#хакнутыефакты
Часто нас обманывают в социальных сетях и мессенджерах. Рассмотрим важность защиты на примере схемы "Это ты?".
В мессенджере приходит сообщение от неизвестного отправителя: "Не думал, что ты так можешь" или "Привет, это ты на фото?". К сообщению прикрепляется файл в формате .apk. Внутри скрывается вредоносная программа. Что делать, если я этого не знаю?
Никогда не стыдно, если ты не знаешь или в чем-то сомневаешься, дополнительно спросить. Уточни у того, кто находится рядом. Потому что у человека может иметься опыт, которым он с тобой поделится.
Мы все являемся частью большой информационной сети в которой каждый день перерабатывается очень много информации. Нам надо понимать: что это за информация, из чего она состоит, какие форматы картинок есть, что такое звук.
В начале развития Интернета были доступны только текстовые сообщения. Во времена Интернет 2.0 появились картинки, звук, видео. Следующий этап - Интернет 3.0, время внедрения человека в сеть путем различных виар-устройств. Об этом многие фантазируют, некоторые делают такие технологии. Это наше будущее, в котором нужно присутствовать и принимать участие.
Например, бухгалтер не хочет пользоваться компьютером, предпочитая счёты и тетради. В наше время это нелогично. Тоже самое происходит с искусственным интеллектом. Если ты не умеешь пользоваться этим инструментом, то рано или поздно с тобой произойдет тоже самое, что произойдет с бухгалтером, который не научился пользоваться компьютером.
К чему подводка? К тому, что мы должны понимать, с какой информацией работаем. Человек, который это знает, увидит расширение файла (.jpeg, .png, и т.д.). Например, .apk. Он поймет, что это вредоносное ПО. На это попадают те люди, которые не знают этого или не разбираются.
Необходимо обучать людей, рассказывать об этих случаях и делиться своими историями. Тот опыт, с которым вы столкнулись, может научить и других людей.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Часто нас обманывают в социальных сетях и мессенджерах. Рассмотрим важность защиты на примере схемы "Это ты?".
В мессенджере приходит сообщение от неизвестного отправителя: "Не думал, что ты так можешь" или "Привет, это ты на фото?". К сообщению прикрепляется файл в формате .apk. Внутри скрывается вредоносная программа. Что делать, если я этого не знаю?
Никогда не стыдно, если ты не знаешь или в чем-то сомневаешься, дополнительно спросить. Уточни у того, кто находится рядом. Потому что у человека может иметься опыт, которым он с тобой поделится.
Мы все являемся частью большой информационной сети в которой каждый день перерабатывается очень много информации. Нам надо понимать: что это за информация, из чего она состоит, какие форматы картинок есть, что такое звук.
В начале развития Интернета были доступны только текстовые сообщения. Во времена Интернет 2.0 появились картинки, звук, видео. Следующий этап - Интернет 3.0, время внедрения человека в сеть путем различных виар-устройств. Об этом многие фантазируют, некоторые делают такие технологии. Это наше будущее, в котором нужно присутствовать и принимать участие.
Например, бухгалтер не хочет пользоваться компьютером, предпочитая счёты и тетради. В наше время это нелогично. Тоже самое происходит с искусственным интеллектом. Если ты не умеешь пользоваться этим инструментом, то рано или поздно с тобой произойдет тоже самое, что произойдет с бухгалтером, который не научился пользоваться компьютером.
К чему подводка? К тому, что мы должны понимать, с какой информацией работаем. Человек, который это знает, увидит расширение файла (.jpeg, .png, и т.д.). Например, .apk. Он поймет, что это вредоносное ПО. На это попадают те люди, которые не знают этого или не разбираются.
Необходимо обучать людей, рассказывать об этих случаях и делиться своими историями. Тот опыт, с которым вы столкнулись, может научить и других людей.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#анатомияиб
«Доверяй, но проверяй»
Зачем внедрять файловый аудит?
Сотрудник перед увольнением скопировал клиентскую базу на флэшку. Злоумышленник подменил конфигурационный файл, и сервер перестал отвечать. Кто-то случайно удалил папку с отчётами за год. Ситуации, с которыми службы ИБ сталкиваются постоянно, потому что без регистрации действий с файлами расследование превращается в гадание.
