Давно наш воскресный дайджест не был таким регулярным и стабильным, так что не не будем нарушать эту хорошую традицию и пройдемся по самому интересному за прошедшую неделю ⌨️
⚡ Самое важное – я наконец-то взял себя в руки и запланировал огромный розыгрыш в канале, анонс которого выйдет уже на следующей неделе, так что ожидайте. Спойлер – там будет аж 16 годных призов.
⚡ А еще я тут на днях интервью ребятам из МТС Линк на тему того, какие есть угрозы использования SaaS-решений и как снизить риски – ссылка
📄 По нашей Резюмешной, где все также продолжают ежедневно публиковаться ваши проверенные резюме, начали приходить положительные отзывы. Уже несколько человек (само собой, в анонимном формате) поделились со мной тем, что рекрутеры находят их резюме и предлагаю свои вакансии. Кажется, что план работает, как и задумывалось.
📋 В Пакете Вакансий выложил ту самую вакансию к себе в команду. Некоторые уже даже успели понаприсылать свои резюме.
👨🏫 В Менторстве ИБ один небезызвестный специалист из мира ИБ поделился с подписчиками тем, как стать крытым криминалистом из мира кибербеза.
⚡ В основном канале обсудили активность по киберпросвещению ребят из детских домов. Оказалось, что мир не без добрых людей и у нас уже сколотилась неплохая такая компания, а еще свою поддержку решили оказать даже некоторые вендоры, за что им большое спасибо. Скоро я сделаю чатик, где мы все и будем обсуждать и прорабатывать – ссылка
⚡ Поделился с вами еще новостями с рынка найма и советами по тому, как оставаться на коне даже во время его изменений – ссылка
Вот как-то так и живем.
Вот как-то так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥7🍾6👍4🌭2
Аэрофлот
Как я и сказал, инфошума у вас сейчас на тему хакерской атаки наверняка хватает, так что давайте чуть успокоимся и попробуем все-таки разобраться, что произошло и чего ждать дальше.
Сегодня утром стало известно о взломе инфраструктуры Аэрофлота. В самом начале пиар компании называл это обычным техническим сбоем, но позже признался в том, что это плоды хакерской атаки. Позже эта информация была подкреплена со стороны Генпрокуратуры.
Сбой этот действительно нештатный, так как работа компании была парализована, начали отменяться регулярные рейсы, а Аэрофлот, судя по всему, до сих пор не может вернуть себе доступ к скомпрометированной инфраструктуре или восстановить ее. Купить/вернуть билеты нельзя, рейсы продолжают отменяться, в аэропортах все еще локальный хаос.
Пока что ответственность за эту атаку на себя взяла группировка Silent Crow и Киберпартизаны BY, которые заявляют, что взлом начался еще год назад, когда они первый раз получили доступ к корпоративной сети. И все это время они подготавливали почву, скрываясь в тылу жертвы.
В сеть уже слиты скриншоты, подтверждающие этот доступ, а еще в подробностях перечислили состав всего добра, которое там находится (гипервизоры, кластеры, сервера, вендорское ПО). В том числе операционок 20-ти летней давности, из-за которых и мог начаться взлом. Ну а еще, по их заявлениям, они смогли вытащить порядка 22 терабайт данных, в том числе и конфиденциальных.
Выставляется это событие, как хактивистское послание, но не исключено, что это просто результат того, что ребята из Аэрофлота решили не сотрудничать с хакерами и отказались платить выкуп.
Иронично то, что буквально накануне этого события, Аэрофлот заключил партнерства сразу с несколькими компаниями (Бастион, BIZONE, Ростелеком) в целях усиления своей киберзащиты.
Также в сети уже начинают появляться утечки аудиторских отчетов компании, по которым можно понять, какие именно средства защиты и от каких вендоров не справились с тем, чтобы за целый год выявить злоумышленников внутри своего периметра. Ну а еще в сеть начинают сливаться скрины из чатов (само собой, Телеграмовских) безопасников и айтишников Аэрофлота, где они горячо обсуждают случившийся взлом, кого уже уволили и кто мог подвести всю компанию.
