**************

Большинство людей, пользующиеся компьютерами и смартфонами, уже поняли, что пароли вроде 12345, paket_bezopasnosty, admin и parol – плохое решение. Часто сами приложения, когда вы придумываете новый пароль, просто не принимают такие варианты. И добавление к этим комбинациям цифр и букв разного регистра не спасает, потому что сочетания вроде password123, paSSword123 и даже p@SSw0rd123 взламываются за секунды (не посимвольным перебором).

Так что давайте уже сделаем это и пойдем дальше придумывать пароли на основе кличек наших животных и дат рождения. Так вот, давайте уже разберемся, как создать правильные и безопасные пароли.

Главное правило генерации пароля – это не столько его сложность для вас, сколько сложность для компуктеров. Хороший пароль должен быть длинным (от 12 символов), содержать случайные буквы разного регистра, цифры и символы, но при этом не иметь логической структуры. Проще говоря, qwerty12 – это плохо, а “!Зебра*Глобус92#Чашка” – уже гораздо лучше, даже если записать его транслитом.

Проблема в том, что мы не можем запоминать десятки случайных 15-значных комбинаций для каждого сайта. И тут некоторые часто попадают в ловушку: используют один и тот же пароль везде. Но это небезопасно, если произойдет утечка в одном сервисе, злоумышленники смогут зайти во все ваши аккаунты. Этим они, к слову, обычно и занимаются.

Также существует миф, что пароли нужно менять каждые три месяца. Сейчас эксперты советуют делать это только в том случае, если есть подозрение на утечку, иначе пользователи начинают использовать более простые варианты, чтобы не забыть новые комбинации.

На помощь приходят менеджеры паролей. Это специальные программы (например, KeePass, Bitwarden или встроенные в браузеры), которые хранят все ваши пароли в одной зашифрованной базе, защищенной одним-единственным паролем. Менеджер сам генерирует для вас абсолютно случайные и уникальные пароли для каждого сервиса, и вам не нужно их помнить. Ваша задача – выучить только один мастер-пароль, и включить двухфакторную аутентификацию (подтверждение по смс или коду из приложения) везде, где это возможно.

Ультимативное ли это решение? Конечно же нет, так как этот менеджер могут банально взломать (со всеми вашими паролями). Именно поэтому многие и боятся пользоваться менеджерами паролей – из-за страха взлома самого хранилища. Да, риск есть, но он гораздо меньше, чем риск использования простых паролей.

Итак, идеальная схема безопасности сегодня – это длинная фраза или набор случайных слов в качестве мастер-пароля и дфухфакторная аутентификация для менеджера, а сам менеджер пусть генерирует и хранит всё остальное (желательно – локально). Да, это требует привычки, но это избавит вас от необходимости вспоминать пароли от десятков сервисов и, что важнее, от риска потерять доступ к почте или деньгам. Не усложняйте себе жизнь запоминанием бессмысленных наборов символов – просто используйте инструменты, которые уже существуют. И не забывайте про Passkeys.

Тема криптостойкости и безопасности паролей, кстати, одна из самых холиварных. Так что объявляю открытие портала сами знаете куда в комментариях под постом ⌨️

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

A$AP Rocky, свяжись со мной. Есть пара идей.

Читать полностью…

Пост про КИИ

Мне тут птичка нашептала, что РТК ЦОД (это дочка Ростелекома, как вы поняли из названия), которые сделали первое облако для КИИ, полностью обновили свою импортозамещенную платформу.

Обновили сразу и Basis Dynamix, и Basis Virtual Security. Пользователям это даст гибкое управление размером хранилища, миграцию виртуальных машин между узлами для балансировки нагрузки, новые функции межсетевого экрана и работу с его политиками.

В общем, пользоваться КИИшной облачной инфраструктурой теперь станет намного удобнее.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Не знаю, как комментировать, но преклонить колено перед пиарщиком Фантастического Бюро Развлечений определенно хочется.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

ДАЙДЖЕСТ

Сегодня коротко и по делу.

Покупаем мерч – ссылка

Любуемся тортом – ссылка

Ставим обновления безопасности – ссылка

Распознаем дипфейки – ссылка

Отмечаем юбилеи тут и здесь

Всем мир.

