Неделя выдалась длинной, впереди нас ждут праздники и короткая рабочая неделя, но воскресный дайджест никто не отменял, так что погнали.
⚡️ Проходили тест на то, человек ли ты – ссылка
⚡️ Обсуждали новый браузер от OpenAI – ссылка
⚡️ Смотрели на новый отчет по кибербезопасности – ссылка
👨🏫 В канале по нашему Менторству ИБ вышло сразу несколько отзывов от довольных менти, нашедших свою работу в кибербезе.
😎 В нашем чате произошел абсолютно бессмысленный холивар на тему безопасности ОС Linux.
⚡️ Ну а в моем микроблоге вышло видео того, как я делаю сальто.
А еще мы стали инфопартнером конференции Совершенно безопасно от крутых ребят из Контур, которая пройдет уже 12-го ноября. Там будет и про безопасность, как фундамент бизнеса, и про человеческий фактор в защите, и про безопасность без барьеров, и про комплексную защиту. Мероприятие будет в онлайне, да еще и бесплатно, так что регистрируемся – ссылка
А еще я наконец-то отпечатал свой стикерпак, который скоро обязательно разыграю в канале и чате. Само собой, первый блин вышел комом, но скоро мы это починим и я расскажу про условия.
А еще до меня тут доехал мерч от небезызвестных ребят из CodeScoring. Казалось бы, мерч и мерч, но вы только посмотрите, насколько заботливо они подошли к делу и сделали мерч даже для моей дочки❤️
Ну и держите пару фоток из моей фотогалареи за эту неделю. На этом, пожалуй, все. Всем хорошего отдыха, дамы и господа.
А еще мы стали инфопартнером конференции Совершенно безопасно от крутых ребят из Контур, которая пройдет уже 12-го ноября. Там будет и про безопасность, как фундамент бизнеса, и про человеческий фактор в защите, и про безопасность без барьеров, и про комплексную защиту. Мероприятие будет в онлайне, да еще и бесплатно, так что регистрируемся – ссылка
А еще я наконец-то отпечатал свой стикерпак, который скоро обязательно разыграю в канале и чате. Само собой, первый блин вышел комом, но скоро мы это починим и я расскажу про условия.
А еще до меня тут доехал мерч от небезызвестных ребят из CodeScoring. Казалось бы, мерч и мерч, но вы только посмотрите, насколько заботливо они подошли к делу и сделали мерч даже для моей дочки
Ну и держите пару фоток из моей фотогалареи за эту неделю. На этом, пожалуй, все. Всем хорошего отдыха, дамы и господа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25⚡8👍2🤩2🙊1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31😎8🐳4
Forwarded from Менторство ИБ | Пакет Безопасности
Сел и сделал
А есть точнее, то сел, понял, что не хватает света, настроил свет, настроил камеру, поменял фон. Перелопатил всю электрику под столом, чтобы все подключить😡
Сел, записал пробный ролик, понял, что звук плохой, начал искать микрофон, нашел микрофон, понял, что он со старым разъемом, нашел проводные наушники🤬
Сел, начал нормальную запись, сделал 25 оговорок, 3 перезаписи, но записал.
Сижу довольный смотрю, что получилось, и оказалось, что камера весь ролик тряслась, так как снимал я на телефон, который стоял на штативе прямо на столе, по которому я постоянно двигал рукой🏌️
Буду ли я теперь это переписывать? Нет, спасибо. Доволен ли я тем, как выгляжу на записи, что и как говорю? Конечно же нет. Но выбора у нас нет, так что садимся поудобнее и смотрим тот самый ТОП ВОПРОСОВ С МЕНТОРСТВА ИБ, ставим лайки, комментируем, подписываемся, ставим колокольчики и свечки за мой монтаж и старания – ссылка
Всем мир.
👨🏫 Менторство ИБ | Отзывы
А есть точнее, то сел, понял, что не хватает света, настроил свет, настроил камеру, поменял фон. Перелопатил всю электрику под столом, чтобы все подключить
Сел, записал пробный ролик, понял, что звук плохой, начал искать микрофон, нашел микрофон, понял, что он со старым разъемом, нашел проводные наушники
Сел, начал нормальную запись, сделал 25 оговорок, 3 перезаписи, но записал.
