Да ну хватит уже
В общем, я понимаю, что вам наверное уже надоели эти разборы схем социальной инженерии и СКАМа в последнее время, но я ничего не могу с этим сделать – они никак от меня не отстанут.Ну а я не отстану от вас, не одному же мне мучаться. Да, текста там внизу много, но я в вас верю.
Так вот, за последнюю неделю у меня дважды пытались угнать доступ к аккаунту на Госуслугах 👇
Схема номер 1 – базовая. Звонит сотрудник почты и говорит о том, что на ваше имя пришло письмо и его нужно направить либо курьером к вам домой, либо в ближайшее отделение Почты России. Я сразу немного поднапрягся (мне кажется, что я их уже по голосам отличаю) и сказал, отправлять по адресу ближайшего отделения почты. Такой легкий ответ сотрудника не устроил, и он решил уточнить – а не интересно ли мне, от кого это письмо, на что получил отрицательный ответ.
Позже он все-таки сказал, что письмо важное и из налоговой, но в любом случае ему нужно подтверждение от меня (через Госуслуги), что письмо надо отправить именно в отделение. После этого мне приходит СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ", а вежливый сотрудник просит ему его назвать. В общем, классика. Дальше мы еще минут 10 мило поболтали, пока я называл неверные коды, но потом сотрудник начал сильно нервничать и разговор закончился.
Нужно понимать, что мне в этом случае было достаточно легко распознать что-то неладное, но если бы я в это время действительно что-то ждал от налоговой и куда-то торопился, то ситуация бы сильно усложнилась.
Схема номер 2 – поинтереснее. Где-то спустя день после того, как я написал тот пост про ID-сервисы, мне позвонили из якобы того же красного оператора связи и попытались провернуть такую же историю с подтверждением через тот же МТС-ID. Угнать у меня кстати пытались опять Госуслуги, а не доступ к телефону, но тем не менее. Легенда состояла в том, что у меня заканчивается договор с МТС и его надо либо продлить, либо расторгнуть. Тут сотрудник был уже более настойчивый, и на мою фразу "пожалуй я сейчас положу трубку и перезвоню в колл-центр МТС" он сразу ответил, что не получится, так как сразу после этого звонка мой номер заблокируется, я потеряю к нему доступ, интернет отключится,рука отвалится, позвонить тоже будет невозможно. Вот это я понимаю рычаг.
Собственно, после такого странного заявления я понял, что дальше будет что-то интересное, поэтому согласился переподписать договор. Дальше сотрудник меня расслаблял различными выгодными тарифами, которые я могу подключить после продления договора. А потом что? Правильно – СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ". Но тут меня попросили назвать не код, а "номер заявления", который должен был прийти мне в сообщении. На мой вопрос о том, почему там написано "код восстановления", мне ответили, что это просто шаблон такой универсальный, ничего страшного.
Дальше началась моя любимая фаза – называние неверных кодов из СМС. И тут, в какой-то момент мне приходит СМС от МТС_ID с одноразовым кодом входа (да, прямо как в том посте). Так сотрудник пытался доказать мне, что работает в МТС и даже говорил, что код из этой СМС ему не нужен (все верно, он же не от Госуслуг). В общем, мы также поболтали еще минут 10 и потом разошлись по своим делам.
Итого, что мы имеем – несмотря на то, что легенды были абсолютно разные, в обоих случаях был один и тот же финальный аккорд – передача кода восстановления доступа к аккаунту на Госуслугах. Прошу вас, как только вам приходит такая СМС, сразу же кладите трубку, с кем бы вы не разговаривали – с врачом, сотрудником почты, да хоть с мороженщиком. И никому не говорите этот код, потом просто замучаетесь бегать, восстанавливать этот доступ и разбираться, где вас кинули. Всё, я выговорился, я доволен. Ну а вы, как и всегда, можете поделиться этим постом с родными и близкими, чтобы они знали, какие сказки нынче в моде.
Так что, надоели вам эти посты про мошеннические схемы или не надоели?
🦄 – надоели
❤️ – не надоели
Твой Пакет Безопасности
В общем, я понимаю, что вам наверное уже надоели эти разборы схем социальной инженерии и СКАМа в последнее время, но я ничего не могу с этим сделать – они никак от меня не отстанут.
