😎 Чем искуснее ложь, тем громче звучит тишина.

Иногда доказательство - это не то, что найдено, а то, чего нет

Ты открываешь десятки агрегаторов, логов, архивов, а там - тишина. И именно она говорит громче любого документа.

Отсутствие - не пустота. Это след, просто отрицательный. Если событие действительно происходило, оно обязано было оставить шум. Это транзакции, письма, метки, кусочки в новостях, архивы. Когда этого нет, и именно там, где следы быть должны - это уже сигнал.

🟠Компания заявляет о многомиллионных сделках, но в тендерах и закупках её нет.
🟠Чиновник постоянно фигурировал в новостях, и вдруг пропал на полгода.
🟠Фирма с миллиардным оборотом, а у неё мёртвые домены, не обновлённые сертификат, пустая инфраструктура.

Молчание и есть доказательство

В расследованиях важно не просто искать данные, а понимать, какие следы должны быть по логике вещей.
Ищи не сам факт, а контур вокруг него. Не человека, а тень, которую он должен был оставить.

Реальность всегда оставляет следы - слишком много побочных эффектов, чтобы быть стерильной. События создают шум, документы, поисковый кэш, обсуждения, цифровые отпечатки. Когда следов нет, значит события ,скорее всего, не было. Или кто-то очень тщательно подчистил. Но даже зачистка оставляет геометрию - дырки вместо фактов.

Ложь имитирует главное, но не фон. Фальсификаторы стараются, чтобы всё выглядело убедительно - отчёт есть, подписи есть, даты на месте. Но они часто забывают о мелочах, которые выдают подделку.
Например, документ загружен позже, чем заявлено. Привет метаданным!
Эти мелочи и создают доказательство отсутствием.

В старой следственной практике спрашивали не «где вы были», а «почему никто не может подтвердить, где вы были».
OSINT делает то же самое. Мы ищем не преступление, а дыры, где реальность обязана была оставить след.

Тишина - не пустота. Это отпечаток того, чего быть до́лжно, но нет.
Если человек долго смотрит в пустоту… Он Буддист ОСИНТЕР )))

#osint
#клубкибердеда

Читать полностью…

https://radiosputnik.ru/20251031/1981507792.html

Читать полностью…

#клуб_шутит

Привет, Кибервнуки 😎 Ваш ход.
"Осинт-специалист - это... "

Читать полностью…

Эфир сегодня в 19 часов.

В случае проблем с телеграм, выложим ссылку на Яндекс. Телемост

Читать полностью…

Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН.

ℹ️ 11 ноября в 11:00 (МСК) приглашаем на воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.

Всего за час вы узнаете, как конструктор:

🔴 Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
🔴 Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов.
🔴 Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании.
🔴 Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор.
🔴 Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание.

Мы докажем, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными.

➡️ Регистрируйтесь.

Читать полностью…

Это что-то новенькое, админы представляют рубрику #ночнойчат

Ночной чат без цензуры открыт 😎
Прекращаем в 7 утра по МСК

Читать полностью…

В четверг, 30.10.2025 , в 19 часов по МСК тут на канале, пройдет традиционный стрим на тему предстоящего семинара "Вы - объект воздействия".

Стрим проведут спикеры семинара:

😎 Александра (PSYOP, информационное противоборство, технологии влияния, манипуляции в соцмедиа, безопасность детей и подростков в цифровой среде)

🥷 Киберсамурай (спикер семинара "Автостопом по OSINT", методы OSINT, аудит информационного поля)

😶😶 Ольга (спикер семинаров "SERM", "Кибершум", "Черный PR", управление репутацией, фактчекинг, дипфеки, мемы как инструмент формирования мнений)

Разберем на стриме все интересующие вопросы на тему семинара, обсудим административную часть а так же то, чему вы научитесь за 7 недель обучения.

Эфир будет проведен тут, на канале, а в случае проблем с telegram выложим резервную ссылку на Яндекс.телемост.

До встречи 😎

Читать полностью…

Репутация 2.0: когда твоё доброе имя принадлежит ChatGPT

Вы когда-нибудь спрашивали ChatGPT, что он знает про вас?
Если нет - спросите, но не делайте этого на ночь 😉

Эпоха, когда мы боялись плохих отзывов в «Отзовике», закончилась. Теперь тебя может отменить не человек, а алгоритм. Он не спит, не ест, ничего не забывает - и ему абсолютно всё равно, что “то старое интервью вырвано из контекста”.

