Вижу, как вы переживаете, что уже несколько недель в этом канале не было воскресных дайджестов. Понимаю вас, но можете выдохнуть, сейчас мы это исправим.
На самом деле, для них банально не было уже места, так как каждый день что-то важное постилось, и я не хотел устраивать мешанину в канале. Да, вот так сначала выпендриваешься, что тебя не будет в онлайне, а потом пишешь по несколько постов в день. Ну ладно, немного размялись, переходим к мякотке – что же там интересного произошло за последнее время 👇
⚡️ Наша 📄 Резюмешная продолжает пополняться как вашими резюме, так и рекрутерами, которые за ними пришли. Процесс проверки оказался не таким быстрым и простым, как я думал, но ничего, попробуем как-то оптимизировать в будущем.
⚡️ Наш новоиспеченный 😎 Security Club вырос уже практически в 3 раза. Так что пытаемся строить коммьюнити дальше.
⚡️ В 🧠 Пакете Знаний вышло огромное количество новых полезных материалов для безопасников и не только. А еще к нам доехала на обзор первая книга от издательства, так что скоро мы её освоим и напишем обзор.
⚡️ В канале по 👨🏫 Менторству ИБ вышли достаточно интересные путевые заметки одного из менти на тему того, как он работу пентестером искал
⚡️ Забежал в гости к ребятами из ITSec, чтобы поболтать на тему безопасности API – ссылка
⚡️ Здесь я сделал небольшой ресёрч на тему тенденций в мире ИБ, чтобы выяснить, куда нам стоит развиваться дальше – ссылка
⚡️ Ну а тут я радуюсь тому, что наши проекты все-таки помогают людям – ссылка
На самом деле, для них банально не было уже места, так как каждый день что-то важное постилось, и я не хотел устраивать мешанину в канале. Да, вот так сначала выпендриваешься, что тебя не будет в онлайне, а потом пишешь по несколько постов в день. Ну ладно, немного размялись, переходим к мякотке – что же там интересного произошло за последнее время 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15✍5🔥4🍓2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Когда я стану хакером, я никому не скажу. Но знаки будут.
#КиберМем
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78❤11❤🔥5⚡3👻3🗿2👾1
А ты выгорел?
Про свое любимо выгорание я уже и посты писал (ссылка), и доклады делал (ссылка), и советы давал (ссылка) и исследования находил (ссылка).
Ну а теперь настало время проверить, в каком состоянии находитесь именно вы и как там обстоят дела с вашим профессиональным выгоранием. Сделать это можно с помощью вот этого "Опросника выгорания Маслач" (Maslach Burnout Inventory, MBI) – ссылка. Делается это онлайн и достаточно быстро.
Тест конечно абстрактный, но, насколько я понял, он считается международно-общепризнанным. Советую отвечать честно и не лукавить, чтобы получить достоверный результат (очевидно? очевидно). А еще там есть разбивка на 4 категории в самом начале, где вам нужно выбрать свою: общая, медработники, менеджеры и руководители.
Результат вы получите как суммарный, так и по трём основным показателям: эмоциональное истощение, деперсонализация и редукция профессиональных достижений. Звучит очень сложно, но там ниже будет расшифровка.
Ну все, погнали проходить тест и выгорать дальше.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Про свое любимо выгорание я уже и посты писал (ссылка), и доклады делал (ссылка), и советы давал (ссылка) и исследования находил (ссылка).
Ну а теперь настало время проверить, в каком состоянии находитесь именно вы и как там обстоят дела с вашим профессиональным выгоранием. Сделать это можно с помощью вот этого "Опросника выгорания Маслач" (Maslach Burnout Inventory, MBI) – ссылка. Делается это онлайн и достаточно быстро.
Тест конечно абстрактный, но, насколько я понял, он считается международно-общепризнанным. Советую отвечать честно и не лукавить, чтобы получить достоверный результат (очевидно? очевидно). А еще там есть разбивка на 4 категории в самом начале, где вам нужно выбрать свою: общая, медработники, менеджеры и руководители.
Результат вы получите как суммарный, так и по трём основным показателям: эмоциональное истощение, деперсонализация и редукция профессиональных достижений. Звучит очень сложно, но там ниже будет расшифровка.
Ну все, погнали проходить тест и выгорать дальше.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤10😱4😭2🎃1
Forwarded from Пакет Знаний | Кибербезопасность
Украл и перевел
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43🥰4❤2🤯2😍1🤗1
Вакансии-ловушки
Обман соискателей – давно излюбленная игрушка у мошенников. Ведь человека, который нуждается в работе (да в чем-угодно), легче обмануть. На руку преступникам играет страх жертвы упустить хорошую вакансию: сделать что-то не так и не понравится работодателю. Все-таки на рынке труда еще очень много людей, которые ощущают себя в слабой позиции перед работодателем.