Так вот, за последнюю неделю у меня дважды пытались угнать доступ к аккаунту на Госуслугах 👇
Схема номер 1 – базовая. Звонит сотрудник почты и говорит о том, что на ваше имя пришло письмо и его нужно направить либо курьером к вам домой, либо в ближайшее отделение Почты России. Я сразу немного поднапрягся (мне кажется, что я их уже по голосам отличаю) и сказал, отправлять по адресу ближайшего отделения почты. Такой легкий ответ сотрудника не устроил, и он решил уточнить – а не интересно ли мне, от кого это письмо, на что получил отрицательный ответ.
Позже он все-таки сказал, что письмо важное и из налоговой, но в любом случае ему нужно подтверждение от меня (через Госуслуги), что письмо надо отправить именно в отделение. После этого мне приходит СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ", а вежливый сотрудник просит ему его назвать. В общем, классика. Дальше мы еще минут 10 мило поболтали, пока я называл неверные коды, но потом сотрудник начал сильно нервничать и разговор закончился.
Нужно понимать, что мне в этом случае было достаточно легко распознать что-то неладное, но если бы я в это время действительно что-то ждал от налоговой и куда-то торопился, то ситуация бы сильно усложнилась.
Схема номер 2 – поинтереснее. Где-то спустя день после того, как я написал тот пост про ID-сервисы, мне позвонили из якобы того же красного оператора связи и попытались провернуть такую же историю с подтверждением через тот же МТС-ID. Угнать у меня кстати пытались опять Госуслуги, а не доступ к телефону, но тем не менее. Легенда состояла в том, что у меня заканчивается договор с МТС и его надо либо продлить, либо расторгнуть. Тут сотрудник был уже более настойчивый, и на мою фразу "пожалуй я сейчас положу трубку и перезвоню в колл-центр МТС" он сразу ответил, что не получится, так как сразу после этого звонка мой номер заблокируется, я потеряю к нему доступ, интернет отключится,
Собственно, после такого странного заявления я понял, что дальше будет что-то интересное, поэтому согласился переподписать договор. Дальше сотрудник меня расслаблял различными выгодными тарифами, которые я могу подключить после продления договора. А потом что? Правильно – СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ". Но тут меня попросили назвать не код, а "номер заявления", который должен был прийти мне в сообщении. На мой вопрос о том, почему там написано "код восстановления", мне ответили, что это просто шаблон такой универсальный, ничего страшного.
Дальше началась моя любимая фаза – называние неверных кодов из СМС. И тут, в какой-то момент мне приходит СМС от МТС_ID с одноразовым кодом входа (да, прямо как в том посте). Так сотрудник пытался доказать мне, что работает в МТС и даже говорил, что код из этой СМС ему не нужен (все верно, он же не от Госуслуг). В общем, мы также поболтали еще минут 10 и потом разошлись по своим делам.
Итого, что мы имеем – несмотря на то, что легенды были абсолютно разные, в обоих случаях был один и тот же финальный аккорд – передача кода восстановления доступа к аккаунту на Госуслугах. Прошу вас, как только вам приходит такая СМС, сразу же кладите трубку, с кем бы вы не разговаривали – с врачом, сотрудником почты, да хоть с мороженщиком. И никому не говорите этот код, потом просто замучаетесь бегать, восстанавливать этот доступ и разбираться, где вас кинули. Всё, я выговорился, я доволен. Ну а вы, как и всегда, можете поделиться этим постом с родными и близкими, чтобы они знали, какие сказки нынче в моде.
Так что, надоели вам эти посты про мошеннические схемы или не надоели?
🦄 – надоели
❤️ – не надоели
Твой Пакет Безопасности
Вот и настал этот момент
Если коротко, то меня и мою статью опубликовали в Forbes (не благодарите ), если чуть поподробнее, то приятного прочтения 👇
Ну а теперь поехали. Почти год назад я подводил итоги того, что у меня получилось сделать, а что – нет. И среди неудач там был пункт, связанный с Форбсом. Так вот, у меня это получилось – написать материал в одно из самых авторитетных и известных изданий в мире.
