Пакет Безопасности

15 November 2025 12:05

Я что, техноблогер?

Всю жизнь мечтал им стать, получать на обзор крутую новую технику, распаковывать ее, разбираться в ней и делиться своими впечатлениями. И вот, когда я об этой мечте уже и забыл, она решила неожиданно воплотиться в жизнь.

А все благодаря ребятам из Velter, которые прислали мне на обзор (внимание!) капсулу Фарадея и экранирующие чехлы для смартфонов. И это еще не все. Во-первых, сама капсула с гравировкой логотипа Пакета Безопасности 😬. Во-вторых, чехлов аж 4 штуки, и все их мы разыграем между вами 😇. А теперь погнали.

Начнем с той самой капсулы, в которую вы можете загрузить аж несколько (до 8 шт) смартфонов, чтобы отрезать их от любых радиосигналов (GSM / 3G / 4G / LTE / 5G / Wi-Fi / Bluetooth / GPS / ГЛОНАСС) и внешнего мира. Проверил ли я это? Да, я это проверил, и не смог пробиться ни по одному из каналов связи или протоколов, так что глушится все на 100%. А еще эта махина весит 1.2 кг, а ощущается и выглядит, как фирменный аксессуар от Apple. В общем, это тяжелый люкс.

Если вы хотите проводить действительно приватные встречи в своей переговорке или кабинете – это ваш вариант. Можно конечно еще запариться с джаммером, но это сложнее. В качестве солидного подарка солидному человеку, который ценит свою безопасность и приватность – подойдет идеально. Это вам не глобус-бар.

Экранирующие чехлы выполняют ту же функцию, но их проще взять с собой в машину или просто положить к себе в рюкзак, так как они легкие и компактные. Ах да, они еще и из водоотталкивающего матриала! Эта штука сможет защитить ваше устройство от удаленного стирания данных, отслеживания или взлома.

Вообще вся продукция этих ребят крутится вокруг технологии, которую в быту называют "клеткой Фарадея". Это достаточно интересная концепция, которая одновременно и сложная, и простая. Вот тут можете почитать поподробнее – ссылка

Больше всего во всем этом мне нравятся две вещи. Первое – это отечественная компания, которая разрабатывает все с нуля и контролирует производство, а не перекупы, которые наклеивают свои бирки на что-то, привезенное из другой страны. Второе – это максимально простая вещь, которая выполняет всего одну, но крайне важную функцию. А такой подход обычно говорит о надежности. Да эти штуки даже в розетку вставлять не нужно или заряжать. А еще у них очень крутые дизайнеры. Настолько, что я даже не знаю, как мне выкидывать упаковку от этой капсулы, вы только посмотрите на эту красоту.

В общем, я напузырился, наобозревался, натехнобложился, теперь переходим к конкурсу. На кону 4 экранирующих чехла Фарадея Фолд, то есть будет аж 4 победителя. Правила очень простые – вам нужно подписаться на телеграм-канал этих ребят (@velter) и написать в комментариях под этим постом одну идею, что еще можно было бы произвести такого с данной технологией. Победителей я выберу сам через неделю.

Всем удачи!

Пакет Безопасности

14 November 2025 11:15

Как остановиться смеяться?
/channel/savenarcisso/233

Пакет Безопасности

12 November 2025 16:55

Попался в Сетку

Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).

Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.

Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.

А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 November 2025 16:55

СИМ-карта с сюрпризом

А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.

Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.

Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.

Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.

И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.

Вот так и живем. Уже вижу, как меня прожаривают в комментариях за то, что я мог написать "не так" в этом посте.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 November 2025 15:40

Тут многие перевозбудились от того, что было опубликовано постановление о централизованном контроле рунета, согласно которому теперь Минцифры, РКН и ФСБ могут блокировать и фильтровать любой трафик. И теперь все опасаются того, что мы окончательно изолируемся.

Можно подумать, что до этого кого-то что-то останавливало)

Пакет Безопасности

08 November 2025 15:57

😎 Конкурс и ультимативный разбор типов интервью и этапов найма в ИБ

Вот я и домонтировал новый ролик, из которого вы узнаете, через что придется пройти любому кибербезопаснику, чтобы устроиться на работу (не только в РФ). Само собой, с лайфхаками, мемами, историями про полиграф и торгами за заветный оффер.

