Воскресный дайджест, который мы заслужили.
👨🏫 В канале по Менторству ИБ провели с ребятами стрим по прожарке вакансий на рынке ИБ.
📋 В Пакете Вакансий вышло аж две (внезапно) вакансии.
🗓 Пакет Мероприятий продолжает цвести, пахнуть и наполняться новыми событиями из мира ИБ.
🧠 В Пакете Знаний опубликовали ссылки на доклады с оффзона и поделились вкуснятиной для пентестеров.
⚡ Рассказал вам про то, как мы доехали таки до школы со своей миссией – ссылка
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤9👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🐳7⚡5👍1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🤣26🔥7😁4💊4👍1👎1🫡1😎1
Удаленное стирание
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤6👀6⚡3😭1🤗1🙊1
Вот так хвалишь чьё-то творчество, а тебя потом в него втягивают приглашают. Забежал тут в гости к ребятам на подкаст. Поболтали про рынок найма в ИБ, ожидания начинающих безопасников, интересные истории с собеседований и прочее.
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
👍19🔥8👏6❤2
Предложка
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤15👍6
Forwarded from Менторство ИБ | Пакет Безопасности
Вводим диагностику
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством япытаюсь отговорить людей идти в ИБ договариваюсь с потенциальным менти на небольшой созвон, чтобы познакомиться и сравняться по ожиданиям. Бывает такое, что после этого созвона люди вообще передумывают идти в ИБ, а бывает, что наоборот – они еще больше убеждаются в том, что это их путь.
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо🐶
👨🏫 Менторство ИБ | Чат
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством я
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16❤9🔥5😁2⚡1👍1🙊1
Пакет Безопасности
Предложка Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить. Правила такие – с вас тема поста и фактура…
В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.
Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты⌨️
Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🫡2⚡1🥴1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣60🔥14❤8👀5👍2🤔1🙊1
Бесплатный «учебный» стиллер, который превратился в оружие
Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.
Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").
Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.
Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.
Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").
Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.
Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25👍9🫡5❤4⚡3🙏2❤🔥1🔥1🤩1😭1
This media is not supported in your browser
VIEW IN TELEGRAM
Пожалуй, хватит на сегодня кибербеза…
🤣58🐳4👏3🗿2💯1
У меня тут друг (Ваня, привет) попытался зайти в свой личный кабинет на сайте Почты России, чтобы посмотреть, как его документы едут до суда 1-ым классом. Далее цитата:
При этом, в профиле все еще отображалась его почта и его номер телефона. Ах да, там еще было видно доставки того человека (судя по всему, Марины), в чей личный кабинет он попал. Вот это я понимаю доставка 1-ым классом. Ну и скрины тоже ловите.
Почта России, вы как?
⚡ ПБ | 😎 Чат | 🛍 Проекты
Захожу через браузер на телефоне по номеру телефона, ввожу >свой личный< пароль, но я почему-то Марина и моё почтовое отделение в ?Ямало-Ненецкой? области закрыто.
При этом, в профиле все еще отображалась его почта и его номер телефона. Ах да, там еще было видно доставки того человека (судя по всему, Марины), в чей личный кабинет он попал. Вот это я понимаю доставка 1-ым классом. Ну и скрины тоже ловите.
Почта России, вы как?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45❤4🤔4🐳3🫡2👍1🔥1
Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!
👨🏫 Нам положили на несколько часов сайт Менторства ИБ.
🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.
😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.
⚡️ В основном канале появилась небезвозмездная предложка – ссылка
⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка
⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка
⚡️ Узнали, как дела с ИБ в Почте России – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡8🦄2🔥1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣78🔥9😱6👏3🥰2😢1🙊1
Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍5🤯4🥴3🎉2⚡1❤🔥1👎1💯1