Этот момент настал
Собственно, как я и обещал в одном из прошлых постов, рассказываю вам о старте сбора заявок в той самой первой в России ежегодной премии пентестеров – Pentest Awards от Awillix (и нет, это не реклама).
Количество номинаций в этом году увеличилось, призов стало больше и они стали круче, но что-то осталось неизменным – это крутые глыбы кибербеза в жюри (конечно же не без меня) и крутые инфопартнеры этого масштабного мероприятия (конечно же не без Пакета Безопасности).
А еще хочется сделать низкий поклон дизайнерам, которые всё это придумали и отрисовали – НУ ЧТО ЗАКРАСОТА СТИЛЬ!
Ну а свою заявку ты можешь подать здесь. Так что удачи каждому из тех, кто отважится посоревноваться за звание лучшего (ну или одного из) пентестера страны. Рассылай корешам и подавайся сам.
Твой Пакет Безопасности
Собственно, как я и обещал в одном из прошлых постов, рассказываю вам о старте сбора заявок в той самой первой в России ежегодной премии пентестеров – Pentest Awards от Awillix (и нет, это не реклама).
Количество номинаций в этом году увеличилось, призов стало больше и они стали круче, но что-то осталось неизменным – это крутые глыбы кибербеза в жюри (конечно же не без меня) и крутые инфопартнеры этого масштабного мероприятия (конечно же не без Пакета Безопасности).
А еще хочется сделать низкий поклон дизайнерам, которые всё это придумали и отрисовали – НУ ЧТО ЗА
Ну а свою заявку ты можешь подать здесь. Так что удачи каждому из тех, кто отважится посоревноваться за звание лучшего (ну или одного из) пентестера страны. Рассылай корешам и подавайся сам.
Твой Пакет Безопасности
А вот и воскресенье. Думаю, что сегодня мы обойдемся без дайджеста, так как эта неделя была не вау, какая насыщенная с точки зрения полезного контента (на следующей наверстаем) ☝️
Пара слов про PhD – лично я не воспринимаю это событие, как нечто невероятное или то, чего нужно ждать с вожделением. Да, масштабно, да, симпотично, да, посвящено кибербезу. Но я так до конца и не разобрался со всеми активностями или прелестями программы фестиваля (может я и не сильно пытался).
Так или иначе, кажется, что это самое масштабное мероприятие мира ИБ в нашей стране и СНГ. А с учетом полуоткрытого формата, это еще и качественно влияет на популяризацию кибербеза среди масс, которые к этой сфере никакого отношения не имеют. Так что огромное спасибо организаторам, партнерам и всем тем, без кого это событие не состоялось бы.
Ну а я хочу передать привет всем тем, с кем мы наконец-то познакомились лично, а не в чатах или личных сообщениях.
Как-то так. Всем хорошего вечера и продуктивной недели 🤨
Твой Пакет Безопасности
Пара слов про PhD – лично я не воспринимаю это событие, как нечто невероятное или то, чего нужно ждать с вожделением. Да, масштабно, да, симпотично, да, посвящено кибербезу. Но я так до конца и не разобрался со всеми активностями или прелестями программы фестиваля (может я и не сильно пытался).
Так или иначе, кажется, что это самое масштабное мероприятие мира ИБ в нашей стране и СНГ. А с учетом полуоткрытого формата, это еще и качественно влияет на популяризацию кибербеза среди масс, которые к этой сфере никакого отношения не имеют. Так что огромное спасибо организаторам, партнерам и всем тем, без кого это событие не состоялось бы.
Ну а я хочу передать привет всем тем, с кем мы наконец-то познакомились лично, а не в чатах или личных сообщениях.
Как-то так. Всем хорошего вечера и продуктивной недели 🤨
Твой Пакет Безопасности
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Что-то мы давно не говорили про утечки
Насколько мне известно, в нашей стране тот самый новый и крутой закон по оборотным штрафам за утечки персональных данных так и застрял на этапе первого чтения, хоть и был принят. Возможно дело в том, что многие были против, но в Консультанте я так и не нашел ничего актуального по этой теме.
Тем временем, во всём остальном мире такие штрафы имеют место быть, и штрафуют там не только коммерческие компании, но и органы правопорядка. Так, например, на достаточно большой штраф, а именно на 1 000 000 долларов, влетела полиция Северной Ирландии (да, такая есть). Оттуда "по ошибке" были слиты персональные данные 20 000 человек.
