Пакет Безопасности

06 Apr 2024 17:55

☝️ Я тут решился сняться в видео-подборке, посвященной тому самому Pentest Awards со своей великолепной статуэткой (или как это называется).

Кто сможет отгадать, где моё видео, тот будет награждён шикарным ничем 🎩

К слову, скоро будет уже вторая премия пентестеров, так что затачивайте свои штопоры.

Пакет Безопасности

04 Apr 2024 14:00

Книги с картинками

Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).

Так что изучаем, сохраняем и применяем.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

03 Apr 2024 17:55

​Пост на стыке ИБ и ИИ

Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.

Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.

Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.

Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.

Ох уж этот прогресс...

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

02 Apr 2024 15:55

Решения «Лаборатории Касперского» для корпоративной защиты успешно прошли сертификацию ФСТЭК.

В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры. О том, какие привилегии ещё ждут пользователей продуктов ЛК можно прочитать подробнее.

А уже в конце 2024 года Лаборатория Касперского планирует значительно усилить NDR-функциональность по анализу сетевого трафика, сетевого обнаружения и реагирования для платформы Kaspersky Anti Targeted Attack, следите за обновлениями!

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Пакет Безопасности

31 Mar 2024 17:55

И так, вот и очередное воскресенье. Весна в самом разгаре, а это значит, что настало время очередного дайджеста. На следующей неделе выйдет пара постов про искусственный интеллект (помню, вы просили уделить этому внимание). А а теперь погнали к списку того, что было интересного в канале за эту неделю!

⚡️ Базовое начало в виде очень забавного кибермема – ссылка

⚡️ Свежая реинкарнация старой доброй схемы фишинга с угоном вашего аккаунта на Госуслугах – ссылка

⚡️ Удобная схемка с бесполезными сертификациями из мира кибербезопасности – ссылка

⚡️ Анонс грядущего подкаста про ИБ и не только – ссылка

⚡️ Кибермемов много не бывает, тем более настолько ироничных и жизненных – ссылка

⚡️ Ученье - свет – ссылка

Твой Пакет Безопасности

Пакет Безопасности

30 Mar 2024 16:55

Итак, продолжаем рубрику полезных репостов ☝

В этот раз у нас бесплатное (а такое мы любим) обучение для тех, кто хочет понимать, что происходит в этих ваших Линуксах, и как это всё сделать безопасным. Штука базовая (понятная многим), формат удобный.

И да, к сожалению, или счастью, в крупных компаниях бОльшая часть инфраструктуры построена на линуксах, так что лишними такие знания точно не будут 👍

Пакет Безопасности

29 Mar 2024 09:00

Да, но...

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

28 Mar 2024 16:55

Мы тут с крутыми ребятами из Awillix (а в частности, с @szybnev и @popsa_lizaa) записали для вас что-то очень интересное.

Поэтому очень скоро всё это добро домонтируется, и я обязательно поделюсь с вами ссылочкой. Ну а пока ловите фотку с бэкстейджа 🥸

Твой Пакет Безопасности

Пакет Безопасности

27 Mar 2024 15:55

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.

Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:

– оценить уровень своих скиллов и определить собственный план развития,
– познакомиться с обязанностями разработчика в зависимости от опыта,
– составить вакансию для найма,
– определить зону ответственности разработчика в компании.

👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.

Реклама. Рекламодатель: ООО "АНТИФИШИНГ", ИНН: 6950191442. Erid: 2VtzqvpZ5Tb

Пакет Безопасности

25 Mar 2024 16:55

Ну а мы продолжаем рубрику изучения английского вместе с кибермемами

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

22 Mar 2024 16:55

​Завариваем попкорн

Наткнулся тут на пару забавных статей от ребят из Start X (не реклама) на тему кибербеза, так что делюсь с вами.

Первая посвящена разбору громких взломов, о которых наверняка слышали многие из вас – там и про того самого Дзюбу с его iCloud, и про Ким Кардашьян с Дженнифер Лоуренс. Ну а под конец всё приправлено чеклистом с советами по тому, как не наступить на все вышеописанные грабли. Почитать можно вот тут – ссылка

Вторая статья из этой подборки посвящена тому, как различается кибербез в кинематографе и в реальной жизни. Да, в реальности всё не так романтично, просто и красиво выглядит, когда кто-то пытается взломать Пентагон. Почитать можно вот тут – ссылка

Обе статьи написаны на достаточно человечесском языке, так что не бойтесь чего-то не понять. Вторая чуть посложнее, но многое из нее легко гуглится. Всем приятного прочтения 😌

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

21 Mar 2024 15:55

Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night

27 марта в 18:00
Только офлайн в Москве и в Питере

Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:

▫️Эксперты Яндекса расскажут про:

- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян

- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов

▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме

▫️Много нетворкинга и знакомств с нашими экспертами

▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом

Получите приглашение - регистрация открыта!

