Итак, пост про нашу поездку к детям
Начнем с того, что я очень долго тянул резину с тем, чтобы взять себя в руки и создать тот самый чат, куда я позже добавил всех тех неравнодушных людей, которые откликнулись на мой пост. Оказалось, что запостить свою навязчивую идею намного проще, чем реализовать то, что там написано (увидивительно, не правда ли?). Но в какой-то момент это произошло и в чате оказалось аж 14 человек.
У нас сразу возникли проблемы с поиском детских домов в Москве и МО. Так уж вышло, что большинство из нас находятся здесь (удивительно, не правда ли?). Выбор по итогу пал на общеобразовательную школу в Электрогорске, так как один из нас оказался ее выпускником. Это сильно облегчило нам этап переговоров и договоренностей.
Перед тем, как туда ехать, нам нужно было сделать две вещи – разработать программу того, что мы будем рассказывать ребятам и поскрести по сусекам мерч и прочие подарки, которые мы сможем раздать нашим активным слушателям.
У нас вышло 3 образовательных блока: кибергигиена (для тех, кто помладше), база кибербеза (для всех) и карьера в ИБ (для тех, кто постарше). Мы хотели добавить еще интерактива в виде несложных CTF-задачек, но это влекло за собой слишком много нюансов, поэтому эту идею мы приберегли на потом.
С подарками нам совершенного неожиданно помогли ребята из R-Vision, отгрузив аж 100 экземпляров своего журнала "Безопашка" и ребята из CodeScoring, прислав буквально за день до поездки целую пачку своего мерча во всех возможных форматах. Плюс к этому, мы захватили весь мерч, который нашли у себя дома. В общем, партия подарков получилась солидная.
Со всем этим добром мы и отправились в школу. Там мы за три урока рассказали всё то, к чему готовились, поотвечали на вопросы ребят, раздарили все подарки, попили с ними чай, даже обменялись с кем-то контактами и пообщались с педагогическим составом.
Думаю, что можно умозаключить, что у нас получилось сделать то, что мы и задумывали изначально. Но хочется сказать, что без ребят, которые подготавливали материалы, брейнштормили над форматами, занимались коммуникациями и организацией, делали презентации и выступали, точно ничего бы не получилось. Поэтому спасибо вам, @ptfux, @a_z_i_b_f, @tembitt, @funnywhale_dev, @Alexxa_Ly, @iw_valery, @smtereshin, @m0nr0e21, @Big_friend. Также большое спасибо директору школы и учителям, которые во всём этом участвовали.
По итогу, лично я поездкой более чем доволен. У нас получилось сделать благое дело, сделать это быстро, без флагов компаний и с первого раза. Теперь осталось обсудить все то, что произошло, порефлексировать и понять, как и куда мы отправимся дальше. Так что если вы знаете, кому мы можем быть полезны с такой активностью – вэлкам с предложениями.
Начнем с того, что я очень долго тянул резину с тем, чтобы взять себя в руки и создать тот самый чат, куда я позже добавил всех тех неравнодушных людей, которые откликнулись на мой пост. Оказалось, что запостить свою навязчивую идею намного проще, чем реализовать то, что там написано (увидивительно, не правда ли?). Но в какой-то момент это произошло и в чате оказалось аж 14 человек.
У нас сразу возникли проблемы с поиском детских домов в Москве и МО. Так уж вышло, что большинство из нас находятся здесь (удивительно, не правда ли?). Выбор по итогу пал на общеобразовательную школу в Электрогорске, так как один из нас оказался ее выпускником. Это сильно облегчило нам этап переговоров и договоренностей.
Перед тем, как туда ехать, нам нужно было сделать две вещи – разработать программу того, что мы будем рассказывать ребятам и поскрести по сусекам мерч и прочие подарки, которые мы сможем раздать нашим активным слушателям.
У нас вышло 3 образовательных блока: кибергигиена (для тех, кто помладше), база кибербеза (для всех) и карьера в ИБ (для тех, кто постарше). Мы хотели добавить еще интерактива в виде несложных CTF-задачек, но это влекло за собой слишком много нюансов, поэтому эту идею мы приберегли на потом.
С подарками нам совершенного неожиданно помогли ребята из R-Vision, отгрузив аж 100 экземпляров своего журнала "Безопашка" и ребята из CodeScoring, прислав буквально за день до поездки целую пачку своего мерча во всех возможных форматах. Плюс к этому, мы захватили весь мерч, который нашли у себя дома. В общем, партия подарков получилась солидная.
Со всем этим добром мы и отправились в школу. Там мы за три урока рассказали всё то, к чему готовились, поотвечали на вопросы ребят, раздарили все подарки, попили с ними чай, даже обменялись с кем-то контактами и пообщались с педагогическим составом.