Да, само собой, это не «30 за 30» и не тот самый формат интервью, но для меня и это было вызовом. Сделать это самостоятельно на том уровне, на котором нахожусь сейчас я, было бы предельно сложно, поэтому отдельную благодарность хочется выразить всем тем, кто направлял, помогал поддерживал (не без ваших молитв, и ).
И нет, я не делал это для социальной валидации (мне хватает других активностей в жизни), я делал это в первую очередь для себя. Ну а вот тут можно почитать и саму статью – ссылка
Вышло кстати недурно, как по мне, особенно концовка.
Если коротко, то меня и мою статью опубликовали в Forbes (
Ну а теперь поехали. Почти год назад я подводил итоги того, что у меня получилось сделать, а что – нет. И среди неудач там был пункт, связанный с Форбсом. Так вот, у меня это получилось – написать материал в одно из самых авторитетных и известных изданий в мире.
Да, само собой, это не «30 за 30» и не тот самый формат интервью, но для меня и это было вызовом. Сделать это самостоятельно на том уровне, на котором нахожусь сейчас я, было бы предельно сложно, поэтому отдельную благодарность хочется выразить всем тем, кто направлял, помогал поддерживал (не без ваших молитв, и ).
И нет, я не делал это для социальной валидации (мне хватает других активностей в жизни), я делал это в первую очередь для себя. Ну а вот тут можно почитать и саму статью – ссылка
Вышло кстати недурно, как по мне, особенно концовка.
Forbes.ru
Роман Панин
Роман Панин – Руководитель направления архитектуры информбезопасности в МТС, автор Telegram-канала «Пакет безопасности»
facct-shadow-twelve-report-2024.pdf
65.8 MB
"Все тени рано или поздно погибают от солнечного света"
Одни ребята тут выкатили шикарный отчет по расследованию об одной популярной хакерской группировке – Shadow (она же Twelve, DARKSTAR и C0met). Отличное чтиво даже для тех, кто не особо погружен в IT и кибербезопасность – написано вполне понятным языком, да еще и с картинками.
Этот хакерский синдикат атаковал за последнее время более 50 российских компаний, у части из которых они вымогали деньги, а у остальных – просто разрушали всю инфраструктуру. Это конечно не детективы Дарьи Данцовой, но вечерок скоротать точно поможет.
Твой Пакет Безопасности
Одни ребята тут выкатили шикарный отчет по расследованию об одной популярной хакерской группировке – Shadow (она же Twelve, DARKSTAR и C0met). Отличное чтиво даже для тех, кто не особо погружен в IT и кибербезопасность – написано вполне понятным языком, да еще и с картинками.
Этот хакерский синдикат атаковал за последнее время более 50 российских компаний, у части из которых они вымогали деньги, а у остальных – просто разрушали всю инфраструктуру. Это конечно не детективы Дарьи Данцовой, но вечерок скоротать точно поможет.
Твой Пакет Безопасности
«Привет, это ты на фото?»
В Telegram разгоняется фишинговая кампания поновой старой, как мир схеме с apk-файлами и кликбейтными названиями. Пример можно посмотреть на скрине.
В данном случае под видом файла с «Фото» распространяется вредоносная программа, которая крадет данные со смартфонов на Android.
Файлы типа .apk, .scr, .exe, .docm с кликбейтными названиями вроде: «Фото», «Отчет» или «Горячее видео из душа» регулярно используются злоумышленниками для фишинга. Всегда проверяйте расширение файла, не открывайте подозрительные вложения от незнакомцев.
Так ты или не ты на фото?
👁 Твой Культ Безопасности
В Telegram разгоняется фишинговая кампания по
В данном случае под видом файла с «Фото» распространяется вредоносная программа, которая крадет данные со смартфонов на Android.
Файлы типа .apk, .scr, .exe, .docm с кликбейтными названиями вроде: «Фото», «Отчет» или «Горячее видео из душа» регулярно используются злоумышленниками для фишинга. Всегда проверяйте расширение файла, не открывайте подозрительные вложения от незнакомцев.
Так ты или не ты на фото?
👁 Твой Культ Безопасности
Ну вот и живите теперь с этим
О том, что такое OSINT мы с вами уже говорили (да о чём мы с вами только не говорили), поэтому долго тут останавливаться не будем. Отдельными инструментами, которые помогают с поиском информации по открытым источникам, я с вами тоже делился.