Сижу довольный смотрю, что получилось, и оказалось, что камера весь ролик тряслась, так как снимал я на телефон, который стоял на штативе прямо на столе, по которому я постоянно двигал рукой
Буду ли я теперь это переписывать? Нет, спасибо. Доволен ли я тем, как выгляжу на записи, что и как говорю? Конечно же нет. Но выбора у нас нет, так что садимся поудобнее и смотрим тот самый ТОП ВОПРОСОВ С МЕНТОРСТВА ИБ, ставим лайки, комментируем, подписываемся, ставим колокольчики и свечки за мой монтаж и старания – ссылка
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Топ вопросов по менторству ИБ | Накрутка опыта | ИБ после 30 | Идеальное резюме | Высшее образование
Настало время оставить в истории ответы на самые частые вопросы с нашего менторства по кибербезопасности.
Канал в Телеграм – https://news.1rj.ru/str/+iIBAFNXwZt03Nzcy
Наш сайт – https://securitymentor.ru
Как устроено менторство ИБ – https://youtu.be/WXMpDcpfBbw?si…
Канал в Телеграм – https://news.1rj.ru/str/+iIBAFNXwZt03Nzcy
Наш сайт – https://securitymentor.ru
Как устроено менторство ИБ – https://youtu.be/WXMpDcpfBbw?si…
❤15👍6🫡5🔥2👎1🤔1
Телевзлом
Не знаю, слышали вы или нет, но 12 июня 2025 года «Орион телеком» (это такой сибирский телеком-оператор, как вы понимаете) подвергся кибератаке, из-за которой без связи остались абоненты в нескольких регионах Сибири. Ответственность за атаку в итоге взяла на себя украинская группировка BO_Team_UA. Инцидент был комплексный, так как помимо отключения связи, произошел еще и взлом с последующей утечкой данных клиентов компании.
Казалось бы, взломали и взломали, со всеми бывает. Но есть в этой истории кое-что интересное (а точнее, аж три вещи), что меня и спровоцировало написать об этом постик. Так что погнали.
Вещь номер один. Инцидент, связанный непосредственно с утечкой, произошел еще 24-25 мая, за несколько дней до вступления в силу новых штрафов за утечку персональных данных (с 30 мая). По старым нормам размер санкций составлял 60–100 тыс. рублей, по новым – до 15 млн за аналогичный объем утекших записей (утечка затронула около 500 000 абонентов).
Вещь номер два. По результатам внутреннего расследования, хакеры использовали скомпрометированные учетные записи сотрудников, включая аккаунт бывшего работника, уволенного за несколько лет до взлома. В результате чего и были удалены данные с серверов, и сброшены конфигурации сетевых устройств. А еще в материалах отмечается, что атака совпала по времени с конфликтом между «Орион телеком» и красноярским «8 каналом». Провайдер связывает произошедшее с действиями бывшего технического директора, покинувшего компанию ранее (совпадение? да вполне).
Вещь номер три. Это один из немногих инцидентов, где посчитан и опубликаван прямой ущерб, который в итоге был оценен в 66 млн рублей. Что, на фоне актуальных штрафов за утечки таких объемов, уже не кажется такой большой суммой. Вообще, скажу я вам, на фоне выручки телекома средней руки, ущерб в целом не выглядит вау каким большим.
Что мы можем вынести из этого всего? Да ничего такого на самом деле. Ну разве что за учетками своими следите, если вдруг вы этого еще не сделали в своей компании в 2025 году. Всем мир.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Не знаю, слышали вы или нет, но 12 июня 2025 года «Орион телеком» (это такой сибирский телеком-оператор, как вы понимаете) подвергся кибератаке, из-за которой без связи остались абоненты в нескольких регионах Сибири. Ответственность за атаку в итоге взяла на себя украинская группировка BO_Team_UA. Инцидент был комплексный, так как помимо отключения связи, произошел еще и взлом с последующей утечкой данных клиентов компании.
Казалось бы, взломали и взломали, со всеми бывает. Но есть в этой истории кое-что интересное (а точнее, аж три вещи), что меня и спровоцировало написать об этом постик. Так что погнали.
Вещь номер один. Инцидент, связанный непосредственно с утечкой, произошел еще 24-25 мая, за несколько дней до вступления в силу новых штрафов за утечку персональных данных (с 30 мая). По старым нормам размер санкций составлял 60–100 тыс. рублей, по новым – до 15 млн за аналогичный объем утекших записей (утечка затронула около 500 000 абонентов).
Вещь номер два. По результатам внутреннего расследования, хакеры использовали скомпрометированные учетные записи сотрудников, включая аккаунт бывшего работника, уволенного за несколько лет до взлома. В результате чего и были удалены данные с серверов, и сброшены конфигурации сетевых устройств. А еще в материалах отмечается, что атака совпала по времени с конфликтом между «Орион телеком» и красноярским «8 каналом». Провайдер связывает произошедшее с действиями бывшего технического директора, покинувшего компанию ранее (совпадение? да вполне).
Вещь номер три. Это один из немногих инцидентов, где посчитан и опубликаван прямой ущерб, который в итоге был оценен в 66 млн рублей. Что, на фоне актуальных штрафов за утечки таких объемов, уже не кажется такой большой суммой. Вообще, скажу я вам, на фоне выручки телекома средней руки, ущерб в целом не выглядит вау каким большим.
Что мы можем вынести из этого всего? Да ничего такого на самом деле. Ну разве что за учетками своими следите, если вдруг вы этого еще не сделали в своей компании в 2025 году. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁11❤8🔥5😱1🙊1
Куда мы катимся
Есть такая компания Cybsafe и занимается разработкой и продажей сервисов по оценке рисков (в том числе ИБшных) на основе больших данных и ИИ (ну а куда сейчас без этого).
Так вот, каждый октябрь Cybsafe выпускает свой большой отчет о том, как люди ведут себя в интернете и относятся к киберугрозам. В этот раз данные были взяты еще и из опроса аж на 7 000 респондентов. Собственно, смотрим.
– Теневой ИИ уже в офисах. 43% сотрудников признались, что скармливали ChatGPT и аналогам клиентские базы, код и стратегии. Работодатель, разумеется, не в курсе.
– Отношение у людей к безопасности стало позитивнее. 82% считают, что онлайн-защита важна и стоит усилий. Но растет «фатализм»: 31% уверены, что потеря денег в сети неизбежна, а 40% думают так же о краже личных данных.
– Фишинг vs дипфейки. Старый добрый фишинг остается топ-угрозой (29%), но уже 34% людей получали звонки с дипфейками. Молодежь страдает сильнее остальных.
– Пароли и MFA — слабое место. Уникальные пароли используют 62% (и это падение по сравнению с прошлым годом). У Gen Z двухфакторка включена только у 17%, среди бэби-бумеров — у 49%. Молодежь считает MFA «лишней морокой».
– Жертвы атак. 91% пострадавших бегут в банки, но четверть «фишинговых» не знали, куда обращаться. А 22% жертв дейтинг-мошенников вообще промолчали — просто из стыда.
Выводы делаем сами, но желательно не на базе тех фактов, которые я точечно вырвал из отчета, а на основе всего материала. Лично мне кажется, что люди знают про угрозы, но защищаются от них неохотно (я и сам такой). И чем моложе поколение, тем выше доверие к технологиям и ниже дисциплина.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть такая компания Cybsafe и занимается разработкой и продажей сервисов по оценке рисков (в том числе ИБшных) на основе больших данных и ИИ (ну а куда сейчас без этого).
Так вот, каждый октябрь Cybsafe выпускает свой большой отчет о том, как люди ведут себя в интернете и относятся к киберугрозам. В этот раз данные были взяты еще и из опроса аж на 7 000 респондентов. Собственно, смотрим.
– Теневой ИИ уже в офисах. 43% сотрудников признались, что скармливали ChatGPT и аналогам клиентские базы, код и стратегии. Работодатель, разумеется, не в курсе.
– Отношение у людей к безопасности стало позитивнее. 82% считают, что онлайн-защита важна и стоит усилий. Но растет «фатализм»: 31% уверены, что потеря денег в сети неизбежна, а 40% думают так же о краже личных данных.
– Фишинг vs дипфейки. Старый добрый фишинг остается топ-угрозой (29%), но уже 34% людей получали звонки с дипфейками. Молодежь страдает сильнее остальных.
– Пароли и MFA — слабое место. Уникальные пароли используют 62% (и это падение по сравнению с прошлым годом). У Gen Z двухфакторка включена только у 17%, среди бэби-бумеров — у 49%. Молодежь считает MFA «лишней морокой».
– Жертвы атак. 91% пострадавших бегут в банки, но четверть «фишинговых» не знали, куда обращаться. А 22% жертв дейтинг-мошенников вообще промолчали — просто из стыда.
Выводы делаем сами, но желательно не на базе тех фактов, которые я точечно вырвал из отчета, а на основе всего материала. Лично мне кажется, что люди знают про угрозы, но защищаются от них неохотно (я и сам такой). И чем моложе поколение, тем выше доверие к технологиям и ниже дисциплина.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚15❤13👍5⚡1🔥1🍌1😭1
Держу в курсе новой схемы СКАМа, которую попытались провернуть как на моих знакомых, так и на мне.
Вам звонят из «службы доставки» и уточняют, сможете ли вы принять посылку в ближайшие 30 минут. После ответа вас попросят назвать код, который в этот же момент вас придет от адресата RBT (нет, не от Госуслуг). Лично у меня на этом общение с ними закончилось, но, если его назвать, то собеседник вас поблагодарит и положит трубку.
Далее, когда пройдет время и вы поймете, что это была не доставка, а развод, вам придет фишинговое письмо с уведомлением о том, что: на вас взяли займ, на кого-то выдана доверенность от вашего имени, у вас заморожены счета по поручению ЦБ или что-то еще, что заставит вас пройти дальше в эту воронку СКАМа.
В финале ничего нового не будет и в результате могут пострадать и ваш аккаунт от Госуслуг, банковские счета, и что-то еще. Так что будьте осторожнее.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Вам звонят из «службы доставки» и уточняют, сможете ли вы принять посылку в ближайшие 30 минут. После ответа вас попросят назвать код, который в этот же момент вас придет от адресата RBT (нет, не от Госуслуг). Лично у меня на этом общение с ними закончилось, но, если его назвать, то собеседник вас поблагодарит и положит трубку.
Далее, когда пройдет время и вы поймете, что это была не доставка, а развод, вам придет фишинговое письмо с уведомлением о том, что: на вас взяли займ, на кого-то выдана доверенность от вашего имени, у вас заморожены счета по поручению ЦБ или что-то еще, что заставит вас пройти дальше в эту воронку СКАМа.
В финале ничего нового не будет и в результате могут пострадать и ваш аккаунт от Госуслуг, банковские счета, и что-то еще. Так что будьте осторожнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26😱10🗿6🕊1🙊1
Forwarded from Менторство ИБ | Пакет Безопасности
Оно живое!
Вот я и родил нашего собственного GPT-агента для проведения тестовых/мок-интервью – ссылка
Изначально я думал сделать его доступным только для наших учеников, но кажется, что он будет полезен и всей галактике (ну или нет).
По сути, это полноценный инструмент, который в удобном и интерактивном формате поможет вам подготовиться к прохождению технических интервью в сфере кибербезопасности.
Я сгрузил в него буквально всё, что накопил за долгие годы работы в ИБ, десятки менторств, сотни пройденных собеседований и килограммы сожженных нервных клеток. Агент обучен на вопросах с реальных интервью, кейсах и вакансиях, которые сейчас есть на рынке.
Пособеситься вы можете на любую роль из мира ИБ – от DevSecOps-а и AppSec-а до аналитика SOC L1 и комплаенс-безопасника. Также можно выбрать разные уровни сложности, опираясь на всем известные грейды: junior, middle, senior. Ну а по окончанию интерактивного интервью вы получите подробный разбор того, что было хорошо, какие знания стоит подтянуть, а на что обратить повышенное внимание.
Если вы заметите какие-то аномалии/галлюцинации или у вас будут предложения по улучшению этого GPT-агента – не сдерживайте себя и пишите смело мне – @romanpnn
Ну и пользуйтесь на здоровье – ссылка😐
👨🏫 Менторство ИБ | Отзывы
Вот я и родил нашего собственного GPT-агента для проведения тестовых/мок-интервью – ссылка
Изначально я думал сделать его доступным только для наших учеников, но кажется, что он будет полезен и всей галактике (ну или нет).
По сути, это полноценный инструмент, который в удобном и интерактивном формате поможет вам подготовиться к прохождению технических интервью в сфере кибербезопасности.
Я сгрузил в него буквально всё, что накопил за долгие годы работы в ИБ, десятки менторств, сотни пройденных собеседований и килограммы сожженных нервных клеток. Агент обучен на вопросах с реальных интервью, кейсах и вакансиях, которые сейчас есть на рынке.
Пособеситься вы можете на любую роль из мира ИБ – от DevSecOps-а и AppSec-а до аналитика SOC L1 и комплаенс-безопасника. Также можно выбрать разные уровни сложности, опираясь на всем известные грейды: junior, middle, senior. Ну а по окончанию интерактивного интервью вы получите подробный разбор того, что было хорошо, какие знания стоит подтянуть, а на что обратить повышенное внимание.
Если вы заметите какие-то аномалии/галлюцинации или у вас будут предложения по улучшению этого GPT-агента – не сдерживайте себя и пишите смело мне – @romanpnn
Ну и пользуйтесь на здоровье – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
ChatGPT
ChatGPT - Interview Mentor | Менторство ИБ
ChatGPT helps you get answers, find inspiration, and be more productive.
🔥27❤12🤝10👏3🍓2✍1⚡1🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
КАК АЛГОРИТМЫ ПРАВЯТ ЗУМЕРАМИ? — ТОПЛЕС
Отелло зовет жить лето! Используйте промокод TOPLES на скидку 20% на любое бронирование из подборки, он действует до конца лета: https://otello.onelink.me/dtFl/awyrfiao
Бусти Топлес с пропуском на съемки: https://bit.ly/toples_boosty
Поддержи Топлес и покупай…
Бусти Топлес с пропуском на съемки: https://bit.ly/toples_boosty
Поддержи Топлес и покупай…
❤15⚡6👍2🤝2👎1🔥1😨1
Вот я и домонтировал новый ролик, из которого вы узнаете, через что придется пройти любому кибербезопаснику, чтобы устроиться на работу (не только в РФ). Само собой, с лайфхаками, мемами, историями про полиграф и торгами за заветный оффер.
В этот раз я вложил в монтаж колоссальное количество сил, что будет многим не заметно, но мне наконец-то нравится то, что получилось в итоге.
А еще я решил сделать конкурс в честь такого события, поэтому если вы хотите расслабиться и отдохнуть за бесплатно, то погнали участвовать!
Что нужно сделать
Поставить лайк, написать комментарий под этим роликом и подписаться на этот ютуб-канал. Если вы еще включите и досмотрите до конца сам ролик, то вообще молодцы.
Механика
Победителя я выберу в случайном порядке по комментарию под этим роликом, ответив на него с аккаунта канала (не попадите на мошенников).
Подведение итогов
15.11.2025
Приз
Внимание, барабанная дробь –
Ну вот и все, всем приятного просмотра, надеюсь, что ролик действительно поможет тем, кто хочет упростить себе процесс поиска работы и сделать его более понятным.
А вот и сам ролик – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
35👍18🔥12❤8👏4😍2
Сегодня дайджест будет небольшим, так как пишу я его буквально на коленке, так что без лишних слов, погнали.
⚡️ Обсудили с вами достаточно громкий и интересный взлом Орион телеком – ссылка
⚡️ Посмотрели на ежегодный отчет от Cybsafe и узнали, что там с ИИ и отношением людей к безопасности – ссылка
⚡️ Выговорился на тему того, меня меня пытались застать врасплох – ссылка
🤖 Я опубликовал нашего AI-тренажера по прохождению технических интервью в ИБ на базе ChatGPT – ссылка
📹 Вышло видео про самые популярные вопросы с нашего Менторства ИБ – ссылка
📹 Вышло видео про типы собеседований в кибербезопасности с крутым конкурсом – ссылка. Посомтреть его кстати теперь можно и на 📺 VK Video, и на 📺 Rutube.
⚡️ А еще на этой неделе я сходил в гости в офис к ребятам из Positive Technologies, чтобы послушать про их новый онлайн-полигон Standoff Defend. Послушали, поворкшопились и порадовались за то, что на стороне синих прибыло (штука действительно крутая), а то от Hack The Box и TryHackMe уже глаз дергается.
Ну вот и все. Всем хорошего дня🥰
Ну вот и все. Всем хорошего дня
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🕊5🍓3🫡2👍1
Тут многие перевозбудились от того, что было опубликовано постановление о централизованном контроле рунета, согласно которому теперь Минцифры, РКН и ФСБ могут блокировать и фильтровать любой трафик. И теперь все опасаются того, что мы окончательно изолируемся.
Можно подумать, что до этого кого-то что-то останавливало)
Можно подумать, что до этого кого-то что-то останавливало)
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 27.10.2025 № 1667 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 27.10.2025 № 1667
"Об утверждении Правил централизованного управления сетью связи общего пользования"
"Об утверждении Правил централизованного управления сетью связи общего пользования"
🙏16🤝12🤓8❤5🥴3😈1😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣81😁8👍4❤3🐳3💯2🤔1
СИМ-карта с сюрпризом
А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.
Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.
Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.
Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.
И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.
Вот так и живем.Уже вижу, как меня прожаривают в комментариях за то, что я мог написать "не так" в этом посте.
⚡ ПБ | 😎 Чат | 🛍 Проекты
А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.
Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.
Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.
Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.
И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.
Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
😍28🔥22👍9❤5🙏2😭2
Попался в Сетку
Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).
Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.
Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.
А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).
⚡ ПБ | 😎 Чат | 🛍 Проекты
Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).
Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.
Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.
А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14❤12💊9✍4🫡3👎2🤔2👍1