Реклама. ООО "Яндекс", ИНН 7736207543

Пакет Безопасности

20 Mar 2024 15:55

🎫 Успейте купить билет на крупнейший киберфестиваль страны Positive Hack Days 2!

В этом году он пройдет с 23 по 26 мая в московских «Лужниках».

Традиционно будет две зоны:

• Для профи — с выступлениями лучших представителей индустрии кибербезопасности. Чтобы ее посетить, необходимо приобрести билет.

• Для всех желающих (бесплатно) — с интерактивными образовательными инсталляциями, которые помогут ближе познакомиться с цифровым миром и прокачать киберграмотность (больше подробностей — в канале @PHDays).

Купить билеты можно на сайте PHDays 2

Минимальная стоимость — 1000 рублей. Все вырученные от продаж деньги будут направлены в благотворительный фонд «Подари жизнь».

Количество билетов ограничено, поторопитесь!

Пакет Безопасности

18 Mar 2024 16:55

А вы уже излечили своих детей?

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

15 Mar 2024 16:55

​Всем привет!

От вас, дорогие подписчики и читатели, был запрос на освещение грядущих мероприятий в мире кибербезопасности. Так вот, настало время анонса одного из таких – Avito Security meetup #2.

В этот раз меня в роли спикера там не будет, но я точно буду там в роли гостя. Так что, вэлкам на послушать крутые доклады от ребят из индустрии и пообщаться со мной, например 🥸

Зарегистрироваться можно вот тут – ссылка (и нет, это не реклама)

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

05 Apr 2024 17:55

​Продолжаем нейротему

Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.

Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.

Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему миру злоумышленников, и выкатила свою новую нейронку Voice Engine. Что же она умеет делать? А ничего такого – всего ли синтезировать голос любого человека на основе 15-ти секундного референса.

Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).

Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

04 Apr 2024 12:02

erid: LjN8JwwC7

Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA, Container Security, Secret Management и др.

Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.

Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).

Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.

Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.

Пакет Безопасности

02 Apr 2024 17:55

А тем временем, я тут решил написать еще одну статейку с ребятами ProductStar на тему того, что будет, если в мире исчезнут все специалисты по кибербезопасности.

Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠

Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

01 Apr 2024 17:55

#ИБ

Твой Пакет Мемов

Пакет Безопасности

31 Mar 2024 15:55

Cloud․ru открыл прием заявок на оплачиваемую стажировку для AppSec-инженеров — AppSecCamp. Податься можно до 6 апреля.

Наш идеальный кандидат:
😶‍🌫️ студент или недавний выпускник с небольшим опытом
😶‍🌫️ знает один (или даже несколько) из этих языков: Go, Python, C, C++, JavaScript, TypeScript
😶‍🌫️ готов работать 40 часов в неделю с мая по август (возможен удаленный формат работы и гибкий график)
😶‍🌫️ заряжен на успех и работу в супер-команде Cloud․ru

За три месяца наши стажеры научатся:
😶‍🌫️определять уязвимости в коде на языках Go, Python, JavaScript, TypeScript и других
😶‍🌫️разбираться и понимать, как работает виртуализация, контейнеризация и оркестрация с точки зрения безопасности
😶‍🌫️работать с SAST-, DAST- и SCA-инструментами
😶‍🌫️проводить моделирование угроз и security code review

Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶

Пакет Безопасности

30 Mar 2024 16:55

На второй неделе курса "Linux для новичков" мы изучили основные команды для работы с файлами и директориями, команды поиска файлов и содержимого, научились управлять правами доступа, процессами и автоматизированым выполнением задач с помощью cron.

Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:

Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.

Следующую неделю мы посвятим теме «Управление пользователями и группами».

LH | Новости | Курсы | Мемы

Пакет Безопасности

29 Mar 2024 08:00

МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.

Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.

Подписывайтесь и следите за кибербезопасностью.

