Sachok

11 Jun 2025 17:54

Иллюзия

По ощущениям, вся Москва превратилась в какой-то город «решал» и силовиков.

Куда бы ни зашел поужинать, выпить свой капучино с Х3 эспрессо или просто пиво, везде за соседним столиком люди обсуждают как кого-то куда-то «поставить на подряд за процент», всякие темки и ситуации семейные, когда тесть «оказался полковником ФСБ» и помог с разводом и разделом имущества.

Это совпадение или тенденция?

@cybersachok

Sachok

10 Jun 2025 10:58

Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?»

О чем?

Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.

Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.

Когда?

18 июня в 11:00 мск

Кто спикер?

Даниил Бориславский, заместитель генерального директора

Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdytQSh

Sachok

09 Jun 2025 01:00

Попросили разных героев русского кибербеза назвать один плюс работы в ИБ.

Получился такой список:

1. Связи, которые будут полезны везде.

2. Мышление. Работа в ИБ в некоторых конкретных профессиях развивает определенный тип мышления, когда кажется, что нет задач, на которые не найдется решения. Мышление гибкое, адаптивное, быстрое, самообучаемое и нестандартное. Будет полезно, если решишь сменить профессию и сферу деятельности.

3. Элитарность. Для тех, у кого очень прожорливое эго, которому постоянно нужно чувствовать собственную важность, кибербез идеально подходит, потому что в этой сфере работают одни из самых умных людей, которые обладают особыми навыками. В шутку некоторые называют отрасль кастой.

4. Смежные базовые знания. Когда работаешь в ИБ, нужно знать основу почти обо всем, это позволяет в любой момент переключиться на незнакомое направление и погрузиться в него для более детального изучения темы.

5. Зарплаты и перспективы роста. Учитывая, что эта отрасль точно будет в ближайшие годы расти и развиваться, если только в мире не начнется тренд на средние века и безинтернетье, то и зарплаты будут расти, и карьеру очень многие смогут себе построить высокоранговую.

6. Взламываешь жизнь. Кибербезопасники могут как защитить от взломов, так и взломать что угодно: думаете, что ваши знания как маркетолога уникальны? Дайте неделю ИБ-спецу и он просканирует всю информацию про маркетинг, найдет взаимосвязи, проанализирует, увидит уязвимости и скажет вам, как лучше нужно делать. Было бы на это время.

7. Лучше готов к эпохе тотальной слежки и надежнее защищен в цифре. Ты точно немного параноик, переживаешь за цифровой след, даже если нечего скрывать, потому что знаешь, что в любое время найдутся «плохие парни», которые захотят использовать информацию против тебя. Пример социальной инженерии и телефонных мошенников, использующих утекшие данные очень показателен и лишний раз убеждает, что данные нужно беречь.

8. Видишь недостатки жизни. Можно отнести как к плюсам, так и к минусам, но все-таки это хороший навык для тех, кто хочет стать предпринимателем в будущем и решать боли и проблемы людей взамен на деньги.

9. Каждый день какое-то событие. В ИБ рутина тоже бывает, тем не менее каждый день происходят какие-то киберинциденты, смешные моменты и подвиги ради спасения человечества. По сути это Цирк Шапито, где много номеров с грустными клоунами.

10. Комфортный информационный пузырь. В отрасли как правило легко найти того, кто тебя поймет, потому что все немного чокнутые гении, которые знают какого работать в ней.

@cybersachok

Sachok

07 Jun 2025 19:24

Тред в запрещенном твиттере (X) про кибербезопасность в Билайн. Ну, судя по всему, суть в том, что вице-президент Билайн толком не ответил на вопросы попутчика. Связано ли это с тем, что у него нет понимания своей сферы — не ясно.

Sachok

06 Jun 2025 23:59

Чеченцы нагло затолкали админа в метро и увезли на китай-город. Админ доволен, претензий не имеет.

Sachok

05 Jun 2025 18:06

Усиление позиций

Главный поставщик оборудования для взлома смартфонов Cellebrite купила за 200 миллионов разработчика виртуальной копии iOS компанию Corellium.

Что это значит?

Теперь Cellebrite сможет работать над созданием копий изъятых правоохранителями смартфонов, хотя Израильская компания и без приобретения ценного актива была клиентом Corellium и решила ее купить сразу, как узнала, что есть такая возможность, что и не удивительно.

Кстати, на сегодняшний день крупнейший клиент разработчика оборудования для взлома смартфонов — имиграционная и таможенная полиция США.

С помощью виртуальных машин iOS можно искать уязвимости в системе.

Поэтому спустя некоторое время, когда Селебрит сможет интегрировать технологии приобретенного актива для усиления своих позиций, правоохранителям будет проще извлекать данные с iPhone.