В этот раз я вложил в монтаж колоссальное количество сил, что будет многим не заметно, но мне наконец-то нравится то, что получилось в итоге.

А еще я решил сделать конкурс в честь такого события, поэтому если вы хотите расслабиться и отдохнуть за бесплатно, то погнали участвовать!

Что нужно сделать
Поставить лайк, написать комментарий под этим роликом и подписаться на этот ютуб-канал. Если вы еще включите и досмотрите до конца сам ролик, то вообще молодцы.

Механика
Победителя я выберу в случайном порядке по комментарию под этим роликом, ответив на него с аккаунта канала (не попадите на мошенников).

Подведение итогов
15.11.2025

Приз
Внимание, барабанная дробь – 2 сертификата на массаж 😌

Ну вот и все, всем приятного просмотра, надеюсь, что ролик действительно поможет тем, кто хочет упростить себе процесс поиска работы и сделать его более понятным.

А вот и сам ролик – ссылка

Пакет Безопасности

08 November 2025 10:12

Не знаю, видели вы или нет, то советую глянуть полезный ролик от Топлеса про алгоритмы рекомендаци, теорию подталкивания и ваш цифровой след/портрет – ссылка

Нет, это не реклама.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

06 November 2025 11:23

Держу в курсе новой схемы СКАМа, которую попытались провернуть как на моих знакомых, так и на мне.

Вам звонят из «службы доставки» и уточняют, сможете ли вы принять посылку в ближайшие 30 минут. После ответа вас попросят назвать код, который в этот же момент вас придет от адресата RBT (нет, не от Госуслуг). Лично у меня на этом общение с ними закончилось, но, если его назвать, то собеседник вас поблагодарит и положит трубку.

Далее, когда пройдет время и вы поймете, что это была не доставка, а развод, вам придет фишинговое письмо с уведомлением о том, что: на вас взяли займ, на кого-то выдана доверенность от вашего имени, у вас заморожены счета по поручению ЦБ или что-то еще, что заставит вас пройти дальше в эту воронку СКАМа.

В финале ничего нового не будет и в результате могут пострадать и ваш аккаунт от Госуслуг, банковские счета, и что-то еще. Так что будьте осторожнее.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

04 November 2025 16:55

Телевзлом

Не знаю, слышали вы или нет, но 12 июня 2025 года «Орион телеком» (это такой сибирский телеком-оператор, как вы понимаете) подвергся кибератаке, из-за которой без связи остались абоненты в нескольких регионах Сибири. Ответственность за атаку в итоге взяла на себя украинская группировка BO_Team_UA. Инцидент был комплексный, так как помимо отключения связи, произошел еще и взлом с последующей утечкой данных клиентов компании.

Казалось бы, взломали и взломали, со всеми бывает. Но есть в этой истории кое-что интересное (а точнее, аж три вещи), что меня и спровоцировало написать об этом постик. Так что погнали.

Вещь номер один. Инцидент, связанный непосредственно с утечкой, произошел еще 24-25 мая, за несколько дней до вступления в силу новых штрафов за утечку персональных данных (с 30 мая). По старым нормам размер санкций составлял 60–100 тыс. рублей, по новым – до 15 млн за аналогичный объем утекших записей (утечка затронула около 500 000 абонентов).

Вещь номер два. По результатам внутреннего расследования, хакеры использовали скомпрометированные учетные записи сотрудников, включая аккаунт бывшего работника, уволенного за несколько лет до взлома. В результате чего и были удалены данные с серверов, и сброшены конфигурации сетевых устройств. А еще в материалах отмечается, что атака совпала по времени с конфликтом между «Орион телеком» и красноярским «8 каналом». Провайдер связывает произошедшее с действиями бывшего технического директора, покинувшего компанию ранее (совпадение? да вполне).

Вещь номер три. Это один из немногих инцидентов, где посчитан и опубликаван прямой ущерб, который в итоге был оценен в 66 млн рублей. Что, на фоне актуальных штрафов за утечки таких объемов, уже не кажется такой большой суммой. Вообще, скажу я вам, на фоне выручки телекома средней руки, ущерб в целом не выглядит вау каким большим.

