Личный Телеграм-аккаунт
Давно хотел написать об этом небольшой пост и вот руки дошли. Особенно это актуально с учетом последних событий в Рутубе, где начались массовые проверки сотрудников (не принимаю тут ничью точку зрения, думаю, что каждый уже сделал свои выводы сам).
Так вот, можно бесконечно долго ковырять что-то там в настройках Телеграма, устанавливать двухфакторки, защищаться от слежки или взлома, но пока вы не заведете себе отдельный аккаунт на неизвестный никому номер телефона, в настоящий безопасности вы точно не будете.
Это должен быть именно новый аккаунт, привязанный именно к новому номеру телефону с новой физической или виртуальной симкой.
Только не привязывайте к этому номеру свои банки, Госуслуги, Вайлдберисы или криптобиржи. Не оставляйте лишний цифровой след.
Не заходите через этот Телеграм-аккаунт в рабочие чаты, не ведите бизнес-переписки, не добавляйтесь во всякие левые и странные каналы и чаты. Не используйте этот аккаунт на рабочем компе (напоминаю про существование DLP) ,и не заходите в него с устройств других людей. Не публикуйте с этого Телеграм-аккаунт что-либо, по чему вас можно как-то идентифицировать – начиная от вашей внешности и имени, заканчивая местоположением и вашими интересами.
И да, все вышеописанное все еще не защитит вас на все 100%, но в этом мире вас ничего на 100% не защитит.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Давно хотел написать об этом небольшой пост и вот руки дошли. Особенно это актуально с учетом последних событий в Рутубе, где начались массовые проверки сотрудников (не принимаю тут ничью точку зрения, думаю, что каждый уже сделал свои выводы сам).
Так вот, можно бесконечно долго ковырять что-то там в настройках Телеграма, устанавливать двухфакторки, защищаться от слежки или взлома, но пока вы не заведете себе отдельный аккаунт на неизвестный никому номер телефона, в настоящий безопасности вы точно не будете.
Это должен быть именно новый аккаунт, привязанный именно к новому номеру телефону с новой физической или виртуальной симкой.
Только не привязывайте к этому номеру свои банки, Госуслуги, Вайлдберисы или криптобиржи. Не оставляйте лишний цифровой след.
Не заходите через этот Телеграм-аккаунт в рабочие чаты, не ведите бизнес-переписки, не добавляйтесь во всякие левые и странные каналы и чаты. Не используйте этот аккаунт на рабочем компе (напоминаю про существование DLP) ,и не заходите в него с устройств других людей. Не публикуйте с этого Телеграм-аккаунт что-либо, по чему вас можно как-то идентифицировать – начиная от вашей внешности и имени, заканчивая местоположением и вашими интересами.
И да, все вышеописанное все еще не защитит вас на все 100%, но в этом мире вас ничего на 100% не защитит.
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥38❤13💯13🫡10👍3🦄3✍1
Воскресный дайджест
Сегодня без подводок и сразу к делу, так что погнали🕺
📄 В Резюмешной поселилось уже больше 100 человек (бОльшая часть из которых – рекрутеры и нанимающие менеджеры) и скопилось уже 35 проверенных резюме от безопасников.
🧠 В Пакете Знаний подвели итоги розыгрыша книги и поделились с вами массой новых полезных материалов, часть из которых достаточно сильно расфорсилась по профильным чатам.
🗓 Тем временем, Пакет Мероприятий дорос уже до 600 подписчиков, а календарь мероприятий все продолжает пополняться.
⚡️ Подвели итоги мега-розыгрыша. Со всеми победителями связались, хоть и не все из них ответили. Футболки и майки для мерча уже заказаны и едут ко мне, все остальные призы уже на месте и ждут, пока я дойду до пункта отправки на следующей неделе (пока я решил сменить обстановку и поехать в другой город, чтобы развеяться).
