Интересное на канале за Сентябрь
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!😈
#заPR
🔠 Универсальный вред — почему пиарщик не должен быть универсальным солдатом
🔠 Многорукий PR-шивва — как я предотвратила увольнение
🔠 Теория большого числа — от чего в PR пора отказаться
🔠 Моральная дилемма — коммуникация при увольнении
#кибербез
🔠 Хакнуть хакера — всё ли стоит пиарить?
🔠 Ситуативочка или контекст — мнения разошлись
🔠 Кучно пошли — как PR в авиа реагировал на кризисы
🔠 На логи я твои взгляну — подкаст со мной о трансформации PR в кибербезе, репутационных рисках при киберинциденте + смешной блиц в конце
#антикризис
🔠 Антикризисное лето — какие уроки мы извлекли из киберкризисов, моя статья для Sostav.ru
🔠 Кризис-сателлит — чем опасен, часть 1
#культурнаяпятница
🔠 Слежка, как искусство — баланс на грани конфиденциальности
🔠 Отгадай загадку — как использовать шифры и паззлы в коммуникациях
💜 Самый полезный пост — с чем ко мне приходят компании и как я могу помочь вам
Такой же отчет за Август
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!
#заPR
#кибербез
#антикризис
#культурнаяпятница
Такой же отчет за Август
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8✍5👍2🍾2
Начинают "белые"
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимостив Макс не отбить.
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимости
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
— Ника, все прошло отлично!
— Ника, было живо, прикольно, без официоза!
— Там в середине вообще рубилово началось, класс, я и не знал, что это ты с ребятами
— Тема большая, одной конфой не решить, но семечку вы посадили, молодцы
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
❤24🔥13⚡4🍾3👏1
Молчание ребят
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
🔠 Промедлили с раскрытием, но объяснили разрешением регулятора — юридически корректно, но не без потери доверия
🔠 Не назвали страну и группировку — избежали политизированности
🔠 В СМИ не комментируют ничего за пределами стейтмента — контролируют нарратив
🔠 Патчи для подломленных систем публикуют одновременно с раскрытием — потенциально снижают негатив
🔠 Антикризисный стейтмент, хоть и поздний, зато детальный — раскрывают текущие результаты расследования инцидента, меры и дают инструкции для защиты.
Берём лайфхак на заметку — если уж молчать, то с разрешения🤣 Как вам кейс?
#антикризис #кибербез
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
Берём лайфхак на заметку — если уж молчать, то с разрешения
#антикризис #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8❤3✍3
Лучше 40 раз по разу
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
✅ Новые и знакомые вам админы PR-каналов здесь. Выбирайте сердцем или сохраняйте уже всех.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤6👏3🤝2🍾1
PR machine pinned «Интересное на канале за Сентябрь Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно…»
Выкатили шорт-лист победителей Медиалидера 2025 🎉
Каждый судья принял этот бой: 600+ заявок и сила воли, чтоб оценить корпоративные проекты и СМИ холдингов, вузов и даже региональных сообществ судей и врачей. Шорт-лист уже доступен!
По журналисткой привычке, набрасывала заметки во время оценки. Вкусите этот удивительный мир:
Чему удивилась?
➡️ Единицы команд внутрикома, даже реально крутых, оцифровали результаты своей работы. В основном, достижения звучат как: повышение, налаживание, улучшение, усиление… Ребята, бизнес мыслит не усилиями, а цифрами.
➡️ Много недокрученных презентаций проектов, дублирующих описание конкурсной заявки. Экономьте, прошу, время жюри. Нам нужен хук, а не поглаживание.
➡️ Обилие супер-бытовых фото на фоне ковра на страницах СМИ на тысячи сотрудников. Либо делать это фишкой, либо это баг.
Что порадовало?
➡️ Сильный состав жюри (привет Мадина, Женя, Женя, Иван, Наташа и многие другие). Поддержка в их тг-каналах обеспечила рекордное количество заявок.