Ну а теперь настало время узнать про еще один метод и инструмент для достаточно специфичной задачи – определение местоположения по изображению с помощью теней. Звучит конечно так себе, но это вам и не айфон.
Некоторые из вас наверняка слышали про игру GeoGuessr – там люди соревнуются в том, чтобы как можно быстрее определить местоположение по фотографии (или 3d-проекции) местности, в которой она была сделана. Можете посмотреть где-нибудь видео того, как это происходит – выглядит забавно.
Так вот, есть инструмент (еще и бесплатный), который делает тоже самое, причем опирается он, в основном, на тени – ссылка (да, придется повозиться, что его поставить). Само собой, там будут примерные координаты, но иногда это уже что-то. И да, я знаю людей, которые замазывают тени на своих фотографиях, прежде чем их куда-то отправить или где-то опубликовать 😬
Так и живём.
Твой Пакет Безопасности
О том, что такое OSINT мы с вами уже говорили (да о чём мы с вами только не говорили), поэтому долго тут останавливаться не будем. Отдельными инструментами, которые помогают с поиском информации по открытым источникам, я с вами тоже делился.
Ну а теперь настало время узнать про еще один метод и инструмент для достаточно специфичной задачи – определение местоположения по изображению с помощью теней. Звучит конечно так себе, но это вам и не айфон.
Некоторые из вас наверняка слышали про игру GeoGuessr – там люди соревнуются в том, чтобы как можно быстрее определить местоположение по фотографии (или 3d-проекции) местности, в которой она была сделана. Можете посмотреть где-нибудь видео того, как это происходит – выглядит забавно.
Так вот, есть инструмент (еще и бесплатный), который делает тоже самое, причем опирается он, в основном, на тени – ссылка (да, придется повозиться, что его поставить). Само собой, там будут примерные координаты, но иногда это уже что-то. И да, я знаю людей, которые замазывают тени на своих фотографиях, прежде чем их куда-то отправить или где-то опубликовать 😬
Так и живём.
Твой Пакет Безопасности
Врум-врум, дайджест!
⚡️ Сложный кибермем – ссылка
⚡️ Пост про то, как опасно нынче блокировки обходить – ссылка
⚡️ Новая мошенническая схема, мигрировавшая к нам из Вконтакте и Одноклассников – ссылка
⚡️ Гадаем на тенях – ссылка
⚡️ Продаём кибербезопасный воздух – ссылка
☄ В канале с мероприятиями вышел анонс крутого события для студентов и начинающих ИБшников (советую глянуть и пообщаться с теми, кто в этой индустрии карьеру уже построил) – ссылка
☄ В канале с вакансиями вышло еще 4 сочнейших объявления с ЗП аж до 630к рублей – ссылка
☄ В канале со всякими полезными ссылками тоже вышел пост, который никто не хочет лайкать – ссылка
Твой Пакет Безопасности
⚡️ Сложный кибермем – ссылка
⚡️ Пост про то, как опасно нынче блокировки обходить – ссылка
⚡️ Новая мошенническая схема, мигрировавшая к нам из Вконтакте и Одноклассников – ссылка
⚡️ Гадаем на тенях – ссылка
⚡️ Продаём кибербезопасный воздух – ссылка
☄ В канале с мероприятиями вышел анонс крутого события для студентов и начинающих ИБшников (советую глянуть и пообщаться с теми, кто в этой индустрии карьеру уже построил) – ссылка
☄ В канале с вакансиями вышло еще 4 сочнейших объявления с ЗП аж до 630к рублей – ссылка
☄ В канале со всякими полезными ссылками тоже вышел пост, который никто не хочет лайкать – ссылка
Твой Пакет Безопасности
specialnosti-ib.pdf
4.3 MB
Так вот, какие они бывают
Закинул в архив и забыл опубликовать 🤦♂️ Но, как говорится, лучше поздно, чем никогда, поэтому ловите схемку с ролями в кибербезопасности. В целом, расписано достаточно подробно, нарисовано достаточно симпатично, есть почти все роли – даже чемпиона по безопасности решили сюда засунуть. Больше всего конечно радует подпись практически на всех карточках "Есть в Инфосистемы Джет" 😀