⚡️ Файловый аудит — технология непрерывной регистрации событий доступа к файлам и папкам: кто, когда, с какого устройства и какое действие выполнил (создание, чтение, изменение, удаление, смена прав). В более широком смысле эта технология лежит в основе класса решений DCAP (Data-Centric Audit and Protection) — систем, которые фокусируются на защите самих данных.
Иногда права выдаются на всю папку скопом, без разделения доступа. Файловый аудит помогает увидеть реальные потоки данных — кто и куда за какой информацией обращается, — чтобы затем корректно разграничить права и устранить типовые риски:
🔸 Критичные данные в открытом доступе — когда конфиденциальная информация лежит в общих папках без ограничений.
🔸 Неуправляемые папки — директории, к которым у администраторов нет прямого доступа, из-за чего изменения прав на них не распространяются штатно.
🔸 Избыточные привилегии создателей-владельцев — сотрудник, создавший файл, по умолчанию получает полные права на него независимо от политик родительского каталога.
🔸 Административные учётные записи — основная цель злоумышленников; аудит фиксирует каждое действие таких пользователей.
Внедрённый файловый аудит превращает «чёрный ящик» сервера в прозрачную историю действий и помогает не только расследовать инциденты, но и наводить порядок в правах доступа. Системы класса DCAP развивают этот подход: они классифицируют данные, выявляют подозрительную активность и помогают оптимизировать само файловое хранилище.
Файловый аудит — фундамент для реальной подотчётности в ИТ-инфраструктуре. Он даёт ответы в тот момент, когда всё остальное молчит. Главное, чтобы он не лежал мёртвым грузом в логах, а работал как живой инструмент ежедневной защиты.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Доверяй, но проверяй»
Зачем внедрять файловый аудит?
Сотрудник перед увольнением скопировал клиентскую базу на флэшку. Злоумышленник подменил конфигурационный файл, и сервер перестал отвечать. Кто-то случайно удалил папку с отчётами за год. Ситуации, с которыми службы ИБ сталкиваются постоянно, потому что без регистрации действий с файлами расследование превращается в гадание.
⚡️ Файловый аудит — технология непрерывной регистрации событий доступа к файлам и папкам: кто, когда, с какого устройства и какое действие выполнил (создание, чтение, изменение, удаление, смена прав). В более широком смысле эта технология лежит в основе класса решений DCAP (Data-Centric Audit and Protection) — систем, которые фокусируются на защите самих данных.
Иногда права выдаются на всю папку скопом, без разделения доступа. Файловый аудит помогает увидеть реальные потоки данных — кто и куда за какой информацией обращается, — чтобы затем корректно разграничить права и устранить типовые риски:
🔸 Критичные данные в открытом доступе — когда конфиденциальная информация лежит в общих папках без ограничений.
🔸 Неуправляемые папки — директории, к которым у администраторов нет прямого доступа, из-за чего изменения прав на них не распространяются штатно.
🔸 Избыточные привилегии создателей-владельцев — сотрудник, создавший файл, по умолчанию получает полные права на него независимо от политик родительского каталога.
🔸 Административные учётные записи — основная цель злоумышленников; аудит фиксирует каждое действие таких пользователей.
Внедрённый файловый аудит превращает «чёрный ящик» сервера в прозрачную историю действий и помогает не только расследовать инциденты, но и наводить порядок в правах доступа. Системы класса DCAP развивают этот подход: они классифицируют данные, выявляют подозрительную активность и помогают оптимизировать само файловое хранилище.
Файловый аудит — фундамент для реальной подотчётности в ИТ-инфраструктуре. Он даёт ответы в тот момент, когда всё остальное молчит. Главное, чтобы он не лежал мёртвым грузом в логах, а работал как живой инструмент ежедневной защиты.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍1
#хакнутыефакты
Я хранил пароли в заметках, пока не нашел этот инструмент!😳
Менеджер паролей, что же ты такое?
Это программное обеспечение, которое помогает безопасно хранить, создавать и использовать пароли. Удобная штука🔥
Но не стоит считать это решением "на все случаи жизни".
Менеджер паролей позволяет:
- Решить головную боль с запоминанием десятков паролей. Ведь на каждый сервис он должен быть уникальным.
- Всё в одном месте и пароли не теряются. А то часть в заметках, часть в Избранных сообщениях, что-то в скриншотах. Как-то не по ИБ.
- Генерировать сложные и уникальные пароли для каждой учетной записи.
- Автоматически обновлять пароли с заданной периодичностью.
Но есть нюансы. Без соблюдения двух простых правил менеджер паролей может стать единой точкой входа для злоумышленников.
Важно:
1. Создать надежный мастер-пароль. Да, на менеджер паролей тоже нужно создать пароль. Если он будет слабым, попадет в сеть или его кто-то узнает, то все ваши учетные записи могут попасть в руки злоумышленников.
2. Поставить защиту на устройство. Инструмент работает как на компьютере, так и на телефоне. Важно защитить устройство хотя бы антивирусом. Не забывать про обновление операционной системы (хватит нажимать на кнопку "Позже") и приложений, использовать двухфакторную аутентификациютам, где это возможно везде.
Вывод: менеджер паролей - действительно полезный и удобный инструмент для работы с паролями. Его эффективность зависит от пользователя. Технология дает возможности, а ответственность за безопасность - на вас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Я хранил пароли в заметках, пока не нашел этот инструмент!
Менеджер паролей, что же ты такое?
Это программное обеспечение, которое помогает безопасно хранить, создавать и использовать пароли. Удобная штука🔥
Но не стоит считать это решением "на все случаи жизни".
Менеджер паролей позволяет:
- Решить головную боль с запоминанием десятков паролей. Ведь на каждый сервис он должен быть уникальным.
- Всё в одном месте и пароли не теряются. А то часть в заметках, часть в Избранных сообщениях, что-то в скриншотах. Как-то не по ИБ.
- Генерировать сложные и уникальные пароли для каждой учетной записи.
- Автоматически обновлять пароли с заданной периодичностью.
Но есть нюансы. Без соблюдения двух простых правил менеджер паролей может стать единой точкой входа для злоумышленников.
Важно:
1. Создать надежный мастер-пароль. Да, на менеджер паролей тоже нужно создать пароль. Если он будет слабым, попадет в сеть или его кто-то узнает, то все ваши учетные записи могут попасть в руки злоумышленников.
2. Поставить защиту на устройство. Инструмент работает как на компьютере, так и на телефоне. Важно защитить устройство хотя бы антивирусом. Не забывать про обновление операционной системы (хватит нажимать на кнопку "Позже") и приложений, использовать двухфакторную аутентификацию
Вывод: менеджер паролей - действительно полезный и удобный инструмент для работы с паролями. Его эффективность зависит от пользователя. Технология дает возможности, а ответственность за безопасность - на вас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Audio
#расссказано
"Олды и джуны"
#расссказано - бонусная рубрика подкаста "Метод хакера".
Борьба поколений в информационной безопасности. Кто победит?
📍Слушайте новый расссказ, чтобы узнать ответ😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
"Олды и джуны"
#расссказано - бонусная рубрика подкаста "Метод хакера".
Борьба поколений в информационной безопасности. Кто победит?
📍Слушайте новый расссказ, чтобы узнать ответ😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥3🤩2😱1
#мероприятия
Как быстро и эффективно проверить ИБ-решение с помощью тест-драйва?
🤝 Расскажут наши партнеры из Positive Technologies на вебинаре "Как избавиться от сомнений в выборе ИБ-решения за 7 дней".
🤓 Вы узнаете:
1) Почему классический пилот подходит не всем и где он тормозит процесс выбора?
2) В каких случаях тест-драйв решает задачу быстрее и дешевле?
3) Как проходит тест-драйв: от демонстрации до самостоятельной работы?
4) Чем он отличается от пилота на практике?
5) Реальные кейсы, когда тест-драйв помог принять решение о покупке.
⚡️ Финалом станет демонстрация: как познакомиться с продуктом буквально за неделю — без затрат и согласований.
Когда? 28 мая.
Во сколько? 14:00 мск.
Успевайте зарегистрироваться!
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Как быстро и эффективно проверить ИБ-решение с помощью тест-драйва?
🤝 Расскажут наши партнеры из Positive Technologies на вебинаре "Как избавиться от сомнений в выборе ИБ-решения за 7 дней".
1) Почему классический пилот подходит не всем и где он тормозит процесс выбора?
2) В каких случаях тест-драйв решает задачу быстрее и дешевле?
3) Как проходит тест-драйв: от демонстрации до самостоятельной работы?
4) Чем он отличается от пилота на практике?
5) Реальные кейсы, когда тест-драйв помог принять решение о покупке.
Когда? 28 мая.
Во сколько? 14:00 мск.
Успевайте зарегистрироваться!
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
#инфобес
Дорогой дневник…
Добила неделю добавила разнообразия в неделю и выбралась на мероприятие к партнерам из OCS. «Софт как традиция» - с таким названием мы провели прекрасный вечер. Я чертовски рада, что меня выдернули из офиса и отправили слушать нескучные дискуссии про ИБ.
Всё началось по стандарту - с выступлений. Меня реально порадовала подача. Я чуть ли не с открытым ртом слушала презентации. Благо сидела в первых рядах и никто не заметил моего интереса. Ребята не сыпали терминологией и не гипнотизировали маркетинговыми речами. Они говорили, как "свои", на простом житейском, как я люблю.
После выступлений началась рубрика "вопросы". Кто я такая, чтобы сидеть молча? После рассказа про EDR во мне проснулись демоны и я завалила спикера вопросами. Она держалась стойко, респект за знание продукта. По итогу забрала мерчагу за интересный question. Который, кстати, пригодился. Под конец вечера телефон садился, а в пакете оказался повербанк, ахаха.
Следующим сюрпризом стал банкет. У меня нет цензурных слов, как это было вкусно, оригинально и красиво. ИИ сказал бы "шеф рассказывал про каждое блюдо с такой любовью, с какой я обычно разговариваю с заказчиком о внедрении продукта после пилота". Но я скажу, что это было выше любых похвал. И вовлечение гостей с приготовлением закуски, и шоу по замораживанию манки в жидком азоте. Ппц круто!🔥
Завершили всё приятными разговорами. Наш маркетолог бегал, как волк за зайцами, в поисках пищи для продвижения. Я общалась с партнерами о планах на будущее. Только мой коллега спокойно сидел и наблюдал за этой суетой.
Прикольно, что мероприятие вроде как официальное, но в такой камерной и неформальной обстановке дела идут намного лучше. Это как удачно инцидент закрыть и дыры в инфре залатать нормальным NGFW, а не микротиками. Только без стресса.
В общем, день удался. Мероприятие пушка. Теперь пашем в офисе. Как говорится, Солнце еще высоко.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник…
Всё началось по стандарту - с выступлений. Меня реально порадовала подача. Я чуть ли не с открытым ртом слушала презентации. Благо сидела в первых рядах и никто не заметил моего интереса. Ребята не сыпали терминологией и не гипнотизировали маркетинговыми речами. Они говорили, как "свои", на простом житейском, как я люблю.
После выступлений началась рубрика "вопросы". Кто я такая, чтобы сидеть молча? После рассказа про EDR во мне проснулись демоны и я завалила спикера вопросами. Она держалась стойко, респект за знание продукта. По итогу забрала мерчагу за интересный question. Который, кстати, пригодился. Под конец вечера телефон садился, а в пакете оказался повербанк, ахаха.
Следующим сюрпризом стал банкет. У меня нет цензурных слов, как это было вкусно, оригинально и красиво. ИИ сказал бы "шеф рассказывал про каждое блюдо с такой любовью, с какой я обычно разговариваю с заказчиком о внедрении продукта после пилота". Но я скажу, что это было выше любых похвал. И вовлечение гостей с приготовлением закуски, и шоу по замораживанию манки в жидком азоте. Ппц круто!🔥
Завершили всё приятными разговорами. Наш маркетолог бегал, как волк за зайцами, в поисках пищи для продвижения. Я общалась с партнерами о планах на будущее. Только мой коллега спокойно сидел и наблюдал за этой суетой.
Прикольно, что мероприятие вроде как официальное, но в такой камерной и неформальной обстановке дела идут намного лучше. Это как удачно инцидент закрыть и дыры в инфре залатать нормальным NGFW, а не микротиками. Только без стресса.
В общем, день удался. Мероприятие пушка. Теперь пашем в офисе. Как говорится, Солнце еще высоко.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
This media is not supported in your browser
VIEW IN TELEGRAM
#ИБшнутые
Ситуация: я прошел курс по информационной безопасности и в этот же день перешел по фишинговой ссылке в тг от коллеги.
Тем временем мой руководитель🥹
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Ситуация: я прошел курс по информационной безопасности и в этот же день перешел по фишинговой ссылке в тг от коллеги.
