Переходим кстати, не стесняемся. Лайки ставим, комменты пишем, форсим алгоритмы. Пора уже разогнать эту машину видео-контента.

Если наберем достаточно просмотров и вот этого всего, то соберемся еще раз и может даже позовем кого-нибудь в гости. Если будут пожелания по гостю, то вэлкам.

Читать полностью…

А вот и этот шедевр

Собрались как-то безопасник и айтишник (в общем, мы с Женей), чтобы обсудить одну вечную тему – конфликт интересов и противостояние между IT и ИБ. Ну а по-дороге затронули тайм-менеджмент, ИИ, хакеров, менторство ИБ, комьюнити, венчурные студии и стартапы.

Так что если у вас есть время и настроение послушать задушевный разговор двух ноунеймов, то это ваш шанс.

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

А еще Ютуб мне больше не дает прикреплять ссылки в описании к роликам, поэтому ловите их в комментах к этому посту.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Ну что, верим в создание полноценного Министерства кибербезопасности? Или не верим Роспатенту?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Если это не шедевр, то что?

Читать полностью…

Ну а я, как всегда забыл дописать в пост то, что изначально планировал. Помимо ребят с Локпика хотел еще похвалить и поддержать новоиспеченных коллег по цеху из Контур.Эгиды.

Вроде как, впервые они засветились еще на PhD (по крайне мере я их там заметил). На OFFZONE они тоже приехали со своим стендом, чтобы рассказать не про свои, и так всем известные, сервисы для малого бизнеса, а про кибербезопасные продукты.

Там все тот же минимально-необходимый состав решений для безопасного управления устройствами, для 2ФА, для контроля за пользователями и для аудита ИБ.

Почему пишу то про них – мне лично понравился квест на их стенде про поиск фишинговых писем, среди обычных. Думаю даже, что скоро напишу пост на эту тему, чтобы вы не только квесты потом проходить умели, но и компанию свою от шифровальщиков уберегали.

Фотографию я сделать с ними не успел, а значит будем наверстывать упущенное на следующей крупной конференции 🍟

Читать полностью…

Вот он, вот же он! Воскресный дайджест!

🧠 В Пакете Знаний собралось уже больше 2,5 тысяч человек, что весьма приятно.

🗓 В Пакет Мероприятий календарь буквально порвался пополам из-за ограничений Телеграма.

📋 В Пакете Вакансий появилась информация о новых стажировках для кибербезопасников.

А еще:

⚡ Обсудили, какой же мессенджер самый безопасный/защищенный (наобсуждали больше, чем на 100 ко ментариев) – ссылка

⚡ Разобрались, что не надо давать доступ приложениям ко всей вашей галерее (делать этого, конечно же, никто не будет) – ссылка

А еще на этой неделе я успел записать с одним крутым человеком подкаст и добрать до архитектурного митапа от Сбера.

А еще вчера я добрался до изготовления мерча и до рассылки первой партии призов розыгрыша (наконец-то, ура).

А еще на этой неделе случился Оффзон, о котором я напишу уже в следующем посте, так как места в этом точно не хватит.

Ну и фоточки посмотреть не забываем 👇

Читать полностью…

Как выявить проблемы с инфобезом?

В каждой компании есть ценная информация – будь то ПДн, коммерческая тайна, уникальные чертежи, описания технологического процесса или клиентские базы. Их защита – это защита бизнеса от финансовых и репутационных потерь. Однако не все компании могут обеспечить полноценную безопасность данных из-за нехватки средств или специалистов.

Из практического руководства вы узнаете:
- Что такое ИБ-аутсорсинг и кому подходит услуга.
- Как работает сервис.
- Какие задачи поставить ИБ-аналитику и какие каналы связи взять под контроль.

Скачать

#реклама 16+
searchinform.ru
О рекламодателе

Читать полностью…

Полный доступ ко всем фото

Иногда кажется, что мы уже прошли этап базовой цифровой безграмотности. А потом открываешь настройки своего же телефона и видишь, что у игры с котиками (ну или во что там на телефонах играют кроме сабвэй серфера) или фоторедактора с 2019 года до сих пор полный доступ ко всей твоей галерее.