Я кстати так и не понял, где там карьерные путинеисповедимы – карточки как-то связаны цветом и (возможно) нумерацией, но, из-за отсутствия какой-то пояснительной бригады легенды, так и не ясно – как. В любом случае, это точно будет отличным подспорьем для тех, кто свой карьерный путь только начинает, ну и остальным явно не помешает поглядеть. Джетам – респект.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Закинул в архив и забыл опубликовать 🤦♂️ Но, как говорится, лучше поздно, чем никогда, поэтому ловите схемку с ролями в кибербезопасности. В целом, расписано достаточно подробно, нарисовано достаточно симпатично, есть почти все роли – даже чемпиона по безопасности решили сюда засунуть. Больше всего конечно радует подпись практически на всех карточках "Есть в Инфосистемы Джет" 😀
Я кстати так и не понял, где там карьерные пути
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Ох уж эти стажеры
Иногда у безопасников спрашивают (интересуются, да), а почему это мы защищаемся не только от внешних угроз, но и от внутренних. Ведьмы семья и должны доверять друг другу все сотрудники проходят множественные собеседования, проверки СБ и прочие ритуалы перед трудоустройством. Более того, большинство имеет опыт работы в других компаниях, а значит, и репутацию, которую можно подтвердить.
А потом злые безопасники устанавливают им на корпоративные ноуты инструменты для мониторинга процессов, ограничивают доступы, что-то там рассказывают про DLP и пугают страшилками про последствия за утечки. Теорию закрепили, теперь переходим к практике и реальной истории в жанре юмористического хорррора.
Есть такойЗань Янг Кейю Тянь, который однажды устроился на стажировку в компанию, которая владеет всеми любимым и ненавистным ТикТок-ом (ByteDance). Ну устроился и устроился, как говорится, но есть нюанс. Этот начинающий разработчик два месяца подряд устраивал натуральную диверсию, мешая жить всем вокруг и подвергая опасности данные и сервисы, доступ к которым у него был.
Он заражал компоненты (в том числе нейросетевые), загружал файлы со скрытым кодом, менял версии артефактов, создавал микробаги, ломал ML-модельки, и приправлял это всё отвлекающими манёврами.
И делал он это всё весьма изящно и хитро, ведь его не могли поймать на протяжении двух месяцев, хотя пакостил он у всех прямо на виду. Чинить это всё приходилось команде из 30-ти инженеров. Самое ироничное в этой истории то, что он со всеми ходил на встречи по разбору этих инцидентов и внимательно слушал обсуждение планов по тушению пожаров, после чего шел и поджигал там, куда никто сейчас не смотрит.
Первый ли это такой случай в истории человечества? Конечно нет. Приукрашен ли конкретно этот сюжет? Может быть, но суть от этого не меняется. И это мы еще не затронули повсеместные случаи продажи инсайдерской информации и персональных данных в дарксторах. В общем, так и живем.
Так семья или не семья?
❤️ – семья
😈 – не семья
Твой Пакет Безопасности
Иногда у безопасников спрашивают (интересуются, да), а почему это мы защищаемся не только от внешних угроз, но и от внутренних. Ведь
А потом злые безопасники устанавливают им на корпоративные ноуты инструменты для мониторинга процессов, ограничивают доступы, что-то там рассказывают про DLP и пугают страшилками про последствия за утечки. Теорию закрепили, теперь переходим к практике и реальной истории в жанре юмористического хорррора.
Есть такой
Он заражал компоненты (в том числе нейросетевые), загружал файлы со скрытым кодом, менял версии артефактов, создавал микробаги, ломал ML-модельки, и приправлял это всё отвлекающими манёврами.
И делал он это всё весьма изящно и хитро, ведь его не могли поймать на протяжении двух месяцев, хотя пакостил он у всех прямо на виду. Чинить это всё приходилось команде из 30-ти инженеров. Самое ироничное в этой истории то, что он со всеми ходил на встречи по разбору этих инцидентов и внимательно слушал обсуждение планов по тушению пожаров, после чего шел и поджигал там, куда никто сейчас не смотрит.