Добро пожаловать в мир, где Google - динозавр
Раньше всё было просто: чистишь выдачу, заказываешь пару статей в СМИ, и вот ты снова сияешь на первой странице. Теперь люди все чаще спрашивают нейросети. И получают готовое мнение - без ссылок, без нюансов, без права на апелляцию. ИИ не покажет десять разных источников. Он скажет: “Эта компания вызывала нарекания. Хотя сейчас вроде всё нормально.”
И всё. Точка. Ты уже в зоне «сомнительно, но ладно».

“Если тебя нет в данных - ты не существуешь”
Нейросеть не ждёт пресс-релизов. Она живёт на инфоповодах. Каждый твой пост, отзыв, упоминание - это кирпичик в её знаниях о тебе.
Молчишь? ИИ решит, что ты неинтересный, мелкий, или просто “локальный бренд без достижений”.
Удаляешь негатив? Она заметит. И сделает вывод, что ты «подчищаешь следы».
Пишешь искренне, живо, с эмоцией? ИИ запоминает и транслирует: человечный, открытый, умеет признавать ошибки.
Так что, хочешь или нет - ты уже ведёшь диалог с машиной. Просто пока молча.

Новый PR - это не про глянец, а про честность
Больше не работает старое “мы - динамично развивающаяся компания, ориентированная на клиента”. ИИ видит это и тихо ухмыляется.
Зато работает другое: “Да, у нас был факап, но мы исправились. Вот фото, вот отзыв клиента, вот апдейт.” Нейросеть любит факты, конкретику и эмоции без фальши. Она как строгий редактор: не верит красивым словам, зато мгновенно реагирует на живой контент.

🟢 Чек-лист выжившего в эпоху ИИ
1. Не молчи. Создавай информационный шум, но тщательно продуманный.
2. Кормите нейросети фактами, иначе она сама их придумает.
3. Не бойся признать ошибку - бойся выглядеть идеально.
4. Проверяй, что ChatGPT «думает» о тебе - раз в месяц.
5. Пиши тексты, в которых есть жизнь, а сухость и строгость пресс-службы.

И напоследок…
Интенсив «ORM и SERM в эпоху нейросетей 2.0» - это не лекции о технологиях. Это разговор о власти информации, памяти и доверия. О том, как сохранить человеческое лицо, когда даже твоя репутация уже принадлежит алгоритмам.
ИИ - это просто зеркало.
Но зеркало с хорошей памятью и чувством драмы.
И если ты не займёшься своим отражением - кто-то другой его подрисует. Старт будет в декабре

#репутация
#ai
#pr
#инфовойны

Читать полностью…

😎 Коломбо и метод обратного рассуждения

В хороших расследованиях работа начинается не с доказательств. Она начинается с гипотезы о финале

Вспоминая сериал “Коломбо”, видим как главный герой всегда мысленно ставит конец фильма в начало расследования. Если этот человек сделал преступление - мир вокруг должен содержать следы, без которых такое преступление невозможно. Дальше он не охотится за подтверждениями, а испытывает версию на прочность.

Коломбо никогда не бегает по уликам вслепую. Он действует наоборот. Сначала он мысленно отмечает, какие следы обязаны быть, если версия верна. Потом проверяет существуют ли они в реальности. И главное - Коломбо ищет нет ли факта, который версию разрывает. Он не подтверждает мысль, а создаёт для неё стресс-тест.
Не нашёл обязательных следов - версия падает.
Не смог её развалить фактами - версия крепнет.

Так он работает в каждом эпизоде. Если убийство было заранее спланировано значит, должны быть подготовительные следы. Алиби, транспорт, спрятанное орудие или эмоциональная репетиция.
Если это был спонтанный всплеск, значит должны быть следы паники, ошибок, асимметрии в поведении.

Коломбо всегда думает «если это правда, тогда ситуация должна выглядеть вот так».
Именно поэтому в финале Коломбо почти никогда не достаёт “чемодан доказательств”. Он ставит человеку логическую вилку, из которой нельзя выйти. Версия пережила все удары, и единственным оставшимся объяснением становится признание. Он побеждает не потому что нашёл всё, а потому что убрал всё, что эту версию могло разбить.

Для журналистских, антикоррупционных и бизнес-расследований этот принцип важнее любых инструментов. Большинство плохих расследований умирает не из-за нехватки данных, а потому что авторы начинают собирать факты без критериев.

Коломбо делает наоборот. Сначала версия, затем ожидаемые следствия, затем попытка разрушения. Если ничто не смогло её опровергнуть, то версия становится допустимой.
Такой подход экономит время, усилия и нервы. Он освобождает от влюблённости в собственную теорию и разрушает эффект “я уже знаю”. Он превращает расследование в проверку реальности, а не в украшение версии удобными фактами.