Пакет Безопасности

27 Mar 2024 16:55

Время сертификаций

Я уже не раз делился с вами ссылками и описанием бесплатных и полезных обучений и сертификаций из мира кибербезопасности (например, тут или здесь).

Я всё еще считаю, что зачастую сертификации – это какая-то оторванная от реальности сущность, которая и не особо нужна работодателям, и не приносит кому-то ощутимой пользы Она скорее заставляет именно вас изучить что-то новое (главное, чтобы там было что-то новое и полезное).

Так вот, я тут наткнулся на схемку, где расписано большинство сертификаций и их принадлежность к конкретным доменам в ИБ и IT. Всё, по классике, начинается в CompTIA Security+ и далее уже разрастается в ту степь, которая вам наиболее интересна. Да, тут есть не всё, но зато разложено по полочкам, а такое мы любим.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

26 Mar 2024 16:55

Не забываем про фишинг

Что-то в последнее время креативный ум злоумышленников немного приутих, поэтому в канале давно не было разборов фишинговых схем. Поэтому, чтобы вы не забывали о том, что опасности поджидают нас на каждом углу, давайте разберем одну из схем, которая, по какой-то странной причине, затронула уж очень большое количество граждан.

И речь пойдет о том самом взломе наших Госуслуг через push-уведомления и продление работы мобильного номера телефона. Всё начинается с безобидного уведомления о том, что вам необходимо подтвердить свои данные (телефон, ФИО, дата рождения) на сайте (фишинговом) одного из сотовых операторов. Затем, там будет галочка с согласием на проверку данных через Госуслуги. И да, всё верно, дальше вы попадаете на сайт Госуслуг (тоже фишинговый), где вводите свои данные (логин и пароль).

Что же происходит дальше? Нет, ваш номер телефона не продлевается, но, зато вы лишаетесь доступа к своему аккаунту на Госуслугах. Раньше эта же схема начиналась со звонков или СМС от псевдооператоров связи, но, судя по всему, это уже не так эффективно.

Так что напоминаю всем про то, что нужно настроить двухфактораную аутентификацию во всех важных сервисах, сайтах и мобильных приложениях. Ну и не вестись на подобные схемы тоже, само собой.

И да, не забывайте еще и о том, что у морально павших людей нет никаких рамок или ограничений перед тем, чтобы воспользоваться какими-то трагическими событиями по типу терактов, чтобы обмануть своих потенциальных жертв. Всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

24 Mar 2024 16:55

Вот и воскресенье

Думаю, что дайджест делать мы сегодня не будем, но сразу скажу, что думскроллинг до добра еще никогда не доводил, поэтому посты на следующей неделе выходить точно будут. Да, может быть там будет не столько юмора (но не без мемов) и легкости, но без контента в такие времена точно нельзя, ведь надо отвлекаться от негативных мыслей и инфоповодов.

Берегите себя и близких. Всем мир 💪

Пакет Безопасности

21 Mar 2024 16:55

​Сразу скажу, будет душно

Так так так, NIST тут опубликовал обновленную версию своего Cybersecurity Framework (v.2), появление которого когда-то инициировал один темнокожий американский президент.

Эта штука помогает унифицировать подходы по безопасности в компаниях, на предприятиях и вообще везде, где вы захотите построить полноценный кибербез. Этот фреймворк учитывает и смежные безопасные стандарты и практики, такие как ISO 27001/02, COBIT и прочие.

Нововведений достаточно, о них можно почитать вот тут, и сразу пробовать оценить по новому материалу уровень ИБ в своём колхозе. Там и про те самые цепочки поставок написано, и про политики, и про то, как правильно внедрять безопасные рекомендации.

Ну всё, выдыхаем.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

20 Mar 2024 16:55

​Режим инкогнито активирован

Каждый из вас, наверняка хоть раз в жизни, да пользовался тем самым анонимным режимом в своём браузере (не важно для каких целей). Но знаете ли вы, как он работает на самом деле? Если нет, то погнали разбираться.

Из того, что можно понять сразу, при переключении в этот режим – там не сохраняется и не подтягивается история ваших поисковых запросов, а также посещаемые вами страницы, в этом режиме у браузера нет доступа к cookie (из-за чего вы не будете авторизованы в ваших аккаунтах в соц. сетях, почтовых сервисах и на прочих сайтах), в этом режиме не будут подтягиваться ваши пароли при попытке входа в ваши аккаунты.

