Пытаюсь успеть домонтировать обещанное уже полтора месяца назад мок-интервью до отпуска.
Получилось, вроде, неплохо. Особенно, для первой пробы. Вдруг осознал, что полноценным монтажом в серьёзных программах (CapCut за такую не считаем) раньше не занимался (не смотря на весь мой опыт с пакетом Adobe, в целом и AE, в частности)
Что ж... Буду осваивать Ютуб (да-да, очень вовремя).
Получилось, вроде, неплохо. Особенно, для первой пробы. Вдруг осознал, что полноценным монтажом в серьёзных программах (CapCut за такую не считаем) раньше не занимался (не смотря на весь мой опыт с пакетом Adobe, в целом и AE, в частности)
Что ж... Буду осваивать Ютуб (да-да, очень вовремя).
🔥10👍1
Наконец, закончил монтаж первого (если я ничего не пропустил в инете) мок-интервью по сетевой безопасности на русском языке.
Ролик уже сейчас можно посмотреть на YouTube по ссылке.
Пообщались с Никитой Калязиным, прошлись по самым часто встречаемым вопросам на собеседованиях на позицию сетевого безопасника. Ориентировались на позицию уровня junior-junior+
Резюме Никиты доступно на LinkedIn и hh.
На всякий случай, пара уточнений:
1. Для тех, кто начинает свой путь в ИБ - интервью идеализированное, у Никиты за плечами уже год опыта работы по специальности ИБ. Вы можете получить первую работу, показывая меньший уровень знаний.
2. Для тех, кто планирует собеседовать сотрудников по направлению ИБ - как я и сказал в ролике, вопросы, на мой взгляд, подобраны далеко не самые лучшие (скорее, самые частые, которые встречаются на интервью по сетевой безопасности). Ориентироваться на это видео при составлении вопросов для своего интервью не советую.
P.S. Так же, напоминаю о подборке материалов для старта карьеры в информационной безопасности.
Ролик уже сейчас можно посмотреть на YouTube по ссылке.
Пообщались с Никитой Калязиным, прошлись по самым часто встречаемым вопросам на собеседованиях на позицию сетевого безопасника. Ориентировались на позицию уровня junior-junior+
Резюме Никиты доступно на LinkedIn и hh.
На всякий случай, пара уточнений:
1. Для тех, кто начинает свой путь в ИБ - интервью идеализированное, у Никиты за плечами уже год опыта работы по специальности ИБ. Вы можете получить первую работу, показывая меньший уровень знаний.
2. Для тех, кто планирует собеседовать сотрудников по направлению ИБ - как я и сказал в ролике, вопросы, на мой взгляд, подобраны далеко не самые лучшие (скорее, самые частые, которые встречаются на интервью по сетевой безопасности). Ориентироваться на это видео при составлении вопросов для своего интервью не советую.
P.S. Так же, напоминаю о подборке материалов для старта карьеры в информационной безопасности.
🔥11🤔2
Чем больше читаю посты в разных блогах про образовательные игры по ИБ на английском, тем чаще возвращаюсь к мысли о том, чтобы вернуться к наработкам своей дипломной работы, найти нормального геймдизайнера и выпустить, наконец, мою многострадальную настолку...
#кибербез #инфобез #образование
#кибербез #инфобез #образование
🔥12😁3
Новая эра спама в Телеграм!!!
На днях я получил несколько фишинговых сообщений… Вот это ни фига себе новость, правда?) Понятно, что, если б это были простые спам-рассылки, я б на них даже внимания не обратил. Но тут нарисовалось кое-что новенькое для меня.
Немного контекста и небольшой экскурс в мир TON-а. Думаю, многие, даже не сильно близко соприкасающиеся с миром криптовалют, слышали, что Телеграм довольно тесно с этим миром связан. Святой Павел даже запустил собственную криптовалюту и вот это вот всё. И, по сути, в приложение Телеграм, через которое вы, скорее всего, читаете этот пост даже встроена небольшая криптобиржа - @wallet с двумя криптовалютными кошельками.