Да, кнопка «Показать все» или «Доступ ко всей галарее» – это удобно. Один тап, и фотка улетела в мессенджер, в Госуслуги или нейронку. Но давайте честно, мы же просто одной кнопкой даем приложению доступ к тысячам наших фотографий и видео, которые ему даже и не нужны были.

С этого момента мы передаем кому-то не одно фото, а буквально всё, что мы когда-либо попадало в наш объектив или было наскринено. Селфи с вечеринки, сканы документов, скриншоты с рабочими чатами – все это мгновенно становится «бесконтрольно доступным».

Гугл (Android), и Эппл (iOS) кстати здесь ни при чем. Там система во время запроса доступа, явно дает понять, что его можно не давать. Или давать, но для ограниченного кол-ва объектов. И даже, если вы дали доступ ко всему и навсегда, iOS вас еще разок может переспросить, действительно ли нужно давать такому-то приложению доступ ко всей галарее.

За что же тут нужно переживать. Если отбросить вариант, в котором вы скачали фишинговое/поддельное приложение (что ну маловероятно), то проблема все еще остается. Потому что даже у проверенного мобильного приложения что-то может пойти не так. Один баг, один взлом – и ваши фото уже не ваши. За примером далеко можно не ходить – про СДЕК, Аэрофлот и Винлаб все думаю помнят.

Плюс, никто не отменяет того факта, что сейчас все, кому не лень, пытаются внедрять у себя нейронки для разных целей. Но далеко не все, к сожалению, делают это добросовестно (во имя экономии). Многие просто собирают нечто из опенсорса, который могут даже не проверить. В этом случае вообще никто не сможет гарантировать, куда потом уйдут ваши любимые мемы из галереи. Что еще может произойти можете почитать тут – ссылка

А пока просто откройте настройки и посмотрите: какие приложения до сих пор знают, как вы зажигали в 2007. И нужны ли им все ваши фото или хватит одного?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Ищем первую работу

В комментариях под одним из постов человек написал вот что

Как устроиться на работу, если вышки нет, а за плечами из всего опыта это онлайн обучение на пентестера, с которым даже на стажировку не берут.

Давайте попробуем разобраться.

Во-первых, не паниковать и принять то, что нет ничего невозможного. Тем более в сфере, где сейчас дефицит кадров.

Во-вторых, на работу/стажировку/интернатуру устраиваются даже те, у кого и онлайн-обучения пройденного нет.

В-третьих, если мы отбросим первичный фильтр рекрутеров/HR в виде лет опыта работы, то дальше все будет зависеть только от двух вещей – ваших хардов (умение пользоваться инструментами, знание технологий и тд) и ваших софтов (коммуникация, самопрезентация, конфликтность, мение проходить собесы и тд).

Так что кажется, что алгоритм такой:
- качаем харды
- качаем софты (не так очевидно как, но вполне реально)
- делаем крутое резюме
- собираем источники, где публикуются вакансии и стажировки
- откликаемся и подаемся на все, что только можно, решаем тестовые, проходим интервью
- если не можете пройти мимо того самого отбойника в виде опыта работы, то ищете способы обхода, они есть и вполне легальные. Например, реферальные системы и нетворк на митапах

Если делать все по уму, не опускать руки и пробовать из раза в раз, то все получится. Параллельно собирайте обратную связь, оттачивайте навыки, полируйте резюме и рано или поздно оно произойдет. Тут никакой магии нет, это обычный итеративный процесс.

👨‍🏫 Менторство ИБ | Чат

Читать полностью…

Да, бывает и такое.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Личный Телеграм-аккаунт

Давно хотел написать об этом небольшой пост и вот руки дошли. Особенно это актуально с учетом последних событий в Рутубе, где начались массовые проверки сотрудников (не принимаю тут ничью точку зрения, думаю, что каждый уже сделал свои выводы сам).

Так вот, можно бесконечно долго ковырять что-то там в настройках Телеграма, устанавливать двухфакторки, защищаться от слежки или взлома, но пока вы не заведете себе отдельный аккаунт на неизвестный никому номер телефона, в настоящий безопасности вы точно не будете.