Читать полностью…

Как распознать дипфейк (поддельное видео или аудио)

Что вы сделаете, если получите в мессенджере голосовое от мамы или друга с просьбой занять денег? Ну что-то в стиле, “банк заблокировал карту, а нужно прямо сейчас, потом отдам”. К сожалению, очень часто люди все-таки переводят деньги и лишаются их (но видео конечно да).

Такие ситуации случаются все чаще. В исследовании компании по кибербезопасности SkyShark, в 2025 году в результате мошенничества, связанного с дипфейками, люди потеряли около 1,1 миллиарда долларов (930 миллионов евро) по всему миру.

Если коротко, то дипфейки, это поддельные видео и аудио, созданные нейросетями. И мы с вами дошли до того уровня, когда отличить фейк от реальности на глаз уже очень сложно, но всё же возможно, если знать, куда смотреть.

Подделку могут выдать мелочи, с которыми нейросети пока справляются плохо. Обращайте внимание на границы лица и волос, очки (бывают блики, которые переливаются неправильно) и зубы – их нейросети иногда рисуют без разделения. Если голос чуть быстрее или медленнее губ (рассинхрон), это тоже звоночек.

Всматривайтесь в лицо: при разговоре эмоции могут выглядеть неестественно, улыбка не затрагивает глаза, человек моргает реже обычного или вообще не моргает. Иногда появляются странные артефакты: пиксели вокруг лица, расплывающиеся контуры или пятна на коже.

С аудио всё сложнее, но и тут есть зацепки. Если голос звучит слишком ровно, без привычных пауз, эканий и интонаций – это подозрительно. Мошенники часто собирают образец голоса из соцсетей или записанных созвонов и прогоняют через нейросеть. На выходе получается "стерильная" речь. Или наоборот: шумы, которые ИИ добавил, чтобы замаскировать синтез, звучат слишком одинаково, как стиральная машинка на фоне.

Но в первую очередь нужно помнить одно – если вас просят о деньгах по видеосвязи, голосом или сообщением, всегда перезванивайте тому самому человеку по старому номеру, который вы знаете. Не в том же мессенджере, где фейк, а именно обычным звонком или через другого человека, кто может подойти к нему лично. Кроме этого, можно договориться с семьёй о секретном слове или фразе, которую вы говорите, если реально нужна помощь (лайфхак? лайфхак!).

И да, современные технологии позволяют подделать лицо и голос не только в записи, но и в реальном времени. Поэтому не стесняйтесь перезванивать на другой номер и задавать личные вопросы – лучше потратить пять минут на проверку, чем потерять свои кровные навсегда.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Около года назад (а может даже и больше) ко мне пришел один человек с просьбой разместить вакансию в этом канале на пентестера. Ссылку не нашел, но старожилы помнят.

Вакансия, в целом, выглядела, как обычная, но была с каким-то странным подозрительным шлейфом– (масштабируемый доход, выплаты в USDT, без ограничений на локацию и без графика работы, сильный акцент на NDA. В общем, спустя пару часов после публикации, оказалось, что вакансия блечерская. А выяснилось это опытным путем через людей, которые откликнулись на эту вакансию и начали проходить этапы найма.

Почему я об этом решил вспомнить? Да потому что на днях у меня решил спросить совет один человек по поводу того, стоит ли соглашаться на "странные условия" от работодателя.

Здравствуйте! У вас совсем мало опыта. Отметим, что на данный момент ваш практический опыт в области пентеста реальных сетей (включая внешние и внутренние инфраструктурные сегменты) оценивается как недостаточный для выполнения самостоятельных задач на коммерческих проектах в реальном корпоративном сегменте. Тем не менее, если вы обладаете высокой мотивацией к обучению и готовы активно работать в составе нашей команды по информационной безопасности - с фокусом на такие направления, как безопасная разработка (кодинг), пентест Active Directory (AD)/Azure Active Directory(AAD), аудит исходного кода, то мы готовы подготовить NDA контракт, в который включен трудовой договор.

Важно отметить, что период вашего обучения и вхождения в наши процессы не оплачивается отдельно. Вместе с тем, в проекте NDA и трудового договора, четко прописаны условия материальной мотивации: с момента вашего первого подтвержденного успеха в реальных пентест-проектах (например, успешное выявление критической уязвимости или выполнение этапа тестирования) вам будет назначена начальная ставка в размере 200 USD, которая в дальнейшем будет пропорционально увеличиваться по мере роста вашей квалификации и опыта, вклада в результаты пентеста, и командной работы.

