быть очень насыщенной – во вторник нас с вами ждёт прямой эфир и разбор тех вопросов, которые вы накидали в комментариях (и тех, что принесете с собой на стрим). А еще вас ждет анонс розыгрыша Флиппер Зеро и еще пары полезных вещей для безопасников. Ну а еще на следующей неделе затронем тему будущего канала и мне понадобится в этом ваша помощь и поддержка. Так что не пропустите ничего важного 👍
Ну а теперь переходим к самому дайджесту. К слову, я решил сюда добавлять ссылки не только на свои посты, но и просто на всякое интересное. Ну погнали.
⚡️ Типичный понедельник с типичным кибермемом – ссылка
⚡️ Рубрика "что же там у СДЭКа" – ссылка
⚡️ Лирическое отступление (от ИБ) на тему ИИ – ссылка
⚡️ Обсуждаем ирландские наручники утечки – ссылка
⚡️ Анонс того самого прямого эфира, на котором ВСЕМ НАДО БЫТЬ – ссылка
⚡️ Если вы устали придумывать сказки на ночь для своих детей, то эти ребята вам немного помогут. Нет, ну вы только посмотрите, какая милота (и нет, это не реклама) – ссылка
Твой Пакет Безопасности | 3 360 | 1 | Loading... |
37 Вот и настал тот день
Собственно, вот я и решил взять себя в руки и сделать прямой эфир в канале. Судя по количеству реакций, многие из вас этот движ поддерживают, поэтому надеюсь, что я не буду там сидеть один и смотреть в монитор.
💬 Чтобы вся эта активность прошла продуктивно и мы обсуждали что-то интересное для всех, предлагаю вам в комментариях под этим постом накидать вопросов и тем к обсуждению. Можем обсудить много чего – карьеру, ИБ, канал, образование или что-то еще, так или иначе связанное с Пакетом Безопасности и мной.
📅 По дате и времени – предлагаю 4 июня (во вторник) в 19:00 по мск
Всех буду ждать. Если эта тема зайдет, то будем повторять.
Твой Пакет Безопасности | 3 293 | 1 | Loading... |
38 Что-то мы давно не говорили про утечки
Насколько мне известно, в нашей стране тот самый новый и крутой закон по оборотным штрафам за утечки персональных данных так и застрял на этапе первого чтения, хоть и был принят. Возможно дело в том, что многие были против, но в Консультанте я так и не нашел ничего актуального по этой теме.
Тем временем, во всём остальном мире такие штрафы имеют место быть, и штрафуют там не только коммерческие компании, но и органы правопорядка. Так, например, на достаточно большой штраф, а именно на 1 000 000 долларов, влетела полиция Северной Ирландии (да, такая есть). Оттуда "по ошибке" были слиты персональные данные 20 000 человек.
Причем данные там утекли достаточно интересные – ФИО, должности, звания и места работ не обычных людей, а судей, офицеров, сотрудников национальной службы безопасности и аэропортов. И эта чувствительная информация уже даже нашла применение в руках нехороших людей, так как жертвам регулярно приходили угрозы расправы и шантажа.
В общем, продолжаем ждать, когда такие же красивые штрафы начнут работать и у нас.
#НовостьДня
Твой Пакет Безопасности | 3 400 | 4 | Loading... |
39 Скайнет всё ближе
Да, у нас кибербезопасный канал, но какие-то глобальные события мира IT я тоже не могу обойти стороной. Во-первых, они в той или иной степени связаны с ИБ, во-вторых, они мне банально интересны 😌
Так вот, хотелось бы подсветить (в очередной раз) то, насколько быстро компания Open AI везет нас в сторону сюжета фильма Терминатор. Про их свежее детище SORA мы уже поговорили, поэтому настало время обсудить их новую языковую модель GPT-4o. Постараюсь сильно не душнить, а скорее просто фантазировать.
Так вот, что же это за обновление такое и почему это так важно. Кажется, что ключевое изменение заключается в появлении новых интерфейсов – звуковом и визуальном. Теперь мы можем говорить с ChatGPT голосом, а она может отвечать нам в том же формате (при чем с эмоциональными акцентами). Более того, теперь у нас появилась возможность доносить до нее информацию при помощи изображений и видео.
Почему это так важно? Да потому что теперь эта штука умеет не только генерировать реалистичные видеоролики, но еще и озвучивать их на разных языках. Ну а еще она может прожевать любое изображение или видеоролик (вроде как пока без звука) и проанализировать весь контент в нём. Другими словами, если эту модель посадить в голову человекоподобного робота Tesla, то мы получим что-то по типу того самого Терминатора (который, надеюсь, не захочет истребить человечество).
Из полезного – кажется, что момент, когда людям не придется учить второй язык, максимально близок, ведь GPT-4o умеет переводить речь в режиме реального времени. Жизнь инвалидов тоже может стать проще, так как они могут использовать новую модель для анализа того, что происходит вокруг (при нарушениях со зрением или слухом, например). Ах да, еще, судя по тестам, эта штука умеет распознавать тот самый "врачебный почерк" (хоть и не всегда).
В общем, так и живем. Джон Коннор, если ты есть в этом канале, то объявись.
#Мнение
Твой Пакет Безопасности | 3 371 | 12 | Loading... |
40 🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке. | 1 651 | 8 | Loading... |
Photo unavailableShow in Telegram
А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома.