Акции Аэрофлота стремительно летят вниз, сотрудники компании переживают за свое будущее, а все начинают искать, за что бы еще зацепиться. Например, за то, что глава Аэрофлота Сергей Александровский ни разу не менял пароль от своей учетки (ну серьезно?). Ну или все начали форсить, что зарплаты безопасников в компании сопоставимы с сотрудниками Пятерочки. Кто-то начинает нагнетать, что "восстановление систем после хакерской атаки может занять до полугода" (тут даже комментировать нечего).
Можно ли не встать после такой кибератаки? Думаю, что можно, но Аэрофлот скорее всего не та компания, которая себе такое позволит. Выиграли ли хакеры? Пока мы это обсуждаем, порицаем Аэрофлот и продолжаем форсить все новые грязные подробности – да. Произошел ли этот инцидент из-за того, что в компании плохие безопасники или из-за того, что за взломом стоят лучшие хакеры? Нет, от этого никто не защищен, сколько бы не было влито денег в ИБ. Стоит ли делать какие-то выводы сейчас? Нет, нужно просто дать ребятам время и подождать, я уверен, что они изо всех сил сейчас тушат пожар, а осуждение и порицание никак им в этом не поможет.
Ну а кому в итоге верить – атакующим и пострадавшим, решать вам, но думаю, что правда будет всегда где-то посередине.
Вот так и надо начинать понедельники, что сказать.
Твой Пакет Безопасности
Как я и сказал, инфошума у вас сейчас на тему хакерской атаки наверняка хватает, так что давайте чуть успокоимся и попробуем все-таки разобраться, что произошло и чего ждать дальше.
Сегодня утром стало известно о взломе инфраструктуры Аэрофлота. В самом начале пиар компании называл это обычным техническим сбоем, но позже признался в том, что это плоды хакерской атаки. Позже эта информация была подкреплена со стороны Генпрокуратуры.
Сбой этот действительно нештатный, так как работа компании была парализована, начали отменяться регулярные рейсы, а Аэрофлот, судя по всему, до сих пор не может вернуть себе доступ к скомпрометированной инфраструктуре или восстановить ее. Купить/вернуть билеты нельзя, рейсы продолжают отменяться, в аэропортах все еще локальный хаос.
Пока что ответственность за эту атаку на себя взяла группировка Silent Crow и Киберпартизаны BY, которые заявляют, что взлом начался еще год назад, когда они первый раз получили доступ к корпоративной сети. И все это время они подготавливали почву, скрываясь в тылу жертвы.
В сеть уже слиты скриншоты, подтверждающие этот доступ, а еще в подробностях перечислили состав всего добра, которое там находится (гипервизоры, кластеры, сервера, вендорское ПО). В том числе операционок 20-ти летней давности, из-за которых и мог начаться взлом. Ну а еще, по их заявлениям, они смогли вытащить порядка 22 терабайт данных, в том числе и конфиденциальных.
Выставляется это событие, как хактивистское послание, но не исключено, что это просто результат того, что ребята из Аэрофлота решили не сотрудничать с хакерами и отказались платить выкуп.
Иронично то, что буквально накануне этого события, Аэрофлот заключил партнерства сразу с несколькими компаниями (Бастион, BIZONE, Ростелеком) в целях усиления своей киберзащиты.
Также в сети уже начинают появляться утечки аудиторских отчетов компании, по которым можно понять, какие именно средства защиты и от каких вендоров не справились с тем, чтобы за целый год выявить злоумышленников внутри своего периметра. Ну а еще в сеть начинают сливаться скрины из чатов (само собой, Телеграмовских) безопасников и айтишников Аэрофлота, где они горячо обсуждают случившийся взлом, кого уже уволили и кто мог подвести всю компанию.
Акции Аэрофлота стремительно летят вниз, сотрудники компании переживают за свое будущее, а все начинают искать, за что бы еще зацепиться. Например, за то, что глава Аэрофлота Сергей Александровский ни разу не менял пароль от своей учетки (ну серьезно?). Ну или все начали форсить, что зарплаты безопасников в компании сопоставимы с сотрудниками Пятерочки. Кто-то начинает нагнетать, что "восстановление систем после хакерской атаки может занять до полугода" (тут даже комментировать нечего).