Первый ли это такой случай в истории человечества? Конечно нет. Приукрашен ли конкретно этот сюжет? Может быть, но суть от этого не меняется. И это мы еще не затронули повсеместные случаи продажи инсайдерской информации и персональных данных в дарксторах. В общем, так и живем.
Так семья или не семья?
❤️ – семья
😈 – не семья
Твой Пакет Безопасности
Завариваем чай
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности 😦
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось 😢
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности 😦
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось 😢
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
Настало время опенсорса
Когда-то давно я начал собирать в своих закромах все вопросы, которые я периодически встречал на технических собеседованиях. Вопросы достаточно часто повторялись, хоть у них и менялись иногда формулировки, и в какой-то момент я осознал, что количество таких вопросов конечное и даже не очень большое.
По итогу я структурировал всё это добро, опубликовал для своих менти, а они сами периодически помогали мне дополнять этот раздел вопросами и кейсами со своих интервью или же какими-то полезными ссылками. Собственно настало время поделиться этим сокровищем с миром 🌈
Собеседования и так стрессовая штука, на которой некоторые запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных способностей (осуждаю 😡). Так что такой сборник вопросов точно лишним не будет, особенно для новичков.
Я не стал выгружать его PDF-кой, потому что эта страница постоянно пополняется и видоизменяется, и вам так будет проще сохранить ее в закладки и периодически поглядывать в нее.
Ну а вот и тот самый Список вопросов и кейсов на техническом интервью для ИБшников
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Когда-то давно я начал собирать в своих закромах все вопросы, которые я периодически встречал на технических собеседованиях. Вопросы достаточно часто повторялись, хоть у них и менялись иногда формулировки, и в какой-то момент я осознал, что количество таких вопросов конечное и даже не очень большое.
По итогу я структурировал всё это добро, опубликовал для своих менти, а они сами периодически помогали мне дополнять этот раздел вопросами и кейсами со своих интервью или же какими-то полезными ссылками. Собственно настало время поделиться этим сокровищем с миром 🌈
Собеседования и так стрессовая штука, на которой некоторые запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных способностей (осуждаю 😡). Так что такой сборник вопросов точно лишним не будет, особенно для новичков.
Я не стал выгружать его PDF-кой, потому что эта страница постоянно пополняется и видоизменяется, и вам так будет проще сохранить ее в закладки и периодически поглядывать в нее.
Ну а вот и тот самый Список вопросов и кейсов на техническом интервью для ИБшников
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
securitycult on Notion
Вопросы на техническом интервью и полезные кейсы | Notion
Собеседования и так стрессовая штука, на которой некоторые интервьюеры запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных…
Поднять щиты
О том, что такое двухфакторная аутентификация или 2FA мы с вами уже говорили (вот тут). О том, как этот способ защиты научились автоматизированно обходить злоумышленники мы тоже уже обсудили (вот здесь). Собственно, настало время научиться эту двухфакторку настраивать во всех важных местах и наконец-то сделать это.
На самом деле, я просто случайно наткнулся на доступную инструкцию (с картинками!) по тому, как это сделать, поэтому делюсь. Там и про популярные мессенджеры с соцсетями, и про Госуслуги с айфонами и андроидами.
А вот и сама инструкция – ссылка
#Кибергигиена
Твой Пакет Безопасности
О том, что такое двухфакторная аутентификация или 2FA мы с вами уже говорили (вот тут). О том, как этот способ защиты научились автоматизированно обходить злоумышленники мы тоже уже обсудили (вот здесь). Собственно, настало время научиться эту двухфакторку настраивать во всех важных местах и наконец-то сделать это.
На самом деле, я просто случайно наткнулся на доступную инструкцию (с картинками!) по тому, как это сделать, поэтому делюсь. Там и про популярные мессенджеры с соцсетями, и про Госуслуги с айфонами и андроидами.
А вот и сама инструкция – ссылка
#Кибергигиена
Твой Пакет Безопасности
Популяризации много не бывает
У одного хорошего дядьки из интернетов, который обычно очень подробно и красочно рассказывает про различные исторические события и личности, тут вышло видео на тему кибербезопасности. Там есть вся база, необходимая каждому – от статистики и технологий мошенничества до конкретных тактик и хронологии их развития.