#расследование
#osint

Читать полностью…

ИТ-инфраструктура 10+ крупнейших российских компаний пострадала от атак за первое полугодие 2025 года  

Сбои затронули транспорт, ритейл, медицину и другие отрасли, а убытки компаний оценивают в десятки миллионов. 

Чтобы защитить бизнес от ИТ-угроз и финансовых потерь, сегодня недостаточно базовых решений по информационной безопасности. Важно комплексно обследовать всю ИТ-инфраструктуру, чтобы подготовить ее к атакам и быстрому восстановлению. 

Специально для ИТ-руководителей крупных компаний эксперты К2Тех подготовили руководство с полным списком мер по защите ИТ-инфраструктуры.


Системный подход из гайда позволяет:

 — Понять все возможные меры защиты и заранее устранить слабые места инфраструктуры
— На 99% подготовиться к разным видам атак 
— Избежать паники при аварии, быстро восстановиться и точно расследовать, что произошло
— Избежать миллионных убытков, сохранив работоспособность критичных систем 
— Превратить защиту инфраструктуры в прозрачную систему

Скачивайте руководство бесплатно

К2Тех уже помогли 500+ компаниям оценить готовность к киберрискам и усилить защиту. Они протестировали в лаборатории 230+ продуктов от 120+ вендоров и знают, какие тонкости каждого решения влияют на безопасность в реальных условиях.

Читать полностью…

Ловите новый ролик из берлоги Кибердеда 😎

У нас в гостях Дмитрий Беляев, владелец телеграм-канала BELYAEV_SECURITY.

Дмитрий Беляев - ТОП-25 CISO России, ТОП-100 Лидеров ИТ.
Поговорили с ним про то, как проходил конкурс на его канале и про номинации, в которых победил Кибердед. А так же про кибербез, его нюансы и то, что нужно учесть начинающим, чтобы добиться успеха.

Смотрим

#кибербезопасность
#ciso
#кибердед

Читать полностью…

23 октября на онлайн-форуме "КиберВолга2025" с докладом выступит Андрей Масалович, известный как Кибердед 😎

«Мы живём в турбулентное время. Привычный мир быстро меняется — и победит тот, кто научится управлять скоростью этих изменений. Быстро реагировать. Быстро адаптироваться к новым технологиям и трендам. А тут ещё — непонятный ИИ...»

Что это за новые тренды в ИТ и информационной безопасности? Как не просто выжить, а оставаться на шаг впереди в условиях постоянной неопределённости?

Об этом — в его выступлении на КиберВолге

📅 23 октября 2025
📍 Онлайн
🎟 Участие бесплатное
👉 Программа Форума на сайте https://cybervolga.tltsu.ru/

#КиберВолга2025 #ИБ #CyberVolga #Кибердед #Масалович #Инфобез #IT #ИИ #образование #кибербезопасность

Читать полностью…

Привет, Кибервнуки 😎
Кибердед на Соловьев. Live

«Китай обвинил США во взломе национального центра точного времени»: что это за центр и что это за атака, разбираемся.

Смотрим

Читать полностью…

Привет, Кибервнуки 😎

Кибердед в "Неизвестной истории"
Сюжет - огонь!
Смотрим

https://rutube.ru/video/8e46204112f7b00dbeaa37be75e3860c/?r=plemwm

Читать полностью…

Привет, Кибервнуки 😎
Ловите новое видео из берлоги.
Разберемся с тем, что произошло с корейцами и как не допустить такого у нас.

😎 Смотрим

#кибердед
#клубкибердеда

Читать полностью…

Ночной чат без цензуры открывается 🆘

Как выходные проходят, Кибервнуки?

Читать полностью…

Запись стрима на тему предстоящего семинара "Вы - объект воздействия"

Напоминаем, в закрепе ссылка на Геткурс, где можно ознакомиться с полной программой семинара, оформить его и посмотреть условия предоставления скидок

Если у вас еще остались вопросы по модулям или организации, пишите в комментариях под этим постом.

#обучение
#школакибердеда

Читать полностью…

https://telemost.yandex.ru/j/32847379765158

Читать полностью…

Привет, Кибервнуки 😎
Традиционное ежегодное интервью с Виктором Мининым в берлоге Кибердеда.

Что нового будет на турнире CTF2025? Кто играет, что для этого нужно. Как попасть на CTF?