➡️ Очень бюджетные, но цепляющие отсутствием лоска проекты в Digital, где главный герой сотрудник.
➡️ Трогательная детская книга-квест про уголь удачно уводящая с печатных страниц в онлайн.
Всем, кто заскочил в шорт-лист — браво!🎉 А финальные результаты будут объявлены на торжественной церемонии в Москве. Надеюсь, игристое будет литься рекой! 🥂
Всем пятница!
Каждый судья принял этот бой: 600+ заявок и сила воли, чтоб оценить корпоративные проекты и СМИ холдингов, вузов и даже региональных сообществ судей и врачей. Шорт-лист уже доступен!
По журналисткой привычке, набрасывала заметки во время оценки. Вкусите этот удивительный мир:
Два дня сельдь держать в холодильнике под пленкой, употреблять с гренкой — в каждом 5-м корпоративном СМИ есть рубрика про готовку. Не спрашивайте.
В каждой бабе живёт принцесса в розовых очках, внутренний алкаш Валера, Шерлок Холмс, шальная императрица и Сергей Шнуров — шел 2025 год, а газеты все шутили про Шнурова.
Осторожно, мошенники! Почти в каждом внутреннем СМИ отдельное внимание уделяется разным схемам мошенничества. Канал PR machine одобряет. Всем цифровая гигиена, братья и сестры!
Кузница кадров, Безопасность превыше всего, Нашего полку прибыло — такими заголовками пестрят страницы СМИ, зачем-то оживляя наследие СССР.
Чему удивилась?
Что порадовало?
Всем, кто заскочил в шорт-лист — браво!
Всем пятница!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍9🍾8😁4🔥1
Платформа-мессенджер, прием!
О доверии целевой аудитории или как Макс от хакеров отбивался
Воскресенье взбодрило инфополе новостью об утечке данных из нацмессенджера Макс. Как я и предполагала, пиарщикам Макса приходится жарко, то пенсионерка из Ревды, расставшаяся с квартирой, то незатыкающееся киберподполье.
В тг новость репостят до сих пор, ибо хайп. Кто-то ставит под сомнение. Кто-то проверяет и опровергает. Самые замороченные — исследуют злостного хакера Титушко, который как будто не сильно скрывался. А в СМИ нам предлагают сухое наспех заряженное через ТАСС официальное опровержение.
Оно трижды повторяет, что данные пользователей надежно защищены и утверждает, что это — фейк, распространяемый анонимными источниками.
Ну как бы в даркнете не анонимных не бывает. А что делать-то в связи с этим 45 млн аудитории Макса? Успокойте нас, нам через этот Макс в госуслуги вообще-то ходить.
То что позиционирование Макс шатает это не новость — то платформа, то мессенджер. Но на кого направлено это сообщение с опечаткой? Кто из 45 млн понимает, что это за компиляция — чего с чем? Почему она не опасна? Что за ПО, связь с которым нужно отрицать?
Для понимания: хакер пишет, что у него 46,2 млн записей и до сих пор активный доступ через VPN к Salesforce, американскую CRM, ушедшую из РФ и абсолютли противопоказанную скрепному госмесенджеру. Желание пиарщиков отрицать этот доступ логично, это защита от рисков. Но 45 млн аудитории-то с этого что?
🔠 Первое: мы не знаем и не сможем проверить — использовала ли материнская компания VK или новообразованная дочка, на которую сгрузили Макс, это ПО когда-либо.
🔠 Второе — компиляция или какие-то другие странные слова как подтверждение фейка. Среди 45 млн не так много специалистов по ИТ, так как простому пользователю Макс понять, что все хорошо?
🔠 Третье, Минцифры, защищая впрочем целостность госуслуг, а не Макса, утверждает:
И снова — сэмпл, 15 записей, а хакер писал, что у него их 46 млн. Спасибо за проверку, но у меня вопрос. Я просто Валера из Солекамска, я ничего не знаю ни о киберполполье, ни о сэмплах и компиляциях, и не провожал с рынка SalesForce. У меня очень простое желание: проверить безопасность своих данных и дальше пить пенное в воскресенье.
