В эту субботу (24 мая) буду модерировать панельную дискуссию на PHDays Fest.
Попытаемся вместе разобраться, что это за Кибериспытание такое, чем оно отличается от всем уже привычного Bug Bounty и как это связано с этичными хакерами.
Заглядывайте на огонек, поболтаем, познакомимся.
Попытаемся вместе разобраться, что это за Кибериспытание такое, чем оно отличается от всем уже привычного Bug Bounty и как это связано с этичными хакерами.
Заглядывайте на огонек, поболтаем, познакомимся.
❤31👍16❤🔥8🤝4
Forwarded from Культ Безопасности
За тобой следит телевизор?
Смарт ТВ нового поколения могут отслеживать контент на экране, включая видео с флэшек. Эта информация отправляется производителю для профилирования пользователей и персонализации рекламы.
В статье описано, как отключить функцию слежки на вашем телевизоре. Это поможет защитить вашу приватность и предотвратить сбор данных.
#Статья
Join ourclub Cult 👁
Смарт ТВ нового поколения могут отслеживать контент на экране, включая видео с флэшек. Эта информация отправляется производителю для профилирования пользователей и персонализации рекламы.
В статье описано, как отключить функцию слежки на вашем телевизоре. Это поможет защитить вашу приватность и предотвратить сбор данных.
#Статья
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤9😁6⚡3🎉2
Вести с PHDays – ребята из Контура запускают свой ИБ-бренд "Контур. Эгида"
На самом деле, я уже не первый раз замечаю, как Контур смотрит в сторону кибербеза. И вот, что я смог узнать об этом новом бренде, побродив по киберфестивалю и пообщавшись с коллегами по цеху.
Подробность номер раз. Бренд сфокусирован на внутренней безопасности организаций. Все решения построены вокруг людей и для защиты от ежедневных рисков.
Подробность номер два. Эгида это не один продукт, а целый комплекс. Насколько я понял, в него входят пять решений (ID, PAM, Staffcop, Доступ, Безопасность). "ID" защищает учетки сотрудников с помощью 2FA. "РАМ" помогает контролировать привилегированных пользователей. "Доступ" нужен для настройки устройств и управления парком компьютеров компании. "Staffcop" подходит для расследования внутренних инцидентов. Ну а "Безопасность" - услуги по комплексной защите персональных данных и иной информации ограниченного доступа.
Подробность номер три. Новый бренд Контура, как заявляют сами ребята, это ответ на новые вызовы в сфере ИБ. Более 75% инцидентов происходят внутри компании из-за сотрудников, подрядчиков и ошибок в управлении доступами. Чтобы избежать ошибок и закрыть уязвимости, Эгида строит безопасность вокруг жизненного цикла сотрудника – от момента входа в компанию до закрытия всех прав.
Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
На самом деле, я уже не первый раз замечаю, как Контур смотрит в сторону кибербеза. И вот, что я смог узнать об этом новом бренде, побродив по киберфестивалю и пообщавшись с коллегами по цеху.
Подробность номер раз. Бренд сфокусирован на внутренней безопасности организаций. Все решения построены вокруг людей и для защиты от ежедневных рисков.
Подробность номер два. Эгида это не один продукт, а целый комплекс. Насколько я понял, в него входят пять решений (ID, PAM, Staffcop, Доступ, Безопасность). "ID" защищает учетки сотрудников с помощью 2FA. "РАМ" помогает контролировать привилегированных пользователей. "Доступ" нужен для настройки устройств и управления парком компьютеров компании. "Staffcop" подходит для расследования внутренних инцидентов. Ну а "Безопасность" - услуги по комплексной защите персональных данных и иной информации ограниченного доступа.
Подробность номер три. Новый бренд Контура, как заявляют сами ребята, это ответ на новые вызовы в сфере ИБ. