Пакет Безопасности
Записали сегодня для вас кое-что интересное 👀 ⚡ ПБ | 😎 Чат | 🛍 Проекты
В общем, записали мы значит подкаст и отправили его на монтаж, где оказалось, что звук со второй части подкаста безвозвратно утерян 💀
Поэтому мы в любом случае поедемплакать перезаписывать/дозаписывать вторую часть, но есть одна идея 😇
Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.
Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?
Поэтому мы в любом случае поедем
Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.
Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥8😱5❤3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39🔥10💯4❤3🤔3🤗1🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣104❤🔥9❤6🔥4💯4😭3🤗1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
CyberCamp 2025 — главные онлайн-киберучения страны уже в эфире!
Ежегодный онлайн-кэмп для ИБ-специалистов проходит 20–25 октября. Главная тема — киберустойчивость 💪
Ведущие форензеры, пентестеры, аналитики и другие эксперты научат действовать и восстанавливаться под давлением кибератак.
Участников кэмпа ждут:
▪️40+ докладов от «Инфосистемы Джет», BI.ZОNE, F6, Positive Technologies, «Лаборатории Касперского» и др.
▪️40+ практических заданий для всех
▪️Платформа с интерактивным эфиром, игровыми активностям и мерчом!
Проверить свои силы можно в таких заданиях, как:
⚡️работа с артефактами различных ОС
⚡️анализ триажей
⚡️защита ML-моделей
⚡️расследования по дампам трафика
⚡️работа с индикаторами компрометации
⚡️экономическая разведка и OSINT
Включайся в киберучения — трансляция, доклады и задания доступны сразу после регистрации!
Ежегодный онлайн-кэмп для ИБ-специалистов проходит 20–25 октября. Главная тема — киберустойчивость 💪
Ведущие форензеры, пентестеры, аналитики и другие эксперты научат действовать и восстанавливаться под давлением кибератак.
Участников кэмпа ждут:
▪️40+ докладов от «Инфосистемы Джет», BI.ZОNE, F6, Positive Technologies, «Лаборатории Касперского» и др.
▪️40+ практических заданий для всех
▪️Платформа с интерактивным эфиром, игровыми активностям и мерчом!
Проверить свои силы можно в таких заданиях, как:
⚡️работа с артефактами различных ОС
⚡️анализ триажей
⚡️защита ML-моделей
⚡️расследования по дампам трафика
⚡️работа с индикаторами компрометации
⚡️экономическая разведка и OSINT
Включайся в киберучения — трансляция, доклады и задания доступны сразу после регистрации!
❤12🔥10🤝6👍3🫡1
Чек-лист против мошенников
Порой достаточно одного звонка «из службы безопасности» или случайной ссылки, чтобы потерять деньги и паспортные данные. А советы от гуру безопасности (ну я) обычно либо слишком абстрактные, либо звучат слишком точечно: «поставьте антивирус», «не давайте паспорт», «не говорите код из СМС» и т.д. И проблема не только в том, что кому-то лень дать вам целую пачку советов, а в том, что вариаций и мошеннических схем уже так много, что серебряную пулю в одном абзаце или даже посте уже не сформулируешь.
Но один энтузиаст все-таки сделал это в формате статьи и даже составил целый чек-лист. В нем и про запрет на выпуск дубликата SIM, и про лимиты на переводы, и про 2FA для госуслуг, и про уведомления о кредитной истории, и даже про запрет удаленного доступа к ПК.
Там есть как превентивные меры, так и шаги, которые нужно сделать по горящим следам. И да, если вы вдруг решитесь на то, чтобы выполнить весь чеклист, то ваша жизнь хоть и станет безопасной, но точно в ущерб вашему комфорту.
Ну и по традиции – сохраняем, распечатаем, вешаем на стену, пересылаем близким и родным.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Порой достаточно одного звонка «из службы безопасности» или случайной ссылки, чтобы потерять деньги и паспортные данные. А советы от гуру безопасности (ну я) обычно либо слишком абстрактные, либо звучат слишком точечно: «поставьте антивирус», «не давайте паспорт», «не говорите код из СМС» и т.д. И проблема не только в том, что кому-то лень дать вам целую пачку советов, а в том, что вариаций и мошеннических схем уже так много, что серебряную пулю в одном абзаце или даже посте уже не сформулируешь.
Но один энтузиаст все-таки сделал это в формате статьи и даже составил целый чек-лист. В нем и про запрет на выпуск дубликата SIM, и про лимиты на переводы, и про 2FA для госуслуг, и про уведомления о кредитной истории, и даже про запрет удаленного доступа к ПК.