Что мы можем вынести из этого всего? Да ничего такого на самом деле. Ну разве что за учетками своими следите, если вдруг вы этого еще не сделали в своей компании в 2025 году. Всем мир.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

03 November 2025 16:55

Жизненно или только наполовину? 😑

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

31 October 2025 14:55

Не выносим сор из избы

Bitdefender выпустила свежий отчет по кибербезопасности за 2025 год. И в нем есть то, что немного шокирует – 58% ИБ-специалистов молчат о найденных утечках и уязвимостях по просьбе руководства. Даже тогда, когда нужно предупредить пользователей. И таких случаев стало на 40% больше, чем два года назад.

С одно стороны понятно, почему так происходит. Каждая утечка – это удар по репутации компании, паника у клиентов, вопросы от инвесторов и т.д. Проще сделать вид, что ничего не случилось. Но это работает ровно до первого громкого кейса и вскрытия скелетов в шкафу. Дальше пострадают все – компания, пользователи и доверие к индустрии в целом.

Bitdefender, собственно, так и пишет: чем больше молчания, тем меньше доверия. 45% топов уверены, что у них все под контролем. А вот среди сотрудников среднего звена с этим согласны только 19%.

Я бы тут советовал брать пример с тех, кто просто дает правильную коммуникацию в СМИ (как 12storeez), быстро принимает меры (как тот же Аэрофлот) и заботится о свои пользователях, чьи данные и комфорт страдают в первую очередь.

Итого: заметать сор под ковер – плохая стратегия. Затыкать рот безопасникам – план еще хуже. И для безопасности и для репутации.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

30 October 2025 14:55

...или мы вернем вам деньги

В основе защиты многих компаний стоит SOC – центр мониторинга и реагирования на инциденты. Эти ребята 24/7 лупят в монитор смотрят алерты, разбирают их, первыми реагируют на атаки и по возможности их останавливает.

С внутренними СОКами все просто – их ответственность нигде не заканчивается. И даже если кусок инфры по каким-то причинам не был покрыт мониторингом – это проблемы безопасников, которые топ-менеджера не волнуют (кто-то может даже остаться без премии кстати).

С внешними СОКами, которые по факту работают как аутсорс, все не так однозначно. Их в России больше 20 (в разных моделях), сам рынок растет, по разным оценкам, на 15-30% в год. Потому что цифровизация наступает, а строить внутренний СОК долго, дорого и сложно.

При этом есть шанс, что вас будут ломать, а СОК этого не увидит. Или увидит, но не сразу. Не говоря о том, что нормальному реагированию могут помешать слабые процессы. Вы будете винить в этом мониторинг, мониторинг будет говорить, что это вы подключили недостаточно источников событий или завели под него лишь малую часть инфраструктуры. Да и от зеродэев и человеческого фактора никто не застрахован. Такие выяснения отношений определения границ ответственности - самая болезненная и рисковая часть аутсорсинга, причем для обеих сторон.

Собственно поэтому я и обратил внимание на вчерашнее заявление ребят из Red Security о том, что они будут компенсировать потери заказчика в случае успешных кибератак. При этом они готовы нести эту ответственность за широкий спектр нарушений, от злоупотребления вычислительными ресурсами заказчика, до атаки шифровальщика. Страхование киберрисков заказчика за счет СОКа – крутая идея, как безболезненно решить конфликт в случае, если инцидент все-таки произошел. Возможно, со временем это станет стандартным подходом.

Подобную историю мы с вами, кстати, уже обсуждали под этим постом. Получается, вселенная меня слышит.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

28 October 2025 16:55

А ты точно продюсер человек?

В интернетах был найден сервис капчи, которую действительно сложно пройти (да, сложнее, чем странные каракули от Яндекса). Вас ждет 48 проверок (уровней), каждая из которых сложнее предыдущей.

Ну а если вы дойдете до конца и не сойдете с ума, то вас наградят сертификатом человечности, который можно будет даже скачать и распечатать.

Короче, погнали пробовать и писать в комменты, до какого уровня вы дошли – ссылка. Я вот на 19-ом уже поплыл.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

26 October 2025 08:34

Как вы понимаете, прошлое воскресенье я пропустил, поэтому сейчас вас будет ждать перенасыщенный воскресный дайджест. Вижу, что ваши глаза уже горят, так что погнали.

