Pandora's box

С IT я впервые столкнулась на первом курсе универа. Да-да, я та самая девочка, которая абсолютно не понимала, куда идет. Я не была гиком. Даже скорее наоборот. Так уж совпало, что я пошла учиться разработке в один из самых консервативных универов – Бауманку. Где куча мужчин учит серьезные инженерные вещи. Чувствовала ли я на себе давление, просто потому что девочка? Да-к да! И не один раз. Я чувствовала на себе давление, даже выходя за пределы alma mater на собеседования в крупные компании. Конечно же, это звучит как полная драматизация. Наверное, именно поэтому я об этом не говорю. Надеюсь, что сейчас вещи обстоят куда более равновесно. Однако, я понимаю, как сложно порой бывает, когда мотивация на исходе и никто не верит, что это "твое". В такие моменты я просто смотрела на тех, у кого получилось. Сегодня, дорогие дамы, я хочу подарить вам такую возможность! Мы тут собрались с девочками в папочку, где строим продукты, компании и команды. Тут основательницы стартапов, продакты, маркетологи, HR-лидеры, коучи и менторы ➡️ https://t.me/addlist/y9Lq97s4wl9mMGI6

VIBE-CODING CONF 2026 19-20 марта • Онлайн-конференция Прихожу к вам с новостями! Но для начала поднимите руки, кто вайб-кодил всякое-разное не только дома, но и по работе. Могу поспорить, что будет лес рук. Вайб-кодинг это уже не наше будущее, а наше настоящее. Крупные и мелкие компании (и по ИБ тоже) ускоряют разработку в разы. Теперь можно стать даже человеком-стартапом! Поэтому мы с ребятами из heg.ai собрались рассказать, как фаундеры строят продукты и автоматизируют бизнес через ИИ. Но я была бы не я, если не решила рассказать и про обратную сторону прогресса. Встречайте доклад: AI-хоррор: какие кошмары снятся безопасникам Честный разговор о том, как найти баланс между технологиями, безопасностью и скайнетом. Всех жду и приглашаю к дискуссии! 🤖 Билеты уже на сайте, а по фамилии вашего покорного слуги скидка 15% (SCHERBATYUK)

Ребята, у меня есть важный опрос. Как вы заметили, активность канала заметно снизилась. Причины тому — мой сменившийся контекст. Конечно же, я никуда не ушла из кибербеза и это до сих пор моя сфера деятельности. Ровно поэтому хочется вне работы свое внимание направлять на что-то другое😅 мне интересна ваша реакция на мои потенциальные решения. Опрос будет ниже🔽

Я вот хотел сначала поставить тег юмор, но это было бы смешно, если бы не было так грустно. Официальное лицо банка на полном серьезе говорит, что они что-то протестировали, поэтому просто прикрой пальцем CVV, потому что если кому-то надо, то они все равно увидят его. Ну это просто мое почтение...Мне очень интересно, как именно они это тестировали. Предположу, что никак и такой ход с прозрачной картой - для привлечения внимания и охватов, естественно, могу ошибаться. На всякий случай, источник поста Больше всего меня в этом видео возмутил даже не тот факт, что не все сервисы сегодня на 3DS (расскажите ей кто-нибудь, что 2DS до сих пор есть), а то, что официальный представитель банка транслирует пренебрежительное отношение к культуре безопасности. Это при том, что сейчас происходит в нашей стране с мошенничеством. Мы такое осуждаем 🫵🏻 #asc_видео #asc_hack_and_security 📱 Канал | 🌐 ВК | 🔷 Сайт

Наткнулся на статью как оптимизировать свои дела и разгрузить голову. Главный посыл - в голове есть оперативная память и ее нужно переодически чистить, чтобы было место для обработки новой информации. Вроде бы очевидные вещи, но работают очень эффективно. https://habr.com/ru/articles/972958/ ❤@tinyscope | ❤@seclemur |❤ @threat_chat

Держите видос для выходного вечера https://www.youtube.com/watch?v=7aaVUWBhZ2s

Вы знали, что на макосе телеграмм скрывает сообщения точками, похожими на шрифт Брайля? Теперь знаете. Если вы находили материал на эту тему, поделитесь в комментах пожолуста https://teletype.in/@rawrdcore/sDNOmJN3OpL Если будет интересно, то может быть раскодирую остальные символы, автоматизировать не получилось🤷‍♀️ в конце статьи лежит декодер