Почему кошелька целых два? Потому что они используются для разных целей. Первый – это обычный (кастодиальный) криптокошелёк, как сотни других. Там можно хранить всего несколько валют – Bitcoin, USDT, TON (крипта, созданная командой Телеграма) и ещё 6 самых известных криптовалют, запущенных в экосистеме ТГ. А вот со вторым кошельком всё куда веселее. Собственно, я не зря уточнил, что на первом кошельке доступны «самые известные криптовалюты, запущенные в ТГ» - дело в том, что ТГ (а, точнее, TON) позволяет запускать собственные криптовалюты всем желающим. И второй кошелёк предназначен, как раз, для них. При чём, проверки этих криптовалют никто не проводит (это называется «некастодиальный кошелёк» - немного не сильно нужной информации), никакого финансового обеспечения для них тоже не требуется.
Так вот, кошельки ТГ я использовал не сильно активно. И пользовался всегда только первым. Но, так случилось, что пару дней назад у меня нарисовалось несколько крупных транзакций на втором, том самом, некастодиальном кошельке (спасибо Павлу Второму). А особенность этих кошельков в том, что транзакции по ним открыты – каждый может увидеть объём транзакций и номер кошелька (к счастью, ник в ТГ, хотя бы, скрыт). И сразу после этих переводов мне посыпался спам в виде переводов! Звучит на первый взгляд красиво – «всегда бы так – получать крипту в виде спам-сообщений!» Но, понятно, всё не так радужно. Как я писал выше, для запуска на базе TON-а криптовалютам не требуется никакое денежное подкрепление – то есть, крипта может стоить ровно 0. Плюс, такие монеты не присутствуют ни на одной бирже – их, банально, никак не перевести ни в какие другие активы.
Но, при всём при этом, на их название и описание нет никаких ограничений – поэтому, они вполне могут выглядеть, как вполне реальные активы. Или содержать ссылку на «сайт для вывода этих монет, к которому всего-то надо подключить свой кошелёк!»
И, в целом, понятно, что я сам залез туда, где подобного вида фишинг возможен. И нормальный человек туда вряд ли полезет) Но, при этом, мир Web3-технологий, в целом, и криптовалют, в частности, создаёт новый плацдарм для мошенников просто за счёт того, что традиционные средства кибербезопасности (такие, как, например, спам-фильтры) там, зачастую, просто, не работают…
На днях я получил несколько фишинговых сообщений… Вот это ни фига себе новость, правда?) Понятно, что, если б это были простые спам-рассылки, я б на них даже внимания не обратил. Но тут нарисовалось кое-что новенькое для меня.
Немного контекста и небольшой экскурс в мир TON-а. Думаю, многие, даже не сильно близко соприкасающиеся с миром криптовалют, слышали, что Телеграм довольно тесно с этим миром связан. Святой Павел даже запустил собственную криптовалюту и вот это вот всё. И, по сути, в приложение Телеграм, через которое вы, скорее всего, читаете этот пост даже встроена небольшая криптобиржа - @wallet с двумя криптовалютными кошельками.
Почему кошелька целых два? Потому что они используются для разных целей. Первый – это обычный (кастодиальный) криптокошелёк, как сотни других. Там можно хранить всего несколько валют – Bitcoin, USDT, TON (крипта, созданная командой Телеграма) и ещё 6 самых известных криптовалют, запущенных в экосистеме ТГ. А вот со вторым кошельком всё куда веселее. Собственно, я не зря уточнил, что на первом кошельке доступны «самые известные криптовалюты, запущенные в ТГ» - дело в том, что ТГ (а, точнее, TON) позволяет запускать собственные криптовалюты всем желающим. И второй кошелёк предназначен, как раз, для них. При чём, проверки этих криптовалют никто не проводит (это называется «некастодиальный кошелёк» - немного не сильно нужной информации), никакого финансового обеспечения для них тоже не требуется.