Смотрим, полная версия 👇
https://vkvideo.ru/video-153821859_456239060?list=29faa84ea675c078ff

#ctf
#osint

Читать полностью…

Привет, Кибервнуки 😎
Продолжаем знакомить вас с интересными и полезными бесплатными мероприятиями.

88% атак на компании начинаются с писем.
Один клик — и хакер уже внутри системы

📢 StopPhish Conference 2025 — место, где лидеры ИБ покажут решения, которые работают на практике.

CISO, фрод-аналитики, awareness-команды, Red/Blue team, пентестеры, интеграторы — это событие для вас:

- Как нейросети прокачали фишинг;
- Как триггеры и OSINT превращают доверие в уязвимость;
- Как «подрядчики» и «курьеры» проникают к данным;
- Какие подходы реально снижают риски;
- Как убедить топ-менеджеров, что безопасность — часть стратегии;
- Как выстроить доверие между ИБ и сотрудниками.

🎤 Спикеры — Яндекс, МТС, крупнейшие банки, интеграторы и госструктуры.
💬 Для тех, чья работа — защищать людей, а не только сети.

🗓️ 26 ноября | LOFT HALL, Москва, 2-й Кожуховский пр-д, д. 29, корп. 6.
💸 Участие бесплатное
👉 Регистрация по ссылке

Читать полностью…

😎 Из жизни бухгалтера ОСИНТера.

Когда фиксируешь расследование в Excel, оно почти всегда "вязнет" . Это суровое наблюдение из жизни. Почему так происходит?


Excel заставляет думать в формате складирования, а не в формате проверки. Таблица поощряет собирать и накапливать факты вместо того, чтобы идти по версиям и, проверять что не сходится.

В таблице почти невозможно держать связность истории. Факты, люди, хронология событий, связи - всё ломается на куски. В результате начинаешь думать фрагментами, а не связями. Это не помогает в расследовании.

Работа в Excel создаёт ложное чувство, что дела идут и все хорошо. Таблица заполнена, работа как будто бы сделана. Но версия не проверена, противоречия не найдены, слабые места не прощупаны, альтернативы не отброшены.

Еще. В Excel расследование быстро превращается в рутину. Темп падает, мозг переключается в режим бухгалтера и перестаёт мыслить сетевыми схемами.

Именно поэтому Excel не просто неудобен, он убивает расследование на практическом уровне. Не потому, что это плохой инструмент, а потому что направляет мышление исследователя не в ту сторону.

Хорошо, Excel не дотягивает, а что взамен?
Для проверки версий, гипотез можно использовать Obsidian.
Программа работает не по текстовым строкам, а по связям между идеями.
То есть хранишь не факты, а логические узлы, которые можно обогащать.

🟢 Для визуализации связей между объектами (люди, фирмы, телефоны, домены) используем Neo4j, Gephi, Maltego.

🟢 Для хронологии истории - запускаем TimelineJS, Aeon Timeline, i2 Analyst’s Notebook.
Timeline расследования - это не список дат, а наглядная динамика с фигурантами событий, с рабочими версиями.

p.s...
Excel все таки бывает нужен для фильтрации сырой информации в csv файлах.

😎 А как вы используете Excel в своей работе?

#osint
#it
#кибердед

Читать полностью…

Привет, Кибервнуки 😎
Делимся интересными бесплатными мероприятиями.

У нас хорошие и важные новости!

Релиз Staffcop 5.7

🗓 29 октября в 11.00 по МСК приглашаем на презентацию новой версии Staffcop

Ключевые нововведения версии 5.7. — расширенные возможности в расследовании инцидентов и выявлении внутренних рисков

Что вас ждет:
— сервер распознавания звука,
— асинхронный грабер,
— перехват Яндекс.Мессенджера,
— перехват терминала ввода команда для MacOs,
— учет времени участия в ВКС.

✅ Приглашенными гостями вебинара станут менеджер продукта Максим Чеплиев и ведущий менеджер отдела по работе с партнерами Сергей Янушко. Они представят все ключевые обновления грядущего релиза: расскажут про новые фичи и обновление привычного функционала.

Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире.

Читать полностью…

Привет, Кибервнуки 😎

Что гуглит Кибердед?

Ваши варианты 👇

Читать полностью…

В Школе Кибердеда стартует набор на семинар "Вы - объект воздействия". Автор и ведущий спикер - Александра Троцкая.