Это должен быть именно новый аккаунт, привязанный именно к новому номеру телефону с новой физической или виртуальной симкой.

Только не привязывайте к этому номеру свои банки, Госуслуги, Вайлдберисы или криптобиржи. Не оставляйте лишний цифровой след.

Не заходите через этот Телеграм-аккаунт в рабочие чаты, не ведите бизнес-переписки, не добавляйтесь во всякие левые и странные каналы и чаты. Не используйте этот аккаунт на рабочем компе (напоминаю про существование DLP) ,и не заходите в него с устройств других людей. Не публикуйте с этого Телеграм-аккаунт что-либо, по чему вас можно как-то идентифицировать – начиная от вашей внешности и имени, заканчивая местоположением и вашими интересами.

И да, все вышеописанное все еще не защитит вас на все 100%, но в этом мире вас ничего на 100% не защитит.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Почти все призы уже на месте кстати.

Сегодня уже свяжемся со всеми победителями.

Останется только доказать и сделать под ваш размер мерч, и на следующей неделе уже начнем все рассылать.

Читать полностью…

В ближайшее время (скорее всего уже завтра) свяжемся с каждым из победителей и обсудим, кому, как и куда доставлять их приз 👑

Так что ожидайте, не пропускайте.

А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что сделаю еще один дроп мерча.

Так что не расходимся 🎧

Читать полностью…

Да, таргетированная реклама с нами в одной комнате и она существует.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Опасные подарки

В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).

Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.

В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.

Всем мир.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Читать полностью…

Главный хакатон года «Лидеры цифровой трансформации»!

До 18 сентября успей подать заявку на участие в хакатоне Мэра Москвы «Лидеры цифровой трансформации»!
Приглашаем разработчиков, дизайнеров, продуктовых менеджеров и аналитиков стать новыми героями!😊👍

В этом году участников ждет:
• 20 задач от столичных департаментов и крупного бизнеса – в каждой 3 команды-победителя. Все они разделят призовой фонд в 40 млн ₽ (за каждую задачу – 1 млн рублей за 1 место, 600.000 – за второй, 400.000 – за третье)
• грандиозный финал: 2-дневный фестиваль в Москве
• поддержка менторов
• возможность пилотирования проекта у постановщика задачи

Среди постановщиков задач Правительство Москвы и ведущие компании: Газпромбанк.Тех, VK Tech, Kaspersky, АФЛТ-Системс (Группа «Аэрофлот»), Союзмультфильм, Avito, Итэлма.

Зарегистрироваться

#реклама
i.moscow
О рекламодателе

Читать полностью…

Пиксель, который смог

Пост тяжеловатый по сленгу, но суть, думаю, вы поймете.

Так вот, на заметку тем, кто следит за безопасностью мобильных устройств. Есть мнение, что Pixel 6+ с GrapheneOS не поддаются современным средствам взлома, включая инструменты цифровой криминалистики. Согласно документации Cellebrite Premium (версия 7.69.5 за июль 2024 г.), открыть Pixel 6 и выше с GrapheneOS невозможно. Главная причина – ARM MTE, которая усложняет атаки на память, а именно на них основано большинство современных эксплойтов.

Что я смог наковырять:
– GrapheneOS применяет универсальную защиту от эксплойтов (например, hardened_malloc), а не закрывает отдельные баги;
– в феврале 2024 появилась аппаратная блокировка USB-C;
– весной 2024 добавлен режим «только зарядка при заблокированном экране и усилена защита USB;
– заблокированное устройство автоматически уходит из AFU в BFU (After и Before First Unlock) через 18 часов;
– Titan M2 (налог T2 у Apple) на Pixel 6+ пока не поддается перебору.

Знакомые форензики и реверс-инженеры, которых я подоставал, с подобным взломом Pixel с GrapheneOS не сталкивались, но все пока сходятся во мнении, что это похоже на правду. В открытых источниках также нет подтвержденных кейсов успешного взлома Pixel с GrapheneOS.

Вопрос к подписчикам: кто-то работал с Pixel? Гугл реально сделал самое безопасное устройство на самой дырявой платформе?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Мастхэв для параноиков

Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.

Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.

Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.

Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.

P.S. Не реклама. Просто иногда полезно узнать, какие программы в вашей системе живут своей, очень разговорчивой, жизнью.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Над чем я смеюсь уже 2 дня...

Читать полностью…

А вот и пост про OFFZONE

Если коротко, то это было мощно. Если не коротко, то погнали.

Площадка в этот раз ощущалась намного лучше, чем в прошлом году, даже несмотря на погоду. Навигация конечно не из простых, но места будто стало больше, появилось больше уличных стендов и активностей.

Народу было очень много. В какой-то момент даже некомфортно-много. Продохнуть получилось только под конец второго дня, когда люди уже начали расходиться.

Мерча было много. Были как локальные призы от стендов компаний, так и централизованный мерч-шоп от самого Оффзона. Большинство людей ходило с огромными пакетами, набитыми до отказа, так что кажется, что добывать этот мерч было не супер сложно.

Нетворк царил тоже знатный, так как из-за плотности (по сравнению с PhD) найти знакомых было намного проще. Я лично там пересекся даже с теми, с кем и не рассчитывал увидеться.

С докладами мне не особо везло, так как программу я глянуть не успел и стихийно забегал в залы, попадая каждый раз на темы, постичь которые мой интеллект пока не способен.

Сами стенды компаний были достойными – кто-то кофе разливал, кто-то делал фото на память, кто-то плойки разыгрывал. Поиграть в старый Mortal Kombat, VR-игры и гонки жуков тоже можно было. Ну а еще там была возможность испытать свои физические силы на быке-родео.

Отдельное спасибо стенду ребят из the autopsy will tell, у которых была возможность поломать реальные замки и даже научиться снимать с себя наручники, застегнутые за спиной. Навык сомнительный, но лишним не будет.

Ну а после конференции была вечеринка от VK Bug Bounty, где я встретил еще больше знакомых лиц, и где нас всех удивили крутым драм-шоу (смотрим видео).

Суммируя, лично я конференцией доволен. Это было ярко, насыщенно и более чем атмосферно. Из отзывов людей, которые покупали билеты за свои кровные – все остались довольны. Ну а теперь погнали смотреть фотографии и видео.

Читать полностью…

Я кстати в шоке с того, как быстро наш чатик с мини-сообществом оброс новыми людьми. Там уже больше 800 человек и люди всё приходят!

А я для себя открыл, что в Телеграме есть крутая встроенная аналитика не только по каналам, но и по чатам. Оказывается, считается даже ТОП-людей, которые пишут больше всего сообщений.

Надо будет подумать, как это использовать. У меня как раз тут накопился крутой мерч.

Читать полностью…

Для всех новоприбывших кстати напоминаю о навигации в канале – ссылка

Там и про предпосылки появления канала, и про меня, и в целом про то, о чем этот канал и зачем быть на него подписанным.

Читать полностью…

Если кто-то на Оффзоне, пишите

Читать полностью…

Давайте-ка обсудим с вами одну важную (на самом деле не очень) вещь. Какой или даже какие мессенджеры вы считаете безопасными?

Понятное дело, что вы все равно все пользуетесь Телеграмом

Читать полностью…

Воскресный дайджест

Сегодня без подводок и сразу к делу, так что погнали 🕺

📄 В Резюмешной поселилось уже больше 100 человек (бОльшая часть из которых – рекрутеры и нанимающие менеджеры) и скопилось уже 35 проверенных резюме от безопасников.

🧠 В Пакете Знаний подвели итоги розыгрыша книги и поделились с вами массой новых полезных материалов, часть из которых достаточно сильно расфорсилась по профильным чатам.

🗓 Тем временем, Пакет Мероприятий дорос уже до 600 подписчиков, а календарь мероприятий все продолжает пополняться.

⚡️ Подвели итоги мега-розыгрыша. Со всеми победителями связались, хоть и не все из них ответили. Футболки и майки для мерча уже заказаны и едут ко мне, все остальные призы уже на месте и ждут, пока я дойду до пункта отправки на следующей неделе (пока я решил сменить обстановку и поехать в другой город, чтобы развеяться).

