IT Security Rus
83 subscribers
193 photos
5 videos
1 file
155 links
Канал, посвященный вопросам корпоративной безопасности. Новости. Обзоры. События.
Download Telegram
Вот несколько советов, которые помогут вам безопасно использовать банкоматы:

1. Выбирайте банкоматы, расположенные внутри банковских филиалов, торговых центров или других общественных мест с высоким уровнем безопасности.

2. Осмотрите картоприемник на наличие подозрительных устройств, которые могут быть установлены мошенниками для считывания данных вашей карты.

3. Убедитесь, что клавиатура не выглядит необычно толстой или не имеет накладок, которые могут записывать ваш PIN-код.

4. При вводе PIN-кода прикройте клавиатуру рукой, чтобы скрыть его от посторонних глаз и скрытых камер.

5. Не позволяйте незнакомцам помогать вам при использовании банкомата и не принимайте помощь от незнакомых людей.

6. Заберите карту и деньги сразу после завершения транзакции и храните их в безопасном месте.

7. Установите лимиты на снятие наличных, чтобы минимизировать потенциальные потери в случае мошенничества.
В указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» были внесены некоторые изменения, которые, однако, не окажут значительного влияния на компании.

Во-первых, запрет на использование средств защиты из недружественных стран был расширен. Теперь помимо программного обеспечения запрещено использование услуг и работ по кибербезопасности из этих стран. Это может повлиять на некоторые компании, но учитывая текущее санкционное давление, вероятно, что многие уже отказались от использования таких услуг.

Во-вторых, были установлены требования к аккредитованным центрам, которые будут привлекаться для реагирования на инциденты в ведомствах и субъектах критической информационной инфраструктуры. Эти требования направлены на ФСБ, которая должна разработать и контролировать правила аккредитации центров ГосСОПКА, занимающихся мониторингом и реагированием на кибератаки.

Ссылка на источник
Пятница, друзья! Традиционно анонсируем расписание тренировки по сквошу.
Каждую субботу мы собираемся в клубе October, чтобы прокачать свои супер-способности и весело провести время!

Ждем вас завтра 17 августа в 12:00
📍Место проведения тренировок - клуб October в Санкт-Петербурге.


Приглашаем всех желающих присоединиться к нам, независимо от их уровня подготовки. Для начинающих игроков мы подготовили специальную программу обучения, которая поможет им быстро освоиться в игре и получить максимальное удовольствие от процесса.

После каждого занятия мы организуем дружеские встречи с чаем и кофе, где участники могут поделиться своими впечатлениями и обсудить планы развития команды.

Чтобы принять участие в нашем проекте, пожалуйста, зарегистрируйтесь по ссылке.

С нетерпением ждем вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
История чудесного спасения из современного рабства.
Людей удерживают против их воли и принуждают проводить целые дни за компьютером, обманывая людей из развитых стран, убеждая их делать денежные переводы, участвовать в финансовых пирамидах, криптомошенничестве и других подобных схемах.
Схемы категории pig butchering приносят ежегодно многомиллиардный ущерб, поэтому неудивительно, что для их успешной эксплуатации возникли целые города. Возводят их китайские преступные синдикаты, используя для этого территорию Мьянмы и Камбоджи, а жертв похищают из сопредельных стран Юго-Восточной Азии, а также Латинской Америки. Иногда их заманивают предложениями о работе, но иногда и просто похищают. Одной из стран, где это часто происходит, является Таиланд.

Как это часто бывает в современной киберпреступности, «бизнес» организован на широкую ногу и похоже на легальные компании: свой HR, система онбординга новичков, KPI, и так далее.

#новостиIT #IT #Qubit #кибербезопасность
"Stack Overflow опубликовал свой ежегодный отчет о языках программирования и технологиях, используемых разработчиками в 2024 году. Вот краткие выводы:

➡️ Среди популярных языков лидеры остаются прежними: JavaScript (62%), HTML/CSS (53%) и Python (51%).

➡️ Опытные разработчики чаще используют Docker (59%), а начинающие — npm (45%).

➡️ Более 80% разработчиков предпочитают обучаться с помощью онлайн-ресурсов, таких как Stack Overflow. Треть из них используют ИИ в процессе обучения.

➡️ К ИИ в целом относятся позитивно: 76% разработчиков уже используют или планируют использовать его, а 43% доверяют его ответам. В основном ИИ применяется для написания кода, и разработчики не боятся потерять работу из-за него."

#новостиIT #qubit
Друзья, засиделись за компьютерами? Самое время напомнить вам о тренировке по сквошу!

Каждую субботу мы встречаемся в клубе October и проводим время с пользой!