Пишут, что будет создан новый продукт Mirror, который даст возможность создавать виртуальную версию изъятого смартфона и всех хранящихся в нем данных.

Одним словом, удобно.

Прогресс двигают военные, силовики и человеческая лень.

@cybersachok

Sachok

04 Jun 2025 20:17

Наши на ЦИПР. Кибербез темы было много.

Sachok

04 Jun 2025 16:06

⚡ИТ-отрасль внесла весомый вклад в экономику — 6% ВВП по итогам 2024 года
⠀
На конференции ЦИПР в Нижнем Новгороде представили результаты первого системного мониторинга ИТ-отрасли. Методика основана на верифицированных ведомственных данных и охватывает аккредитованные ИТ-компании, включая крупных игроков с непрофильным ОКВЭД.
⠀
🔥Что важно:
— ИТ теперь — не «дополнение», а драйвер трансформации экономики, госуправления, социальной сферы.
— Новая методика — не просто цифры. Это инструмент, который покажет реальную картину и поможет точнее настраивать господдержку.
— На каждый вложенный рубль господдержки — 2 рубля налогов.
⠀
Мониторинг охватывает данные ФНС, Минцифры, Банка России, ФТС и Росстата. Планируется регулярное обновление и расширение показателей.

«Сегодня цифра везде — в госуправлении, экономике, социальной сфере. И основа этих изменений — разработки наших ИТ-компаний», — отметил Дмитрий Григоренко, Заместитель Председателя Правительства – Руководитель Аппарата Правительства.

Sachok

03 Jun 2025 16:17

На ЦИПР в Нижнем Новгороде сегодня прошло пленарное заседание с премьер-министром Михаилом Мишустиным.

Упомянули нарицательное «кидалово» SAP и информбезопасность, цифровой суверенитет и внедрение российского ПО.

Смотреть трансляцию онлайн можно на сайте конференции.

Sachok

02 Jun 2025 15:22

Милота от кибербеза на ЦИПР

Sachok

01 Jun 2025 17:13

Спокойно ел похмельный Том-ям, попутно мечтая о том, что весь мир станет когда-нибудь Россией, но тут ко мне подошла девушка и говорит: товарищ Сачок, вам просили передать, что завтра начинается одна из самых старых и известнейших конференций России по цифровой индустрии промышленной России ЦИПР-2025, где в этом году будет беспрецедентное внимание уделено вопросам кибербезопасности. Пожалуйста, не напивайтесь сегодня, иначе проспите поезд в Нижний Новгород.

ЦИПР. Нижний. Едем!

Sachok

31 May 2025 16:31

С субботой!

Взяли у Нарцисса

Sachok

29 May 2025 16:22

Вот и Альф-Банк решил сделать обзор российского рынка кибербезопасности 📊 Когда такое исследование выпустила в марте Б1, это выглядело как случайность. Когда это делает еще и один из крупнейших банков, это может говорить о тенденции.

Тема ИБ поднимается из пучин небытия на свет и попадает не только в эфиры Первого канала, на передовицы "Коммерсанта" и "Ведомостей" или совещания у Президента, но и в дашборды рыночных и инвестиционных аналитиков, начинающих присматриваться к этой нише. Тренд не может не радовать 🥳

#рынок #тенденции #статистика

Sachok

28 May 2025 15:04

👥 Cloud Security Day — это конференция, где можно услышать, как инженеры и безопасники говорят на одном языке.

Расскажут, как развиваются подходы к защите облака, как устроены ключевые продукты: от платформы Yandex Security Deck до сервиса по обнаружению и реагированию на инциденты ИБ.

Покажут, как работают ML-защита и безопасная аутентификация.

Плюс практические воркшопы по работе с продуктами безопасности Yandex Cloud.

19 июня — отметьте в календаре. Участвовать можно как в Москве, так и онлайн. Осталось только зарегистрироваться.

Sachok

27 May 2025 12:00

В связи с последними «главными» инфоповодами в ИБ, опрос. Акции-то вверх.

Sachok

11 Jun 2025 00:32

Ты, да ты! Стоять на месте. Руки вверх.

Если ты совершил огромную ошибку и поступил на журфак, потратив кучу денег на платное образование, а теперь ты безработный неудачник с кредитами и огромным разочарованием в жизни, есть для тебя шанс. (Может это и есть причина «депрессии», а?)

Воспользуешься или нет — решай сам.

Осталось еще в журналистике тепленькое местечке, и пока оно не раскочегарилось, как автоподогрев сидений в машине во время лютого мороза, спеши, друг, писать нам в бот — мы ищем редактора.

Что обещаем:

— учить, помогать ориентироваться в теме кибербеза и IT первое время, поддерживать морально и дизморально, направлять в профессиональном развитии (читай между строк, дорогой друг, ведь нужно уметь видеть смысл в скучных заурядных формулировках).

