package_security | Unsorted

Telegram-канал package_security - Пакет Безопасности

21391

Авторский канал, где всё полезное из мира IT и ИБ, а также мнение автора сквозь призму кибербеза, аккуратно сложены в Пакет Безопасности. Вопросы – @romanpnn Реклама – @romanpnn0 или telega.in/channels/package_security/card Реестр: clck.ru/3FsiMj

Subscribe to a channel

Пакет Безопасности

Не знаю, как комментировать, но преклонить колено перед пиарщиком Фантастического Бюро Развлечений определенно хочется.

#КиберМем

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

ДАЙДЖЕСТ

Сегодня коротко и по делу.

Покупаем мерч – ссылка

Любуемся тортом – ссылка

Ставим обновления безопасности – ссылка

Распознаем дипфейки – ссылка

Отмечаем юбилеи тут и здесь

Всем мир.

Читать полностью…

Пакет Безопасности

Как распознать дипфейк (поддельное видео или аудио)

Что вы сделаете, если получите в мессенджере голосовое от мамы или друга с просьбой занять денег? Ну что-то в стиле, “банк заблокировал карту, а нужно прямо сейчас, потом отдам”. К сожалению, очень часто люди все-таки переводят деньги и лишаются их (но видео конечно да).

Такие ситуации случаются все чаще. В исследовании компании по кибербезопасности SkyShark, в 2025 году в результате мошенничества, связанного с дипфейками, люди потеряли около 1,1 миллиарда долларов (930 миллионов евро) по всему миру.

Если коротко, то дипфейки, это поддельные видео и аудио, созданные нейросетями. И мы с вами дошли до того уровня, когда отличить фейк от реальности на глаз уже очень сложно, но всё же возможно, если знать, куда смотреть.

Подделку могут выдать мелочи, с которыми нейросети пока справляются плохо. Обращайте внимание на границы лица и волос, очки (бывают блики, которые переливаются неправильно) и зубы – их нейросети иногда рисуют без разделения. Если голос чуть быстрее или медленнее губ (рассинхрон), это тоже звоночек.

Всматривайтесь в лицо: при разговоре эмоции могут выглядеть неестественно, улыбка не затрагивает глаза, человек моргает реже обычного или вообще не моргает. Иногда появляются странные артефакты: пиксели вокруг лица, расплывающиеся контуры или пятна на коже.

С аудио всё сложнее, но и тут есть зацепки. Если голос звучит слишком ровно, без привычных пауз, эканий и интонаций – это подозрительно. Мошенники часто собирают образец голоса из соцсетей или записанных созвонов и прогоняют через нейросеть. На выходе получается "стерильная" речь. Или наоборот: шумы, которые ИИ добавил, чтобы замаскировать синтез, звучат слишком одинаково, как стиральная машинка на фоне.

Но в первую очередь нужно помнить одно – если вас просят о деньгах по видеосвязи, голосом или сообщением, всегда перезванивайте тому самому человеку по старому номеру, который вы знаете. Не в том же мессенджере, где фейк, а именно обычным звонком или через другого человека, кто может подойти к нему лично. Кроме этого, можно договориться с семьёй о секретном слове или фразе, которую вы говорите, если реально нужна помощь (лайфхак? лайфхак!).

И да, современные технологии позволяют подделать лицо и голос не только в записи, но и в реальном времени. Поэтому не стесняйтесь перезванивать на другой номер и задавать личные вопросы – лучше потратить пять минут на проверку, чем потерять свои кровные навсегда.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

#КиберМем

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Около года назад (а может даже и больше) ко мне пришел один человек с просьбой разместить вакансию в этом канале на пентестера. Ссылку не нашел, но старожилы помнят.

Вакансия, в целом, выглядела, как обычная, но была с каким-то странным подозрительным шлейфом– (масштабируемый доход, выплаты в USDT, без ограничений на локацию и без графика работы, сильный акцент на NDA. В общем, спустя пару часов после публикации, оказалось, что вакансия блечерская. А выяснилось это опытным путем через людей, которые откликнулись на эту вакансию и начали проходить этапы найма.

Почему я об этом решил вспомнить? Да потому что на днях у меня решил спросить совет один человек по поводу того, стоит ли соглашаться на "странные условия" от работодателя.