Антикризисное заявление не говорит мне, что делать. А ведь ситуацию можно было использовать иначе (например, так), чтоб еще раз напомнить, что не надо делать, чему не надо верить и как защищать свой акк, чтоб никакие титушки были не страшны. Где забота о пользователях?
Мы с вами понимаем, что приоритет в антикризисе — это сохранение доверия своей паствы. Кто ЦА этих опровержений? Если это специалисты по ИБ\ИТ, тогда боюсь и у них остались вопросы. Часть их уже описал Алексей, а я дополню тем, что должно было звучать в этом опровержении с самого начала:
А что насчет дальнейших мер? Начато расследование? Технически (а не сопоставлением ID) факт утечки не подтвержден? Привлечены ли к исследованию эксперты по кибербезопасности? Например те, что не пожалели воскресенья и сделали Максу антикризис в тг.
#антикризис
О доверии целевой аудитории или как Макс от хакеров отбивался
Воскресенье взбодрило инфополе новостью об утечке данных из нацмессенджера Макс. Как я и предполагала, пиарщикам Макса приходится жарко, то пенсионерка из Ревды, расставшаяся с квартирой, то незатыкающееся киберподполье.
В тг новость репостят до сих пор, ибо хайп. Кто-то ставит под сомнение. Кто-то проверяет и опровергает. Самые замороченные — исследуют злостного хакера Титушко, который как будто не сильно скрывался. А в СМИ нам предлагают сухое наспех заряженное через ТАСС официальное опровержение.
Оно трижды повторяет, что данные пользователей надежно защищены и утверждает, что это — фейк, распространяемый анонимными источниками.
Ну как бы в даркнете не анонимных не бывает. А что делать-то в связи с этим 45 млн аудитории Макса? Успокойте нас, нам через этот Макс в госуслуги вообще-то ходить.
Эксперты Центра безопасности платформы изучили публикацию и приведенная компиляция данных не имеет никакого отношения к Max. Авторы фейка ссылаются на доступ к программногому обеспечению, которое мессенджер никогда не использовал.
То что позиционирование Макс шатает это не новость — то платформа, то мессенджер. Но на кого направлено это сообщение с опечаткой? Кто из 45 млн понимает, что это за компиляция — чего с чем? Почему она не опасна? Что за ПО, связь с которым нужно отрицать?
Для понимания: хакер пишет, что у него 46,2 млн записей и до сих пор активный доступ через VPN к Salesforce, американскую CRM, ушедшую из РФ и абсолютли противопоказанную скрепному госмесенджеру. Желание пиарщиков отрицать этот доступ логично, это защита от рисков. Но 45 млн аудитории-то с этого что?
Проверка показала, что ни по одной из опубликованных в сэмпле 15 записей ID Госуслуг нет совпадений с ФИО реальных пользователей. Из чего можно сделать вывод, что данные сфабрикованы.
И снова — сэмпл, 15 записей, а хакер писал, что у него их 46 млн. Спасибо за проверку, но у меня вопрос. Я просто Валера из Солекамска, я ничего не знаю ни о киберполполье, ни о сэмплах и компиляциях, и не провожал с рынка SalesForce. У меня очень простое желание: проверить безопасность своих данных и дальше пить пенное в воскресенье.
Антикризисное заявление не говорит мне, что делать. А ведь ситуацию можно было использовать иначе (например, так), чтоб еще раз напомнить, что не надо делать, чему не надо верить и как защищать свой акк, чтоб никакие титушки были не страшны. Где забота о пользователях?
Мы с вами понимаем, что приоритет в антикризисе — это сохранение доверия своей паствы. Кто ЦА этих опровержений? Если это специалисты по ИБ\ИТ, тогда боюсь и у них остались вопросы. Часть их уже описал Алексей, а я дополню тем, что должно было звучать в этом опровержении с самого начала:
А что насчет дальнейших мер? Начато расследование? Технически (а не сопоставлением ID) факт утечки не подтвержден? Привлечены ли к исследованию эксперты по кибербезопасности? Например те, что не пожалели воскресенья и сделали Максу антикризис в тг.
#антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤11👍6✍3
This media is not supported in your browser
VIEW IN TELEGRAM
Встретимся на CyberCamp
Как хэдлайнер сегодня в 17:30 выйду на сцену CyberCamp 2025 и начну вещать рядом с припаркованным мотоциклом🔥
В этой кибергаражной атмосфере прокачаем софт скиллы нового поколения безопасников, чтоб с младых ногтей берегли репутацию компании.
О чем расскажу?
▶️ о взаимодействии команд по кибербезопасности и PR до, во время и после киберинцидента
▶️ о влиянии мышления Old School и New School на выбор тактики коммуникаций
▶️ почему киберинцидент — это не конец карьеры, а начало «взрослой» жизни в ИБ
Присоединяйтесь к трансляции по предварительной реге, если хотите активностей.
Если просто посмотреть: VK
В конце организаторы обещают задать мне суровые кибербез вопросы, придется шутить,я же не знаю ответов 🤣
Как хэдлайнер сегодня в 17:30 выйду на сцену CyberCamp 2025 и начну вещать рядом с припаркованным мотоциклом
В этой кибергаражной атмосфере прокачаем софт скиллы нового поколения безопасников, чтоб с младых ногтей берегли репутацию компании.
О чем расскажу?
Присоединяйтесь к трансляции по предварительной реге, если хотите активностей.
Если просто посмотреть: VK
В конце организаторы обещают задать мне суровые кибербез вопросы, придется шутить,
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤13🍾7👏4
Как бот антикризис исполнял
Один разраб, находясь на испытательном сроке, решил внедрить бэкдор в исходный код приложения. Код попал в репозиторий, а следующая станция — продакшен.
Это начало инцидента российской компании- разработчика облачного сканера уязвимостей Metascan. Папищек, за что ему спасибище, прислал сообщение из чата компании, где антикризис исполнил… бот😎
Как выяснили привлеченные к инциденту специалисты Лаборатории Касперского, новичок-неадекват еще и пытался слить часть кода конкурентам.
Бот пишет, что скомпрометированный код не имел доступа к уязвимостям клиентов (именно их и ищет сканер Metascan) и вроде как клиентам ничего не грозит и «делать ничего не надо». При этом расследование ЛК продолжают.
Понятно, что текст боту писал не бот, а команда, но тогда почему было не сделать это от ее имени? Это добавило бы доверия внутри коммьюнити. Ну и зачем так подробно рассказыватьцелую серию Netflix о разрабе, который пытался в шпионаж? Чтобы больше домыслов было? Помним, друзья мои ответственные, хороший антикризис — это тот, что не оставляет пространства для вопросов.
Традиционно желаем компании разобраться с последствиями, и быть чуток повнимательнее с наймом чтоли😅
👍 — хорошо, что в прод не вышли
🔥— история интересная, ситуация грустная
🤣 — понаберут по объявлению
#кибербез
Один разраб, находясь на испытательном сроке, решил внедрить бэкдор в исходный код приложения. Код попал в репозиторий, а следующая станция — продакшен.
Это начало инцидента российской компании- разработчика облачного сканера уязвимостей Metascan. Папищек, за что ему спасибище, прислал сообщение из чата компании, где антикризис исполнил… бот
Как выяснили привлеченные к инциденту специалисты Лаборатории Касперского, новичок-неадекват еще и пытался слить часть кода конкурентам.
Бот пишет, что скомпрометированный код не имел доступа к уязвимостям клиентов (именно их и ищет сканер Metascan) и вроде как клиентам ничего не грозит и «делать ничего не надо». При этом расследование ЛК продолжают.