Причем данные там утекли достаточно интересные – ФИО, должности, звания и места работ не обычных людей, а судей, офицеров, сотрудников национальной службы безопасности и аэропортов. И эта чувствительная информация уже даже нашла применение в руках нехороших людей, так как жертвам регулярно приходили угрозы расправы и шантажа.
В общем, продолжаем ждать, когда такие же красивые штрафы начнут работать и у нас.
#НовостьДня
Твой Пакет Безопасности
Насколько мне известно, в нашей стране тот самый новый и крутой закон по оборотным штрафам за утечки персональных данных так и застрял на этапе первого чтения, хоть и был принят. Возможно дело в том, что многие были против, но в Консультанте я так и не нашел ничего актуального по этой теме.
Тем временем, во всём остальном мире такие штрафы имеют место быть, и штрафуют там не только коммерческие компании, но и органы правопорядка. Так, например, на достаточно большой штраф, а именно на 1 000 000 долларов, влетела полиция Северной Ирландии (да, такая есть). Оттуда "по ошибке" были слиты персональные данные 20 000 человек.
Причем данные там утекли достаточно интересные – ФИО, должности, звания и места работ не обычных людей, а судей, офицеров, сотрудников национальной службы безопасности и аэропортов. И эта чувствительная информация уже даже нашла применение в руках нехороших людей, так как жертвам регулярно приходили угрозы расправы и шантажа.
В общем, продолжаем ждать, когда такие же красивые штрафы начнут работать и у нас.
#НовостьДня
Твой Пакет Безопасности
Вот и настал тот день
Собственно, вот я и решил взять себя в руки и сделать прямой эфир в канале. Судя по количеству реакций, многие из вас этот движ поддерживают, поэтому надеюсь, что я не буду там сидеть один и смотреть в монитор.
💬 Чтобы вся эта активность прошла продуктивно и мы обсуждали что-то интересное для всех, предлагаю вам в комментариях под этим постом накидать вопросов и тем к обсуждению. Можем обсудить много чего – карьеру, ИБ, канал, образование или что-то еще, так или иначе связанное с Пакетом Безопасности и мной.
📅 По дате и времени – предлагаю 4 июня (во вторник) в 19:00 по мск
Всех буду ждать. Если эта тема зайдет, то будем повторять.
Твой Пакет Безопасности
Собственно, вот я и решил взять себя в руки и сделать прямой эфир в канале. Судя по количеству реакций, многие из вас этот движ поддерживают, поэтому надеюсь, что я не буду там сидеть один и смотреть в монитор.
💬 Чтобы вся эта активность прошла продуктивно и мы обсуждали что-то интересное для всех, предлагаю вам в комментариях под этим постом накидать вопросов и тем к обсуждению. Можем обсудить много чего – карьеру, ИБ, канал, образование или что-то еще, так или иначе связанное с Пакетом Безопасности и мной.
📅 По дате и времени – предлагаю 4 июня (во вторник) в 19:00 по мск
Всех буду ждать. Если эта тема зайдет, то будем повторять.
Твой Пакет Безопасности
Врум-врум, а вот и наш с вами любимый воскресный дайджест. Следующая неделя обещает быть очень насыщенной – во вторник нас с вами ждёт прямой эфир и разбор тех вопросов, которые вы накидали в комментариях (и тех, что принесете с собой на стрим). А еще вас ждет анонс розыгрыша Флиппер Зеро и еще пары полезных вещей для безопасников. Ну а еще на следующей неделе затронем тему будущего канала и мне понадобится в этом ваша помощь и поддержка. Так что не пропустите ничего важного 👍
Ну а теперь переходим к самому дайджесту. К слову, я решил сюда добавлять ссылки не только на свои посты, но и просто на всякое интересное. Ну погнали.
⚡️ Типичный понедельник с типичным кибермемом – ссылка
⚡️ Рубрика "что же там у СДЭКа" – ссылка
⚡️ Лирическое отступление (от ИБ) на тему ИИ – ссылка
⚡️ Обсуждаем ирландскиенаручники утечки – ссылка
⚡️ Анонс того самого прямого эфира, на котором ВСЕМ НАДО БЫТЬ – ссылка
⚡️ Если вы устали придумывать сказки на ночь для своих детей, то эти ребята вам немного помогут. Нет, ну...
Ну а теперь переходим к самому дайджесту. К слову, я решил сюда добавлять ссылки не только на свои посты, но и просто на всякое интересное. Ну погнали.