OpenAI VS cybercriminals https://cdn.openai.com/threat-intelligence-reports/7d662b68-952f-4dfd-a2f2-fe55b041cc4a/disrupting-malicious-uses-of-ai-october-2025.pdf Вот как выглядел бы пост в стиле канала Pandora’s box: OpenAI опубликовали новый документ о том, как ИИ используют в атаках. Спойлер — мир не рушится, но становится быстрее. Злоумышленники не изобретают ничего нового: фишинг, социнжиниринг, вредоносы — всё то же самое, только теперь с турбонаддувом. ИИ помогает писать письма, создавать “личности”, автоматизировать грязную рутину. OpenAI уже блокирует кластеры аккаунтов, в том числе связанные с государственными игроками. Китай, Россия — классика жанра. Но ключевая мысль отчёта: ИИ не создаёт новые угрозы, он масштабирует старые. Если раньше нужно было три дня на кампанию, теперь — три минуты. Это не апокалипсис, это эволюция. И вопрос не в том, что могут сделать модели, а в том, кто успеет их использовать первым. 💬 Мир не стал умнее. Он просто научился нажимать Enter быстрее.

Новые посты делают те, у кого старые хуевые 👍

Полностью поддерживаю

Везде уже эти ваши осинтеры мерещатся

KazHackStan 2025 спикері —Дарья Щербатюкты қарсы алайық! 🔥 Өнім иесі және киберқауіпсіздік зерттеушісі. Баяндама тақырыбы: Bulletproof-хостингке арналған «Күміс оқ» 📍Main stage Bulletproof-хостингтер фишингті, ботнеттерді және басқа да зиянды әрекеттерді жасырып, тергеуге айтарлықтай кедергі келтіреді. Докладта — нақты кейстер мен алға жылжуға көмектесетін практикалық тәсілдер ұсынылады. Сиқырсыз, бірақ «күміс оқтардың» біразымен. 17–19 қыркүйек 📍 Алматы | SADU Arena Тіркелу 👉🏼 kazhackstan.com —— Welcome the speaker of KazHackStan 2025 - Daria Shcherbatyuk!🔥 Product Owner & Cyber Investigator. Topic of the speech: Silver Bullet for Bulletproof Hosting 📍Main stage Bulletproof hostings hide phishing, botnets, and other malicious activity, becoming a serious obstacle for investigations. This talk will cover real cases and practical techniques that help push the investigation forward. No magic — just a couple of “silver bullets” in the arsenal. September 17–19 📍 Almaty | SADU Arena Registration 👉🏼 kazhackstan.com —— Поприветствуем спикера KazHackStan 2025 - Дарья Щербатюк!🔥 Product Owner & Cyber Investigator. Тема доклада: Серебряная пуля для bulletproof-хостинга 📍Main stage Bulletproof-хостинги прячут фишинг, ботнеты и другую вредоносную активность, становясь серьёзным препятствием для расследований. В докладе — реальные кейсы и практические приёмы, которые помогают двигаться дальше. Без волшебства, но с парой «серебряных пуль» в арсенале. 17–19 сентября 📍 Алматы | SADU Arena Обязательная регистрация 👉🏼 kazhackstan.com

Делюсь с вами работой моего коллеги Антона про то, как AI бустит сайберкрайм (и конечно же, что с этим делать) 🤖 https://www.group-ib.com/blog/ai-cybercrime-usecases/

😉 Но это книга все же имеет своего читателя. Автор очень круто переносит сложные понятия на доступные метафоры и простой язык. Поэтому это прекрасный подарок для C-level, который вообще не бом-бом в осинт и разведке, а вам надо объяснить, почему вам надо платить деньги и чем вы вообще тут занимаетесь 🙃