⚡️ Мы выпустили !новый эпизод! нашего подкаста – ссылка

⚡️ Как я подставил организаторов сразу двух конференций (да, на Merge Baltic я тоже не поехал) – ссылка

⚡️ Обсудили, чтоит ли призывать к ответственности ИБшных вендоров и интеграторов в случае инцидентов – раз и два

⚡️ Как мы потеряли звук с нашего подкаста и выкрутились из ситуации – ссылка

⚡️ Что делать, чтобы вас не взломали – ссылка

⚡️ Узнали, как за вами могут подслушивать через компьютерную мышь – ссылка

🧠 Поменяли аватарку в вашем любимом Пакете Знаний и выпустили там обзор на книгу "Грокаем безопасность веб-приложений" – ссылка

👨‍🏫 В канале по Менторству ИБ поделился с вами парой исследований по ИИ и по перспективам рынка кибербезопасности.

🗓 А тем временем, наш канал с анонсами ИБшных мероприятий продолжает свести и пахнуть, пополняясь новыми анонсами.

😂 Пакет Мемов (давно про него не слышали, да?) теперь официально зарегистрирован!

Пакет Безопасности

24 October 2025 16:55

Лучший файлообменник

Удаленная работа – это не только звонки и таск-менеджеры, но и постоянный обмен файлами с коллегами, HR, бухгалтерией или подрядчиками. Чаще всего документооборот идет через мессенджеры: удобно, быстро и привычно. Намного проще и быстрее кинуть драфт договора или акта в личку контрагенту, чтобы быстро согласовать правки. Но что? Правильно – это небезопасно.

Почему я вообще решил затронуть этот вопрос. Мне тут на днях написал один человек и рассказал про реальный случай, который с ним произошел. Он отправлял через Telegram пакет документов для оформления договора в одну киностудию. Из осторожности он сразу удалял файлы после того, как их скачал собеседник – директор этой компании.

И не зря. Спустя время его (директора) аккаунт взломали: имя сменили, а все чаты подчистили. Те, кто документы не удалял, фактически оставили свои паспорта, сценарии и договоры в открытом доступе для злоумышленников. Вместе с подписями, платежными реквизитами, юридической и (что уже интереснее) инсайдерской информацией.

Что может пойти не так, если хранить документы в мессенджерах:
– при взломе все файлы из ваших чатов становятся доступными злоумышленникам;
– даже после удаления "у себя" файлы остаются у собеседника;
– один взломанный аккаунт может привести к десяткам утечек и атакам с применением социальной инженериеи на тех, с кем были чаты.

Мессенджеры нужны для общения, а не для хранения важных файлов. Да, я понимаю, что Паша Дуров молодец и сделал очень удобные "Сохраненные сообщения", где многие хранят сканы своих документов и кучу другой полезной информации. Но документы лучше передавать по почте (тоже не без нюансов) или через защищенные сервисы, которые именно под это и заточены, где можно установить пароль и ограничение по времени доступа. Если же выбора нет – удаляйте файлы из чата сразу после отправки.

И нет, рекламировать какие-то конкретные сервисы или компании я не планировал, это просто дружеская рекомендация.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 November 2025 13:55

Вот бы этого не произошло

Неудачные дни случаются даже у самых скилловых безопасников.

Когда алерты сыплются как снегопад, инфраструктура трещит по швам, а все — от гендира до пиарщика — ждут немедленного результата.

В такие моменты многое, но не все зависит от внутренней команды. Нужна вовлечённость коллег из других направлений и готовность поставщиков действительно держать заявленные SLA — не на бумаге, а на деле.

R‑Vision в своем проекте «Больше, чем технологии» показали, как это выглядит изнутри. В роликах можно увидеть знакомые многим ситуации: аудитор с горящим (чем бы вы думали?) отчетом, начинающий SOC-аналитик один на один с алертами, CISO посреди атаки шифровальщика и другие. Заценить эту жизу можно тут.

Сквозная мысль, проходящая через все выпуски — вендор, это не только классный софт, но и люди. Разработчики, реализующие востребованные у заказчиков фичи, или, например, специалисты поддержки.

Круто, когда эти люди в одной лодке с заказчиком

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

13 November 2025 16:55

Вы думали, что мы забили? А вот и нет!

Мы вновь собрались, еще и умышленно одевшись в другие цвета, чтобы дообсудить то, что было утеряно с прошлой записи. А именно – факапы на собеседованиях и на работе, рынок ИБ, лайфхаки при трудоустройстве и роль высшего образования в карьере.