Собственно, давайте разберемся, как обманывают айтишников, которые ищут работу, связанную с разработкой или тестированием приложений на iOS, и не только.
Первым делом мошенники закупают рекламу в каналах (нормальных) и размещают вакансию (нормальную). Никаких “заработай 10 тысяч за полчаса, сидя дома на продавленном диване в трусах, зарабатывать могут даже школьники”. Со стороны предложение о работе выглядит настоящим: существующая компания, разумная зарплатная вилка. Это дает возможность размещать предложения на площадках, которым верят, например, у блогеров с лояльной аудиторией.
Итак, жертва видит соблазнительную вакансию с хорошими условиями в канале, которому доверяет, и откликается. Ее приглашают на собеседование. Дальше есть три варианта развития событий.
Первый вариант и он же самый свежий. Во время собеседования (а это дополнительный фактор стресса) жертве предлагают подтвердить свои навыки. Для этого просят выйти из Apple ID на своем устройстве и залогиниться в «корпоративный», якобы чтобы затем скачать корпоративное приложение и получить доступ к внутренним ресурсам. После входа жертвы в аккаунт мошенники меняют пароль от аккаунта и переводят устройство жертвы в режим “пропажа”.
Второй вариант. Соискателю предлагают выполнить тестовое задание, для которого нужно установить специальное приложение. Естественно, приложение с “начинкой” – вредоносом, который крадет данные или деньги из приложения банка.
Третий вариант используется давно и встречается уже реже. Мошенники могут предложить пройти обучение или сертификацию, чтобы начать работать. Конечно, за деньги. Оплатив “курс” соискатель получает пачку текстов от нейросети, а мошенники пропадают. Для получения сертификата жертве нужно перейти на фейковый сайт якобы сертификационного центра и оплатить документ.
Ну а про другие схемы уже писал тут и тут.
Так что всем ищущим работу желаю не терять бдительности. Никогда и ни при каких условиях не выходите из своего Apple ID по просьбе потенциального работодателя. Да и вообще ничего не делаейте лишнего со своими личными устройствами. Это абсолютно ненормальная практика и красный флаг. Всегда проверяйте вакансии: ищите официальные контакты компании и рекрутеров, не стесняйтесь писать/звонить им и уточнять любую информацию. Если что-то кажется странным – скорее всего, так оно и есть.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Обман соискателей – давно излюбленная игрушка у мошенников. Ведь человека, который нуждается в работе (да в чем-угодно), легче обмануть. На руку преступникам играет страх жертвы упустить хорошую вакансию: сделать что-то не так и не понравится работодателю. Все-таки на рынке труда еще очень много людей, которые ощущают себя в слабой позиции перед работодателем.
Собственно, давайте разберемся, как обманывают айтишников, которые ищут работу, связанную с разработкой или тестированием приложений на iOS, и не только.
Первым делом мошенники закупают рекламу в каналах (нормальных) и размещают вакансию (нормальную). Никаких “заработай 10 тысяч за полчаса, сидя дома на продавленном диване в трусах, зарабатывать могут даже школьники”. Со стороны предложение о работе выглядит настоящим: существующая компания, разумная зарплатная вилка. Это дает возможность размещать предложения на площадках, которым верят, например, у блогеров с лояльной аудиторией.
Итак, жертва видит соблазнительную вакансию с хорошими условиями в канале, которому доверяет, и откликается. Ее приглашают на собеседование. Дальше есть три варианта развития событий.
Первый вариант и он же самый свежий. Во время собеседования (а это дополнительный фактор стресса) жертве предлагают подтвердить свои навыки. Для этого просят выйти из Apple ID на своем устройстве и залогиниться в «корпоративный», якобы чтобы затем скачать корпоративное приложение и получить доступ к внутренним ресурсам. После входа жертвы в аккаунт мошенники меняют пароль от аккаунта и переводят устройство жертвы в режим “пропажа”.
Второй вариант. Соискателю предлагают выполнить тестовое задание, для которого нужно установить специальное приложение. Естественно, приложение с “начинкой” – вредоносом, который крадет данные или деньги из приложения банка.
Третий вариант используется давно и встречается уже реже. Мошенники могут предложить пройти обучение или сертификацию, чтобы начать работать. Конечно, за деньги. Оплатив “курс” соискатель получает пачку текстов от нейросети, а мошенники пропадают. Для получения сертификата жертве нужно перейти на фейковый сайт якобы сертификационного центра и оплатить документ.
Ну а про другие схемы уже писал тут и тут.