Семинар посвящён инструментам и тактикам информационных войн в цифровой среде. Участники разберут механизмы манипуляций в соцмедиа - от ПСИОП, мемов, дипфейков и кибершума до чёрного PR, партизанского маркетинга и социальной инженерии. Будут рассмотрены методы OSINT для анализа СМИ и инфополя, а также стратегии пропаганды, контрпропаганды и влияния через Telegram. Отдельное внимание - уязвимостям аудитории, включая безопасность детей в онлайн - пространстве.

Темы, кратко:
1. Расстановка информационных сил в мире, разбор PSYOP, кейсы
2. Манипуляции в соцмедиа
3. Черный PR, партизанский маркетинг и пропаганда
4. Социальная инженерия
5. Безопасность детей в сети
6. Мемы (как инструмент)
7. Дипфейки и фактчекинг
8. Создание личной репутации в сети и ее контроль с помощью ИИ.
9. Аудит и анализ инфополя с помощью OSINT
10. Методы OSINT при поиске новостей
Бонус - две лекции ИИ-технологии в медиавойнах - история, кейсы, практика

Спикеры семинара - практики с большим опытом в области информационного противодействия, специалисты по OSINT, репутации и ИИ.

Старт 07.11
Длительность ~40 часов (25 лекций)
Онлайн, без домашних заданий и тестов
Стоимость 25500р (только для подписчиков нашего канала).
Каждый участник получит сертификат о том, что прослушал семинар в количестве 40 часов
Льготным категориям а так же нашим ученикам - скидка, подробности по ссылке

Полное описание курса, оформление:
https://kiberdedclub.getcourse.ru/object

Количество мест ограничено

#школа
#обучение

Читать полностью…

Привет, Кибервнуки 😎

Итак, ментальная броня и ее основные опоры: знание+мышление+память.

В прошлой публикации разбирались в видами мышления. Иронично, просто и доступно. Теперь попробуем связать мышление с памятью

1. Думаете поверхностно - память спит.
Без анализа, обобщения или эмоции - информация проходит транзитом.
Мозг: «Это важно? Нет? Ладно, отправлю в корзину».

2. Думаете ассоциативно - память радуется.
Ассоциации = мосты для памяти.

3. Думаете алгоритмически - память становится надёжной
Вы не просто запоминаете, вы структурируете:
«Сначала список покупок, потом маршрут, потом время».
Так информация не теряется - она встаёт в очередь.

4. Думаете творчески - запоминаете навсегда.
Представьте, как молоко ведёт переговоры с хлебом в холодильнике и идите в магазин.
Звучит странно? Зато запомнится на всю жизнь.

Тренировки мышления и памяти

1. Привыкайте задавать вопросы
Вместо «я запомнил» - спросите:
«Почему это так?», «Как это связано с тем, что я знаю?», «А если сделать наоборот?»
Это включает аналитическое и абстрактное мышление и мозг начинает цеплять информацию за старые знания.

2. Играйте в «ассоциативный теннис»
Смартфон → экран → кино → попкорн → цирк → клоун → смех → радость
Тренируем ассоциативное мышление и долгосрочную память.

3. Прочитали статью? Расскажите её вслух своими словами, с эмоциями, с примерами.
Это включает речь + мышление + память одновременно.

4. Решайте задачи «без инструкции»
Попробуйте собрать что-то без инструкции. Или придумать 5 способов использовать скрепку, кроме как скреплять бумаги.
Это развивает творческое и алгоритмическое мышление, мозг учится создавать новые связи.

5. Спите. Серьёзно.
Во сне мозг сортирует информацию: в корзину, в архив, в папку «важное».

😎 Тренируя мышление, память и получая знания вы укрепляете ментальную броню и становитесь "неудобной мишенью" для манипуляторов. И абсолютно недоступной мишенью для мошенников

#память #мышление#инфобез

Читать полностью…

Привет, Кибервнуки 😎
Прокачиваем знания о своем мышлении + активируем память = никакие манипуляции вас не возьмут.

😎 Как мы думаем (и почему иногда это выглядит как баг, а не фича)

1. Предметно-действенное мышление
«Если не получается - бей»
Ты не читаешь инструкцию к шкафу IKEA, ты начинаешь вкручивать болты и шурупы «по ощущениям». Не вкручивается - значит ты недостаточно сильно давишь.
➡️ Где обитает: в гаражах, на кухне («давай просто попробуем смешать всё это»), и в сердцах тех, кто считает, что «главное - начать, а там разберёмся».
✅ Решает задачи здесь и сейчас.
❌ Может случайно собрать микроволновку из пылесоса.