Самое интересное то, что этот автоответ прилетел через вакансию, официально опубликованную на HeadHunter-е. Более того, человек просто откликнулся и даже скрининг пройти не успел. Опубликована вакансия от имени некого ИП Епишкин Егор Александрович.

В описании вакансии платины тоже достаточно.

Мы — динамично развивающаяся команда экспертов в области практической безопасности (offensive security). Мы не просто «тыкаем сканерами», а ищем нестандартные пути проникновения, автоматизируем рутину и пишем собственные инструменты.

Наша главная ценность - экспертиза и результат. Мы ценим свободу подхода и поддерживаем инициативу: если ты видишь, как сделать задачу лучше или быстрее - действуй.

Там же.

- Полная удаленка.
- Топ-пентестеры получают **от 1 000 до 10 000 $ за каждый успешный кейс** (помимо основной зарплаты). Количество таких кейсов в месяц не ограничено - всё зависит только от вашей скорости и навыков.
- Полная свобода в выборе стека инструментов для решения задачи.
- Присылайте резюме или краткое письмо о себе. Если у вас нет опыта, но есть большое желание - напишите, о чем вы читали в последнее время или какие лабораторные работы проходили. Мы обязательно рассмотрим всех!

Думаю, что вы сами уже все поняли. Я бы ставил подобные места работы на одну полку со СКАМерами из коллцентров, которые разводят бабушек на пенсии. Поверьте, это не та кибербезопасность и не тот опыт работы, который сделает вашу жизнь лучше и счастливее.

Так что будьте осторожны.

📋 Пакет Вакансий | 📄 Резюмешная

Читать полностью…

Я вот одного не пойму.

Почему все квн-сервисы из AppStore в регионе РФ удалены по требованию ведомств. А вот приложения/клиенты Телеграма, Ютуба и прочей запрещенки всё есть есть в магазине.

Вопрос не касается приложений от зарубежных сервисов, которые удаляют свои приложения из-за геополитических санкций, само собой.

Есть у вас ответ на такой вопрос?

P.S. Ответ в комментах найден так и не был, поэтому надеюсь, что из нашего ЭппСтора еще и эти приложения не удалят. А то там Паша весь день всех агитирует скачать новую версию тг

Читать полностью…

Ну все, больше не могу терпеть

Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.

Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется. Прям как батины джинсы из омерики.

Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.

И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.

Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.

Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).

Ну все, погнали – /channel/+Wl7FKF56B49kYmMy

Читать полностью…

Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо.

Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только [СОВЕРШЕННО СЕКРЕТНО], хакеров, [ДАННЫЕ УДАЛЕНЫ], будущее, ИИ, но и [ВЫРЕЗАНО ЦЕНЗУРОЙ].

А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.

https://youtu.be/V8HA0lcZuWQ

📹 Youtube
📺 VK Video
📺 Rutube

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Я тут кстати вытащил на разговор одного анонимного деятеля из мира кибербезопасности, который еще никогда и никому не давал интервью (возможно, потому что никто и не брал) 😐

Так что ждите – завтра скоро на всех экранах страны.

Читать полностью…

А тем временем я тут осознал, что мы записали уже 5 выпусков нашего подкаста, название для которого все еще не можем придумать. Вот они, справа налево:

🔘Противостояние IT и ИБ
🔘Про карьеру в ИБ (часть 1)
🔘Про карьеру в ИБ (часть 2)
🔘Про кибергигиену и дипфейки
🔘Про инциденты ИБ

Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Настало время поговорить про SOC

Ой душно сейчас будет, крепитесь.

Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.

Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.

Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?

Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.

Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.

Все, я выговорился, погнали дальше развивать кибербез.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

А, да, дайджест!

Ну давайте поглядим, что у нас там за неделю интересного произошло.

⚡️ Собрал для вас подборку инструкций на случай, если вас взломали – ссылка

⚡️ Разобрались с тем, что такое ТСПУ и ТПСУ – ссылка

🧠 В нашем Кибер ПТУ на этой неделе произошел просто аншлаг полезностей.

