Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🤣26🔥7😁4💊4👍1👎1🫡1😎1
Удаленное стирание
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤6👀6⚡3😭1🤗1🙊1
Вот так хвалишь чьё-то творчество, а тебя потом в него втягивают приглашают. Забежал тут в гости к ребятам на подкаст. Поболтали про рынок найма в ИБ, ожидания начинающих безопасников, интересные истории с собеседований и прочее.
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
👍19🔥8👏6❤2
Предложка
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤15👍6
Forwarded from Менторство ИБ | Пакет Безопасности
Вводим диагностику
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством япытаюсь отговорить людей идти в ИБ договариваюсь с потенциальным менти на небольшой созвон, чтобы познакомиться и сравняться по ожиданиям. Бывает такое, что после этого созвона люди вообще передумывают идти в ИБ, а бывает, что наоборот – они еще больше убеждаются в том, что это их путь.
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо🐶
👨🏫 Менторство ИБ | Чат
Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством я
Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.
Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.
Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.
UPD: Дамы и господа, личка порвалась, спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16❤9🔥5😁2⚡1👍1🙊1
Пакет Безопасности
Предложка Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить. Правила такие – с вас тема поста и фактура…
В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.
Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты⌨️
Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🫡2⚡1🥴1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣60🔥14❤8👀5👍2🤔1🙊1
Бесплатный «учебный» стиллер, который превратился в оружие
Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.
Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").
Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.
Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.
Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").
Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.
Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25👍9🫡5❤4⚡3🙏2❤🔥1🔥1🤩1😭1
This media is not supported in your browser
VIEW IN TELEGRAM
Пожалуй, хватит на сегодня кибербеза…
🤣58🐳4👏3🗿2💯1
У меня тут друг (Ваня, привет) попытался зайти в свой личный кабинет на сайте Почты России, чтобы посмотреть, как его документы едут до суда 1-ым классом. Далее цитата:
При этом, в профиле все еще отображалась его почта и его номер телефона. Ах да, там еще было видно доставки того человека (судя по всему, Марины), в чей личный кабинет он попал. Вот это я понимаю доставка 1-ым классом. Ну и скрины тоже ловите.
Почта России, вы как?
⚡ ПБ | 😎 Чат | 🛍 Проекты
Захожу через браузер на телефоне по номеру телефона, ввожу >свой личный< пароль, но я почему-то Марина и моё почтовое отделение в ?Ямало-Ненецкой? области закрыто.
При этом, в профиле все еще отображалась его почта и его номер телефона. Ах да, там еще было видно доставки того человека (судя по всему, Марины), в чей личный кабинет он попал. Вот это я понимаю доставка 1-ым классом. Ну и скрины тоже ловите.
Почта России, вы как?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45❤4🤔4🐳3🫡2👍1🔥1
Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!
👨🏫 Нам положили на несколько часов сайт Менторства ИБ.
🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.
😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.
⚡️ В основном канале появилась небезвозмездная предложка – ссылка
⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка
⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка
⚡️ Узнали, как дела с ИБ в Почте России – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡8🦄2🔥1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣78🔥9😱6👏3🥰2😢1🙊1
Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍5🤯4🥴3🎉2⚡1❤🔥1👎1💯1
Так, ну что, в этом году я тоже решил не пропускать грядущий TgConf, который пройдет в МТС Life Холл уже 15-16 октября.
Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.
Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.
Всем мир.
Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.
Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.
Всем мир.
❤13👍8🤝4🎉1
Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.
Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.
Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.
В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.
Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.
В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤15👾5👍3