Но, что самое главное, всё это рассказано на понятном языке. Ну а дадька этот – уважаемый Сергей Минаев, слушать и смотреть работы которого – одно удовольствие. Лично у меня уроки истории еще никогда не были такими интересными, поэтому выражаю искреннюю благодарность.
Да, возможно это всё сделано по инициативе Яндекса и не только во имя образовательной миссии, но какая разница, ведь по итогу мы имеем понятный видеоряд, который интересно смотреть, и который может даже кому-то помочь спасти свои кровные деньги или данные.
В общем, лучше самим убедиться – ссылка (ну или здесь).
#Кибергигиена
Твой Пакет Безопасности
У одного хорошего дядьки из интернетов, который обычно очень подробно и красочно рассказывает про различные исторические события и личности, тут вышло видео на тему кибербезопасности. Там есть вся база, необходимая каждому – от статистики и технологий мошенничества до конкретных тактик и хронологии их развития.
Но, что самое главное, всё это рассказано на понятном языке. Ну а дадька этот – уважаемый Сергей Минаев, слушать и смотреть работы которого – одно удовольствие. Лично у меня уроки истории еще никогда не были такими интересными, поэтому выражаю искреннюю благодарность.
Да, возможно это всё сделано по инициативе Яндекса и не только во имя образовательной миссии, но какая разница, ведь по итогу мы имеем понятный видеоряд, который интересно смотреть, и который может даже кому-то помочь спасти свои кровные деньги или данные.
В общем, лучше самим убедиться – ссылка (ну или здесь).
#Кибергигиена
Твой Пакет Безопасности
Что? Правильно – воскресный дайджест
Ну а перед этим небольшое вступление, по традиции. Неделька выдалась насыщенной. Меня тут (во второй раз в жизни) пригласили на пресс-конференцию, да еще и какую – на презентацию нового отечественного электромобиля 💀 от АТОМа и Касперского (да, через последних я туда и попал) в музее Транспорта Москвы. Было конечно интересно, и я надеюсь, что у ребят все получится (фотографии закину в комментарии).
Не менее насыщенной обещает быть и следующая неделя – напомню, что я буду выступать на конференции CIRF, где расскажу, какпродать гараж доносить ценность ИБ 🤕. Так что забегайте на огонек. Еще попробую дойти до одного ИБшного митапа от ecom.tech, но это не точно. Ну всё, я выговорился, так что погнали.
⚡ Отличный понедельничный кибермем – ссылка
⚡ Что тебя будут спрашивать на собеседованиях, если ты решишь стать кибербезопасником – ссылка
⚡ Как настроить эту пресловутую двухфакторную аутентификацию и защитить все свои аккаунты – ссылка
⚡ Что дать посмотреть своим родны...
Ну а перед этим небольшое вступление, по традиции. Неделька выдалась насыщенной. Меня тут (во второй раз в жизни) пригласили на пресс-конференцию, да еще и какую – на презентацию нового отечественного электромобиля 💀 от АТОМа и Касперского (да, через последних я туда и попал) в музее Транспорта Москвы. Было конечно интересно, и я надеюсь, что у ребят все получится (
Не менее насыщенной обещает быть и следующая неделя – напомню, что я буду выступать на конференции CIRF, где расскажу, как
⚡ Отличный понедельничный кибермем – ссылка
⚡ Что тебя будут спрашивать на собеседованиях, если ты решишь стать кибербезопасником – ссылка
⚡ Как настроить эту пресловутую двухфакторную аутентификацию и защитить все свои аккаунты – ссылка
⚡ Что дать посмотреть своим родны...
А ты перезагрузился?
Как бы кто не ненавидел корпорации за то, что они крутят нашими данными и торгуют ими направо и налево, периодически у них все-таки появляются гениальные идеи, которые делают жизни их пользователей безопаснее.
Как-то так повелось, что из-за закрытости и замкнутости системы у Apple (да, когда-то так и было), ее операционки издревле считаются более безопасными, чем аналоги конкурентов (Windows, Android). Да, сейчас можно заразить и взломать уже все, что угодно, но сделать это с устройствами яблочной компании сильно сложнее и дороже. Да и в целом, эти ребята давно уделяют безопасности очень много внимания (тут можно глянуть поподробнее).