Здравствуйте! У вас совсем мало опыта. Отметим, что на данный момент ваш практический опыт в области пентеста реальных сетей (включая внешние и внутренние инфраструктурные сегменты) оценивается как недостаточный для выполнения самостоятельных задач на коммерческих проектах в реальном корпоративном сегменте. Тем не менее, если вы обладаете высокой мотивацией к обучению и готовы активно работать в составе нашей команды по информационной безопасности - с фокусом на такие направления, как безопасная разработка (кодинг), пентест Active Directory (AD)/Azure Active Directory(AAD), аудит исходного кода, то мы готовы подготовить NDA контракт, в который включен трудовой договор.

Важно отметить, что период вашего обучения и вхождения в наши процессы не оплачивается отдельно. Вместе с тем, в проекте NDA и трудового договора, четко прописаны условия материальной мотивации: с момента вашего первого подтвержденного успеха в реальных пентест-проектах (например, успешное выявление критической уязвимости или выполнение этапа тестирования) вам будет назначена начальная ставка в размере 200 USD, которая в дальнейшем будет пропорционально увеличиваться по мере роста вашей квалификации и опыта, вклада в результаты пентеста, и командной работы.


Самое интересное то, что этот автоответ прилетел через вакансию, официально опубликованную на HeadHunter-е. Более того, человек просто откликнулся и даже скрининг пройти не успел. Опубликована вакансия от имени некого ИП Епишкин Егор Александрович.

В описании вакансии платины тоже достаточно.
Мы — динамично развивающаяся команда экспертов в области практической безопасности (offensive security). Мы не просто «тыкаем сканерами», а ищем нестандартные пути проникновения, автоматизируем рутину и пишем собственные инструменты.

Наша главная ценность - экспертиза и результат. Мы ценим свободу подхода и поддерживаем инициативу: если ты видишь, как сделать задачу лучше или быстрее - действуй.


Там же.
- Полная удаленка.
- Топ-пентестеры получают **от 1 000 до 10 000 $ за каждый успешный кейс** (помимо основной зарплаты). Количество таких кейсов в месяц не ограничено - всё зависит только от вашей скорости и навыков.
- Полная свобода в выборе стека инструментов для решения задачи.
- Присылайте резюме или краткое письмо о себе. Если у вас нет опыта, но есть большое желание - напишите, о чем вы читали в последнее время или какие лабораторные работы проходили. Мы обязательно рассмотрим всех!


Думаю, что вы сами уже все поняли. Я бы ставил подобные места работы на одну полку со СКАМерами из коллцентров, которые разводят бабушек на пенсии. Поверьте, это не та кибербезопасность и не тот опыт работы, который сделает вашу жизнь лучше и счастливее.

Так что будьте осторожны.

📋 Пакет Вакансий | 📄 Резюмешная

Читать полностью…

Пакет Безопасности

Я вот одного не пойму.

Почему все квн-сервисы из AppStore в регионе РФ удалены по требованию ведомств. А вот приложения/клиенты Телеграма, Ютуба и прочей запрещенки всё есть есть в магазине.

Вопрос не касается приложений от зарубежных сервисов, которые удаляют свои приложения из-за геополитических санкций, само собой.

Есть у вас ответ на такой вопрос?

P.S. Ответ в комментах найден так и не был, поэтому надеюсь, что из нашего ЭппСтора еще и эти приложения не удалят. А то там Паша весь день всех агитирует скачать новую версию тг

Читать полностью…

Пакет Безопасности

Ну все, больше не могу терпеть

Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.

Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется. Прям как батины джинсы из омерики.

Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.

И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.

Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.

Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).

Ну все, погнали – /channel/+Wl7FKF56B49kYmMy

Читать полностью…

Пакет Безопасности

Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо.

Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только [СОВЕРШЕННО СЕКРЕТНО], хакеров, [ДАННЫЕ УДАЛЕНЫ], будущее, ИИ, но и [ВЫРЕЗАНО ЦЕНЗУРОЙ].