Что не обещаем:

— терпеть нытье, вечные оправдания, регулярные несоблюдения дедлайна, особенно по надуманным причинам, не обещаем также, что ожидания совпадут с действительностью и работа редактора в кибербез-журналистике произведет положительное впечатление, ведь тут тоже, к сожалению, нужно работать и тратить время, а не как в распространенном в нашем обществе мифе — визуализировать и сидеть на диване, ожидая, что доллар сам попадет куда нужно.

С уважением и честностью, команда канала Sachok.

@cybersachok

Sachok

09 Jun 2025 09:01

Недалеко от дома Алексея Лукацкого упал дрон. Хорошо, что все обошлось. Украинские хакеры, к слову, уже злорадствуют в своем канале Киберальянса.

/channel/alukatsky/12865

Sachok

07 Jun 2025 20:14

Я "тот самый" вице-президент Билайна, диалог с парнишкой был, хоть и короткий, но весьма интересный. И конечно ни про какие планы реагирования и объекты защиты мы не разговаривали - вечер пятницы в паровозе с незнакомым человеком не самое лучшее время и место. Техническое мышление может сыграть злую шутку с молодым и амбициозным ИБ экспертом, потому что безопасность - это прежде всего про людей. А надменность и отсутствие уважнения к старшим пройдут вместе с возрастом 😁 кстати, про это мы разговаривали на панельной дискуссии на ЦИПР, организаторы уже выложили запись 👍 и спасибо каналу Сачок, что обращаете внимание 💪

Sachok

07 Jun 2025 19:00

Искренность

Все эти вечеринки, профильные мероприятия и афтерпати — это, конечно, славно.

Но давайте признаем, что все самые плодотворные разговоры, стирающие наигранные границы в коммуникации, происходят за бокалом виски/коньяка/джина/вина/пива. Тут уж кому как угодно. И все вопросы у нас гораздо быстрее решаются на совместных пьянках.

Все эти западные модели поведения и коммуникации, описанные в специализированных книгах и курсах, о том, как нужно общаться с людьми, чтобы ваш диалог стал доверенным и вы пришли к взаимопониманию, это лишняя надстройка над давно уже имеющейся у нас в менталитете базой — выпить, поговорить и договориться. А остальное придумали, чтобы втюхать людям очередную ненужную хрень под видом чего-то важного и необходимого.

Может соберем лучше закрытый клуб тех, кто любит выпить и пообщаться из ИБ-сферы и будем раз в месяц собираться, чтобы обмениваться инсайдами, делиться своим опытом и конечно же дегустировать лучшие напитки мира?

Главное, уговорить кого-то из ФСТЭКа и Минцфиры присоединиться к нашей компании.

Наладим настоящее взаимопонимание между разными акторами ИБ.

@cybersachok

Sachok

05 Jun 2025 18:17

Помню, как на журфаке казанского университета ныне иноагент Алексей Венедиктов рассказывал, как они в 90-е постоянно уточняли информацию о здоровье тогдашнего президента Ельцина, и на каком-то мероприятии или совещании в Кремле в шутку сам Ельцин спросил Венедиктова(признан минюстом иноагентом) «Ну какие у меня сегодня анализы?». Анекдот.

Сейчас мы наблюдаем за состоянием Positive Technologies и, честно говоря, не можем не порадоваться, что стабильно уже которую неделю у компании все налаживается.

Быть добру!

Sachok

04 Jun 2025 22:37

С днем рождения Алексея Лукацкого! Любим, ценим, уважаем.

В мире главное — это баланс. К жизни нужно относиться философски, чтобы не слететь с катушек.

Алексей Викторович всегда со своей позицией, готов отстаивать свое мнение до конца и без него, конечно, русский кибербез представить сложно.

Желаем долгих лет жизни, только хорошего коньяка, новых книг и такой же нескончаемой энергии.

А книгу предлагаем назвать «Кибербез по телеграм-каналу для всех, кто интересуется».

@cybersachok

Sachok

04 Jun 2025 17:54

Грибной сезон

В течении конференции ЦИПР, на которой собралась вся IT-элита страны, мне было интереснее всего наблюдать за компаниями и их результатами в рамках конференции.

Кто-то участвовал в дискуссиях и панельных сессиях, которые на ЦИПРе всегда очень содержательные по контенту и составу спикеров. Надо отдать должное команде организаторов за качественный отбор гостей и тем.

Некоторые заключили целую серию соглашений, как пример — ИКС холдинг.

YADRO, входящее в ИКС, заключило соглашение с Таттелекомом, Бастион с «Аэрофлотом», Гарда с консорциумом исследований безопасности ИИ, Бюро 1440 со Сбером и правительством Якутии-Саха.