⚡️ Типичный понедельник с типичным кибермемом – ссылка
⚡️ Рубрика "что же там у СДЭКа" – ссылка
⚡️ Лирическое отступление (от ИБ) на тему ИИ – ссылка
⚡️ Обсуждаем ирландские
⚡️ Анонс того самого прямого эфира, на котором ВСЕМ НАДО БЫТЬ – ссылка
⚡️ Если вы устали придумывать сказки на ночь для своих детей, то эти ребята вам немного помогут. Нет, ну...
Бам
Напоминаю всем о том, что нас с вами сегодня ждет прямой эфир прямо в этом канале в 19:00.
Так что не забывайте, ставьте себе напоминания и отмечайте это событие в ваших садовых календарях 👀
Напоминаю всем о том, что нас с вами сегодня ждет прямой эфир прямо в этом канале в 19:00.
Так что не забывайте, ставьте себе напоминания и отмечайте это событие в ваших садовых календарях 👀
Media is too big
VIEW IN TELEGRAM
А вот и долгожданная запись вчерашнего стрима 👍
Спасибо всем тем, кто вчера был с нами на этом прямом эфире! Лично мне всё понравилось. Судя по количеству вопросов и обратной связи – вам тоже, поэтому думаю, что такой формат взаимодействия мы еще обязательно повторим, поэтому начинайте копить свои интересные вопросы 🤨
Спасибо всем тем, кто вчера был с нами на этом прямом эфире! Лично мне всё понравилось. Судя по количеству вопросов и обратной связи – вам тоже, поэтому думаю, что такой формат взаимодействия мы еще обязательно повторим, поэтому начинайте копить свои интересные вопросы 🤨
По-бе-да
Ну вот и подошла к концу очередная премия от крутых ребят из Cyber Media, где я забрал таки номинацию «Каждый сотрудник — часть отдела ИБ» за реализацию лучших практик ИБ в не ИБ-компании (такое мы реализуем).
Всё-таки не зря бегал по конференциям и митапам с техническими докладами, как бы они мне не нравились.
Ну а почитать подробнее о том, кто еще какие номинации забрал, можно здесь – ссылка.
Твой Пакет Безопасности
Ну вот и подошла к концу очередная премия от крутых ребят из Cyber Media, где я забрал таки номинацию «Каждый сотрудник — часть отдела ИБ» за реализацию лучших практик ИБ в не ИБ-компании (такое мы реализуем).
Всё-таки не зря бегал по конференциям и митапам с техническими докладами, как бы они мне не нравились.
Ну а почитать подробнее о том, кто еще какие номинации забрал, можно здесь – ссылка.
Твой Пакет Безопасности
securitymedia.org
Киберпросвет премия
Премия «Киберпросвет» призвана отметить компании и блогеров, принимающих активное участие в освещении актуальных вопросов кибербезопасности, распространении информации о лучших практиках и продуктах обеспечения ИБ как среди профессионального сообщества, так…
А какие ваши зарплатные ожидания?
В общем да, пост основан на очередном моемсгорании негодовании от специфики взаимодействия с рекрутерами, которые заходят "на холодную", то есть приходят в личные сообщения, на почту или в LinkedIn с предложением рассмотреть их вакансию. Напоминаю, что этот канал не только про кибербез, но и про карьеру (в том числе в ИБ), поэтому, кажется, что этот пост будет полезен не только безопасникам.
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаюсгорать негодовать. Когда это обусловлено тем, что у компании политика неразглашения зарплатных вилок – еще ладно, но так и скажите, что вам не разрешают эту информацию говорить. Но если вы просто боитесь "проиграть" по деньгам, то вы уже програли, выдав ту самую фразу.
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности
В общем да, пост основан на очередном моем
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаю
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности
Курс для BlueTeam “Реагирование на компьютерные инциденты”. Запись до 14 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ КУРСА:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
Пишите нам
или звоните +74994441750
Подробнее о курсе → здесь
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ КУРСА:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
Пишите нам
или звоните +74994441750
Подробнее о курсе → здесь
Нулевой плавник
Как я и говорил, скоро мы с крутыми ребятами и их телеграм-каналами (подсказка внизу) разыграем для вас тот самый оранжевый тамагочи – Flipper Zero (и не только его). Так вот, настало время узнать, что же это вообще такое и зачем оно вам надо. Да, будет душновато.
Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).
Начнем с того, что флиппер – хорошая основа, на которую можно навеситьмонитор что-угодно, начиная от модулей с лего и диодами, заканчивая мощными антеннами и платами для взлома дополнительных интерфейсов. Но в этой игрушке есть и много чего "из коробки".
Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.
Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.
Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.
Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.
Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.
Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.
Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
Как я и говорил, скоро мы с крутыми ребятами и их телеграм-каналами (подсказка внизу) разыграем для вас тот самый оранжевый тамагочи – Flipper Zero (и не только его). Так вот, настало время узнать, что же это вообще такое и зачем оно вам надо. Да, будет душновато.
Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).
Начнем с того, что флиппер – хорошая основа, на которую можно навесить
Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.
Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.
Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.
Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.
Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.
Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.
Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
🎁Всем привет друзья, мы решили разыграть для вас тот самый Flipper о котором я рассказывал выше.
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место - Flipper Zero
Второе место - Занимайся хакингом как невидимка
Третье место - Социальная инженерия и этичный хакинг на практике
Для участия нужно:
1. Быть подписанным на наши каналы Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 15 июня.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
А так же еще 2 книги
- Занимайся хакингом как невидимка
- Социальная инженерия и этичный хакинг на практике
❕ Всего будет 3 призовых места.
Первое место - Flipper Zero
Второе место - Занимайся хакингом как невидимка
Третье место - Социальная инженерия и этичный хакинг на практике
Для участия нужно:
1. Быть подписанным на наши каналы Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 15 июня.
#Конкурс
Есть идея
Так вот, появилась у меня тут одна идея – разделить наш любимый канал Пакет Безопасности на 2 канала.
Первый – для лайтовых новостей и постов для тех, кто не погружен в сферу кибербеза и просто хочет сделать свою жизнь чуть безопаснее, ну и быть в курсе актуальных новостей. А второй канал для кибербезопасников (или тех, кто в эту сторону идет), где я смогу душнить своими разборами, конференциями, докладами и прочим профильным контентом.
Кажется, что именно из-за этой размазанности многие не читают канал, отписываются и не особо активно проявляют себя в комментариях (и реакциях!!!!).
Мне правда важно ваше мнение, так как именно для вас я и пишу все эти посты.
Так вот, появилась у меня тут одна идея – разделить наш любимый канал Пакет Безопасности на 2 канала.
Первый – для лайтовых новостей и постов для тех, кто не погружен в сферу кибербеза и просто хочет сделать свою жизнь чуть безопаснее, ну и быть в курсе актуальных новостей. А второй канал для кибербезопасников (или тех, кто в эту сторону идет), где я смогу душнить своими разборами, конференциями, докладами и прочим профильным контентом.
Кажется, что именно из-за этой размазанности многие не читают канал, отписываются и не особо активно проявляют себя в комментариях (и реакциях!!!!).
Мне правда важно ваше мнение, так как именно для вас я и пишу все эти посты.
Кому все-таки нужны наши данные
Тут ребята из СайберНьюс (не путать с нашей любимой Cyber Media) провели достаточно интересный эксперимент – они установили на тестовый смартфон 100 самых популярных бесплатных мобильных приложений из Google Play Store. Эти приложения они запустили, дали им все запрашиваемые разрешения и зарегистрировали в них аккаунты.
Сделано это всё было для того, чтобы проследить и вычислить, кто пользуется нашими сокровенными данными, куда они отправляются и кто за нами может следить. Собственно, эксперимент удался, так как всего за 3 дня было зафиксировано более 6 000 запросов на различные сервера со смартфона.
Из интересного – достаточно большое количество запросов было на сервера в Китае, России (не без участия Яндекса, хоть его приложений и не было установлено) и Вьетнаме, хотя сам телефон находился вообще в Европе. Рекордсменами по изъятию данных, по классике, стали мастодонты США – Google, Microsoft и Facebook (да-да, тот самый, который признан экстремистским и запрещенным на территории РФ ).
При этом, за время исследования (а это всего 3 дня) было пропущено порядка 500 Мб данных по сети, с учетом того, что после установки и настройки приложений телефон никто не трогал. А еще, часть разрешений, который приложения запрашивали при запуске, так и не были использованы, что выглядит достаточно подозрительно. Если кому-то интересно и вы не любите английский, то вот тут можно почитать про эксперимент на русском языке – ссылка.
В общем, продолжаем и дальше жить в этом враждебном мире, где все охотятся на наши с вами данными.
#Кибергигиена
Твой Пакет Безопасности
Тут ребята из СайберНьюс (не путать с нашей любимой Cyber Media) провели достаточно интересный эксперимент – они установили на тестовый смартфон 100 самых популярных бесплатных мобильных приложений из Google Play Store. Эти приложения они запустили, дали им все запрашиваемые разрешения и зарегистрировали в них аккаунты.