Понятно, что текст боту писал не бот, а команда, но тогда почему было не сделать это от ее имени? Это добавило бы доверия внутри коммьюнити. Ну и зачем так подробно рассказывать
Традиционно желаем компании разобраться с последствиями, и быть чуток повнимательнее с наймом чтоли
👍 — хорошо, что в прод не вышли
🔥— история интересная, ситуация грустная
🤣 — понаберут по объявлению
#кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤9🤣9👍5
Привет, монстры коммуникаций!
Админ канала выступил на CyberCamp, провел консультацию для SOC-богини Лады о том, как пиарить то, что под NDA, и слёг с температурой наглухо 🤪
Возможно, мой голос звучал как из шлема Дарта Вейдера, если б у него был заложен нос, но дело говорила: запись здесь с 8:15. Ее уже посмотрели 243 000 слушателей. Это ж город целый, Ярославль, например!
По свежим впечатлениям от CyberCamp. Ребята начали готовиться летом, со мной связались в июне, что овер до фига, обычно в России на call-for-papers в районе месяца.
Как спикер, прошла два прогона презы, в том числе с классным специалистом по киберустойчивости (Аскар, привет!), поскольку наши доклады связаны по смыслу.
Площадка — кайф, мотоцикл на сцене, проброс оформления в онлайн, все на стильке. Правда, в визуалах байкер не везде в шлеме, но простим.
Понравилась атмосфера на площадке, бодрый ведущий и качество видео-съёмки. На многодневном онлайн-ивенте сложно удерживать внимание из-за статичности картинки, но ребята готовились к кибербезному ивенту, как к шоу, с блицами, врезками, шутейными конкурсами для спикеров, сменой сеттинга. Как по мне — уровень. Даже заботливо выставленная гранола, фрукты, сэндвичи для спикеров — вроде норма везде, да не везде.
Надеюсь, сегодня в последний день кэмпа на месте еды появятся коктейли на просекко!
У нас в команде, кстати, был секретный рецепт: к обычному апероль-шпритцу плюсуешь джин по вкусу. Настроение отмечать — гарантия 200 проц.
Всем пятница!
Админ канала выступил на CyberCamp, провел консультацию для SOC-богини Лады о том, как пиарить то, что под NDA, и слёг с температурой наглухо 🤪
Возможно, мой голос звучал как из шлема Дарта Вейдера, если б у него был заложен нос, но дело говорила: запись здесь с 8:15. Ее уже посмотрели 243 000 слушателей. Это ж город целый, Ярославль, например!
По свежим впечатлениям от CyberCamp. Ребята начали готовиться летом, со мной связались в июне, что овер до фига, обычно в России на call-for-papers в районе месяца.
Как спикер, прошла два прогона презы, в том числе с классным специалистом по киберустойчивости (Аскар, привет!), поскольку наши доклады связаны по смыслу.
Площадка — кайф, мотоцикл на сцене, проброс оформления в онлайн, все на стильке. Правда, в визуалах байкер не везде в шлеме, но простим.
Понравилась атмосфера на площадке, бодрый ведущий и качество видео-съёмки. На многодневном онлайн-ивенте сложно удерживать внимание из-за статичности картинки, но ребята готовились к кибербезному ивенту, как к шоу, с блицами, врезками, шутейными конкурсами для спикеров, сменой сеттинга. Как по мне — уровень. Даже заботливо выставленная гранола, фрукты, сэндвичи для спикеров — вроде норма везде, да не везде.
Надеюсь, сегодня в последний день кэмпа на месте еды появятся коктейли на просекко!
У нас в команде, кстати, был секретный рецепт: к обычному апероль-шпритцу плюсуешь джин по вкусу. Настроение отмечать — гарантия 200 проц.
Всем пятница!
❤29👍15🤔5🍾5🔥3👏2