Там есть как превентивные меры, так и шаги, которые нужно сделать по горящим следам. И да, если вы вдруг решитесь на то, чтобы выполнить весь чеклист, то ваша жизнь хоть и станет безопасной, но точно в ущерб вашему комфорту.
Ну и по традиции – сохраняем, распечатаем, вешаем на стену, пересылаем близким и родным.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥17👍10❤9🫡4🤣3🤝3👀2
А вот и она – первая часть нового эпизода нашего подкаста!
В этот раз мы собрались для того, чтобы обсудить карьеру в сфере кибербезопасности, понять, как ее строить, как качать софт-скиллы и чем в этом может помочь ИИ.
Ну а еще, как вы уже знаете, звук со второй половины подкаста безвозвратно утерян, поэтому мы решили разделить это произведение искусства на две части, первую из которых вы уже можете лицезреть.
Приятного просмотра, ну а мы пошли перезаписывать для вас вторую часть.
Ссылки на подкаст:
-📹 YouTube
-📺 VK Video
-📺 Rutube
⚡ ПБ | 😎 Чат | 🛍 Проекты
В этот раз мы собрались для того, чтобы обсудить карьеру в сфере кибербезопасности, понять, как ее строить, как качать софт-скиллы и чем в этом может помочь ИИ.
Ну а еще, как вы уже знаете, звук со второй половины подкаста безвозвратно утерян, поэтому мы решили разделить это произведение искусства на две части, первую из которых вы уже можете лицезреть.
Приятного просмотра, ну а мы пошли перезаписывать для вас вторую часть.
Ссылки на подкаст:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥37❤21👍14🫡3🙊2❤🔥1
Пакет Безопасности
А вот и она – первая часть нового эпизода нашего подкаста! В этот раз мы собрались для того, чтобы обсудить карьеру в сфере кибербезопасности, понять, как ее строить, как качать софт-скиллы и чем в этом может помочь ИИ. Ну а еще, как вы уже знаете, звук…
Ах да, каждый ваш лайк и комментарий на Ютубе/ВКвидео/Рутубе для нас на весь золота, поэтому не сдерживайте себя 🍆
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🫡9🔥4🤬1
Новая схема мошенников?
Особо хитрые телефонные мошенники, фишеры и разного рода скамеры даже во времена, когда с ними в бой вступили серьезные компании (от банков до IT-гигантов) продолжают искать новые тропы для обмана и умудряются их находить.
Об одной из таких на Спектр Форуме упомянул представитель Яндекса Алексей Лиходзиевский, рассказывая о технологии Нейропротект. Скамеры придумали обратную схему и теперь убеждают людей в Интернете самим звонить на «номер поддержки» (звучит реалистично, потому что у меня самого в окружении было уже два таких случая). Ну и для понимания масштабов трагедии – по данным определителя номера Яндекса, за неделю таких звонков фиксируется около 12 000.
Ну и по традиции, предупреждаем близких – лишним не будет.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Особо хитрые телефонные мошенники, фишеры и разного рода скамеры даже во времена, когда с ними в бой вступили серьезные компании (от банков до IT-гигантов) продолжают искать новые тропы для обмана и умудряются их находить.
Об одной из таких на Спектр Форуме упомянул представитель Яндекса Алексей Лиходзиевский, рассказывая о технологии Нейропротект. Скамеры придумали обратную схему и теперь убеждают людей в Интернете самим звонить на «номер поддержки» (звучит реалистично, потому что у меня самого в окружении было уже два таких случая). Ну и для понимания масштабов трагедии – по данным определителя номера Яндекса, за неделю таких звонков фиксируется около 12 000.
Ну и по традиции, предупреждаем близких – лишним не будет.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤝8👍4
Мышь без микрофона, но с ушами
На днях увидел новость про Mic-E-Mouse – исследователи из UC Irvine показали, что обычная геймерская мышь с чувствительным сенсором может считывать микровибрации стола и по ним восстанавливать речь. Первое навязчивое желание – устроить распродажу периферии и заклеить все скотчем. Но давайте по фактам.
Это PoC-исследование доказывает, что метод действительно работает: с фильтрацией Винера и нейросетью восстанавливается волновая форма речи. В тестах слова распознавались не идеально, но смысл разговора улавливался.
Атака возможна только при определенных условиях: нужен чувствительный сенсор, доступ к сырым данным движения и программа, которая эти данные обработает. В целом, достаточно любого обычного приложения с доступом к телеметрии мыши – игровой утилиты или дизайнерского софта. Если вот туда встроить сбор сырых данных, получится идеальный и почти незаметный вектор атаки.
Что делать:
- Не ставить сомнительные «улучшалки» для мыши, чтобы сделать ее более чувствительной или лучше всех начать играть в контрстрайк.
- Ставить нормальный платный антивирус.
- Следить за сетевой активностью, особенно за регулярными выгрузками телеметрии.
- Для важных разговоров – просто убрать мышь со стола, зайти в свою клетку Фарадэя и надеть шапочку из фольги.
Вывод: паниковать не стоит, но друзьям рассказать можно – штука реально рабочая. Помню, как в универе это были одни из самых душных, но одновременно и самых романтичных пар – угрозы утечки по ПЭМИН или что-то такое. Там было и про считывание вибраций с оконных стекол, и про жучки, встроенные в часовые механизмы, и вот это вот все.
Или заклеиваем теперь не только вебку, но и мышку?🙄
⚡ ПБ | 😎 Чат | 🛍 Проекты
На днях увидел новость про Mic-E-Mouse – исследователи из UC Irvine показали, что обычная геймерская мышь с чувствительным сенсором может считывать микровибрации стола и по ним восстанавливать речь. Первое навязчивое желание – устроить распродажу периферии и заклеить все скотчем. Но давайте по фактам.
Это PoC-исследование доказывает, что метод действительно работает: с фильтрацией Винера и нейросетью восстанавливается волновая форма речи. В тестах слова распознавались не идеально, но смысл разговора улавливался.
Атака возможна только при определенных условиях: нужен чувствительный сенсор, доступ к сырым данным движения и программа, которая эти данные обработает. В целом, достаточно любого обычного приложения с доступом к телеметрии мыши – игровой утилиты или дизайнерского софта. Если вот туда встроить сбор сырых данных, получится идеальный и почти незаметный вектор атаки.
Что делать:
- Не ставить сомнительные «улучшалки» для мыши, чтобы сделать ее более чувствительной или лучше всех начать играть в контрстрайк.
- Ставить нормальный платный антивирус.
- Следить за сетевой активностью, особенно за регулярными выгрузками телеметрии.
- Для важных разговоров – просто убрать мышь со стола, зайти в свою клетку Фарадэя и надеть шапочку из фольги.
Вывод: паниковать не стоит, но друзьям рассказать можно – штука реально рабочая. Помню, как в универе это были одни из самых душных, но одновременно и самых романтичных пар – угрозы утечки по ПЭМИН или что-то такое. Там было и про считывание вибраций с оконных стекол, и про жучки, встроенные в часовые механизмы, и вот это вот все.
Или заклеиваем теперь не только вебку, но и мышку?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23❤11😁10🔥4👏2😎2
Лучший файлообменник
Удаленная работа – это не только звонки и таск-менеджеры, но и постоянный обмен файлами с коллегами, HR, бухгалтерией или подрядчиками. Чаще всего документооборот идет через мессенджеры: удобно, быстро и привычно. Намного проще и быстрее кинуть драфт договора или акта в личку контрагенту, чтобы быстро согласовать правки. Но что? Правильно – это небезопасно.
Почему я вообще решил затронуть этот вопрос. Мне тут на днях написал один человек и рассказал про реальный случай, который с ним произошел. Он отправлял через Telegram пакет документов для оформления договора в одну киностудию. Из осторожности он сразу удалял файлы после того, как их скачал собеседник – директор этой компании.
И не зря. Спустя время его (директора) аккаунт взломали: имя сменили, а все чаты подчистили. Те, кто документы не удалял, фактически оставили свои паспорта, сценарии и договоры в открытом доступе для злоумышленников. Вместе с подписями, платежными реквизитами, юридической и (что уже интереснее) инсайдерской информацией.
Что может пойти не так, если хранить документы в мессенджерах:
– при взломе все файлы из ваших чатов становятся доступными злоумышленникам;
– даже после удаления "у себя" файлы остаются у собеседника;
– один взломанный аккаунт может привести к десяткам утечек и атакам с применением социальной инженериеи на тех, с кем были чаты.
Мессенджеры нужны для общения, а не для хранения важных файлов. Да, я понимаю, что Паша Дуров молодец и сделал очень удобные "Сохраненные сообщения", где многие хранят сканы своих документов и кучу другой полезной информации. Но документы лучше передавать по почте (тоже не без нюансов) или через защищенные сервисы, которые именно под это и заточены, где можно установить пароль и ограничение по времени доступа. Если же выбора нет – удаляйте файлы из чата сразу после отправки.
И нет, рекламировать какие-то конкретные сервисы или компании я не планировал, это просто дружеская рекомендация.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Удаленная работа – это не только звонки и таск-менеджеры, но и постоянный обмен файлами с коллегами, HR, бухгалтерией или подрядчиками. Чаще всего документооборот идет через мессенджеры: удобно, быстро и привычно. Намного проще и быстрее кинуть драфт договора или акта в личку контрагенту, чтобы быстро согласовать правки. Но что? Правильно – это небезопасно.
Почему я вообще решил затронуть этот вопрос. Мне тут на днях написал один человек и рассказал про реальный случай, который с ним произошел. Он отправлял через Telegram пакет документов для оформления договора в одну киностудию. Из осторожности он сразу удалял файлы после того, как их скачал собеседник – директор этой компании.
И не зря. Спустя время его (директора) аккаунт взломали: имя сменили, а все чаты подчистили. Те, кто документы не удалял, фактически оставили свои паспорта, сценарии и договоры в открытом доступе для злоумышленников. Вместе с подписями, платежными реквизитами, юридической и (что уже интереснее) инсайдерской информацией.
Что может пойти не так, если хранить документы в мессенджерах:
– при взломе все файлы из ваших чатов становятся доступными злоумышленникам;
– даже после удаления "у себя" файлы остаются у собеседника;
– один взломанный аккаунт может привести к десяткам утечек и атакам с применением социальной инженериеи на тех, с кем были чаты.
Мессенджеры нужны для общения, а не для хранения важных файлов. Да, я понимаю, что Паша Дуров молодец и сделал очень удобные "Сохраненные сообщения", где многие хранят сканы своих документов и кучу другой полезной информации. Но документы лучше передавать по почте (тоже не без нюансов) или через защищенные сервисы, которые именно под это и заточены, где можно установить пароль и ограничение по времени доступа. Если же выбора нет – удаляйте файлы из чата сразу после отправки.
И нет, рекламировать какие-то конкретные сервисы или компании я не планировал, это просто дружеская рекомендация.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡15❤11🍓8👍3🔥2🤔2🕊1🗿1
Ну а я вам ненавязчиво напоминаю про навигацию по каналу и другие свои проекты – ссылка
Telegram
Пакет Безопасности
⛔ Для всех новоприбывших или заблудившихся
Навигация по вводным и полезным постам
- Интро
- О канале
- Об авторе
- Рубрики
- Подборки
- Спустя 2 года
- Предложка
Другие проекты
🙄Мой личный микроблог – ссылка
⚡ Пакет Безопасности – ссылка
😎 Security Club…
Навигация по вводным и полезным постам
- Интро
- О канале
- Об авторе
- Рубрики
- Подборки
- Спустя 2 года
- Предложка
Другие проекты
🙄Мой личный микроблог – ссылка
⚡ Пакет Безопасности – ссылка
😎 Security Club…
🫡7🔥6🤝2❤1
Как вы понимаете, прошлое воскресенье я пропустил, поэтому сейчас вас будет ждать перенасыщенный воскресный дайджест. Вижу, что ваши глаза уже горят, так что погнали.
⚡️ Мы выпустили !новый эпизод! нашего подкаста – ссылка
⚡️ Как я подставил организаторов сразу двух конференций (да, на Merge Baltic я тоже не поехал) – ссылка
⚡️ Обсудили, чтоит ли призывать к ответственности ИБшных вендоров и интеграторов в случае инцидентов – раз и два
⚡️ Как мы потеряли звук с нашего подкаста и выкрутились из ситуации – ссылка
⚡️ Что делать, чтобы вас не взломали – ссылка
⚡️ Узнали, как за вами могут подслушивать через компьютерную мышь – ссылка
🧠 Поменяли аватарку в вашем любимом Пакете Знаний и выпустили там обзор на книгу "Грокаем безопасность веб-приложений" – ссылка
👨🏫 В канале по Менторству ИБ поделился с вами парой исследований по ИИ и по перспективам рынка кибербезопасности.
🗓 А тем временем, наш канал с анонсами ИБшных мероприятий продолжает свести и пахнуть, пополняясь новыми анонсами.
😂 Пакет Мемов (давно про него не слышали, да?) теперь официально зарегистрирован!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3⚡2👻2🫡1