#лучшиепрактики
Намяукал в статью. Благодарю Михаила за совместную работу.
https://vc.ru/id620996/1680717-kto-takie-insaidery-i-kak-s-nimi-borotsya
Намяукал в статью. Благодарю Михаила за совместную работу.
https://vc.ru/id620996/1680717-kto-takie-insaidery-i-kak-s-nimi-borotsya
vc.ru
Кто такие инсайдеры и как с ними бороться — Staffcop на vc.ru
Staffcop 29.11.2024
🔥3❤2👍1
#матчасть #лучшиепрактики
Если ты совсем не линуксойд, но нужно срочно сделать что-то простое на сервере с ОС Linux на борту – вот базовые команды.
Пост с историей, команд вроде и мало, но читать долго – поэтому разделю на две части.
Если пост наберёт 20 огней – напишу как в другой компании я стал главным элитным специалистом по gentoo
Если ты совсем не линуксойд, но нужно срочно сделать что-то простое на сервере с ОС Linux на борту – вот базовые команды.
Лайфхак директору: этих команд достаточно чтоб сделать вид что ты шаришь в сисадминстве.
Пост с историей, команд вроде и мало, но читать долго – поэтому разделю на две части.
Из жизни: помню случай, как меня позвали с апломбом важности и таинственности в кабинет CIO в то время как сисадмин был в отпуске; CIO спросил «ты же шаришь в линуксе» с хмурыми бровями, красными глазами и надеждой в голосе. И затем CIO посадил меня к себе за стол (на компе был открыт ssh до сервера), и дал задачу: «Вчера питание отключали, ИБП сдох, сервак вырубился. Установи, пожалуйста, верное серверное время». После этого случая я был записан в записную книжку CIO как запасной главный сис.админ.
Если пост наберёт 20 огней – напишу как в другой компании я стал главным элитным специалистом по gentoo
🔥9
#матчасть
Если ты совсем не линуксойд, но нужно срочно сделать что-то простое на сервере с ОС Linux на борту – вот базовые команды.
Более подробно и с домашками - в статье с Хабра
https://habr.com/ru/articles/481398/
Если у поста будет 20 дизлайков - пойму что такие посты скучно и сложно.
Продолжаем:
Если ты совсем не линуксойд, но нужно срочно сделать что-то простое на сервере с ОС Linux на борту – вот базовые команды.
wcd – изменить директорию. cd .. – перейти на уровень вверх по вложенности папок.ls – выводит содержимое текущей директории.ls -lah я использую эти ключи. Это показывает втч скрытые файлы, с доп.информацией, и размер человекочитаемый.rm – удалить файл или директорию.mkdir – создать директорию.cat – вывести содержимое файла.cp – скопировать файл или директорию.mv – переместить файл или директорию.htop – аналог диспетчера задач в Windows. Можно увидеть загрузку процов, использование памяти, прожорливые процессы. Даже как-будто графическое отображение.ifconfig – показать настройки сети, как в windows ipconifg.ping – проверить доступность адреса или сайта, как и в windows.df - увидеть свободное место на дисках.df -h чтобы размер был человекочитаемыйdate - вывести текущие дату и время.date --set чтобы установить время ....и стать системным администратором в глазах CIO :) Более подробно и с домашками - в статье с Хабра
https://habr.com/ru/articles/481398/
Если у поста будет 20 дизлайков - пойму что такие посты скучно и сложно.
Хабр
Базовые команды Linux для тестировщиков и не только
Предисловие Всем привет! Меня зовут Саша, и я больше шести лет занимаюсь тестированием бэкенда (сервисы Linux и API). Мысль о статье у меня появилась после очередной просьбы знакомого тестировщика...
👍2⚡1
Threat_Zone_2025_BI.ZONE_Research_the_other_side_rus.pdf
17.4 MB
#матчасть
Исследование теневых ресурсов от Bi.Zone
Исследование теневых ресурсов от Bi.Zone
🔥1
Путевой журнал безопасности
Threat_Zone_2025_BI.ZONE_Research_the_other_side_rus.pdf
Альфа-Банк_Обзор рынка ИБ_2025.pdf
1.2 MB
#матчасть
Тогда ещё и исследование Альфа-Банк про рынок ИБ
Тогда ещё и исследование Альфа-Банк про рынок ИБ
Путевой журнал безопасности
Альфа-Банк_Обзор рынка ИБ_2025.pdf
russian-information-security-market-survey-2025.pdf
4 MB
#матчасть
И от b1 аналитика. В статье меньше данных, но есть пояснения:
https://b1.ru/insights/news/media-center/b1-russian-information-security-market-survey-press-release-19-march-2025/
И от b1 аналитика. В статье меньше данных, но есть пояснения:
https://b1.ru/insights/news/media-center/b1-russian-information-security-market-survey-press-release-19-march-2025/
Что ещё встретил интересного на Bi.Zone OffZone: Матрица мошенничества.
Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором по матрице.
https://telegra.ph/Matrica-moshennichestva-ot-F6-na-BiZone-OffZone-08-24
Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором по матрице.
https://telegra.ph/Matrica-moshennichestva-ot-F6-na-BiZone-OffZone-08-24
Telegraph
Матрица мошенничества от F6 на Bi.Zone OffZone
Что ещё встретил интересного на Bi.Zone OffZone: Матрица мошенничества. Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором…
Путевой журнал безопасности
#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Продолжение расследования
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Продолжение расследования
#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Финал расследования
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi---Zavershenie-08-24
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Финал расследования
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi---Zavershenie-08-24
Telegraph
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги? - Завершение
17. Все чаты корме «менеджера» потёрлись. Я постучался к менеджеру и сказал, что готов разбогатеть. В этот раз меня уже не включали в какую-либо группу, а «менеджер» самостоятельно давал задания. [за все дни коммуникаций я так и не понял с менеджером…
🔥6👍5
Дайте, пожалуйста, обратную связь по расследованию схемы.
Final Results
32%
Это было полезно.
63%
Это было интересно.
5%
Это бесполезное чтиво.
0%
Такое писать - провокация и побуждение к обману.
0%
А давайте внесём 19560 и выведем 28578! Кто голосует - готов внести свои деньги и забрать выигрыш.
26%
Не хочу давать обратную связь - хочу посмотреть результаты.
Наблюдение при обсуждении с клиентами проблем и задач.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
🤔4💯4
#матчасть
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
🔥4👍3
#схема
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Lenta.RU
Россиян предупредили о волне мошенничества перед ЕГЭ
С приближением основного этапа ЕГЭ стоит ожидать новой волны фишинговых атак в Telegram, сообщил директор по продукту Staffcop Даниил Бориславский. Он предупредил россиян о мошенничестве в преддверии выпускных экзаменов в беседе с «Лентой.ру»
👍4🔥4
#лучшиепрактики
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
CISOCLUB
Как снизить риски инсайдерских угроз на уровне топ-менеджмента
Почему топ-менеджеры становятся инсайдерами и как предотвратить утечки информации. Читайте советы от эксперта!
👍2
#цитата
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
👍1🤔1
#матчасть
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.