Так вот, кошельки ТГ я использовал не сильно активно. И пользовался всегда только первым. Но, так случилось, что пару дней назад у меня нарисовалось несколько крупных транзакций на втором, том самом, некастодиальном кошельке (спасибо Павлу Второму). А особенность этих кошельков в том, что транзакции по ним открыты – каждый может увидеть объём транзакций и номер кошелька (к счастью, ник в ТГ, хотя бы, скрыт). И сразу после этих переводов мне посыпался спам в виде переводов! Звучит на первый взгляд красиво – «всегда бы так – получать крипту в виде спам-сообщений!» Но, понятно, всё не так радужно. Как я писал выше, для запуска на базе TON-а криптовалютам не требуется никакое денежное подкрепление – то есть, крипта может стоить ровно 0. Плюс, такие монеты не присутствуют ни на одной бирже – их, банально, никак не перевести ни в какие другие активы.
Но, при всём при этом, на их название и описание нет никаких ограничений – поэтому, они вполне могут выглядеть, как вполне реальные активы. Или содержать ссылку на «сайт для вывода этих монет, к которому всего-то надо подключить свой кошелёк!»
И, в целом, понятно, что я сам залез туда, где подобного вида фишинг возможен. И нормальный человек туда вряд ли полезет) Но, при этом, мир Web3-технологий, в целом, и криптовалют, в частности, создаёт новый плацдарм для мошенников просто за счёт того, что традиционные средства кибербезопасности (такие, как, например, спам-фильтры) там, зачастую, просто, не работают…
❤6🔥3
В продолжение темы новых вызовов, которые время ставит перед специалистами по кибербезу...
Европол (МВД всея ЕС) снова зашевелился и по итогам прошедшего форума, посвящённого безопасности финансов в эру квантовых вычислений, выдал рекомендации по скорейшему переходу на пост-квантовое шифрование (подробнее об актуальности проблемы я писал вот тут)
Ведомство сейчас опасается, что злоумышленники могут просто начинать собирать информацию сейчас, а расшифровывать её через 10-15 лет, когда получат доступ к мощностям квантовых компьютеров, способным ломать современное шифрование. Собственно, лично ваши данные вряд ли кто-то станет хранить целых 15 лет, чтобы с некоторой вероятностью получить к ним доступ, а вот данные каких-нибудь крупных компаний и госучреждений на таком отрезке времени вполне могут иметь ценность.
#безопасность #хакер #кибербезопасность
Европол (МВД всея ЕС) снова зашевелился и по итогам прошедшего форума, посвящённого безопасности финансов в эру квантовых вычислений, выдал рекомендации по скорейшему переходу на пост-квантовое шифрование (подробнее об актуальности проблемы я писал вот тут)
Ведомство сейчас опасается, что злоумышленники могут просто начинать собирать информацию сейчас, а расшифровывать её через 10-15 лет, когда получат доступ к мощностям квантовых компьютеров, способным ломать современное шифрование. Собственно, лично ваши данные вряд ли кто-то станет хранить целых 15 лет, чтобы с некоторой вероятностью получить к ним доступ, а вот данные каких-нибудь крупных компаний и госучреждений на таком отрезке времени вполне могут иметь ценность.
#безопасность #хакер #кибербезопасность
🤔5
Несколько кадров из самой загнивающей страны в мире от моего друга и бывшего тимлида, Фёдора...
Только посмотрите, насколько там безопасники не ведают норм морали - они решили ИБ-грамотность повышать в популярной и доступной для всех форме - в виде комиксов!)
В целом, комикс достаточно прост - по сути, в нём рассказываются основные понятия, а для закрепления в конце, в качестве теста, идёт небольшой сканворд.
Пожалуй, единственный к нему вопрос - не совсем понятная (лично для меня) ЦА - студенты первых курсов по специальности и стажёры? Как будто, безопасники, и так, все эти понятия должны знать. А рядовым пользователям половина из них совсем не нужна...
Только посмотрите, насколько там безопасники не ведают норм морали - они решили ИБ-грамотность повышать в популярной и доступной для всех форме - в виде комиксов!)
В целом, комикс достаточно прост - по сути, в нём рассказываются основные понятия, а для закрепления в конце, в качестве теста, идёт небольшой сканворд.
Пожалуй, единственный к нему вопрос - не совсем понятная (лично для меня) ЦА - студенты первых курсов по специальности и стажёры? Как будто, безопасники, и так, все эти понятия должны знать. А рядовым пользователям половина из них совсем не нужна...
❤4🌚2🤔1