Можно ли не встать после такой кибератаки? Думаю, что можно, но Аэрофлот скорее всего не та компания, которая себе такое позволит. Выиграли ли хакеры? Пока мы это обсуждаем, порицаем Аэрофлот и продолжаем форсить все новые грязные подробности – да. Произошел ли этот инцидент из-за того, что в компании плохие безопасники или из-за того, что за взломом стоят лучшие хакеры? Нет, от этого никто не защищен, сколько бы не было влито денег в ИБ. Стоит ли делать какие-то выводы сейчас? Нет, нужно просто дать ребятам время и подождать, я уверен, что они изо всех сил сейчас тушат пожар, а осуждение и порицание никак им в этом не поможет.
Ну а кому в итоге верить – атакующим и пострадавшим, решать вам, но думаю, что правда будет всегда где-то посередине.
Вот так и надо начинать понедельники, что сказать.
Твой Пакет Безопасности
17❤107🔥38💯29😁6👨💻2👍1🤝1
Хейтеры спросят "как можно таким опухшим прийти на запись?". А я вам потом расскажу, как быть таким опухшим 24/7 в период цветения березы и сирени 🤕
В общем, я в коем-то веке смог досмотреть записанный подкаст и остаться довольным. Кажется, что у нас с ребятами реально получилось на понятном языке донести базу архитектуры ИБ, которую можно хоть перед собесами повторять, хоть как руководство в работе использовать. Разобрали и принципы, и паттерны, и технологии, и нюансы, и ошибки, и даже то, кто такие архитекторы ИБ, и как ими стать.
Ну и спасибо всем тем, кто был причастен к этому подкасту, а Диме и Роме за крутую беседу, вы красавчики. Ну а посмотреть это добро можно на ютубе или на вк видео.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В общем, я в коем-то веке смог досмотреть записанный подкаст и остаться довольным. Кажется, что у нас с ребятами реально получилось на понятном языке донести базу архитектуры ИБ, которую можно хоть перед собесами повторять, хоть как руководство в работе использовать. Разобрали и принципы, и паттерны, и технологии, и нюансы, и ошибки, и даже то, кто такие архитекторы ИБ, и как ими стать.
Ну и спасибо всем тем, кто был причастен к этому подкасту, а Диме и Роме за крутую беседу, вы красавчики. Ну а посмотреть это добро можно на ютубе или на вк видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42❤27👍13🙏3🍓2😍1😭1
Мега-розыгрыш
Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш🤩
Разыгрывать мы будем аж 16 призов:
💝 Мерчовые майки, дизайн которых вы уже видели (3 шт)
💝 Мерчовые оверсайз-футболки с секретным дизайном (3 шт)
💝 Книга "Компьютерные сети"– Таненбаум (1 шт)
💝 Книга "Компьютерные сети" – Олиферы (1 шт)
💝 Книга "Призрак в Сети. Мемуары величайшего хакера" – Митник (1 шт)
💝 Книга "Контролируемый взлом" – Другач (1 шт)
💝 Книга "Теоретический минимум по Computer Science" – Феррейра (1 шт)
💝 Настольная игра "Инцидент" от VK (1 шт)
💝 Умные розетки от BIZONE BugBounty (2 шт)
💝 Пауэрбанк Commo (1 шт)
💝 Фитнес-браслет Mi Band 10 (1 шт)
Чтобы принять участие нужно всего лишь подписаться на некоторые наши каналы и вступить в чат:
⚡ Пакет Безопасности
😈 Культ Безопасности
🧠 Пакет Знаний
😂 Пакет IT-Мемов
😎 Security Club
Я как-то говорил, что не понимаю гивы и что эта механика мне не очень нравится, но тут всё своё и все свои. Да и большинство из вас и так уже на всё это подписано.