Можно ли написать хорошую книгу по OSINT? Недавно волей случая и благосклонностью издательства "Питер" мне в руки попала книга "OSINT. Руководство по сбору и анализу открытой информации в интернете" от Дейла Мередит (нет, это не реклама, мне ничего не платили, а просто подарили книгу). Сначала я не увидела в чтении смысла: ну а что новое я там узнаю? А потом вспомнила свою старую затею про написание книги по расследованиям и подошла к вопросу с ресерческой точкой зрения. Признаюсь сразу: я никогда не училась по книгам и ни одна книга по инфобезу, форензике или OSINT не была дочитана до конца (кроме вышеописанной). Не потому что они плохо написаны, а потому что я люблю практику. И тут я опишу сразу... 🔴Проблема №1 Такие технические книги (именно большие печатные издания, даже в электронном формате) не подходят для настольного "сплошного" чтения. Нельзя просто взять Олиферов, сесть в уютный диванчик и погрузиться в мир компьютерных сетей. Необходимо подкреплять теорию практикой, а лучше всего наоборот: сначала пробовать что-то делать, а потом с книгой как с мануалом разбираться, что происходит и почему именно так. Так мы создаем связи между реальностью и теорией и умеем последней оперировать эффективно. Но я задвинула свой скепсис подальше и ушла читать книгу, как и задумано ее читать, от корки до корки. Книга, к слову, небольшая, 200+ страниц, у меня ушло 2,5 вечера. Первые две главы меня приятно порадовали. Много хороших мыслей, к которым я сама доходила своим путем. Немного базовая часть про анонимность, но тоже много дельного. И дальше пошел OSINT as it is, в том виде, в каком его понимают 90% людей. Мне стоит тут говорить, что OSINT это метод, подход и блаблабла? что это не решение ваших проблем и не волшебная палочка?... 🔴Проблема №2 Авторы вместо методологии, философии и фундамента чаще всего наполняют свою книгу набором инструментов и мануалов к ним на дату написания. И я понятия не имею, зачем. Ведь очевидно, что инструменты сильно изменяются не только во времени, но и от специалиста к специалисту. Не говоря уже про параметры вызова той или иной программы. И очень редко от автора можно услышать дельные замечания, которые помогут мне после запуска программы ответить на вопрос "окей, а дальше-то мне что с этим делать?". Ладно, если бы инструмент был бы бриллиантом в сфере, да еще и бесплатный, но когда это престарелый Maltego, который и top market назвать можно с натяжкой... Поэтому для меня книга по ИБ/ИТ должна и без целых глав про инструменты выглядеть солидно и содержательно. Ну а дальше автор решил наступить мне на больное и начать рассказывать про расследования инцидентов и Threat Intelligence. Да, признаюсь, местами мне было больно. Местами, правда, автор реабилитировался за счет своего опыта (ни в коем случае не преуменьшаю его заслуги как специалиста). В чем же тут проблема? 🔴Проблема №3 Примеры расследований не учат расследованиям. Да, это парадокс. Да, его можно обнаружить только после обучения сотни людей, когда показываешь один пример, второй, вроде все всё поняли, а новые инциденты не расследуются почему-то... Все дело в том, что каждый инцидент или расследование особенное и отличается от других. Они могут быть типизированными, но никогда – в точности совпадать. Поэтому научить расследовать – это научить "чуйке", пытливости ума и упорству. Идти здесь надо наоборот – от частного к более общему – обобщать, учить рассуждениям. Конечно, можно сказать, что расследования это брутфорс различных решений и если мы знаем набор путей, то рано или поздно придем к результату. Но показывают ли примеры расследований разной степени свежести саму методологию? Оставлю вопрос открытым. У меня был незакрытый профессиональный гештальт – написать книгу про расследования. Так, как вижу их я. Так, как учили меня старшие товарищи и опыт. Теперь мне кажется, это в прошлом. Я задумываюсь над какой-то новой формой донесения информации и транслирования опыта. Не знаю, что у меня получится, но оставайтесь на связи, узнаете из первых уст.

Сәлем, Казақстан! OSINT mindset возвращается к вам с новым митапом в Алмате 🧡  В этот раз докладчиками выступят: Pandora — Серебряная пуля для bulletproof-хостинга Pritchard — Отравление пылью. Исследуем атаку в Web3 с которой сталкивался каждый Soxoj — OSINT Stand-up Ждём всех желающих 26 июля в 14:00 (UTC+5), по адресу г. Алматы, ул. Байзакова, 280, в коворкинге SmArt.Point в зале Freedom на втором этаже. Трансляция на Youtube и запись не планируется. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨ 🌐Site | 💬 Forum | 🔍 Family |▶YT

Каламбуры и стендапы в Алмате, приходите!

👨‍🦳 You shall not pass! Я тут недавно взял обучение по нейросетям для повышения скиллухи и так совпало, что подруга тоже, только для других целей. У нее в курсе попался очень интересный инструмент для тренировок - Lakera Gandalf На первый взгляд, мне показалось, что это просто крутая игра с уклоном в Red Team (необходимо правильными промптами выудить пароль для перехода на следующий уровень), но все еще круче! Это полноценный security-training продукт для улучшения аварнеса в контексте AI безопасности. Там вокруг этого Гендальфа есть целое комьюнити и даже гайд, который можно скачать с их сайта. 💬 "This guide takes you on an interactive journey through AI security with Gandalf, a red-teaming game designed to expose vulnerabilities in generative AI systems. You’ll learn how attackers exploit weaknesses in AI defenses and how to design stronger protections through hands-on exploration." Короче, хотите учитесь, хотите просто играйте, очень залипательная штука! #asc_hack_and_security 📱 Канал | 🌐 ВК | 🔷 Сайт