Sachok

03 Jun 2025 18:03

Премьер-министр Михаил Мишустин похвалил российские системы кибербезопасности

@cybersachok

Sachok

02 Jun 2025 15:42

Сегодня даже радиостанция Судного дня УВБ-76 напомнила, что ИБ — это база.

Sachok

02 Jun 2025 12:24

Сталкинг: я тебе не дам жить

Сталкеры — это не только физические преследования, это могут быть постоянные звонки, сообщения, угрозы, шантаж и вмешательство в жизнь человека иными способами, например, ложь ради того, чтобы испортить репутацию человеку, одним словом, интеграция в плоскость личной жизни человека.

В последнее время все чаще стали слышать о том, что проблема есть среди молодых ИБ-специалистов, которые злоупотребляют своими навыками и знаниями для сталкинга за объектами симпатий.

Как пример, история про девушку, на которую парень из ИБ-сферы составил полный цифровой профиль и использовал это для психологических манипуляций после расставания.

Спросили, как у нас в стране дела с правовой базой и ответственностью за такое, у Антона Горелкина, первого заместителя председателя ИТ-комитета Госдумы:

«В российском законодательстве нет нормы, запрещающей сталкинг во всех его проявлениях, в том числе слежку с использованием новейших технологий. Дискуссии по поводу необходимости принятия «антисталкерского» закона длятся несколько лет, его противники утверждают, что существующих норм достаточно, чтобы привлечь злоумышленников к ответственности. То же самое касается «киберсталкинга»: люди, которые занимаются цифровой слежкой, нарушают положения закона «О персональных данных», статьи УК об обороте специальных технических средств, предназначенных для негласного получения информации, и о неправомерном доступе к компьютерной информации. Конечно, определенные проблемы с правоприменением этих норм существуют, и чаще всего упираются в недостаточность доказательной базы. Поэтому жертвам цифровых сталкеров советую фиксировать все факты преследования (делать скриншоты переписки, записи звонков и т.д.) и обращаться с заявлением о киберпреступлении параллельно в Роскомнадзор и полицию.»

@cybersachok

Sachok

01 Jun 2025 14:55

Как вычислить дерьмового человека, гайд:

1. Он пытается с вами задружиться, чтобы вы ему как-то помогли. При этом вы догадываетесь, что дружба после 25 не заводится ради дружбы, но стелит он так, что вы верите: вот он — последний из самых честных людей.

2. Вы ему помогаете, не требуя ничего взамен. Он просит еще и вы чувствуете, как кто-то карабкается по вашей спине к вам на шею.

3. Получив помощь, человек говнит. Благодарностью он не ответит. Он обязательно кинет в вас кусок фекалий.

Вывод: после 25 помогать просто так можно только больным детям и социально уязвимым группам людей. Если человек из вашей отрасли и его интересы пересекаются с вашей деятельностью, то лучше сразу договориться с берега о взаимовыгоде.

Взаимовыгода — самая честная основа взаимоотношений.

#ДалайЛаминг

@cybersachok

Sachok

30 May 2025 21:51

Акции POSI уже который день растут

Sachok

29 May 2025 10:18

В отечественном SDS обновление 

Российский вендор «Базис» объявил о запуске SDS 2.0 — второго поколения системы хранения данных с горизонтальным масштабированием.

Добавили zero-copy, массовые операции с дисками, гибкое управление по API, контроль версий пакетов и самовосстановление.

Поддерживаются NBD, iSCSI, Prometheus, Zabbix. Интерфейс доработали: появилась детализация статусов и компонентов.
Работает на Astra, Ubuntu и vCore. Снапшоты — живы, данные — тоже.

@cybersachok

Sachok

27 May 2025 14:09

Мотивацию нужно поднять

Innostage отчитались о первом годе с начала кибериспытаний. В мае 2024 компания стала первой, кто вышел на программу открытых кибериспытаний и объявила о выплатах за реализацию недопустимого события.

За год на платформе кибериспытний зарегистрировалось 1200 белых хакеров, Innostage отразили более 900 тысяч атак.

Недопустимое событие (им обозначили перевод до 2 000 рублей со счетов компании) так и не было реализовано.

Теперь за реализацию недопустимого события белые хакеры могут получить 20 млн.

Интересно, что сейчас Innostage реализуют новый проект «Киберустойчивый регион», суть которого в том, чтобы сделать республику Татарстан самой защищенной от кибератак, а далее масштабировать этот опыт на всю страну.

Что ж, звучит амбициозно. Тем более посмотрел я на Воеводину на PHD(Сайберус) и понял, что с такими людьми у кибериспытаний есть будущее. Из таких людей гвозди надо делать.

@cybersachok

Sachok

27 May 2025 10:05

Твоя бухгалтерша на даче, когда подумала о предстоящих оборотных штрафах за утечки пдн

@cybersachok