Тем временем мой руководитель🥹
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
✍2👍1🤩1
#хакнутыефакты
Интернет теперь по паспорту.
Давайте без иллюзий: анонимность в Интернете умерла. Мы живем в реальности, где доступ в сеть давно привязан к паспорту.
Задумайтесь о цепочке ваших цифровых следов. Покупка сим-карты — договор с паспортом. Домашний Wi-Fi — паспортные данные. Заселение в отель или гостиницу — ваш документ снова сканируют. По сути, «Интернет по паспорту» — это уже не будущее, а наше настоящее. Вы не просто выходите в сеть, вы каждый раз проходите аутентификацию, оставляя «фейс-контроль» на входе.
Это нужно принять как аксиому. Геолокация и действия давно раскрывают вас моментально. Важно понять: любое действие в Интернете — это транзакция с отложенными последствиями. Всегда держите в голове два простых правила: с кем вы общаетесь и какие действия совершаете.
Ситуации бывают разные, но основной вектор — социальная инженерия. Часто уязвимостью становится именно доверчивость. Один фишинговый развод может обнулить счета и выжечь кучу нервных клеток. Это мощный удар по жизненным ресурсам: вы теряете не только деньги, но и эмоциональную стабильность.
Интернет — великая вещь. Вся информация мира под рукой, словно всевидящее око. Но у этого панорамного обзора есть обратная сторона. Мы живем в эпоху, где не просто «ты смотришь в мир», а «ты у мира на ладони». В любой момент кто-то извне может дотянуться до вас. Будьте бдительны и используйте базовые инструменты защиты своих данных.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Интернет теперь по паспорту.
Давайте без иллюзий: анонимность в Интернете умерла. Мы живем в реальности, где доступ в сеть давно привязан к паспорту.
Задумайтесь о цепочке ваших цифровых следов. Покупка сим-карты — договор с паспортом. Домашний Wi-Fi — паспортные данные. Заселение в отель или гостиницу — ваш документ снова сканируют. По сути, «Интернет по паспорту» — это уже не будущее, а наше настоящее. Вы не просто выходите в сеть, вы каждый раз проходите аутентификацию, оставляя «фейс-контроль» на входе.
Это нужно принять как аксиому. Геолокация и действия давно раскрывают вас моментально. Важно понять: любое действие в Интернете — это транзакция с отложенными последствиями. Всегда держите в голове два простых правила: с кем вы общаетесь и какие действия совершаете.
Ситуации бывают разные, но основной вектор — социальная инженерия. Часто уязвимостью становится именно доверчивость. Один фишинговый развод может обнулить счета и выжечь кучу нервных клеток. Это мощный удар по жизненным ресурсам: вы теряете не только деньги, но и эмоциональную стабильность.
Интернет — великая вещь. Вся информация мира под рукой, словно всевидящее око. Но у этого панорамного обзора есть обратная сторона. Мы живем в эпоху, где не просто «ты смотришь в мир», а «ты у мира на ладони». В любой момент кто-то извне может дотянуться до вас. Будьте бдительны и используйте базовые инструменты защиты своих данных.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Уволенный сотрудник».
Месть с того света (или с той учетки).
Это новая очень страшная ИБ-история.
Одна компания, всерьез считавшая себя «цитаделью кибербезопасности», обзавелась местной легендой. По имени Валера.
Он пришел в компанию восемь лет назад, когда она еще ютилась в подвале бывшего НИИ. За эти годы Валера оброс мифами, как старый сервер пылью. Говорили, что он помнит времена, когда пароли хранили в Excel, а двухфакторку заменяла злая собака на входе.
Валера носил одну и ту же растянутую кофту с эмблемой Linux, пил кофе из кружки с надписью «Я БЭКАПЛЮ ВАС ВСЕХ» и регулярно общался со стойками серверов. И нет, это не фигура речи. Он реально подходил к стойке, гладил горячий корпус и шептал: «Ну что, родимый, не перегрелся? Я сейчас вентиляторы поправлю».
Коллеги его побаивались. Не потому что он был злым. А потому что он был... странным. Валера мог подойти к новому сотруднику, долго смотреть на него поверх очков, а потом выдать:
— У тебя пароль слабый. Я знаю. Я вообще про тебя всё знаю. Ты вчера в 3 часа ночи ленту новостей читал. Я видел трафик.
И уйти, не дожидаясь ответа.