Так к чему это я? А я к тому, что, как недавно выяснилось, в новой iOS 18.1 они добавили одну функцию, о которой нигде не написали. И функция эта очень интересная. Согласно источнику (раз, два), выявили ее сотрудники правоохранительных органов, когда с несколькими вещдоками произошла странная вещь – айфоны просто начали перезагружаться сами по себе.
Как оказалось позже, это новая функция безопасности в iOS, которая принудительно перезагружает устройство после нескольких дней бездействия (а точнее, без разблокировки). Добавили ее для того, чтобы защитить данные на устройстве в случае утери, кражи или изъятия, так как после такой перезагрузки смартфон входит в режим BFU (до первого разблокирования), что сильно усложняет доступ ко всем внутренностям до ввода пароля.
Собственно, сотрудники цифровой криминалистики уже высказывают свое недовольство, так как им эта функция также усложнила жизнь при работе с устройствами подозреваемых. В общем, 100 балловгриффиндору Эпплу и всем мир.
Твой Пакет Безопасности
Как бы кто не ненавидел корпорации за то, что они крутят нашими данными и торгуют ими направо и налево, периодически у них все-таки появляются гениальные идеи, которые делают жизни их пользователей безопаснее.
Как-то так повелось, что из-за закрытости и замкнутости системы у Apple (да, когда-то так и было), ее операционки издревле считаются более безопасными, чем аналоги конкурентов (Windows, Android). Да, сейчас можно заразить и взломать уже все, что угодно, но сделать это с устройствами яблочной компании сильно сложнее и дороже. Да и в целом, эти ребята давно уделяют безопасности очень много внимания (тут можно глянуть поподробнее).
Так к чему это я? А я к тому, что, как недавно выяснилось, в новой iOS 18.1 они добавили одну функцию, о которой нигде не написали. И функция эта очень интересная. Согласно источнику (раз, два), выявили ее сотрудники правоохранительных органов, когда с несколькими вещдоками произошла странная вещь – айфоны просто начали перезагружаться сами по себе.
Как оказалось позже, это новая функция безопасности в iOS, которая принудительно перезагружает устройство после нескольких дней бездействия (а точнее, без разблокировки). Добавили ее для того, чтобы защитить данные на устройстве в случае утери, кражи или изъятия, так как после такой перезагрузки смартфон входит в режим BFU (до первого разблокирования), что сильно усложняет доступ ко всем внутренностям до ввода пароля.
Собственно, сотрудники цифровой криминалистики уже высказывают свое недовольство, так как им эта функция также усложнила жизнь при работе с устройствами подозреваемых. В общем, 100 баллов
Твой Пакет Безопасности
Как в Яндексе отражают кибератаки и защищаются от хакеров
Yandex for Security — канал, где вы узнаете, чем живут и как работают наши инженеры-безопасники.
Вас ждут:
🔸 Обзоры ИБ-решений и инструментов от тимлидов и инженеров Яндекса
🔸 Полезные выжимки из докладов яндексоидов и онлайн-трансляции выступлений
🔸 Дискуссии о киберугрозах и практические руководства по защите данных
🔸 Приглашения на митапы и вечеринки с нашими экспертами
Чувствуйте себя в полной безопасности — в комьюнити Yandex for Security 💜 Подписывайтесь
Yandex for Security — канал, где вы узнаете, чем живут и как работают наши инженеры-безопасники.
Вас ждут:
🔸 Обзоры ИБ-решений и инструментов от тимлидов и инженеров Яндекса
🔸 Полезные выжимки из докладов яндексоидов и онлайн-трансляции выступлений
🔸 Дискуссии о киберугрозах и практические руководства по защите данных
🔸 Приглашения на митапы и вечеринки с нашими экспертами
Чувствуйте себя в полной безопасности — в комьюнити Yandex for Security 💜 Подписывайтесь
Такое мы слушаем
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел ☔, но смог закинуть вопрос на обсуждение, засветив наш канал – ссылка
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел ☔, но смог закинуть вопрос на обсуждение, засветив наш канал – ссылка
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности