Сегодня дайджест будет небольшим, так как пишу я его буквально на коленке, так что без лишних слов, погнали.
⚡️ Обсудили с вами достаточно громкий и интересный взлом Орион телеком – ссылка
⚡️ Посмотрели на ежегодный отчет от Cybsafe и узнали, что там с ИИ и отношением людей к безопасности – ссылка
⚡️ Выговорился на тему того, меня меня пытались застать врасплох – ссылка
🤖 Я опубликовал нашего AI-тренажера по прохождению технических интервью в ИБ на базе ChatGPT – ссылка
📹 Вышло видео про самые популярные вопросы с нашего Менторства ИБ – ссылка
📹 Вышло видео про типы собеседований в кибербезопасности с крутым конкурсом – ссылка. Посомтреть его кстати теперь можно и на 📺 VK Video, и на 📺 Rutube.
⚡️ А еще на этой неделе я сходил в гости в офис к ребятам из Positive Technologies, чтобы послушать про их новый онлайн-полигон Standoff Defend. Послушали, поворкшопились и порадовались за то, что на стороне синих прибыло (штука действительно крутая), а то от Hack The Box и TryHackMe уже глаз дергается.
Ну вот и все. Всем хорошего дня🥰
Ну вот и все. Всем хорошего дня
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🕊5🍓3🫡2👍1
Тут многие перевозбудились от того, что было опубликовано постановление о централизованном контроле рунета, согласно которому теперь Минцифры, РКН и ФСБ могут блокировать и фильтровать любой трафик. И теперь все опасаются того, что мы окончательно изолируемся.
Можно подумать, что до этого кого-то что-то останавливало)
Можно подумать, что до этого кого-то что-то останавливало)
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 27.10.2025 № 1667 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 27.10.2025 № 1667
"Об утверждении Правил централизованного управления сетью связи общего пользования"
"Об утверждении Правил централизованного управления сетью связи общего пользования"
🙏16🤝12🤓8❤5🥴3😈1😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣81😁8👍4❤3🐳3💯2🤔1
СИМ-карта с сюрпризом
А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.
Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.
Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.
Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.
И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.
Вот так и живем.Уже вижу, как меня прожаривают в комментариях за то, что я мог написать "не так" в этом посте.
⚡ ПБ | 😎 Чат | 🛍 Проекты
А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.
Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.
Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.
Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.
И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.
Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
😍28🔥22👍9❤5🙏2😭2
Попался в Сетку
Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).
Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.
Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.
А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).
⚡ ПБ | 😎 Чат | 🛍 Проекты
Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).
Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.
Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.
А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14❤12💊9✍4🫡3👎2🤔2👍1
Вы думали, что мы забили? А вот и нет!
Мы вновь собрались, еще и умышленно одевшись в другие цвета, чтобы дообсудить то, что было утеряно с прошлой записи. А именно – факапы на собеседованиях и на работе, рынок ИБ, лайфхаки при трудоустройстве и роль высшего образования в карьере.
А еще в этот раз мы подготовили для вас конкурс с призами от ребят из К2 Кибербезопасность, которые нам и помогли записать этот выпуск. Вам нужно будет рассказать в комментариях под роликом на Ютубе о любом вашем факапе на работе, собеседовании или учебе. Авторы трёх самых достойных историй будут награждены целым мерчпаком!
Ну и без лишних слов – погнали смотреть!
Ссылки на подкаст:
-📹 YouTube
-📺 VK Video
-📺 Rutube
⚡ ПБ | 😎 Чат | 🛍 Проекты
Мы вновь собрались, еще и умышленно одевшись в другие цвета, чтобы дообсудить то, что было утеряно с прошлой записи. А именно – факапы на собеседованиях и на работе, рынок ИБ, лайфхаки при трудоустройстве и роль высшего образования в карьере.
А еще в этот раз мы подготовили для вас конкурс с призами от ребят из К2 Кибербезопасность, которые нам и помогли записать этот выпуск. Вам нужно будет рассказать в комментариях под роликом на Ютубе о любом вашем факапе на работе, собеседовании или учебе. Авторы трёх самых достойных историй будут награждены целым мерчпаком!
Ну и без лишних слов – погнали смотреть!
Ссылки на подкаст:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤12🤩5🤣2🫡2👍1
Как остановиться смеяться?
https://news.1rj.ru/str/savenarcisso/233
https://news.1rj.ru/str/savenarcisso/233
Telegram
Спасите Нарциссо
Ошибки юности моей
Когда-то я тоже был молодым да ранним CISO. Волею судеб меня занесло на SOC-форум. Я думал что послушаю доклады, наберусь мудрости и сделаю все как надо.
Проходя мимо стендов я обратил внимание ни то на ценный мерч, ни то на красивую…
Когда-то я тоже был молодым да ранним CISO. Волею судеб меня занесло на SOC-форум. Я думал что послушаю доклады, наберусь мудрости и сделаю все как надо.
Проходя мимо стендов я обратил внимание ни то на ценный мерч, ни то на красивую…
🤣24🔥5💯3😨2🫡1
Вот бы этого не произошло
Неудачные дни случаются даже у самых скилловых безопасников.
Когда алерты сыплются как снегопад, инфраструктура трещит по швам, а все — от гендира до пиарщика — ждут немедленного результата.
В такие моменты многое, но не все зависит от внутренней команды. Нужна вовлечённость коллег из других направлений и готовность поставщиков действительно держать заявленные SLA — не на бумаге, а на деле.
R‑Vision в своем проекте «Больше, чем технологии» показали, как это выглядит изнутри. В роликах можно увидеть знакомые многим ситуации: аудитор с горящим (чем бы вы думали?) отчетом, начинающий SOC-аналитик один на один с алертами, CISO посреди атаки шифровальщика и другие. Заценить эту жизу можно тут.
Сквозная мысль, проходящая через все выпуски — вендор, это не только классный софт, но и люди. Разработчики, реализующие востребованные у заказчиков фичи, или, например, специалисты поддержки.
Круто, когда эти люди в одной лодке с заказчиком
⚡ ПБ | 😎 Чат | 🛍 Проекты
Неудачные дни случаются даже у самых скилловых безопасников.
Когда алерты сыплются как снегопад, инфраструктура трещит по швам, а все — от гендира до пиарщика — ждут немедленного результата.
В такие моменты многое, но не все зависит от внутренней команды. Нужна вовлечённость коллег из других направлений и готовность поставщиков действительно держать заявленные SLA — не на бумаге, а на деле.
R‑Vision в своем проекте «Больше, чем технологии» показали, как это выглядит изнутри. В роликах можно увидеть знакомые многим ситуации: аудитор с горящим (чем бы вы думали?) отчетом, начинающий SOC-аналитик один на один с алертами, CISO посреди атаки шифровальщика и другие. Заценить эту жизу можно тут.
Сквозная мысль, проходящая через все выпуски — вендор, это не только классный софт, но и люди. Разработчики, реализующие востребованные у заказчиков фичи, или, например, специалисты поддержки.
Круто, когда эти люди в одной лодке с заказчиком
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍7❤4💯2🤝2🫡2⚡1😭1
Я что, техноблогер?
Всю жизнь мечтал им стать, получать на обзор крутую новую технику, распаковывать ее, разбираться в ней и делиться своими впечатлениями. И вот, когда я об этой мечте уже и забыл, она решила неожиданно воплотиться в жизнь.
А все благодаря ребятам из Velter, которые прислали мне на обзор (внимание!) капсулу Фарадея и экранирующие чехлы для смартфонов. И это еще не все. Во-первых, сама капсула с гравировкой логотипа Пакета Безопасности😬 . Во-вторых, чехлов аж 4 штуки, и все их мы разыграем между вами 😇 . А теперь погнали.
Начнем с той самой капсулы, в которую вы можете загрузить аж несколько (до 8 шт) смартфонов, чтобы отрезать их от любых радиосигналов (GSM / 3G / 4G / LTE / 5G / Wi-Fi / Bluetooth / GPS / ГЛОНАСС) и внешнего мира. Проверил ли я это? Да, я это проверил, и не смог пробиться ни по одному из каналов связи или протоколов, так что глушится все на 100%. А еще эта махина весит 1.2 кг, а ощущается и выглядит, как фирменный аксессуар от Apple. В общем, это тяжелый люкс.
Если вы хотите проводить действительно приватные встречи в своей переговорке или кабинете – это ваш вариант. Можно конечно еще запариться с джаммером, но это сложнее. В качестве солидного подарка солидному человеку, который ценит свою безопасность и приватность – подойдет идеально.Это вам не глобус-бар .
Экранирующие чехлы выполняют ту же функцию, но их проще взять с собой в машину или просто положить к себе в рюкзак, так как они легкие и компактные. Ах да, они еще и из водоотталкивающего матриала! Эта штука сможет защитить ваше устройство от удаленного стирания данных, отслеживания или взлома.
Вообще вся продукция этих ребят крутится вокруг технологии, которую в быту называют "клеткой Фарадея". Это достаточно интересная концепция, которая одновременно и сложная, и простая. Вот тут можете почитать поподробнее – ссылка
Больше всего во всем этом мне нравятся две вещи. Первое – это отечественная компания, которая разрабатывает все с нуля и контролирует производство, а не перекупы, которые наклеивают свои бирки на что-то, привезенное из другой страны. Второе – это максимально простая вещь, которая выполняет всего одну, но крайне важную функцию. А такой подход обычно говорит о надежности. Да эти штуки даже в розетку вставлять не нужно или заряжать. А еще у них очень крутые дизайнеры. Настолько, что я даже не знаю, как мне выкидывать упаковку от этой капсулы, вы только посмотрите на эту красоту.
В общем, я напузырился, наобозревался, натехнобложился, теперь переходим к конкурсу. На кону 4 экранирующих чехла Фарадея Фолд, то есть будет аж 4 победителя. Правила очень простые – вам нужно подписаться на телеграм-канал этих ребят (@velter) и написать в комментариях под этим постом одну идею, что еще можно было бы произвести такого с данной технологией. Победителей я выберу сам через неделю.
Всем удачи!
Всю жизнь мечтал им стать, получать на обзор крутую новую технику, распаковывать ее, разбираться в ней и делиться своими впечатлениями. И вот, когда я об этой мечте уже и забыл, она решила неожиданно воплотиться в жизнь.
А все благодаря ребятам из Velter, которые прислали мне на обзор (внимание!) капсулу Фарадея и экранирующие чехлы для смартфонов. И это еще не все. Во-первых, сама капсула с гравировкой логотипа Пакета Безопасности
Начнем с той самой капсулы, в которую вы можете загрузить аж несколько (до 8 шт) смартфонов, чтобы отрезать их от любых радиосигналов (GSM / 3G / 4G / LTE / 5G / Wi-Fi / Bluetooth / GPS / ГЛОНАСС) и внешнего мира. Проверил ли я это? Да, я это проверил, и не смог пробиться ни по одному из каналов связи или протоколов, так что глушится все на 100%. А еще эта махина весит 1.2 кг, а ощущается и выглядит, как фирменный аксессуар от Apple. В общем, это тяжелый люкс.
Если вы хотите проводить действительно приватные встречи в своей переговорке или кабинете – это ваш вариант. Можно конечно еще запариться с джаммером, но это сложнее. В качестве солидного подарка солидному человеку, который ценит свою безопасность и приватность – подойдет идеально.
Экранирующие чехлы выполняют ту же функцию, но их проще взять с собой в машину или просто положить к себе в рюкзак, так как они легкие и компактные. Ах да, они еще и из водоотталкивающего матриала! Эта штука сможет защитить ваше устройство от удаленного стирания данных, отслеживания или взлома.
Вообще вся продукция этих ребят крутится вокруг технологии, которую в быту называют "клеткой Фарадея". Это достаточно интересная концепция, которая одновременно и сложная, и простая. Вот тут можете почитать поподробнее – ссылка
Больше всего во всем этом мне нравятся две вещи. Первое – это отечественная компания, которая разрабатывает все с нуля и контролирует производство, а не перекупы, которые наклеивают свои бирки на что-то, привезенное из другой страны. Второе – это максимально простая вещь, которая выполняет всего одну, но крайне важную функцию. А такой подход обычно говорит о надежности. Да эти штуки даже в розетку вставлять не нужно или заряжать. А еще у них очень крутые дизайнеры. Настолько, что я даже не знаю, как мне выкидывать упаковку от этой капсулы, вы только посмотрите на эту красоту.
В общем, я напузырился, наобозревался, натехнобложился, теперь переходим к конкурсу. На кону 4 экранирующих чехла Фарадея Фолд, то есть будет аж 4 победителя. Правила очень простые – вам нужно подписаться на телеграм-канал этих ребят (@velter) и написать в комментариях под этим постом одну идею, что еще можно было бы произвести такого с данной технологией. Победителей я выберу сам через неделю.
Всем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😍29⚡17❤12😎5👍4💊3👎2🤬1
Неделька выдалась насыщенной (сколько раз я еще выдам эту формулировку?), следующая неделя предвещает быть такой же, поэтому давайте посмотрим, что вы могли пропустить.
⚡️ Не проходим мимо мема про вайбкодинг – ссылка
⚡️ Чем опасны сим-карты – ссылка
⚡️ Вторая часть второго выпуска нашего подкаста про карьеру в ИБ – ссылка
⚡️ Вышел мой первый техноблогерский обзор – ссылка
👨🏫 В канале по Менторству ИБ скоро выйдет анонс грядущего стрима. А еще мы сделали бота для навигации по нашему менторству и полезным ресурсам – @sec_mentor_bot
🧠 В Пакете Знаний вышло два важных поста – обновленный OWASP TOP 10 и подборка бесплатных сервисов для освоения базового IT (а без этого в ИБ никуда).
😎 В нашем чате наконец-то набралось аж 1 000 человек!
❤️ На этой неделе еще заглянул в гости на митап от «Лаборатории Касперского» и MWS AI. Послушал про ИИ в сфере кибербеза, итоги и прогнозы по нему от умных ребят.
А еще я тут осознал, что у нас сейчас параллельно в разных активностях для вас разыгрывается:
- 2 сертификата на массаж
- 3 мерчпака от К2 Кибербезопасность
- 4 чехла от Velter
И это все вы реально можете выиграть. Сегодня кстати выберу тех, кому достанется массаж😎
Тем временем, организаторы воскресшего ZeroNights уже начали публиковать программу своей конференции.
Ну все, встретимся тогда на SOC-форуме (зацените кстати, какой крутой у них пиар – комменты) с теми, кто до туда дойдет, я буду там модерировать одну дискуссию 20-го числа. Ах да, я перепечатал стикеры и теперь готов их раздавать всем желающим, поэтому маякните мне как-нибудь, захвачу с собой. Всем мир.
А еще я тут осознал, что у нас сейчас параллельно в разных активностях для вас разыгрывается:
- 2 сертификата на массаж
- 3 мерчпака от К2 Кибербезопасность
- 4 чехла от Velter
И это все вы реально можете выиграть. Сегодня кстати выберу тех, кому достанется массаж
Тем временем, организаторы воскресшего ZeroNights уже начали публиковать программу своей конференции.
Ну все, встретимся тогда на SOC-форуме (зацените кстати, какой крутой у них пиар – комменты) с теми, кто до туда дойдет, я буду там модерировать одну дискуссию 20-го числа. Ах да, я перепечатал стикеры и теперь готов их раздавать всем желающим, поэтому маякните мне как-нибудь, захвачу с собой. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍5⚡2
В облаках виден ледокол
Что больше всего любит безопасник? Я не знаю, но наверняка это что-то полезное и конечно же бесплатное.
Ребята из NGENIX в пятый раз проводят свою онлайн-конференцию ICEBREAKER. Она про веб-безопасность, мейн-темой этого года стало доверие к облаку и все, что с этим связано: от борьбы с ботами и DDoS-атаками до регуляторных требований.
Обещают более трех часов контента из своего практического опыта, также мерч и памятные подарки для активных участников.
Если вам полезна и актуальна тема безопасности веба, борьбы с нелегитимным трафиком и защиты в облаке – регистрируйтесь и забегайте 12 декабря по ссылке.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Что больше всего любит безопасник? Я не знаю, но наверняка это что-то полезное и конечно же бесплатное.
Ребята из NGENIX в пятый раз проводят свою онлайн-конференцию ICEBREAKER. Она про веб-безопасность, мейн-темой этого года стало доверие к облаку и все, что с этим связано: от борьбы с ботами и DDoS-атаками до регуляторных требований.
Обещают более трех часов контента из своего практического опыта, также мерч и памятные подарки для активных участников.
Если вам полезна и актуальна тема безопасности веба, борьбы с нелегитимным трафиком и защиты в облаке – регистрируйтесь и забегайте 12 декабря по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤8😍5👾4💯1🤝1