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале) 🙄
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности
❤🔥 11🔥 6👍 3❤ 2🎉 1🤩 1
Ну а я всё еще продолжаю комично (как мне кажется) распинаться на тему важных переговоров кибербезопасных практик и инструментов в Кибердоме ☝️
Скоро кстати сделаем с этими ребятами крутой конкурс для вас, так что ожидайте 👍
🎉 10🙏 4❤ 3👍 2🕊 1
Repost from Кибердом & Бизнес
Photo unavailableShow in Telegram
DLP — тот самый, который у многих есть, но мало кто об этом знает.
Если коротко, то это инструмент, который помогает предотвращать утечку конфиденциальных данных компании. Он отслеживает потоки данных, обнаруживает и блокирует попытки передачи корпоративных данных. Его агенты могут быть установлены на почтовом сервере, на корпоративных компьютерах или в мессенджерах.
А что, если эта незаметная вещь пропала из нашей жизни?
Да, теперь бухгалтер сможет случайно отправить все сметы и финансовую отчетность на странный e-mail, ошибившись в одном символе при вводе адреса. Да кому вообще нужны эти скучные документы!
Но бухгалтер просто ошибся, а в отделе продаж может быть сотрудник, которому заплатили за слив части клиентской базы ребятам из даркнетов. Опасно ли это для него и карается ли это по закону – совсем другая история. Но без заранее установленного и настроенного DLP он спокойно зайдет в корпоративную CRM-систему, выделит нужное количество клиентов и скачает одним архивом себе на флешку.
Но это были наши сотрудники. Что делать, если важную для нас информацию будут пытаться слить те, кого мы не приглашали к себе в дом? Если был прорван внешний периметр обороны нашей компании и злоумышленники оказались внутри, то дело остается за малым – найти и вынести всё ценное, что можно продать или использовать в своих целях. А тут будут использованы все возможные каналы по отгрузке всего найденного наружу – почта, мессенджеры, облачные хранилища и всё, что попадется под руку.
Казалось бы, утекло и утекло. У нас-то эти данные остались – можем работать дальше. Но даже несмотря на не самые большие штрафы, которыми будет обложен бизнес после инцидента, пострадает репутация компании, допустившая оплошность. А это значит, что начнется отток старых клиентов, а привлечение новых будет стоить сильно дороже. А это повлияет на выручку компании и перспективы ее роста.
#Роман_Панин
#а_что_если
Пакет безопасности
🏠 Подписаться на Кибердом & Бизнес
❤ 10🔥 4👍 2🤣 1👀 1
Photo unavailableShow in Telegram
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8K35p5
👍 5✍ 3🤝 2
Repost from Пакет IT-Мемов
Photo unavailableShow in Telegram
#ИБ
Твой Пакет Мемов
🤣 55🤓 12❤ 4🥴 4👍 1
А как ты обсуждаешь ЗП? (эпизод первый)
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодня скажу напишу, основано на реальных событиях, моих ошибках и том, что уже опробовано "в бою".
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошо продали проявили на интервью/собеседованиях, то можете попробовать попросить больше потолка вилки. В этом случае очень хорошо играют на руку офферы из других компаний (да, об этом надо подумать заранее) – это послужит хорошим аргументом, и вы сможете сказать что-то в стиле "очень нравится эта позиция, но вот ребята из Х предлагаю на 50 тысяч больше, поэтому пока думаю".
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности
👍 33❤ 7🤩 3❤🔥 2👎 2🙏 1
Привет всем!
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность
Пакет Знаний | Кибербезопасность
Канал, где публикуются всевозможные полезные материалы, которые помогут тебе стать самым крутым кибербезопасником По вопросам – @romanpnn Основной канал – @package_security
👍 18❤ 5❤🔥 2😍 2💘 1💊 1
Photo unavailableShow in Telegram
erid: LjN8KZbN4
DevSecOps — как главный ускоритель
Российский ИТ-вендор «Базис» сократил сроки проведения испытаний для ФСТЭК в два раза.
Команде отечественного ИТ-разработчика «Базис» в сотрудничестве с ИСП РАН и НТЦ Фобос-НТ удалось сократить срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев. Ускорить процесс помогло внедрение инструментов безопасной разработки и активная работа вендора в Центре исследований безопасности системного ПО.
Быстрое прохождение испытаний на соответствие стандартам ФСТЭК — критически важная задача, поскольку, чтобы продукт мог называться защищенным, проходить их нужно после каждого значимого обновления. Все это может значительно задерживать вывод решения с обновленным функционалом.
Оба сертифицированных по 4 уровню доверия продукта — Basis Dynamix и Basis Virtual Security — сегодня применяются в государственных информационных системах, объектах КИИ и других системах с повышенными требованиями к информационной безопасности.
👍 5🤝 4🔥 3🕊 1🤓 1
Photo unavailableShow in Telegram
Продолжаем изучать английский через призму мемного кибербеза.
#КиберМем
Твой Пакет Безопасности
🤣 40💯 6❤ 2🎉 1🐳 1🦄 1
تسجيل الدخول والحصول على الوصول إلى المعلومات التفصيلية
سوف نكشف لك عن هذه الكنوز بعد التصريح. نحن نعد، انها سريعة!