А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.

https://youtu.be/V8HA0lcZuWQ

📹 Youtube
📺 VK Video
📺 Rutube

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Я тут кстати вытащил на разговор одного анонимного деятеля из мира кибербезопасности, который еще никогда и никому не давал интервью (возможно, потому что никто и не брал) 😐

Так что ждите – завтра скоро на всех экранах страны.

Читать полностью…

Пакет Безопасности

А тем временем я тут осознал, что мы записали уже 5 выпусков нашего подкаста, название для которого все еще не можем придумать. Вот они, справа налево:

🔘Противостояние IT и ИБ
🔘Про карьеру в ИБ (часть 1)
🔘Про карьеру в ИБ (часть 2)
🔘Про кибергигиену и дипфейки
🔘Про инциденты ИБ

Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Настало время поговорить про SOC

Ой душно сейчас будет, крепитесь.

Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.

Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.

Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?

Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.

Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.

Все, я выговорился, погнали дальше развивать кибербез.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

А, да, дайджест!

Ну давайте поглядим, что у нас там за неделю интересного произошло.

⚡️ Собрал для вас подборку инструкций на случай, если вас взломали – ссылка

⚡️ Разобрались с тем, что такое ТСПУ и ТПСУ – ссылка

🧠 В нашем Кибер ПТУ на этой неделе произошел просто аншлаг полезностей.

⚡️ Вышла статья на тему безопасности в интернетах для подростков – ссылка

А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.

А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю 🎉

Читать полностью…

Пакет Безопасности

Да кто такой этот ваш ТСПУ

Все, кто следят за новостями, наверняка видели термин ТСПУ в заголовках по типу «РНК не хватает мощностей ТСПУ» или «К 2030 году мощность ТСПУ вырастет в 2,5 раза». Звучит тревожно, но ничего не понятно. Поэтому погнали на пальцах разбираться, что это и как это работает.

ТСПУ (Технические средства противодействия угрозам) – это единая система фильтров на сетях всех операторов связи. По закону каждый оператор РФ обязан устанавливать эту систему на свою сеть, чтобы помогать тому же Роскомнадзору регулировать интернет-трафик.

Чтобы было понятнее, приведу аналогию. Представим, что интернет – это большой ночной клуб, куда пытаются попасть тысячи людей, чтобы пройти в определенный зал (сайт или сервис). ТСПУ – это фейсконтроль на входе, только вместо одного охранника у нас единая система на всех дверях сразу (да, у нас очень большой клуб с несколькими входами), и у нее есть жесткие инструкции: кого пускать, а кого разворачивать. Охранник смотрит на каждого входящего, проверяет лицо, анализирует, откуда пришел посетитель и куда хочет пройти, выставляет за дверь тех, кому вход запрещен, или тормозит тех, кого нельзя пропускать слишком быстро. И да, эти охранники могут проверять, что у вас лежит в карманах.

На данный момент система работает не идеально. Пропускная способность ТСПУ составляет около 132 Тбит/с – это как если бы у фейсконтроля было всего три узких турникета на многотысячную толпу. Инструкций по блокировкам становится все больше, а использование прокси-серверов создает огромное количество мусорного трафика, который затрудняют работу системы.

Когда людей становится слишком много, фейсконтроль перегревается. В такие моменты случается одно из двух: либо охранник устает и начинает пропускать всех подряд – ТСПУ уходит в режим прозрачности, чтобы не лечь полностью, и тогда на время может вернуться доступ к заблокированным сайтам. Либо образуется гигантская пробка, и интернет начинает сильно тормозить даже у тех, кто пытается попасть в легальные сервисы – банки, госуслуги, обычные сайты.

Да, именно поэтому бывают дни/моменты, когда замедляются все сервисы, приложения и то, чем мы так привыкли пользоваться. Не из-за того, что их тоже начинают блокировать, а из-за того, что образуется пробка на анализаторе трафика.

Собственно, чтобы такого не происходило, на увеличение мощностей ТСПУ и начинают выделять миллиарды рублей, чтобы к 2030 году нарастить пропускную способность до 954 Тбит/с. По мнению экспертов (из новостных сводок), этого должно хватить на анализ всего трафика рунета с запасом на дополнительные блокировки.