Итоги розыгрыша подведем 12 августа, а победители будут выбраны рандомно. Ну вот и все, всем удачи🐸
Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш
Разыгрывать мы будем аж 16 призов:
Чтобы принять участие нужно всего лишь подписаться на некоторые наши каналы и вступить в чат:
Я как-то говорил, что не понимаю гивы и что эта механика мне не очень нравится, но тут всё своё и все свои. Да и большинство из вас и так уже на всё это подписано.
Итоги розыгрыша подведем 12 августа, а победители будут выбраны рандомно. Ну вот и все, всем удачи
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥37❤18⚡10🔥8👀3👎2💯2🍓2🤗1
Пакет Безопасности
Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем…
Бот поломанный, не заменил пост, как должен был. Теперь все условия на месте
⚡16❤8🎉4
1 Hacker Way
Я тут случайно заметил, что у одной достаточно известной мировой технокомпании в штатах интересный адрес – 1 Hacker Way. В общем, меня это заинтересовало (даже не столько слово "хакер", сколько само словосочетание) и я пошел разбираться. Поэтому приготовьтесь, сейчас я буду делиться тем, на что потратил свое время.
Адрес этот принадлежит главному офису Meta* в Калифорнии. И это не фэнтези из маркетинга, а вполне реальная точка на карте, зарегистрированная в городских реестрах. Оказывается, в Кремниевой долине даже название улицы может быть манифестом. И это не просто адрес, а скорее часть идеологии компании.
Насколько я понял, "Hacker Way" – это отсылка к философии, на которой строился ранний Фейсбук. «Хакер» тут – не про взлом, а про подход: делать быстро, нестандартно, на коленке, но так, чтобы работало (больше похоже на слоган ребят из Flipper). Внутри компании даже был свой Hacker Code – эдакий моральный компас для инженеров:
– Move fast and break things – двигайся быстро и ломай привычное
– Done is better than perfect – лучше сделать, чем вечно вылизывать
– Code wins arguments – спор выигрывает не тот, кто громче, а тот, чей код работает
В общем, 1 Hacker Way не просто адрес на карте, а скорее память для Марка о том, с чего все начиналось. Есть кстати и второй слой истории. Этот кампус Meta* раньше принадлежал Sun Microsystems. Так вот, если подойти к большому фирменному знаку Meta* у входа и заглянуть за него, с обратной стороны можно увидеть… логотип Sun. Его специально не закрасили. Это напоминание, что сегодня ты Meta*, а завтра тебя вспоминают только по следу на табличке.
Ну и напоследок: табличка с адресом 1 Hacker Way стала прям каким-то местом паломничества. Люди реально заезжают к офису, чтобы сфоткаться рядом. Адрес давно стал туристической достопримечательностью. Так что в следующий раз, когда покажется, что имя улицы – ерунда, вспомните: где-то в Калифорнии название улицы уже работает лучше любого рекламного слогана. И не требует продакшн-команды.
Вот такой вот 1 hacker way.
*Meta признана в России экстремистской и запрещена.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Я тут случайно заметил, что у одной достаточно известной мировой технокомпании в штатах интересный адрес – 1 Hacker Way. В общем, меня это заинтересовало (даже не столько слово "хакер", сколько само словосочетание) и я пошел разбираться. Поэтому приготовьтесь, сейчас я буду делиться тем, на что потратил свое время.
Адрес этот принадлежит главному офису Meta* в Калифорнии. И это не фэнтези из маркетинга, а вполне реальная точка на карте, зарегистрированная в городских реестрах. Оказывается, в Кремниевой долине даже название улицы может быть манифестом. И это не просто адрес, а скорее часть идеологии компании.
Насколько я понял, "Hacker Way" – это отсылка к философии, на которой строился ранний Фейсбук. «Хакер» тут – не про взлом, а про подход: делать быстро, нестандартно, на коленке, но так, чтобы работало (больше похоже на слоган ребят из Flipper). Внутри компании даже был свой Hacker Code – эдакий моральный компас для инженеров:
– Move fast and break things – двигайся быстро и ломай привычное
– Done is better than perfect – лучше сделать, чем вечно вылизывать
– Code wins arguments – спор выигрывает не тот, кто громче, а тот, чей код работает
В общем, 1 Hacker Way не просто адрес на карте, а скорее память для Марка о том, с чего все начиналось. Есть кстати и второй слой истории. Этот кампус Meta* раньше принадлежал Sun Microsystems. Так вот, если подойти к большому фирменному знаку Meta* у входа и заглянуть за него, с обратной стороны можно увидеть… логотип Sun. Его специально не закрасили. Это напоминание, что сегодня ты Meta*, а завтра тебя вспоминают только по следу на табличке.