⚡️ Обсудили вопрос рекламы в Пакете Безопасности – ссылка
⚡️ Повспоминали, блокировку чего мы с вами пережили за последние несколько лет – ссылка
⚡️ А тут я выговорился на тему того, что действительно стоит сделать для вашей безопасности – ссылка
⚡️ Еще ко мне приехала целая пачка крутого мерча в стиле логотипа "Игры в кальмара" от ребят из CodeScoring. Даже журнал с их харизматичным фаундером на обложке достался 😐
А еще давайте попробуем сыграть в геогесс и понять, в каком городе и отеле я остановился по фото🤓
Сегодня без подводок и сразу к делу, так что погнали
А еще давайте попробуем сыграть в геогесс и понять, в каком городе и отеле я остановился по фото
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🍓12❤10⚡7🔥3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣60👍13❤6🔥6😎2🐳1🫡1
Кто же самый безопасный?
Anonymous Poll
29%
Telegram
15%
Signal
4%
Session
9%
Element (Matrix)
2%
WhatsApp
2%
Threema
38%
Зачем другие мессенджеры, если есть МАХ
❤🔥21👍6🥰4🌭4🫡2🤣1
Давайте-ка обсудим с вами одну важную (на самом деле не очень) вещь. Какой или даже какие мессенджеры вы считаете безопасными?
Понятное дело, что вы все равно все пользуетесь Телеграмом
1😎21😁12👍7❤2🤔2🫡2
Forwarded from Менторство ИБ | Пакет Безопасности
Ищем первую работу
В комментариях под одним из постов человек написал вот что
Давайте попробуем разобраться.
Во-первых, не паниковать и принять то, что нет ничего невозможного. Тем более в сфере, где сейчас дефицит кадров.
Во-вторых, на работу/стажировку/интернатуру устраиваются даже те, у кого и онлайн-обучения пройденного нет.
В-третьих, если мы отбросим первичный фильтр рекрутеров/HR в виде лет опыта работы, то дальше все будет зависеть только от двух вещей – ваших хардов (умение пользоваться инструментами, знание технологий и тд) и ваших софтов (коммуникация, самопрезентация, конфликтность, мение проходить собесы и тд).
Так что кажется, что алгоритм такой:
- качаем харды
- качаем софты (не так очевидно как, но вполне реально)
- делаем крутое резюме
- собираем источники, где публикуются вакансии и стажировки
- откликаемся и подаемся на все, что только можно, решаем тестовые, проходим интервью
- если не можете пройти мимо того самого отбойника в виде опыта работы, то ищете способы обхода, они есть и вполне легальные. Например, реферальные системы и нетворк на митапах
Если делать все по уму, не опускать руки и пробовать из раза в раз, то все получится. Параллельно собирайте обратную связь, оттачивайте навыки, полируйте резюме и рано или поздно оно произойдет. Тут никакой магии нет, это обычный итеративный процесс.
👨🏫 Менторство ИБ | Чат
В комментариях под одним из постов человек написал вот что
Как устроиться на работу, если вышки нет, а за плечами из всего опыта это онлайн обучение на пентестера, с которым даже на стажировку не берут.
Давайте попробуем разобраться.
Во-первых, не паниковать и принять то, что нет ничего невозможного. Тем более в сфере, где сейчас дефицит кадров.
Во-вторых, на работу/стажировку/интернатуру устраиваются даже те, у кого и онлайн-обучения пройденного нет.
В-третьих, если мы отбросим первичный фильтр рекрутеров/HR в виде лет опыта работы, то дальше все будет зависеть только от двух вещей – ваших хардов (умение пользоваться инструментами, знание технологий и тд) и ваших софтов (коммуникация, самопрезентация, конфликтность, мение проходить собесы и тд).
Так что кажется, что алгоритм такой:
- качаем харды
- качаем софты (не так очевидно как, но вполне реально)
- делаем крутое резюме
- собираем источники, где публикуются вакансии и стажировки
- откликаемся и подаемся на все, что только можно, решаем тестовые, проходим интервью
- если не можете пройти мимо того самого отбойника в виде опыта работы, то ищете способы обхода, они есть и вполне легальные. Например, реферальные системы и нетворк на митапах
Если делать все по уму, не опускать руки и пробовать из раза в раз, то все получится. Параллельно собирайте обратную связь, оттачивайте навыки, полируйте резюме и рано или поздно оно произойдет. Тут никакой магии нет, это обычный итеративный процесс.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6👎4💯3🔥2🤔1🫡1
This media is not supported in the widget
VIEW IN TELEGRAM
1⚡40❤13🔥11🫡1
Полный доступ ко всем фото
Иногда кажется, что мы уже прошли этап базовой цифровой безграмотности. А потом открываешь настройки своего же телефона и видишь, что у игры с котиками (ну или во что там на телефонах играют кроме сабвэй серфера) или фоторедактора с 2019 года до сих пор полный доступ ко всей твоей галерее.