Спойлер – маловероятно, что хватит, особенно с учетом увеличения кол-ва сервисов, устройств и нейротрафика. Но поглядим.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Кстати, если вы уже успели обновиться на последнюю iOS (да, там все еще уродливое жидкое стекло), то советую вам прожать эту функцию, чтобы вам всегда автоматически накалывались самые свежие обновления безопасности системы.

Настройки -> Конфиденциальность и безопасность -> Улучшение безопасности в фоновом режиме (в самом низу) -> нажимаем на тумблер «Устанавливать автоматически»


Пользуемся на здоровье.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Что делать, если вас взломали

Я тут на днях помогал одному интернет-издательству писать полезную статью на тему кибергигиены и безопасности в интернетах для подростков.

Происходит это обычно так, что редактор издания присылает вам вопросы по теме, вы на них отвечаете, он это все обрабатывает, и из этого в итоге получается статья (в хорошем смысле этого слова).

Так вот, пока я отвечал на вопросы по вышеописанной теме, до меня дошло, что все это я уже описывал когда-то в постах. А я человек просто и ленивый, поэтому пришлось отвечать на вопросы прямо ссылками.

К чем я это все? А к тому, что давайте-ка я и вам сюда отгружу эту полезную базу, вдруг пригодится:

⚠️ Что делать, если ваш айфон взломали – ссылка
⚠️ Что делать, если вам начали приходить странные СМС – ссылка
⚠️ Что делать, если угнали ваш Телеграм-аккаунт – ссылка
⚠️ Что делать, если взломали ваши Госуслуги – ссылка
⚠️ Что делать при подозрительных звонках – ссылка

Что такое двухфакторная аутентификация (2FA) – ссылка
Как выявить фишинг – ссылка

#Полезное

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Всего один день, чтобы подготовить команду к реальной кибератаке

Positive Technologies запускает однодневный формат киберучений Standoff для бизнеса. Теперь команды могут пройти интенсивную практическую подготовку к отражению инцидентов в условиях, приближенных к реальным.

Выбирайте свой уровень:
🔹 Базовый — для старта;
🔹 Продвинутый — для опытных команд.

Зачем это нужно? Потому что стандартные пентесты не проверяют слаженность работы сотрудников в момент давления. 58% компаний уже оценили эффективность киберучений, и еще 28% находятся на стадии внедрения.

Все детали и аналитика рынка — в свежем отчете Positive Technologies.

Читать полностью…

Пакет Безопасности

Вы только посмотрите, какую красоту мне подарили ребята из Казани 😍

Читать полностью…

Пакет Безопасности

Обновить нельзя отложить

Все мы иногда жмем "Напомнить позже", когда телефон или ноутбук просят перезагрузиться (или перезапустить какое-то конкретное приложение) для установки обновлений. обычно прерываться не хочется – работа кипит или сериал интересный, к тому же все ведь и так работает. Но давайте разберемся, зачем все-таки нужны новые версии (апдейты) и почему их не стоит откладывать в долгий ящик.

Что такое обновление? Вспомните любое приложение на вашем телефоне – в нем сотни тысяч строк кода, переиспользуемых библиотек и внешних зависимостей. Время от времени исследователи безопасности или хакеры находят в коде уязвимость или бэкдор (от английского “задняя дверь”, ю ноу), то есть способ получить доступ к устройству. Тогда разработчики экстренно выпускают заплатку (патч). Обновление – это и есть та самая заплатка, которая закрывает брешь. К слову, о важности этих обновлений безопасности мы с Женей еще в том году вам говорили.

Если вы его игнорируете, уязвимость в вашей версии программы никуда не девается. Мошенники, имея инструкцию по взлому (такая информация быстро становится публичной), могут просто зайти через уязвимость, как в незапертую дверь.

Самое простое решение здесь – сделать так, чтобы вы вообще забыли про слово "обновление" и оно ставилось без вашего участия. На современных компьютерах и смартфонах (и на Android, и на iOS) в настройках есть пункт “Автоматическое обновление” – просто включите его один раз и спите спокойно. То же самое касается браузеров и приложений: почти везде есть галочка "Обновляться автоматически в фоне". Есть, правда, у этого пути свои нюансы, но сегодня не об этом.