2. Наглядно-образное мышление
«Я это вижу… ну как вижу… в голове…»
Ты не объясняешь, как добраться до метро - ты рисуешь карту на салфетке или на ладони.
➡️ Где обитает: у дизайнеров, поэтов, маркетологов и людей, которые говорят: «Ну ты понял, да?» - когда никто ничего не понял.
✅ Создаёт красоту и эмоции.
❌ Коллеги просят «конкретику», а ты им - «представь как это будет красиво... ».

3. Абстрактное (словесно-логическое) мышление
«Давайте формализуем проблему в терминах онтологии»
Ты не говоришь «я устал» - ты пишешь трактат о феномене утомления как следствии диссонанса между социальными ожиданиями и когнитивными ресурсами.
➡️ Где обитает: на философских факультетах и форумах, в диссертациях и в переписке с HR, где ты объясняешь, почему «отпуск - это не привилегия, а категория бытия».
✅ Видит закономерности во всём.
❌ Может три часа спорить, существует ли стул, если на него никто не сел.

4. Алгоритмическое мышление
«Сначала if, потом else, и никаких эмоций»
Ты планируешь ужин так, будто пишешь код:
1. Открыть холодильник → if пуст → заказать еду
2. If есть яйца → if есть молоко → омлет
3. Else → грустно съесть йогурт и обновить список покупок
➡️ Где обитает: у программистов, аналитиков и тех, кто делает чек-листы для чек-листов.
✅ Всё работает, как часы.
❌ Если жизнь выдаст «неожиданный кейс» - система может зависнуть.

5. Аналитическое мышление
«Прежде чем пить кофе - давайте построим матрицу рисков»
Ты не просто выбираешь фильм - ты анализируешь рейтинги, режиссёра, саундтреки, отзывы и настроение актёров во время съёмок.
➡️ Где обитает: в консалтинге, на совещаниях и в голове того, кто спрашивает: «А почему мы вообще это делаем?»- в 23:59 перед дедлайном.
✅ Находит корень проблемы.
❌ Пока анализируешь - кофе остыл, а фильм уже посмотрели без тебя.

6. Ассоциативное мышление
«Кефир → бабушка → война → почему говорят, что мы одни во Вселенной?»
Ты начинаешь с «надо купить молока», а через 10 минут уже размышляешь о смысле жизни, вдохновлённый картинкой на пакете.
➡️ Где обитает: у писателей, художников, и людей, которые в ответ на «как дела?» рассказывают историю про соседского кота и метафору одиночества.
✅ Рождает гениальные идеи.
❌ Собеседник уже ушёл, а ты всё ещё объясняешь, как кот связан с кризисом среднего возраста.

7. Творческое мышление
«А что, если сделать наоборот… и добавить блёстки?»
Ты не просто решаешь задачу - ты переписываешь правила игры, рисуешь на них графику и устраиваешь выставку.
➡️ Где обитает: в стартапах, арт-резиденциях и в ответах на вопрос «почему ты опять не на работе?»
✅ Создаёт то, чего раньше не было.
❌ Иногда это «то» - бесполезный, но очень красивый предмет, который не помещается в дверной проём.

Идеальный человек - тот, у кого в голове работает весь этот зоопарк мышления одновременно.
А реальный человек - тот, кто сегодня думает алгоритмически, завтра ассоциативно, а послезавтра просто лежит на диване, уверенный, что проблема решится сама.

Вопрос вам, Кибервнуки. Причем тут технологии влияния, манипуляции и уязвимости мозга?

В следующей части разберемся с процессами памяти
🐰

Читать полностью…

Ток-шоу "Безопасная среда"
Как выстоять 500 дней под атаками белых хакеров

🗓 22 октября в 12:00 (мск)
➡️ Регистрация

Уже более 500 дней Белые хакеры тестируют инфраструктуру компании Innostage в рамках проекта "Кибериспытание". Зафиксировано свыше 900 тысяч атак, но ни одна не обернулась критическим инцидентом.

В новом выпуске "Безопасной среды" встретимся с коллегами из Innostage и разберем их опыт участия в "Кибериспытаниях". Обсудим, как компания готовилась к тестированию и чему научилась за год непрерывных атак:

🟡Как проводился харденинг и мониторинг инфраструктуры
🟡Как выстроен процесс внешнего наблюдения
🟡Как изменилась работа ИТ-службы и SOC
🟡Ключевые инциденты: фишинг, DDoS, атаки на Wi-Fi и внешние ресурсы

Эксперты поделятся практическими инструментами мониторинга и реагирования, разберут подходы к анализу атак и способы снижения ошибок, а также расскажут, как результаты испытаний помогли укрепить киберустойчивость компании.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры:
— Сергей Павлов, CISO, Т-Страхование, член экспертного совета, Кибериспытание
— Дмитрий Кокорин, директор департамента внутренней информационной безопасности Innostage
— Максим Акимов, руководитель Центра противодействия киберугрозам Innostage CyberART
— Андрей Федоров, руководитель отдела сопровождения ИТ Innostage

Читать полностью…

Привет, Кибервнуки 😎

ОСИНТ перед собеседованием это не «погуглил и пошёл». Это подготовка уровня “я уже внутри вашей организации”. Приходишь не просить шанс, а сверить картину мира.