⚡️ Обсудили вопрос рекламы в Пакете Безопасности – ссылка

⚡️ Повспоминали, блокировку чего мы с вами пережили за последние несколько лет – ссылка

⚡️ А тут я выговорился на тему того, что действительно стоит сделать для вашей безопасности – ссылка

⚡️ Еще ко мне приехала целая пачка крутого мерча в стиле логотипа "Игры в кальмара" от ребят из CodeScoring. Даже журнал с их харизматичным фаундером на обложке достался 😐

А еще давайте попробуем сыграть в геогесс и понять, в каком городе и отеле я остановился по фото 🤓

Читать полностью…

Нытье?

Я тут что-то решил поностальгировать и вспомнить, а какой была на вкус ХубаБуба что такого важного и интересного было заблокировано за последнее время и немного восстановить хронологию.

Уже очень давно в нашей стране начали блокироваться сервисы, которыми мы пользуемся практически каждый день. Так, например, еще в далеком 2015 году под блокировку уехал самый популярный у нас торрент-трекер – RuTracker, а годом позже стала недоступна социальная сеть для поиска работы корпоратов – LinkedIn.

В 2018 году были первые и достаточно агрессивные попытки блокировки мессенджера Телеграм, а в 2021 году под удар попали два достаточно популярных трёхбуквенных сервиса для анонимизации трафика (ну вы поняли).

А вот дальше, в 2022 году уже пошло интенсивнее, когда Facebook aka Meta был признан террористической организацией на территории РФ, из-за чего доступ к большинству его продуктов (Инстаграм, социальная сеть Фейсбук) был также ограничен. Тогда же под удар попал и Twitter, который позже превратился в Х, но это ему не помогло.

Дальше дело дошло до Дискорда, Вайбера и (самое неприятное для меня) Ютуба. При этом, блокировать Ютуб, судя по всему, сложнее всего – он то сам по себе начинает работать на интернете от некоторых мобильных операторов, то оказывается, что некоторые интернет-провайдеры вообще забыли внести его в черные списки и он доступен на их домашнем интернете постоянно. У меня вообще с ним какая-то аномалия – дома (на вайфае) с телефона и ноута он не доступен, а на смартТВ (на том же вайфае) – работает.

Последними (на данный момент) попали под раздачу Спидтест и звонки через Вотсап и Телеграм. Без Спидтеста мы еще как-то проживем, а вот со звонками уже ситуация печальнее. Такая же история уже давно произошла с мессенджерами и некоторыми звонилками в ОАЭ. Мне, как человеку, живущему в доме, где в здании не работает сотовая связь и мобильный интернет (спасибо строительной компании, управляющей компании и всем телекомам), от этой новости стало дискомфортно. Как теперь быстро и удобно со всеми созваниваться – загадка Жака Фреско.

Понятное дело, что есть альтернативы (которые не надо форсить, если не хотите и без них остаться), человек ко всему привыкает и даже по списку утешительных цитат. Но как же блин обидно.

Ах да, в промежутках между всеми этими блокировками мы с вами еще наблюдали несколько достаточно глобальных сбоев всего рунета, что скорее всего намекает на то, что тестируются опции блокировок новых сервисов.

Кстати, важно держать в голове, что многие сервисы, которые сейчас не доступны в РФ, ограничены не со стороны РКН, а со стороны самих сервисов. Например, Netflix, Spotify, PayPal, ASOS, Amazon (он кстати доставлял раньше в РФ?), да что уж там, даже ОнлиФанс сами ушли из страны и сами ограничивают доступ к своим сайтам и приложениям.

Если что, то я не собираюсь в этом посте кого-то осуждать, к чему-то призывать или нагнетать обстановку туманным будущим. Просто захотелось высказаться на эту тему. Ну и как всегда хочется верить в то, что настанет тот день, когда все эти занавесы спадут, все разблокируется, а новый сезон Игры в кальмара мы посмотрим в день выхода и без всяких костылей. Всем мир.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Читать полностью…

Реклама

Некоторые из вас (олды?) наверное помнят, как я уже писал пару раз про рекламу в этом канале и про свое отношение к ней (например, раз и два). Настало время нового поста на эту тему.