Бывает ситуация сложнее: вы пользуетесь программой, которую разработчик больше не поддерживает. Если обновления не выходят уже пару лет, то это небезопасно, и самое разумное – найти современную (и поддерживаемую) замену. Для большинства задач есть бесплатные аналоги, которые регулярно обновляются. Современный софт чаще всего еще и быстрее работает, и приятнее выглядит.

Если замена невозможна, то хотя бы используйте такую программу изолированно. Например, не храните в ней пароли, данные карт, персональные данные и тд. А еще лучше будет обрубить доступ этому софту к интернетам при помощи специальных приложений, которые мы разбирали тут – ссылка.

В общем, относитесь к установке новых версий как к мытью рук или чистке зубов. Это простая привычка, которая занимает секунды, но отсекает огромный пласт проблем. Ну или один раз настройте автоматическое обновление и забудьте о надоедливых уведомлениях (но я бы так не делал).

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Хорошего тебе дня, дорогой %nameAndPatron!

Читать полностью…

Пакет Безопасности

Воскресный дайджест – В С Ё. Ну ладно, не всё, а вот же он!

📹 На Ютубе вышло интервью с одним анонимным, но очень красноречивым безопасником – ссылка

⚡️ Я наконец-то начал раздавать вам мерч. Там кстати к концу подходит уже вторая волна – ссылка

🗓 Пакет Мероприятий наконец-то пробил отметку в целую 1 000 подписчиков!!!! А 📋 Пакет Вакансий еще немного и достигнет 2 000!!!!!

⚡️ Следующая неделя выдастся плотной. Потому что, помимо работы и проектов, в понедельник надо будет выступить в Кибердоме, а в субботу – в Иннополисе

⚡️ А еще мы снова взяли себя в руки и собрались с Женей, чтобы записать для вас новый выпуск нашего безымянного подкаста

👨‍🏫 Ну а на нашем менторстве произошла платина – ссылка

Вот как-то так. Ловите фоточки и кайфуйте дальше 🎧

Читать полностью…

Пакет Безопасности

Напоминаю кстати, что 18-го числа выступаю в Иннополисе ⌨️

Читать полностью…

Пакет Безопасности

Советую кстати включить субтитры, а то прослушивание этого мрака почти час может навредить не только вашей психике, но и слуху. И да, кринжа мы навалили на год вперед, чем и гордимся.

Читать полностью…

Пакет Безопасности

Только мы поговорили про СОК и СИЕМ, как прилетает новость о том, что у нашего скрепного техногиганта вышел собственный SIEM – ссылка.

Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.

Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.

Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).

В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.

Читать полностью…

Пакет Безопасности

Тем временем в метро

Читать полностью…

Пакет Безопасности

Ну что, все уже увидели новость про то, что Минцифры подготовило некую инструкцию для всех онлайн-сервисов, которые хотят остаться или попасть в белые списки?

Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.

Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.

Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.

Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.

Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Так, ВБ, ну и где мой процент с акции?

#КиберМем

ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

В общем, тут такое дело...

Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.

Да еще и мемов вам там немного отсыпал, так что смотрим.

https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 package_security/videos">YT

Читать полностью…

Пакет Безопасности

Весенний вебинар от команды CodeScoring!

Встречаемся 9 апреля, чтобы обсудить главные обновления платформы. Обещают показать фичи, которые помогут кратно снизить рутину для AppSec-команд и выстроить эффективный процесс безопасной разработки.

➡️ Регистрация

Что в программе:

— Безопасность без блокировок (CodeScoring.OSA Proxy)
— Новая модель поиска секретов (максимальное снижение False Positives)
— Эволюция достижимости уязвимостей (теперь на Python, Go, Kotlin, C#)
— Новая страница уязвимости, прокачка работы с ППК/SBOM, улучшенный граф зависимостей и многое другое!

Когда: 9 апреля (четверг) | в 11:00 по Москве

🔗 Переходите по ссылке и бронируйте место в эфире!

До встречи!

Читать полностью…

Пакет Безопасности

Ну что, есть кто живой на этой радио-волне?

Читать полностью…

Пакет Безопасности

Ну что, переносим все наши ИБшные каналы в МАХ Авито?

Читать полностью…
Subscribe to a channel