⚡️ Вышла статья на тему безопасности в интернетах для подростков – ссылка

А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.

А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю 🎉

Читать полностью…

Альфа-Банк уже второй год подряд проводит Альфа ЦТФ — соревнование по спортивному хакингу ⚡️

Расшифровка у них, кстати, огненная — «Цепляй трофейный флаг». Ну и мотивация, мягко говоря, неплохая: призовой фонд 3,1 миллиона рублей, до 450 000 на команду — до четырех человек, но побороться за приз можно и в соло-режиме. Победители-школьнники получат не просто деньги, а грант на любую поездку в образовательных целях: от конференций до других конкурсов.

Сделали 4 трека, и это прям для всех:
— IT-трек — для разработчиков, тестировщиков и аналитиков
— CTF-трек — для матёрых ИБшников и опытных игроков
— Студенческий трек — для учащихся от 18 до 25 лет
— Школьный трек — для учеников от 14 до 18 лет

Участвовать можно онлайн из любой точки России. А вот если хочется поиграть вживую и познакомиться с командой кибербезопасности Альфа-Банка, то в Москве, Питере, Екатеринбурге и Сочи будут открыты ИТ-хабы для очных игроков.

Старт 25 апреля в 9:00 мск. Примеры заданий прошлого года и полезные видео уже есть на сайте, а искать команду и общаться с другими участниками можно в Телеграм-чате.

Если давно хотели попробовать себя в CTF, но всё никак — вот он, ваш шанс. А если вы уже опытный игрок, то приз и возможность похакать инфраструктуру банка должны помочь с мотивацией 😁

Успейте зарегистрироваться

Реклама. АО «АЛЬФА-БАНК». ИНН 7728168971

Читать полностью…

Почему 80% атак на компании остаются незамеченными в первые часы?

Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.

Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.

Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.

По данным рынка:
⏺️ SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
⏺️ Middle — 150 000 – 250 000 ₽
⏺️ Senior — от 300 000 ₽ и выше

И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.

Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!

❗️ работа с логами и событиями
❗️ анализ и корреляция инцидентов
❗️ разбор атак и сценариев поведения злоумышленников
❗️ формирование мышления blue team

Успейте записаться до 27 апреля!

👉👉👉 Узнать подробнее

Читать полностью…

Как всех заблокируют, заменят нейросетью и отправят класть плитку. Да, мы записали новый выпуск нашего подкаста!!!!!!

А обсудили мы в этот раз блокировки Telegram, белые списки, чебурнет, новые ИИ-сервисы от Anthropic, будущее кибербезопасности в России, как стать незаменимым специалистом, почему лучше пойти работать сварщиком и лечить зубы не у ИИ-робота, а у тёти Зины.

Ну всё, погнали смотреть, прожимать лайки, подписываться, радоваться и писать бесконечные комментарии 🔪🔪🔪🔪

https://youtu.be/SytUW6Kryn8
https://youtu.be/SytUW6Kryn8
https://youtu.be/SytUW6Kryn8

Само собой, мы есть на всех нужных площадках
📹 Youtube
📺 VK Video
📺 Rutube

Читать полностью…

Всего один день, чтобы подготовить команду к реальной кибератаке

Positive Technologies запускает однодневный формат киберучений Standoff для бизнеса. Теперь команды могут пройти интенсивную практическую подготовку к отражению инцидентов в условиях, приближенных к реальным.

Выбирайте свой уровень:
🔹 Базовый — для старта;
🔹 Продвинутый — для опытных команд.

Зачем это нужно? Потому что стандартные пентесты не проверяют слаженность работы сотрудников в момент давления. 58% компаний уже оценили эффективность киберучений, и еще 28% находятся на стадии внедрения.

Все детали и аналитика рынка — в свежем отчете Positive Technologies.

Читать полностью…

Вы только посмотрите, какую красоту мне подарили ребята из Казани 😍

Читать полностью…

Обновить нельзя отложить

Все мы иногда жмем "Напомнить позже", когда телефон или ноутбук просят перезагрузиться (или перезапустить какое-то конкретное приложение) для установки обновлений. обычно прерываться не хочется – работа кипит или сериал интересный, к тому же все ведь и так работает. Но давайте разберемся, зачем все-таки нужны новые версии (апдейты) и почему их не стоит откладывать в долгий ящик.