У них на витрине красуется «развитие продукта», а в подвале гремят ведра, пахнет легаси и ночными хотфиксами.

Это читается заранее: по вакансиям, по следам коммитов, по странному шквалу открытых позиций в одном отделе и по тому, как часто в новостях мелькает слово «оптимизация».

🟢 Далее. Доменная обвязка рассказывает о возрасте инфраструктуры лучше любого HR. Поддомены с говорящими именами случайно выдают внутренний зоопарк сервисов. Описания вакансий шепчут про стек, уровень зрелости, отношение к тестам и документации.

🟢 Юрконтур и бенефициары это уже про деньги и ответственность. Кто рулит, на ком висят долги, где всплывают аресты и банкротство. Если компания долго судится с подрядчиками и бывшими сотрудниками, это не «просто шум фандома», это часть культуры.

🟢 Параллельно смотришь на продукт не со сцены, а из-под сцены. Не глянцевые обзоры, а реальные следы. Наливаешь чашечку чая и смотришь issues на GitHub, злые ветки с Reddit и VC.ru, старые страницы саппорта, где люди годами просят одно и то же. Следы миграций видны без пресс-релизов: вчера они пели про облака, сегодня тихо тащат всё в self-hosted. Где-то закрыли публичный API и вместо извинений накатили «скоро будет лучше». Партнёры и клиенты вылезают из пресс-релизов, интеграций, TLS-сертификатов.

🚩 Люди - отдельный слой. Руководители с публичными колонками и «пламенными» телеграм-постами часто выдают интересное. Изучаешь и видишь токсичность, мессия-комплекс, «мы переписываем мир с нуля». Кто уходил за последние полгода и куда перебежал - это барометр климата в организации.

Зачем это всё на собеседовании? Чтобы разговаривать предметно. Не «расскажите, чем вы занимаетесь», а «в апреле вы взяли ГИС проект, а в репозитории за ту же неделю переписали модуль X. Это одна линия или параллельные треки?».

Мне нравится, как в такие минуты меняется интонация у нанимающей стороны: с покровительственной на уважительную

Деньги и риски всегда ходят парой. Когда понимаешь сезонность найма, видишь всплески увольнений и читаешь судебку, разговор про вилку перестаёт быть торгом за копейки. Это становится инвестиционным решением: сколько стоит твой риск ночных релизов, незакрытых техдолгов, «перепишем всё на новом фреймворке к кварталу». И да, иногда правильный оффер - это отказ, потому что цена входа не сходится с ценой выхода.

🔴 Если времени мало, берёшь короткий маршрут. Смотришь судебные и реестры банкротств и делаешь быстрый чек на красные флаги. Вакансии и публичные репозитории - живой срез технологии, а не маркетинга. Новости за последний год-полтора по ключам «инвестиции», «сокращения», «скандал» , динамика вместо лозунгов. Пара взглядов на конкурентов с тем же стеком и у тебя уже есть понимание, кто кого реально перетягивает.

В финале полезно задать себе один вопрос: я точно хочу провести здесь следующие пару лет? ОСИНТ - это не любопытство, это способ не ошибиться с направлением. Хороший вход экономит силы, нервы и репутацию. Плохой вход делает обратное и всегда дороже.

😎 Делаем выводы. Разведка перед боем - самый важный процесс.
Доброй охоты 😎

Читать полностью…

«Тревога перед собеседованием: как не превратиться в дрожащую копию резюме»

В духе Тони Сопрано - с лёгким цинизмом, тёплым сочувствием и чашкой крепкого кофе вы проснулись за два часа до будильника (или не спали вовсе). Сердце колотится, как будто вы - главный герой предстоящего спектакля. «А вдруг попросят встать на стул и прочесть стих?» - мелькнуло в голове. Вы уже мысленно уволены, хотя ещё даже не надели носки. Это ваш мозг обманывает вас. Рептильный мозг

- «А вдруг я запнусь и скажу “ммм” или "эээ" 27 раз?»
- «А если HR знает, что я вчера гуглил “как выглядит человек, который знает, что делает”?»
- «А если они почувствуют, что мой костюм - это маскировка под взрослого человека?»