А еще в этот раз мы подготовили для вас конкурс с призами от ребят из К2 Кибербезопасность, которые нам и помогли записать этот выпуск. Вам нужно будет рассказать в комментариях под роликом на Ютубе о любом вашем факапе на работе, собеседовании или учебе. Авторы трёх самых достойных историй будут награждены целым мерчпаком!

Ну и без лишних слов – погнали смотреть!

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

12 November 2025 13:55

Думаете, ваша киберзащита в порядке? Не ждите, пока злоумышленники докажут вам обратное

Единственный эффективный подход к защите — готовиться к атакам заранее и минимизировать возможные последствия.

Эксперты BI․ZONE подготовили подробный гайд по защите инфраструктуры от вайперов и шифровальщиков. Из него вы узнаете, какие уязвимости используют злоумышленники и что делать, чтобы защитить компанию.

Читать гайд

Пакет Безопасности

10 November 2025 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 November 2025 09:08

Сегодня дайджест будет небольшим, так как пишу я его буквально на коленке, так что без лишних слов, погнали.

⚡️ Обсудили с вами достаточно громкий и интересный взлом Орион телеком – ссылка

⚡️ Посмотрели на ежегодный отчет от Cybsafe и узнали, что там с ИИ и отношением людей к безопасности – ссылка

⚡️ Выговорился на тему того, меня меня пытались застать врасплох – ссылка

🤖 Я опубликовал нашего AI-тренажера по прохождению технических интервью в ИБ на базе ChatGPT – ссылка

📹 Вышло видео про самые популярные вопросы с нашего Менторства ИБ – ссылка

📹 Вышло видео про типы собеседований в кибербезопасности с крутым конкурсом – ссылка. Посомтреть его кстати теперь можно и на 📺 VK Video, и на 📺 Rutube.

⚡️ А еще на этой неделе я сходил в гости в офис к ребятам из Positive Technologies, чтобы послушать про их новый онлайн-полигон Standoff Defend. Послушали, поворкшопились и порадовались за то, что на стороне синих прибыло (штука действительно крутая), а то от Hack The Box и TryHackMe уже глаз дергается.

Ну вот и все. Всем хорошего дня 🥰

Пакет Безопасности

08 November 2025 15:18

Усильте защиту вашей ИТ инфраструктуры SIEM системой!

Всё ещё анализируете инциденты вручную или теряетесь в потоке событий, которые генерирует ваша IT инфраструктура?

Обеспечьте комплексный мониторинг информационной безопасности с помощью SIEM-решения:

• Автоматизируйте сбор, корреляцию и анализ данных безопасности со всех ваших сервисов — от серверов до облаков
• Сократите время реагирования на инциденты
• Снизьте операционные затраты на мониторинг безопасности
• Соответствуйте требованиям регуляторов по 152-ФЗ и ФСТЭК России

Мы предлагаем вам помощь в подборе, внедрении, обучении персонала и последующее сопровождение SIEM-системы.

✅ Выберите свою SIEM-систему в каталоге отечественного ПО компании «Системный софт»: https://clck.ru/3QA8f4

Перейти на сайт

#реклама 16+
syssoft.ru
О рекламодателе

Пакет Безопасности

06 November 2025 16:55

Оно живое!

Вот я и родил нашего собственного GPT-агента для проведения тестовых/мок-интервью – ссылка

Изначально я думал сделать его доступным только для наших учеников, но кажется, что он будет полезен и всей галактике (ну или нет).

По сути, это полноценный инструмент, который в удобном и интерактивном формате поможет вам подготовиться к прохождению технических интервью в сфере кибербезопасности.

Я сгрузил в него буквально всё, что накопил за долгие годы работы в ИБ, десятки менторств, сотни пройденных собеседований и килограммы сожженных нервных клеток. Агент обучен на вопросах с реальных интервью, кейсах и вакансиях, которые сейчас есть на рынке.

Пособеситься вы можете на любую роль из мира ИБ – от DevSecOps-а и AppSec-а до аналитика SOC L1 и комплаенс-безопасника. Также можно выбрать разные уровни сложности, опираясь на всем известные грейды: junior, middle, senior. Ну а по окончанию интерактивного интервью вы получите подробный разбор того, что было хорошо, какие знания стоит подтянуть, а на что обратить повышенное внимание.