Но так ли анонимен этот режим? На самом деле, не очень. Я бы даже сказал, что анонимен он только для вас и других пользователей того же устройства. Режим инкогнито не сделает вас невидимым в сети, он не скроет ваш IP-адрес, вашу геолокацию или пресловутый цифровой след, который мы уже не раз обсуждали в этом канале. Все ваши действия будут видны, как минимум, вашему интернет-провайдеру, который предоставляет вам доступ в сеть. А как только что-то становится известно хоть одному участнику сети, оно может стать известным для всех.

Если же вы используете данный режим с корпоративного ноутбука, то тут вы будете вообще как на ладони у вашего работодателя. Более того, многие политики безопасности будут "возбуждаться" при переключении в этот режим и еще пристальнее следить за вашими действиями.

От вредоносного воздействия из сети вы также не будете никак защищены – вас всё также могут заразить, считать нажатия вашей клавиатуры и так далее по списку.

Еще раз повторюсь, режим инкогнито создаёт видимую анонимность только для вас и других пользователей того же устройства. А для того, чтобы скрывать свой цифровой след и информацию о своих действиях в сети, существуют сервисы другого класса (о которых мы уже говорили и еще не раз поговорим).

Зачем тогда этот режим вообще нужен? Хороший вопрос, и ответ на него был дан в самом начале поста, когда мы разбирались, как он работает. Если вы хотите авторизоваться разом сразу в нескольких аккаунтах одного интернет-сервиса (почта, соцсеть, онлайн-банкинг), если вы хотите скрыть от кого-то из друзей или родных информацию о своих действиях в сети.

А также, это послужит вам хорошим инструментом тогда, когда вам придётся зайти в свой аккаунт с чужого устройства. Этот режим позволит вам сделать всё быстро и чисто, без оставления следов после себя (ну или почти).

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

19 Mar 2024 16:55

​А тем временем, подарок с того самого розыгрыша (на этот раз реального) приза доехал до своего нового владельца. Что хочу сказать – разыгрывать реальные призы и более осознанным образом, чем рандом – намного приятнее и интереснее. Думаю, что не только мне, но и всем участникам тоже.

Следующий приз будет чуть более специфичным, но не менее технологичным, чем смартфон – это Flipper Zero. Это шикарный и очень полезный инструмент в руках умелых людей. Чего им только уже не взламывали. Очень надеюсь, что не попадет в руки чёрных шляп (верю, что у нас тут таких нет).

И да, условия по самому розыгрышу я пока не придумал (можете накидывать свои варианты в комментариях), но я точно уже знаю отсечку, с которой начнется розыгрыш – 11 500 подписчиков (умоляю, только не наливайте мне ботов, это не то, чего я хочу).

Так что всё в наших с вами руках, поэтому погнали рекомендовать канал друзьям, которым это может быть интересно 🤓

Твой Пакет Безопасности

Пакет Безопасности

17 Mar 2024 16:55

Так так так, что это тут у нас? Всё верно, воскресный дайджест! Ну а пока вы снова забыли о том, что нужно ставить реакции под постами (огорчение), я, без лишней лирики перехожу сразу к списку всего интересного за неделю. Погнали.

⚡️ Традиционное начало недели с кибермема с попугаем – ссылка

⚡️ Чеклист полезностей для тех, кто хочет вкатиться в ДевСекОпс – ссылка

⚡️ Опасности мира нейросетей и искусственных интеллектов – ссылка

⚡️ Годный отчет про уже поднадоевшие цепочки поставок – ссылка

⚡️ Анонс грядущего митапа по кибербезопасности, на который идём всем каналом – ссылка

Твой Пакет Безопасности

Пакет Безопасности

15 Mar 2024 15:55

Главное событие весны в сфере информационной безопасности.

⚡️ Staffcop: Совершенно Безопасно ⚡️

Первая конференция, которую организовала компания Staffcop - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.

Вместе с КиберДедом (Андреем Масаловичем) мы приглашаем на день, полный инсайтов и открытий.

📍21 марта в 10:00 по МСК мы ждем на прямую трансляцию всех, кто готов взять на себя контроль над своей цифровой безопасностью.

Полная программа мероприятия и регистрация на сайте

Ждем вас!

ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjboxZ4U