Что такое обновление? Вспомните любое приложение на вашем телефоне – в нем сотни тысяч строк кода, переиспользуемых библиотек и внешних зависимостей. Время от времени исследователи безопасности или хакеры находят в коде уязвимость или бэкдор (от английского “задняя дверь”, ю ноу), то есть способ получить доступ к устройству. Тогда разработчики экстренно выпускают заплатку (патч). Обновление – это и есть та самая заплатка, которая закрывает брешь. К слову, о важности этих обновлений безопасности мы с Женей еще в том году вам говорили.

Если вы его игнорируете, уязвимость в вашей версии программы никуда не девается. Мошенники, имея инструкцию по взлому (такая информация быстро становится публичной), могут просто зайти через уязвимость, как в незапертую дверь.

Самое простое решение здесь – сделать так, чтобы вы вообще забыли про слово "обновление" и оно ставилось без вашего участия. На современных компьютерах и смартфонах (и на Android, и на iOS) в настройках есть пункт “Автоматическое обновление” – просто включите его один раз и спите спокойно. То же самое касается браузеров и приложений: почти везде есть галочка "Обновляться автоматически в фоне". Есть, правда, у этого пути свои нюансы, но сегодня не об этом.

Бывает ситуация сложнее: вы пользуетесь программой, которую разработчик больше не поддерживает. Если обновления не выходят уже пару лет, то это небезопасно, и самое разумное – найти современную (и поддерживаемую) замену. Для большинства задач есть бесплатные аналоги, которые регулярно обновляются. Современный софт чаще всего еще и быстрее работает, и приятнее выглядит.

Если замена невозможна, то хотя бы используйте такую программу изолированно. Например, не храните в ней пароли, данные карт, персональные данные и тд. А еще лучше будет обрубить доступ этому софту к интернетам при помощи специальных приложений, которые мы разбирали тут – ссылка.

В общем, относитесь к установке новых версий как к мытью рук или чистке зубов. Это простая привычка, которая занимает секунды, но отсекает огромный пласт проблем. Ну или один раз настройте автоматическое обновление и забудьте о надоедливых уведомлениях (но я бы так не делал).

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Хорошего тебе дня, дорогой %nameAndPatron!

Читать полностью…

Воскресный дайджест – В С Ё. Ну ладно, не всё, а вот же он!

📹 На Ютубе вышло интервью с одним анонимным, но очень красноречивым безопасником – ссылка

⚡️ Я наконец-то начал раздавать вам мерч. Там кстати к концу подходит уже вторая волна – ссылка

🗓 Пакет Мероприятий наконец-то пробил отметку в целую 1 000 подписчиков!!!! А 📋 Пакет Вакансий еще немного и достигнет 2 000!!!!!

⚡️ Следующая неделя выдастся плотной. Потому что, помимо работы и проектов, в понедельник надо будет выступить в Кибердоме, а в субботу – в Иннополисе

⚡️ А еще мы снова взяли себя в руки и собрались с Женей, чтобы записать для вас новый выпуск нашего безымянного подкаста

👨‍🏫 Ну а на нашем менторстве произошла платина – ссылка

Вот как-то так. Ловите фоточки и кайфуйте дальше 🎧

Читать полностью…

Напоминаю кстати, что 18-го числа выступаю в Иннополисе ⌨️

Читать полностью…

Советую кстати включить субтитры, а то прослушивание этого мрака почти час может навредить не только вашей психике, но и слуху. И да, кринжа мы навалили на год вперед, чем и гордимся.

Читать полностью…

Только мы поговорили про СОК и СИЕМ, как прилетает новость о том, что у нашего скрепного техногиганта вышел собственный SIEM – ссылка.

Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.

Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.

Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).

В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.

Читать полностью…

Тем временем в метро

Читать полностью…

Ну что, все уже увидели новость про то, что Минцифры подготовило некую инструкцию для всех онлайн-сервисов, которые хотят остаться или попасть в белые списки?

Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.

Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.

Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.

Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.

Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

Так, ВБ, ну и где мой процент с акции?

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Читать полностью…

В общем, тут такое дело...

Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.

Да еще и мемов вам там немного отсыпал, так что смотрим.

https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 package_security/videos">YT

Читать полностью…