Да, кнопка «Показать все» или «Доступ ко всей галарее» – это удобно. Один тап, и фотка улетела в мессенджер, в Госуслуги или нейронку. Но давайте честно, мы же просто одной кнопкой даем приложению доступ к тысячам наших фотографий и видео, которые ему даже и не нужны были.
С этого момента мы передаем кому-то не одно фото, а буквально всё, что мы когда-либо попадало в наш объектив или было наскринено. Селфи с вечеринки, сканы документов, скриншоты с рабочими чатами – все это мгновенно становится «бесконтрольно доступным».
Гугл (Android), и Эппл (iOS) кстати здесь ни при чем. Там система во время запроса доступа, явно дает понять, что его можно не давать. Или давать, но для ограниченного кол-ва объектов. И даже, если вы дали доступ ко всему и навсегда, iOS вас еще разок может переспросить, действительно ли нужно давать такому-то приложению доступ ко всей галарее.
За что же тут нужно переживать. Если отбросить вариант, в котором вы скачали фишинговое/поддельное приложение (что ну маловероятно), то проблема все еще остается. Потому что даже у проверенного мобильного приложения что-то может пойти не так. Один баг, один взлом – и ваши фото уже не ваши. За примером далеко можно не ходить – про СДЕК, Аэрофлот и Винлаб все думаю помнят.
Плюс, никто не отменяет того факта, что сейчас все, кому не лень, пытаются внедрять у себя нейронки для разных целей. Но далеко не все, к сожалению, делают это добросовестно (во имя экономии). Многие просто собирают нечто из опенсорса, который могут даже не проверить. В этом случае вообще никто не сможет гарантировать, куда потом уйдут ваши любимые мемы из галереи. Что еще может произойти можете почитать тут – ссылка
А пока просто откройте настройки и посмотрите: какие приложения до сих пор знают, как вы зажигали в 2007. И нужны ли им все ваши фото или хватит одного?
⚡ ПБ | 😎 Чат | 🛍 Проекты
Иногда кажется, что мы уже прошли этап базовой цифровой безграмотности. А потом открываешь настройки своего же телефона и видишь, что у игры с котиками (ну или во что там на телефонах играют кроме сабвэй серфера) или фоторедактора с 2019 года до сих пор полный доступ ко всей твоей галерее.
Да, кнопка «Показать все» или «Доступ ко всей галарее» – это удобно. Один тап, и фотка улетела в мессенджер, в Госуслуги или нейронку. Но давайте честно, мы же просто одной кнопкой даем приложению доступ к тысячам наших фотографий и видео, которые ему даже и не нужны были.
С этого момента мы передаем кому-то не одно фото, а буквально всё, что мы когда-либо попадало в наш объектив или было наскринено. Селфи с вечеринки, сканы документов, скриншоты с рабочими чатами – все это мгновенно становится «бесконтрольно доступным».
Гугл (Android), и Эппл (iOS) кстати здесь ни при чем. Там система во время запроса доступа, явно дает понять, что его можно не давать. Или давать, но для ограниченного кол-ва объектов. И даже, если вы дали доступ ко всему и навсегда, iOS вас еще разок может переспросить, действительно ли нужно давать такому-то приложению доступ ко всей галарее.
За что же тут нужно переживать. Если отбросить вариант, в котором вы скачали фишинговое/поддельное приложение (что ну маловероятно), то проблема все еще остается. Потому что даже у проверенного мобильного приложения что-то может пойти не так. Один баг, один взлом – и ваши фото уже не ваши. За примером далеко можно не ходить – про СДЕК, Аэрофлот и Винлаб все думаю помнят.