Сделано это всё было для того, чтобы проследить и вычислить, кто пользуется нашими сокровенными данными, куда они отправляются и кто за нами может следить. Собственно, эксперимент удался, так как всего за 3 дня было зафиксировано более 6 000 запросов на различные сервера со смартфона.
Из интересного – достаточно большое количество запросов было на сервера в Китае, России (не без участия Яндекса, хоть его приложений и не было установлено) и Вьетнаме, хотя сам телефон находился вообще в Европе. Рекордсменами по изъятию данных, по классике, стали мастодонты США – Google, Microsoft и Facebook (
При этом, за время исследования (а это всего 3 дня) было пропущено порядка 500 Мб данных по сети, с учетом того, что после установки и настройки приложений телефон никто не трогал. А еще, часть разрешений, который приложения запрашивали при запуске, так и не были использованы, что выглядит достаточно подозрительно. Если кому-то интересно и вы не любите английский, то вот тут можно почитать про эксперимент на русском языке – ссылка.
В общем, продолжаем и дальше жить в этом враждебном мире, где все охотятся на наши с вами данными.
#Кибергигиена
Твой Пакет Безопасности
Чеклист при инциденте.pdf
1.5 MB
Учимся на чужих ошибках
Что-то в последнее время под нож хакерских группировок легко много отечественных компаний. И всё бы ничего, но практика показала, что не все из них умеют оперативно решать подобные инциденты и бороться с ними.
Ну а мы люди простые – учимся на чужих ошибках. Собственно поэтому я с вами и делюсь этим годным чеклистом на случайважных переговоров непредвиденных обстоятельств, когда вас внезапно кто-то вломал. Так что сохраняйте себе, делитесь с коллегами и закрепляйте на ваших внутренних пространствах, чтобы не потерять.
Ну а еще не забывайте ходить на кибербезопасные мероприятия, чтобы держать руку на пульсе. Да, не все они предназначены только для душных безопасников – многие из них могут научить чему-то полезному и обычных здоровых людей.
Так, например, уже скоро (20 июня) в одном из баров Москвы пройдет мероприятие под названием "Пентестер, аппсекер, аналитик и заказчик заходят в бар…". И нет, это не то самое, а просто рекомендация от меня. К слову, там будет открытый микро...
Что-то в последнее время под нож хакерских группировок легко много отечественных компаний. И всё бы ничего, но практика показала, что не все из них умеют оперативно решать подобные инциденты и бороться с ними.
Ну а мы люди простые – учимся на чужих ошибках. Собственно поэтому я с вами и делюсь этим годным чеклистом на случай
Ну а еще не забывайте ходить на кибербезопасные мероприятия, чтобы держать руку на пульсе. Да, не все они предназначены только для душных безопасников – многие из них могут научить чему-то полезному и обычных здоровых людей.
Так, например, уже скоро (20 июня) в одном из баров Москвы пройдет мероприятие под названием "Пентестер, аппсекер, аналитик и заказчик заходят в бар…". И нет, это не то самое, а просто рекомендация от меня. К слову, там будет открытый микро...
Вы наверное заметили, что я крайне редко рекламирую или рекомендую вам другие телеграм-каналы. Если честно, то мне чаще всего реально скучно читать их и сухие посты в них. И есть буквально единичные случаи, когда на каналах у меня даже не "заглушены" уведомления.
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо 👇
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала 💪
Ну и раз у нас сегодня рекомендательная нота – нас с вами в конце лета ждет тот-самый OFFZONE, на который я всё еще пытаюсь добыть вам проходки для розыгрыша в канале. Собственно, держку вас в курсе, что ребята всё еще собирают заявки на выступления, так что айда подаваться, делиться со всеми своим опытом и повышать личную узнаваемость 🙄
Так вот, к чему я это всё. Я долго сдерживался, но настало время порекомендовать (не прорекламировать) вам один крутой и интересный канал с действительно годным, комичным и тематическим контентом – Спасите Нарциссо 👇
Автор не очень любит себя деанонить, но я точно знаю, что он этот пост прочитает. Так что я желаю тебе побольше вдохновения и упорства в развитии канала 💪
Ну и раз у нас сегодня рекомендательная нота – нас с вами в конце лета ждет тот-самый OFFZONE, на который я всё еще пытаюсь добыть вам проходки для розыгрыша в канале. Собственно, держку вас в курсе, что ребята всё еще собирают заявки на выступления, так что айда подаваться, делиться со всеми своим опытом и повышать личную узнаваемость 🙄