Если вы заметите какие-то аномалии/галлюцинации или у вас будут предложения по улучшению этого GPT-агента – не сдерживайте себя и пишите смело мне – @romanpnn

Ну и пользуйтесь на здоровье – ссылка 😐

👨‍🏫 Менторство ИБ | Отзывы

Пакет Безопасности

05 November 2025 16:55

Куда мы катимся

Есть такая компания Cybsafe и занимается разработкой и продажей сервисов по оценке рисков (в том числе ИБшных) на основе больших данных и ИИ (ну а куда сейчас без этого).

Так вот, каждый октябрь Cybsafe выпускает свой большой отчет о том, как люди ведут себя в интернете и относятся к киберугрозам. В этот раз данные были взяты еще и из опроса аж на 7 000 респондентов. Собственно, смотрим.

– Теневой ИИ уже в офисах. 43% сотрудников признались, что скармливали ChatGPT и аналогам клиентские базы, код и стратегии. Работодатель, разумеется, не в курсе.
– Отношение у людей к безопасности стало позитивнее. 82% считают, что онлайн-защита важна и стоит усилий. Но растет «фатализм»: 31% уверены, что потеря денег в сети неизбежна, а 40% думают так же о краже личных данных.
– Фишинг vs дипфейки. Старый добрый фишинг остается топ-угрозой (29%), но уже 34% людей получали звонки с дипфейками. Молодежь страдает сильнее остальных.
– Пароли и MFA — слабое место. Уникальные пароли используют 62% (и это падение по сравнению с прошлым годом). У Gen Z двухфакторка включена только у 17%, среди бэби-бумеров — у 49%. Молодежь считает MFA «лишней морокой».
– Жертвы атак. 91% пострадавших бегут в банки, но четверть «фишинговых» не знали, куда обращаться. А 22% жертв дейтинг-мошенников вообще промолчали — просто из стыда.

Выводы делаем сами, но желательно не на базе тех фактов, которые я точечно вырвал из отчета, а на основе всего материала. Лично мне кажется, что люди знают про угрозы, но защищаются от них неохотно (я и сам такой). И чем моложе поколение, тем выше доверие к технологиям и ниже дисциплина.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

04 November 2025 10:58

Сел и сделал

А есть точнее, то сел, понял, что не хватает света, настроил свет, настроил камеру, поменял фон. Перелопатил всю электрику под столом, чтобы все подключить 😡

Сел, записал пробный ролик, понял, что звук плохой, начал искать микрофон, нашел микрофон, понял, что он со старым разъемом, нашел проводные наушники 🤬

Сел, начал нормальную запись, сделал 25 оговорок, 3 перезаписи, но записал.

Сижу довольный смотрю, что получилось, и оказалось, что камера весь ролик тряслась, так как снимал я на телефон, который стоял на штативе прямо на столе, по которому я постоянно двигал рукой 🏌️

Буду ли я теперь это переписывать? Нет, спасибо. Доволен ли я тем, как выгляжу на записи, что и как говорю? Конечно же нет. Но выбора у нас нет, так что садимся поудобнее и смотрим тот самый ТОП ВОПРОСОВ С МЕНТОРСТВА ИБ, ставим лайки, комментируем, подписываемся, ставим колокольчики и свечки за мой монтаж и старания – ссылка

Всем мир.

👨‍🏫 Менторство ИБ | Отзывы

Пакет Безопасности

02 November 2025 09:37

Неделя выдалась длинной, впереди нас ждут праздники и короткая рабочая неделя, но воскресный дайджест никто не отменял, так что погнали.

⚡️ Проходили тест на то, человек ли ты – ссылка

⚡️ Обсуждали новый браузер от OpenAI – ссылка

⚡️ Смотрели на новый отчет по кибербезопасности – ссылка

👨‍🏫 В канале по нашему Менторству ИБ вышло сразу несколько отзывов от довольных менти, нашедших свою работу в кибербезе.

😎 В нашем чате произошел абсолютно бессмысленный холивар на тему безопасности ОС Linux.

⚡️ Ну а в моем микроблоге вышло видео того, как я делаю сальто.