Плюс, никто не отменяет того факта, что сейчас все, кому не лень, пытаются внедрять у себя нейронки для разных целей. Но далеко не все, к сожалению, делают это добросовестно (во имя экономии). Многие просто собирают нечто из опенсорса, который могут даже не проверить. В этом случае вообще никто не сможет гарантировать, куда потом уйдут ваши любимые мемы из галереи. Что еще может произойти можете почитать тут – ссылка
А пока просто откройте настройки и посмотрите: какие приложения до сих пор знают, как вы зажигали в 2007. И нужны ли им все ваши фото или хватит одного?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38💯12❤🔥4👍4🤯3⚡1😁1🤔1🫡1
Для всех новоприбывших кстати напоминаю о навигации в канале – ссылка
Там и про предпосылки появления канала, и про меня, и в целом про то, о чем этот канал и зачем быть на него подписанным.
Там и про предпосылки появления канала, и про меня, и в целом про то, о чем этот канал и зачем быть на него подписанным.
Telegram
Пакет Безопасности
⛔ Для всех новоприбывших или заблудившихся
Навигация по вводным и полезным постам
- Интро
- О канале
- Об авторе
- Рубрики
- Подборки
- Спустя 2 года
- Предложка
Другие проекты
🙄Мой личный микроблог – ссылка
⚡ Пакет Безопасности – ссылка
😎 Security Club…
Навигация по вводным и полезным постам
- Интро
- О канале
- Об авторе
- Рубрики
- Подборки
- Спустя 2 года
- Предложка
Другие проекты
🙄Мой личный микроблог – ссылка
⚡ Пакет Безопасности – ссылка
😎 Security Club…
1❤19⚡2🫡2🍌1
Я кстати в шоке с того, как быстро наш чатик с мини-сообществом оброс новыми людьми. Там уже больше 800 человек и люди всё приходят!
А я для себя открыл, что в Телеграме есть крутая встроенная аналитика не только по каналам, но и по чатам. Оказывается, считается даже ТОП-людей, которые пишут больше всего сообщений.
Надо будет подумать, как это использовать. У меня как раз тут накопился крутой мерч.
А я для себя открыл, что в Телеграме есть крутая встроенная аналитика не только по каналам, но и по чатам. Оказывается, считается даже ТОП-людей, которые пишут больше всего сообщений.
Надо будет подумать, как это использовать. У меня как раз тут накопился крутой мерч.
Telegram
Пакет Безопасности
Что-то я тут посидел, подумал и понял, что пора 🧐
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза…
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза…
2❤🔥12❤7🔥6😱3🫡1💘1
Вот он, вот же он! Воскресный дайджест!
🧠 В Пакете Знаний собралось уже больше 2,5 тысяч человек, что весьма приятно.
🗓 В Пакет Мероприятий календарь буквально порвался пополам из-за ограничений Телеграма.
📋 В Пакете Вакансий появилась информация о новых стажировках для кибербезопасников.
А еще:
⚡ Обсудили, какой же мессенджер самый безопасный/защищенный (наобсуждали больше, чем на 100 ко ментариев) – ссылка
⚡ Разобрались, что не надо давать доступ приложениям ко всей вашей галерее (делать этого, конечно же, никто не будет) – ссылка
А еще на этой неделе я успел записать с одним крутым человеком подкаст и добрать до архитектурного митапа от Сбера.
А еще вчера я добрался до изготовления мерча и до рассылки первой партии призов розыгрыша (наконец-то, ура).
А еще на этой неделе случился Оффзон, о котором я напишу уже в следующем посте, так как места в этом точно не хватит.
Ну и фоточки посмотреть не забываем👇
А еще:
А еще на этой неделе я успел записать с одним крутым человеком подкаст и добрать до архитектурного митапа от Сбера.
А еще вчера я добрался до изготовления мерча и до рассылки первой партии призов розыгрыша (наконец-то, ура).
А еще на этой неделе случился Оффзон, о котором я напишу уже в следующем посте, так как места в этом точно не хватит.
Ну и фоточки посмотреть не забываем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤19🍾10🫡4❤🔥2👍1👎1
Пакет Безопасности
Я кстати в шоке с того, как быстро наш чатик с мини-сообществом оброс новыми людьми. Там уже больше 800 человек и люди всё приходят! А я для себя открыл, что в Телеграме есть крутая встроенная аналитика не только по каналам, но и по чатам. Оказывается, считается…
Окак.