Однажды начальство задумалось: а не слишком ли мы расслабились? Валера сидит тут восьмой год, пьет кофе, гладит серверы, а вокруг — молодые айтишники с горящими глазами готовы работать за ту же зарплату, но без странных заскоков. Руководители долго не думали. Валеру вызвали в кабинет и сухо объяснили: компания оптимизирует расходы. Содержать сисадмина с такими запросами экономически нецелесообразно.
Валера кивнул, снял бейдж и ушел. Никто не заметил, как он на прощание погладил серверную стойку и шепнул: «Я вернусь». Все вздохнули с облегчением. Но уже в понедельник начался ад.
Компьютеры сотрудников начинали выключаться ровно в 13:00. На экранах появлялось сообщение: «ПЕРЕЗАГРУЗКА». В почту приходили пустые письма с темой: «Я СКОРО ВЕРНУСЬ». Кто-то заметил в CRM-системе, что в списке сотрудников у Валеры горел зеленый кружок. «Онлайн»...
— Он же уволен! — кричал начальник отдела. — Почему он онлайн?!
— Он всегда онлайн, — шептались сотрудники. — Он теперь в облаке.
Говорят, до сих пор в той компании, когда гаснет свет, в CRM-системе загорается зеленый кружок. И кто-то шепчет из колонок: «Смени пароль, дурак. Я же вижу».
Увольняй сисадминов хорошо. По-человечески. Или хотя бы поменяй все пароли до того, как он выйдет за дверь. Иначе в компании появится личный полтергейст.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Месть с того света (или с той учетки).
Это новая очень страшная ИБ-история.
Одна компания, всерьез считавшая себя «цитаделью кибербезопасности», обзавелась местной легендой. По имени Валера.
Он пришел в компанию восемь лет назад, когда она еще ютилась в подвале бывшего НИИ. За эти годы Валера оброс мифами, как старый сервер пылью. Говорили, что он помнит времена, когда пароли хранили в Excel, а двухфакторку заменяла злая собака на входе.
Валера носил одну и ту же растянутую кофту с эмблемой Linux, пил кофе из кружки с надписью «Я БЭКАПЛЮ ВАС ВСЕХ» и регулярно общался со стойками серверов. И нет, это не фигура речи. Он реально подходил к стойке, гладил горячий корпус и шептал: «Ну что, родимый, не перегрелся? Я сейчас вентиляторы поправлю».
Коллеги его побаивались. Не потому что он был злым. А потому что он был... странным. Валера мог подойти к новому сотруднику, долго смотреть на него поверх очков, а потом выдать:
— У тебя пароль слабый. Я знаю. Я вообще про тебя всё знаю. Ты вчера в 3 часа ночи ленту новостей читал. Я видел трафик.
И уйти, не дожидаясь ответа.
Однажды начальство задумалось: а не слишком ли мы расслабились? Валера сидит тут восьмой год, пьет кофе, гладит серверы, а вокруг — молодые айтишники с горящими глазами готовы работать за ту же зарплату, но без странных заскоков. Руководители долго не думали. Валеру вызвали в кабинет и сухо объяснили: компания оптимизирует расходы. Содержать сисадмина с такими запросами экономически нецелесообразно.
Валера кивнул, снял бейдж и ушел. Никто не заметил, как он на прощание погладил серверную стойку и шепнул: «Я вернусь». Все вздохнули с облегчением. Но уже в понедельник начался ад.
Компьютеры сотрудников начинали выключаться ровно в 13:00. На экранах появлялось сообщение: «ПЕРЕЗАГРУЗКА». В почту приходили пустые письма с темой: «Я СКОРО ВЕРНУСЬ». Кто-то заметил в CRM-системе, что в списке сотрудников у Валеры горел зеленый кружок. «Онлайн»...
— Он же уволен! — кричал начальник отдела. — Почему он онлайн?!
— Он всегда онлайн, — шептались сотрудники. — Он теперь в облаке.
Говорят, до сих пор в той компании, когда гаснет свет, в CRM-системе загорается зеленый кружок. И кто-то шепчет из колонок: «Смени пароль, дурак. Я же вижу».
Увольняй сисадминов хорошо. По-человечески. Или хотя бы поменяй все пароли до того, как он выйдет за дверь. Иначе в компании появится личный полтергейст.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😁3🤔1👻1
#хакнутыефакты
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#инфобес
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍4❤3😁3👻1