Думаю, что можно умозаключить, что у нас получилось сделать то, что мы и задумывали изначально. Но хочется сказать, что без ребят, которые подготавливали материалы, брейнштормили над форматами, занимались коммуникациями и организацией, делали презентации и выступали, точно ничего бы не получилось. Поэтому спасибо вам, @ptfux, @a_z_i_b_f, @tembitt, @funnywhale_dev, @Alexxa_Ly, @iw_valery, @smtereshin, @m0nr0e21, @Big_friend. Также большое спасибо директору школы и учителям, которые во всём этом участвовали.
По итогу, лично я поездкой более чем доволен. У нас получилось сделать благое дело, сделать это быстро, без флагов компаний и с первого раза. Теперь осталось обсудить все то, что произошло, порефлексировать и понять, как и куда мы отправимся дальше. Так что если вы знаете, кому мы можем быть полезны с такой активностью – вэлкам с предложениями.
100❤68👍33🔥23💘7🥰2👏1💔1🤗1🙊1
Сижу значит, заказываю себе пакеты для мерча посреди ночи, и тут на тебе.
Кто там с БагБаунти балуется на WB, признавайтесь👮
Кто там с БагБаунти балуется на WB, признавайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61❤7🔥6🤗3🙊2🐳1😭1
Я тут вспомнил, что когда-то давно сделал для вас подборки подкастов, книг, фильмов и даже сериалов, которые так или иначе связаны с кибербезом. Нечего такому добру пропадать, поэтому ловите эту годноту – ссылка
P.S. А еще я вспомнил, какой холивар тогда начался в комментариях к тому посту из-за провокационной картинки (ее я давно поменял от греха подальше)
⚡ ПБ | 😎 Чат | 🛍 Проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
Всем подборкам подборка
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1…
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1…
⚡8🔥6👏2❤1
Forwarded from Сегодня взломали
Сегодня взломали аэропорт Пулково
РБК
Сайт аэропорта Пулково взломали
Аэропорт Пулково сообщил о взломе своего сайта и работе над его восстановлением. Сам аэропорт работает в штатном режиме, уточнили в пресс-службе
😱18🤯4❤3🫡3🗿3😁1
Публичные Wi-Fi – доверяем или нет
Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.
Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:
– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.
– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.
– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.
– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.
Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.
В общем, почитайте на досуге, если интересно – ссылка
⚡ ПБ | 😎 Чат | 🛍 Проекты
Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.
Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:
– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.
– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.
– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.
– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.
Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.
В общем, почитайте на досуге, если интересно – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23⚡6🤔4💯4👀2👍1😭1🙊1
Ну что, наш с вами любимый канал стал инфопартнером крупнейшей региональной и международной IT-конференции – Стачка.
Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.
Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.
Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11⚡6❤4🫡4👍1
Forwarded from Менторство ИБ | Пакет Безопасности
Запись стрима
Тема: Прожарка вакансий ИБ
Собрались, посмотрели и обсудили интересные, странные, спорные и кринжовые вакансии, которые сейчас есть на рынке кибербезопасности.
Ссылки на запись:
-📹 Youtube
-📺 VK Video
-📺 Rutube
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
👨🏫 Менторство ИБ | Чат
Тема: Прожарка вакансий ИБ
Собрались, посмотрели и обсудили интересные, странные, спорные и кринжовые вакансии, которые сейчас есть на рынке кибербезопасности.
Ссылки на запись:
-
-
-
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤8⚡1
Воскресный дайджест, который мы заслужили.
👨🏫 В канале по Менторству ИБ провели с ребятами стрим по прожарке вакансий на рынке ИБ.
📋 В Пакете Вакансий вышло аж две (внезапно) вакансии.
🗓 Пакет Мероприятий продолжает цвести, пахнуть и наполняться новыми событиями из мира ИБ.
🧠 В Пакете Знаний опубликовали ссылки на доклады с оффзона и поделились вкуснятиной для пентестеров.
⚡ Рассказал вам про то, как мы доехали таки до школы со своей миссией – ссылка
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤9👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🐳7⚡5👍1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🤣26🔥7😁4💊4👍1👎1🫡1😎1
Удаленное стирание
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤6👀6⚡3😭1🤗1🙊1
Вот так хвалишь чьё-то творчество, а тебя потом в него втягивают приглашают. Забежал тут в гости к ребятам на подкаст. Поболтали про рынок найма в ИБ, ожидания начинающих безопасников, интересные истории с собеседований и прочее.
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
👍19🔥8👏6❤2
Предложка
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤15👍6
Forwarded from Менторство ИБ | Пакет Безопасности
Вводим диагностику
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством япытаюсь отговорить людей идти в ИБ договариваюсь с потенциальным менти на небольшой созвон, чтобы познакомиться и сравняться по ожиданиям. Бывает такое, что после этого созвона люди вообще передумывают идти в ИБ, а бывает, что наоборот – они еще больше убеждаются в том, что это их путь.
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо🐶
👨🏫 Менторство ИБ | Чат
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством я
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16❤9🔥5😁2⚡1👍1🙊1