Ждем вас завтра, 24 августа, в 12:00.
📍 Место проведения тренировок - клуб October в Санкт-Петербурге.

Приглашаем всех желающих присоединиться к нам, независимо от уровня подготовки. Для новичков мы подготовили специальную обучающую программу, которая поможет им быстро освоиться в игре и получить максимум удовольствия от процесса.

После каждой тренировки мы устраиваем дружеские встречи с чаем и кофе, где участники могут поделиться своими впечатлениями и обсудить планы развития команды.

Чтобы стать частью нашего проекта, пожалуйста, зарегистрируйтесь по ссылке.

До скорой встречи!

#сквош #qubit
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересное наблюдение на фоне вчерашних событий. Не лишней будет рекомендация извлечь из Telegram важную информацию. Да, его удобно использовать в том числе как хранилище данных, но дальнейшие действия в отношении инфраструктуры Telegram могут быть очень непредсказуемы
Сбер-Мегатренды-2035-финал.pdf
5.3 MB
Каким будет рунет в 2030 году? Занимательная футурология от создателя TenChat.

Во вторник имел очень увлекательную беседу в рамках подкаста с Семеном Тенеявым (один из создателей TenChat). В том числе обсуждали будущее и стратегические решения, которые нужно принять сейчас. Вот 5 самых прогнозов на ближайшие 6 лет:

1. В России произойдет полное импортозамещение ПО: от сложных программ для управления предприятием до собственной ОС для компьютеров и смартфонов
2. iPhone, скорее всего, не будет работать в России или только через внутреннюю ОС или не будет работать вообще. Вся проблема в интеграции OpenAI — искусственный интеллект будет иметь доступ к данным пользователей для обучения (и, значит, контроля)
3. Все зарубежные социальные сети, в том числе YouTube и инста будут полностью заблокированы, в том числе, к доступу через VPN (уже сейчас Yandex помечает специальным значком соцсети как нарушающие закон РФ)
4. В этом свете крайне вероятна блокировка Telegram, потому что он, с точки зрения законодательства, так же не соблюдает требования.
5. Платежные системы в рамках БРИКС создадут свой аналог SWIFT для приема платежей, сделав доступным для Россиян рынки Ирана, Бразилии и т.п.

Холивар в чате приветствуется.

От себя добавлю классику: «Мопед не мой, я только разместил объяву»

P.s. В приложении даю классическую презентацию Сбера (Сбер Мегатренды 2035). 100% подтверждения, что это их внутренний документ у меня нет, но шрифты и типографика очень близка к корпоративной. Если сложить оба пункта, получится крайне интересная картинка, что надо делать прямо сейчас
После ареста Павла Дурова мошенники начали рассылать пользователям Telegram сообщения, в которых представляются сотрудниками службы поддержки. Они предлагают пользователям «сохранить свои личные данные» и переместить их на «безопасный ресурс».

Жертвам отправляется ссылка, по которой нужно ввести данные для входа в аккаунт Telegram. Таким образом, мошенники получают полный доступ к аккаунту.

Будьте осторожны и не поддавайтесь на уловки мошенников!

#новостиIT #Qubit
Почему так важна политика конфиденциальности

В наше время, когда личные данные имеют огромное значение, политика конфиденциальности играет ключевую роль👇

Защита личных данных
Политика конфиденциальности описывает, какие данные собираются, как они используются и с кем могут быть поделены.

Прозрачность
Прозрачные и четкие политики конфиденциальности укрепляют доверие пользователей к компаниям.

Правовое соответствие
Компании обязаны соблюдать международные и местные законы о защите данных, такие как GDPR в Европе и CCPA в Калифорнии.

Правовые обязательства
Наличие политики конфиденциальности защищает компании от юридических рисков и штрафов за нарушение законов о защите данных.

Доверие клиентов
Понятная и доступная политика конфиденциальности демонстрирует пользователям, что компания заботится о их конфиденциальности.

Предотвращение злоупотреблений
Описание мер безопасности и процедур в политике конфиденциальности помогает предотвратить несанкционированный доступ и использование данных.

Контроль доступа
Четкие правила и процессы помогают контролировать, кто и каким образом может получить доступ к личным данным.

#ИБезопасность #qubit
Please open Telegram to view this post
VIEW IN TELEGRAM
Завтра закрываем летний сезон традиционной тренировкой по сквошу!
Но не грустим, друзья! Нам не страшны ни дождь, ни слякоть, мы "крепкие орешки"!

Каждую субботу мы собираемся в клубе October, чтобы прокачать свои супер-способности и весело провести время!

Ждем вас завтра 31 августа в 12:00
📍Место проведения тренировок - клуб October в Санкт-Петербурге.