Так что всем ищущим работу желаю не терять бдительности. Никогда и ни при каких условиях не выходите из своего Apple ID по просьбе потенциального работодателя. Да и вообще ничего не делаейте лишнего со своими личными устройствами. Это абсолютно ненормальная практика и красный флаг. Всегда проверяйте вакансии: ищите официальные контакты компании и рекрутеров, не стесняйтесь писать/звонить им и уточнять любую информацию. Если что-то кажется странным – скорее всего, так оно и есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥10🤯6👍2🫡2🤣1
Forwarded from КиберДед official
О чем курс?
Вы научитесь:
🔹Защите от дезинформации и социальной инженерии;
🔹Распознавать скрытые манипуляции в контенте, новостях и сообщениях;
🔹Использовать Telegram безопасно и эффективно;
🔹Разбираться в арсенале влияния: мемы, боты, ИИ;
🔹Научитесь лучше понимать и использовать ИИ и многое другое.
❗Отдельная лекция: безопасность детей в цифровой среде. Разберем актуальные угрозы, "без воды".
🔹Так же вас ждёт большой блок по аналитике соцмедиа и OSINT в Telegram.
🔹Инструменты для аудита инфополя, разбор реальных кейсов и сеток каналов.
Кто ведёт?
Опытные практики-специалисты по информационной безопасности, защите репутации и манипулятивным соцмедиа технологиям.
Для кого подходит данный семинар?
Для всех, кто пользуется Telegram и соцсетями – неважно, новичок вы или профессионал.
🎁 Каждый участник после прослушивания курса лекций получит сертификат и подарок - фирменный мерч от Клуба Кибердеда
Скидка 20% для:
- Участников СВО и их родных
- Пенсионеров
- Многодетных семей
- Студентов
За скидкой обращаться: @alextro_zaia
Не упустите шанс разобраться в цифровых угрозах и научиться защищать себя и близких!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥3😁2🎉2❤1🤔1
Криптовалютный СКАМ
Недавно выкладывал ироничный пост про то, какие на Ютубе пишут комментарии. А до этого я вам показывал, какими сообщениями меня атакуют в директе.
Так вот, давайте разберемся, что же это такое, и почему не стоит заходить на чужой криптокошелек.
Заходы выглядят по-разному. У них разная легенда и способ входа на биржу или в кошелек. В первом случае нужна ссылка, логин и пароль, а вот кошелек нужно скачать и восстановить из секретной фразы.
Но по итогу вы попадаете в одну и ту же ситуацию. Перед вашими глазами достаточно привлекательный баланс, который вы можете вывести. Но есть нюанс.
Для того, чтобы вывести средства, вам нужно заплатить комиссию. А мир крипты устроен так, что иногда там нужно платить комиссию другой криптовалютой (это нормально).
Получается, чтобы сделать перевод, нужно пополнить баланс кошелька или аккаунта на символическую сумму (в районе 2,5 долларов) в нужной крипте, оплатить ту самую комиссию и забрать все деньги.
Думаю, что вы уже понимаете, что после пополнения кошелька, доступ к нему у вас пропадет. Это в лучшем случае. В худшем же случае, вы засветитесь в цепочке связей с кошельком злоумышленников и адрес своего кошелька им покажете (да, не критично, но в купе с другими данными на вас – может быть уже рискованно).
В общем, не важно, дядя из Нигерии, анонимный комментатор на Ютубе или бедолага из директа – не стоит гнаться за бесплатным сыром. Ну а продолжение поговорки сами знаете.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Недавно выкладывал ироничный пост про то, какие на Ютубе пишут комментарии. А до этого я вам показывал, какими сообщениями меня атакуют в директе.
Так вот, давайте разберемся, что же это такое, и почему не стоит заходить на чужой криптокошелек.
Заходы выглядят по-разному. У них разная легенда и способ входа на биржу или в кошелек. В первом случае нужна ссылка, логин и пароль, а вот кошелек нужно скачать и восстановить из секретной фразы.
Но по итогу вы попадаете в одну и ту же ситуацию. Перед вашими глазами достаточно привлекательный баланс, который вы можете вывести. Но есть нюанс.
Для того, чтобы вывести средства, вам нужно заплатить комиссию. А мир крипты устроен так, что иногда там нужно платить комиссию другой криптовалютой (это нормально).
Получается, чтобы сделать перевод, нужно пополнить баланс кошелька или аккаунта на символическую сумму (в районе 2,5 долларов) в нужной крипте, оплатить ту самую комиссию и забрать все деньги.
Думаю, что вы уже понимаете, что после пополнения кошелька, доступ к нему у вас пропадет. Это в лучшем случае. В худшем же случае, вы засветитесь в цепочке связей с кошельком злоумышленников и адрес своего кошелька им покажете (да, не критично, но в купе с другими данными на вас – может быть уже рискованно).
В общем, не важно, дядя из Нигерии, анонимный комментатор на Ютубе или бедолага из директа – не стоит гнаться за бесплатным сыром. Ну а продолжение поговорки сами знаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥3🤗2💔1
А вот и он – воскресный дайджест. Решил вас не беспокоить в этот раз его отсутствием, так что погнали сразу к делу. А еще давно у нас что-то открыток не было, так что ловите.
⚡ Я тут продолжил постить всякое образовательное в канал по 👨🏫 Менторству ИБ, а еще там уже стабильно большье 1к человек
⚡ В 📄 Резюмешной всё еще аншлаг по заявкам, которые я постепенно разгребаю. Очередь из резюме уже кстати на 2 недели вперед расписана
⚡ В 🧠 Пакете Знаний вышла локализация забавного комикса по OWASP TOP 10 – ссылка
⚡ Не забываем проверить, насколько сильно вы выгорели и поделиться этим в нашем 😎 Security Club
⚡ Не забываем, как правильно безопасно собеседоваться – ссылка
⚡ А, ну и про 🗓 Пакет Мероприятий не забывайте с его уникальным календарём по всем ИБшным оффлайн-событиям.
⚡ Там у ребят с OFFZONE уже меньше, чем через неделю закрывается приём заявок на доклады, так что если хотели рассказать что-то сокровенное всему комьюнити – поспешите
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍6🙈5🤣4
Forwarded from Культ Безопасности
Памятка.pdf
77.8 KB
Что делать и куда бежать, если ваш айфон взломали?
Если ваш телефон внезапно стал недоступен из-за чужого Apple ID и требует выкуп — не паникуйте. Нашли для вас короткую памятку, куда жать, кому писать и как защититься, чтобы не остаться с «кирпичом».
Забирайте, изучайте и шлите друзьям — вдруг пригодится🍷
#полезное
Join ourclub Cult 👁
Если ваш телефон внезапно стал недоступен из-за чужого Apple ID и требует выкуп — не паникуйте. Нашли для вас короткую памятку, куда жать, кому писать и как защититься, чтобы не остаться с «кирпичом».
Забирайте, изучайте и шлите друзьям — вдруг пригодится
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤8🙏5😁1
Не опять, а снова
Практически во всех около-ITшных Телеграм-каналах сегодня завирусилась новость (раз и два) про НОВЫЙ АБСОЛЮТНО АНОНИМНЫЙ мессенджер, который позволяет общаться по BLUETOOTH! И имя этому творению – Bitchat.
Судя по всему, кто-то в очередной раз откопал труп этого опенсорса и решил подарить ему еще одну (которую уже?) жизнь. В этот раз за некромантию взялись, как это сейчас модно говорить, выходцы из бывшего Твиттера (все мы своего рода выходцы из Твиттера ), навалили немного стиля в виде терминальной черно-зеленой темы и немного маркетинга. Так на этот инфоповод наткнулся кто-то из новостников и пошло-поехало. Ну а что еще нужно людям.
Эволюция ли это? – Нет, этой технологии уже сто лет в обед. Уникальная ли это разработка? – Нет, на гитхабе этого гремучего блютузного опенсорса хоть завались. Сделали ли они что-то новое, что способно оживить эту концепцию? – Нет. Действительно ли это безопасно? – В какой-то степени да, но жить без интернета тоже безопаснее, чем жить с ним.
В общем – не они первые, не они – последние. Мы кстати уже обсуждали эти мессенджеры в этом канале аж 2 года назад, можете почитать – ссылка. На этом у меня в общем-то все. Занавес.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Практически во всех около-ITшных Телеграм-каналах сегодня завирусилась новость (раз и два) про НОВЫЙ АБСОЛЮТНО АНОНИМНЫЙ мессенджер, который позволяет общаться по BLUETOOTH! И имя этому творению – Bitchat.
Судя по всему, кто-то в очередной раз откопал труп этого опенсорса и решил подарить ему еще одну (которую уже?) жизнь. В этот раз за некромантию взялись, как это сейчас модно говорить, выходцы из бывшего Твиттера (
Эволюция ли это? – Нет, этой технологии уже сто лет в обед. Уникальная ли это разработка? – Нет, на гитхабе этого гремучего блютузного опенсорса хоть завались. Сделали ли они что-то новое, что способно оживить эту концепцию? – Нет. Действительно ли это безопасно? – В какой-то степени да, но жить без интернета тоже безопаснее, чем жить с ним.
В общем – не они первые, не они – последние. Мы кстати уже обсуждали эти мессенджеры в этом канале аж 2 года назад, можете почитать – ссылка. На этом у меня в общем-то все. Занавес.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍16🤣8💯5❤4🤝3🥴1