Ну и напоследок: табличка с адресом 1 Hacker Way стала прям каким-то местом паломничества. Люди реально заезжают к офису, чтобы сфоткаться рядом. Адрес давно стал туристической достопримечательностью. Так что в следующий раз, когда покажется, что имя улицы – ерунда, вспомните: где-то в Калифорнии название улицы уже работает лучше любого рекламного слогана. И не требует продакшн-команды.
Вот такой вот 1 hacker way.
*Meta признана в России экстремистской и запрещена.
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤37🔥16😨5👍4⚡2😎1
Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного.
⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка
⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете поверить в то, что это было на этой неделе? Как будто вечность уже прошла) – ссылка
👨🏫 В Менторстве ИБ опубликовал интервью-разбор на тему того, как стать сетевым безопасником
⚡ В сеть выложили великолепнейший подкаст на тему архитектуры ИБ – ссылка
🧠 В Пакете Знаний продолжают безустанно публиковаться полезные материалы по кибербезопасности, которые мы сами тщательно проверям
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🫡5⚡1😍1🤝1
Пакет Безопасности
Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного. ⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка ⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете…
Ах да, совсем забыл, мы тут еще успели стать инфопартнерами грядущего SOC Tech.
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся🐹
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡23❤13👍6🕊3
А вы переживали, что закон о белых хакерах все никак не примут. Вон их уже на маркете давно свободно продают.
#КиберМем
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣56😁9❤2🔥2👎1🐳1😨1🤗1
Автоботы, изолируемся
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤17✍11🐳1🍓1
Инфопартнерств много не бывает
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍8🔥4🤝2😎1
Чем пользуетесь?
Anonymous Poll
34%
Локальные менеджеры паролей
17%
Облачные менеджеры паролей
11%
И тем, и тем
25%
Вообще ими не пользуюсь
13%
Напишу свой пароль в комментариях
🤔8👍4⚡2❤1👻1
Вы используете менеджеры паролей? Если да, то какие?
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим👇
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5⚡3🫡3😈1
Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
😁23❤11👍7🌚5🫡1
Опасные подарки
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍36❤7⚡1🔥1👀1🤗1🫡1
Чую, что скоро воскресные дайджесты уже по швам будут трещать от кол-ва инфоповодов и их важности. Но делать нечего, надо как-то укладываться, так что погнали скорее!
💚 Сходил на этой неделе на презентацию нового продукта от "Лаборатории Касперского" – отечественного NGFW. Было очень круто по атмосфере, ребята конечно умеют делать качественные ивенты, тут ничего не скажешь. В конце поста поглядите обязательно фоточки оттуда.
⚡ Мы стали официальным инфопартнером воскресшего питерского ZeroNights, который пройдет 26-го ноября – ссылка. У них уже открылся прием заявок на доклады кстати. Так что, если вы давно хотели выступить на годной конференции – то это ваш шанс.
⚡ Уже в ближайший вторник подведем итоги мега-розыгрыша – ссылка
👨🏫 В Менторстве ИБ завтра выйдет пост про поиск первой работы в ИБ.
🧠 В Пакете Знаний мы опубликовали обзор на книгу, которую нам прислало издательство Питер и сразу же решили ее разыграть среди подписчиков. В комментариях к этому посту вы кстати сможете найти очень много полезных советов по тому, что еще можно почитать – ссылка
📄 Я наконец-то разобрал все заявки и присланные CV в Резюмешной и немного выдохнул.
📋 Ну а в Пакете Вакансий я случайно облажался и выложил на этой неделе блеческую вакансию. Благо мне сразу написали несколько человек и по минутам расписали, что там не так.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👍10🔥6❤🔥2🫡2