Приглашаем всех желающих присоединиться к нам, независимо от их уровня подготовки. Для начинающих игроков мы подготовили специальную программу обучения, которая поможет им быстро освоиться в игре и получить максимальное удовольствие от процесса.

После каждого занятия мы организуем дружеские встречи с чаем и кофе, где участники могут поделиться своими впечатлениями и обсудить планы развития команды.

Чтобы принять участие в нашем проекте, пожалуйста, зарегистрируйтесь по ссылке. https://www.qubit.su/events/squashteam

С нетерпением ждем вас!

#сквош #qubit #ИТ #IT
Друзья! У нас отличные новости!

Сервисная IT- компания Qubit с технологическими партнерами ГАРДА и САВРУС проводит конференцию по информационной безопасности для руководителей ИБ / ИТ подразделений и для руководителей предприятий.

Приглашенные спикеры выступят с докладами по актуальным темам:

"Ключевые особенности SIEM системы САВРУС"

"Комплексная защита цифровых активов. Обзор продуктов WAF, TI, DBF"

"Комплексная системная интеграция от ООО "Кубит"

А на десерт мы порадуем вас мастер - классом по игре в сквош (будет необходима спортивная форма), изысканным фуршетом на ужин и в завершении докладом по деловому этикету!

Дата проведения: 18.10.2024
Время: 15:00
Место: клуб October в Санкт-Петербурге.

Количество персон: 20 билетов

Забронировать место на конференции:
https://www.qubit.su/events/meeting181024
Отличный материал у коллег об опыте проекта с контрактной разработкой
Помните, я писала про приложение для учета и контроля долгосрочной жилой недвижимости МОNORE, для которого мы делали маркетинговую «упаковку»? Сейчас с нашей стороны идет поддержка выведения приложения на рынок.

Ниже материал для «Т – Ж» (проект Т-банка), который посвящен этому проекту, но не его сути как продукта, а как внутреннего стартапа, который позволил нащупать, а затем реализовать направление b2c-диверсификации для b2b-компании, работающей на транспортно-логистическом рынке.

Вместе с руководителем проекта Александром Ильичевым мы сформулировали 7 правил запуска внутреннего стартапа.

Правило №1. Работая на зрелом рынке, важно самим не «перезреть»

Правило №2. Если нашли перспективную идею, не теряйте время

Правило №3. Ищите неудовлетворенные потребности

Правило №4.
«Только для себя» – верный путь к провальному стартапу

Правило №5. Даже с небольшими проектами нужно работать «по-взрослому»

Правило №6. Если вовремя не остановиться в разработке, можно уйти в бесконечность

Правило №7. Пробуйте, только так вы поймете, что поможет вашей компании сделать прорыв

Полностью материал здесь.
Новости Партнеров. Реальное импортозамещение в деле.
Forwarded from Dallas Lock Official
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы, команда Qubit Squash Team с радостью сообщаем, что принимаем участие во всероссийском открытом турнире по  RUSSIAN MASTERS OPEN '24!
⠀⠀

Приходите поддержать нас!
📅 Даты: 23-24 НОЯБРЯ 2024 
📍 Место: РОССИЯ, МОСКВА, НАЦИОНАЛЬНЫЙ СКВОШ ЦЕНТР, ул. Кулакова, 20, корп. 1
❗️Для прохода на территорию турнира необходимо зарегистрироваться в системе или приложении: https://elitesquash.ru. Сделайте это прямо сейчас, чтобы завтра быть с нами!

Ваши аплодисменты и энергия очень важны для нас! 💪💖 Не забудьте зарегистрироваться по ссылке, чтобы попасть на мероприятие.
Сегодня мы хотим поделиться с вами важной информацией, касающейся безопасности данных, которая может оказать влияние на вашу компанию.

Недавно мы столкнулись с тревожным инцидентом: уволенная сотрудница одной из компаний, находящихся в нашем сопровождении, похитила конфиденциальные данные клиентов и начала рассылать письма с заражёнными файлами от имени этой компании. Мы тоже получили такое письмо. Оно выглядело очень правдоподобно, вызывало доверие, а после получения стало причиной многих проблем.

Мы понимаем насколько неожиданными могут быть подобные ситуации,  поэтому настоятельно рекомендуем вам проводить регулярные киберучения. Эти учения помогут смоделировать возможные атаки, проверить реакцию ваших сотрудников на угрозы и повысить общий уровень осведомленности о кибербезопасности.

Пожалуйста, не игнорируйте этот совет. В вопросах безопасности всегда присутствует человеческий фактор, который нужно учитывать.





Подписаться на IT Security  RUS