Навеян он тем, что я наконец-то взял себя в руки и сходил не на кибербезопасное мероприятие (от которых уже, если честно, подмучивает), а на маркетинговое. Пошел я туда и с хорошими знакомыми повидаться, мозг немного подвигать и голову развеять.

Как же это все связано с рекламой в канале? А так, что там я встретил несколько человек, которые не так давно от лица компаний и вендоров покупали рекламу в Пакете Безопасности. И большинство из них решило высказать благодарность за канал, поделившись информацией о том, как круто у них отрабатывает реклама именно в этом канале.

Из того что я узнал – конверсия в заявки и продажи дорогих b2b-решений сопоставима с размещениями в Бэкдоре и Эксплойте, при том, что как охваты, так и цены на рекламу там в десятки, а то и в сотни раз больше. По итогу это приносит ребятам миллионные продажи их продуктов. При этом, судя по отзывам, в других авторских ИБ-каналах реклама обычно вообще работает вхолостую и не дает ощутимых результатов.

В общем, я не то чтобы хвастаюсь, но это правда было настолько неожиданно и приятно, что я решил поделиться с вами здесь. Никогда не брал у рекламодателей обратной связи по рекламе, а видимо стоило.

Кстати, как вы могли заметить, рекламы в канале стало крайне мало. Связано это как с моей цензурой и летним несезоном, так и с урезанным бюджетом на маркетинг в большинстве ИТ и ИБ компаний в этом году. Это кстати не так уж и плохо, мне так даже покомфортнее.

Ах да, блогером я себя все еще не считаю. Вот когда бьюти-блог заведу, тогда и поговорим. Ну все, всем мир.

Читать полностью…

🎉 Результаты розыгрыша:

🏆 Победители:
1. Artur (@magnummalum)
2. Pavel (@ERizzi)
3. Ham (@ramkham)
4. デク (@Doggmail)
5. Egor (@inkogni7o)
6. Денис (@KrivtsovDenis)
7. Vladislav (@logjamin)
8. Ольга (@Gorelikova_ov)
9. . . . (@GenZUniq)
10. AlI$a (@JWkhc)
11. Andrey (@ghosteee13)
12. Игорь (@LeTreyy)
13. Abdullah Gladious (@Gladious1337)
14. Dmitry (@dspmseven)
15. Алексей (@felix5ta)
16. '^' (@Casuaq)

✔️Проверить результаты

Читать полностью…

Чую, что скоро воскресные дайджесты уже по швам будут трещать от кол-ва инфоповодов и их важности. Но делать нечего, надо как-то укладываться, так что погнали скорее!

💚 Сходил на этой неделе на презентацию нового продукта от "Лаборатории Касперского" – отечественного NGFW. Было очень круто по атмосфере, ребята конечно умеют делать качественные ивенты, тут ничего не скажешь. В конце поста поглядите обязательно фоточки оттуда.

⚡ Мы стали официальным инфопартнером воскресшего питерского ZeroNights, который пройдет 26-го ноября – ссылка. У них уже открылся прием заявок на доклады кстати. Так что, если вы давно хотели выступить на годной конференции – то это ваш шанс.

⚡ Уже в ближайший вторник подведем итоги мега-розыгрыша – ссылка

👨‍🏫 В Менторстве ИБ завтра выйдет пост про поиск первой работы в ИБ.

🧠 В Пакете Знаний мы опубликовали обзор на книгу, которую нам прислало издательство Питер и сразу же решили ее разыграть среди подписчиков. В комментариях к этому посту вы кстати сможете найти очень много полезных советов по тому, что еще можно почитать – ссылка

📄 Я наконец-то разобрал все заявки и присланные CV в Резюмешной и немного выдохнул.

📋 Ну а в Пакете Вакансий я случайно облажался и выложил на этой неделе блеческую вакансию. Благо мне сразу написали несколько человек и по минутам расписали, что там не так.

А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.

Читать полностью…

Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне. 

Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.

Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.

Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно. 

Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.

Читать полностью…