Тем временем HR думает:
- «Надеюсь, он не такой нервный, как тот парень вчера, который назвал нашу компанию “Джимайл.ру”».
- « Интересно - будет ли шутить. Особенно про зарплату».

🟢 Как с этим справиться?
1. Признайте: вы не первый. Даже гуру из LinkedIn когда-то путали Slack и Stack Overflow.
2. Подготовьтесь, но не переусердствуйте. Лучше знать три сильных примера из опыта, чем пытаться выучить всю историю компании с 1897 года.
3. Дышите. Серьёзно. Вдох - вы кандидат. Выдох - человек. Вдох кандидат-человек. Уже лучше.
4. Добавьте юмора (не на тему зарплаты), но умеренно. Лёгкая шутка про кофе в офисе? Да. Анекдот про шефа? Конечно. Нет. Особенно если он рядом стоит.

И помните: HR тоже когда-то ходил на собеседования. Возможно, в том самом костюме, который вы считаете «слишком официальным». Возможно, он тоже думал: «А вдруг я - мошенник и бездарь, и все это скоро вскроется?»

Собеседование - не экзамен на звание “идеального сотрудника”. Это диалог двух людей, один из которых ищет работу, а другой - того, кто поможет сделать работу. Не более того.

😎 Так что наденьте носки (желательно парные), улыбнитесь - даже если дрожат руки - и идите туда. Вы уже прошли самое сложное: решились. Остальное — дело техники… и хорошего кофе.

😎 На очереди вторая часть:
Разведка перед собеседованием. Совсем скоро

#it
#osint
#hr

Читать полностью…

«Белым» хакером быть хорошо, а «чёрным» — плохо

Сегодня по приглашению моих добрых знакомых из НИИ «Интеграл» побывал в ТАСС на пресс-конференции «Российский кибербез в 2025 году: победы в мире и дефицит кадров в России». Там обсуждалась системная поддержка «белых хакеров» и проведение соревнований по информационной безопасности Кубок CTF России.

Лирическое отступление: в названии «Кубок CTF России» то самое «CTF» расшифровывается как «Capture the Flag», и да, это действительно соревнования по кибербезу в формате командной игры, главная цель которой — захватить флаг соперника в приближённых к реальным условиях. Ещё там ключевым элементом является МАНГА (я её даже держал в руках!). И призовой фонд 750 тыс. руб. Шикарная история, о которой я при случае расскажу подробнее.

Так вот меня очень зацепил следующий посыл, непосредственно касающийся моей профессии. Его не сговариваясь озвучили сразу два спикера — Андрей «КиберДед» Масалович и президент компании «Эшелон» Алексей Марков.

Необходимо повышать престиж профессии специалиста по информационной безопасности. Рассказывать в медиа истории о том, что «белым» хакером быть хорошо, а «чёрным» — плохо. Что «белые» отлично зарабатывают и живут, а «чёрные» обычно кончают так себе (реальные исторические факты). Короче, формировать правильный образ РОССИЙСКОГО БЕЛОГО ХАКЕРА.

Причём в мире такой образ (в виде страшилки) есть и отлично работает. А вот внутри страны очереди в кибербез что-то не наблюдается. Более того: начинающие спецы постоянно борются с искушением перейти на «тёмную сторону Силы». И с этим тоже надо работать — как в плане банального воспитания нравственности, так и предлагая достойное вознаграждение за поиск уязвимостей.

Тем более, что если в целом отрасль ИТ растёт уже не так стремительно, то вот именно направление кибербезопасности сегодня просто сверхактуально. Как заметил ректор Московского технического университета связи и информатики (МТУСИ) Сергей Ерохин, за последние годы компании осознали, что гораздо дешевле вложиться в безопасность, чем быть взломанными: «Без ИТ самолёты сегодня не летают» (отсылка к недавнему взлому «Аэрофлота»).

Данные HH этот тезис подтверждают: с января по август количество вакансий спецов по кибербезу в машиностроительном секторе выросло на 40%, в энергетическом — на 64%, в торговом — на 75%.

И в заключение грустная шутка от модератора Андрея Журанкова из ТАСС: «Стены ТАСС слышали уже столько поднятых [и не решённых] вопросов, что едва стоят». Так что надо бы тему кибербеза поднимать на флаги, работать над созданием образа, престижем профессии и максимальной легализацией «белых» хакеров.

😾 ЯР о PR

Читать полностью…