😁29😎5❤4👻3🤣1😭1🫡1
А вот и пост про OFFZONE
Если коротко, то это было мощно. Если не коротко, то погнали.
Площадка в этот раз ощущалась намного лучше, чем в прошлом году, даже несмотря на погоду. Навигация конечно не из простых, но места будто стало больше, появилось больше уличных стендов и активностей.
Народу было очень много. В какой-то момент даже некомфортно-много. Продохнуть получилось только под конец второго дня, когда люди уже начали расходиться.
Мерча было много. Были как локальные призы от стендов компаний, так и централизованный мерч-шоп от самого Оффзона. Большинство людей ходило с огромными пакетами, набитыми до отказа, так что кажется, что добывать этот мерч было не супер сложно.
Нетворк царил тоже знатный, так как из-за плотности (по сравнению с PhD) найти знакомых было намного проще. Я лично там пересекся даже с теми, с кем и не рассчитывал увидеться.
С докладами мне не особо везло, так как программу я глянуть не успел и стихийно забегал в залы, попадая каждый раз на темы, постичь которые мой интеллект пока не способен.
Сами стенды компаний были достойными – кто-то кофе разливал, кто-то делал фото на память, кто-то плойки разыгрывал. Поиграть в старый Mortal Kombat, VR-игры и гонки жуков тоже можно было. Ну а еще там была возможность испытать свои физические силы на быке-родео.
Отдельное спасибо стенду ребят из the autopsy will tell, у которых была возможность поломать реальные замки и даже научиться снимать с себя наручники, застегнутые за спиной. Навык сомнительный, но лишним не будет.
Ну а после конференции была вечеринка от VK Bug Bounty, где я встретил еще больше знакомых лиц, и где нас всех удивили крутым драм-шоу (смотрим видео).
Суммируя, лично я конференцией доволен. Это было ярко, насыщенно и более чем атмосферно. Из отзывов людей, которые покупали билеты за свои кровные – все остались довольны. Ну а теперь погнали смотреть фотографии и видео.
Если коротко, то это было мощно. Если не коротко, то погнали.
Площадка в этот раз ощущалась намного лучше, чем в прошлом году, даже несмотря на погоду. Навигация конечно не из простых, но места будто стало больше, появилось больше уличных стендов и активностей.
Народу было очень много. В какой-то момент даже некомфортно-много. Продохнуть получилось только под конец второго дня, когда люди уже начали расходиться.
Мерча было много. Были как локальные призы от стендов компаний, так и централизованный мерч-шоп от самого Оффзона. Большинство людей ходило с огромными пакетами, набитыми до отказа, так что кажется, что добывать этот мерч было не супер сложно.
Нетворк царил тоже знатный, так как из-за плотности (по сравнению с PhD) найти знакомых было намного проще. Я лично там пересекся даже с теми, с кем и не рассчитывал увидеться.
С докладами мне не особо везло, так как программу я глянуть не успел и стихийно забегал в залы, попадая каждый раз на темы, постичь которые мой интеллект пока не способен.
Сами стенды компаний были достойными – кто-то кофе разливал, кто-то делал фото на память, кто-то плойки разыгрывал. Поиграть в старый Mortal Kombat, VR-игры и гонки жуков тоже можно было. Ну а еще там была возможность испытать свои физические силы на быке-родео.
Отдельное спасибо стенду ребят из the autopsy will tell, у которых была возможность поломать реальные замки и даже научиться снимать с себя наручники, застегнутые за спиной. Навык сомнительный, но лишним не будет.
Ну а после конференции была вечеринка от VK Bug Bounty, где я встретил еще больше знакомых лиц, и где нас всех удивили крутым драм-шоу (смотрим видео).
Суммируя, лично я конференцией доволен. Это было ярко, насыщенно и более чем атмосферно. Из отзывов людей, которые покупали билеты за свои кровные – все остались довольны. Ну а теперь погнали смотреть фотографии и видео.
👍21❤11🔥10👾4⚡1🫡1