А еще мы стали инфопартнером конференции Совершенно безопасно от крутых ребят из Контур, которая пройдет уже 12-го ноября. Там будет и про безопасность, как фундамент бизнеса, и про человеческий фактор в защите, и про безопасность без барьеров, и про комплексную защиту. Мероприятие будет в онлайне, да еще и бесплатно, так что регистрируемся – ссылка

А еще я наконец-то отпечатал свой стикерпак, который скоро обязательно разыграю в канале и чате. Само собой, первый блин вышел комом, но скоро мы это починим и я расскажу про условия.

А еще до меня тут доехал мерч от небезызвестных ребят из CodeScoring. Казалось бы, мерч и мерч, но вы только посмотрите, насколько заботливо они подошли к делу и сделали мерч даже для моей дочки ❤️

Ну и держите пару фоток из моей фотогалареи за эту неделю. На этом, пожалуй, все. Всем хорошего отдыха, дамы и господа.

Пакет Безопасности

30 October 2025 16:55

Atlas: браузер, который все видит

Казалось, эпоха браузерных войн давно закончилась. У всех уже есть свой Chrome, Safari или Edge (опера и фаерфокс, я в вас верю), и никому не нужно что-то «новое и революционное». Но вот OpenAI решила, что пора начать заново, и показала собственный браузер под названием Atlas. У всех загорелись глаза, а у кого-то и не только глаза.

По описанию – это почти как Chrome, только с ChatGPT под капотом. Благодаря этому Atlas получает доступ к истории вкладок, может управлять страницами, отвечать на письма и даже бронировать отпуск. По сути, ваш браузер теперь не просто показывает интернет – он живет в сети рядом с вами.

OpenAI обещает, что Atlas – это privacy first browser (они знали, где самое слабое место, знали ведь), где можно отключить доступ ИИ к вкладкам. Правда, по умолчанию он включен. Поэтому, если хотите посерфить что-то приватное, сперва откройте новое окно, а уже потом нужную страницу. Немного странная «приватность по запросу», но ладно.

Пока пользователи разглядывают новые фишки и настройки приватности, багхантеры уже провели первые эксперименты. Всего через несколько часов после релиза Atlas подвергся простой, но эффективной indirect prompt injection-атаке. Багхантер elder_plinius (Pliny the Liberator) заставил LLM-агента браузера выдать инструкции с запрещенкой. Без багов, без хаков – просто через веб-страницу со скрытым текстом, который агент воспринял как команду пользователя.

Pliny показал, как легко агент может быть обманут: он разместил на странице скрытые элементы DOM и JavaScript-логику, копирующую содержимое в буфер обмена. Atlas при анализе страницы включил этот текст в системный prompt, решив, что это часть пользовательского запроса. В итоге агент получил команду, которую не должен был видеть, и послушно выполнил.

OpenAI уже признала: prompt injection остается нерешенной архитектурной проблемой agentic-браузеров (не только этого, да). Да, теперь есть logged-out-mode, фильтры входных данных и детекция подозрительных действий, но полностью закрыть этот класс уязвимостей пока невозможно.

Главная проблема таких ИИ-браузеров даже не в том, что они все видят, а в том, что их можно обмануть. И чем больше у них прав, тем опаснее становится любая невидимая строка кода. И если в эту цепочку встроится заинтересованный злоумышленник, то пользователь по итогу будет получать не самые полезные подсказки от ИИ.

Если вам кажется, что Atlas уникален, то нет: другие компании движутся в том же направлении. У Perplexity есть свой Comet, у Arc (ты жив еще?) и других – эксперименты с ИИ-навигацией. Все обещают, что теперь интернет станет умнее. Только вот лучшее порой – враг хорошего.

Не думаю, что браузерные войны вернутся полноценно, но рынок может чуть колыхнется на остаточном хайпе ИИ. И задумайтесь, кстати, об одной вещи – а кто реально контролирует встроенный ИИ – вы или не вы. И нужен ли пользователям вообще такой «умный» браузер?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

29 October 2025 16:55

Кстати, почти в тему вчерашнего поста.

Очень комичное и, к сожалению, уже реалистичное видео на тему того, что нас ждет в ближайшем будущем.

Ну а точнее, как будет выглядеть ютуб, когда все совсем обленятся создавать авторский контент – ссылка

В общем, и смешно, и страшно.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

27 October 2025 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

25 October 2025 13:33

Ну а я вам ненавязчиво напоминаю про навигацию по каналу и другие свои проекты – ссылка

Пакет Безопасности

24 October 2025 16:03

Вкусно и точка, проснись…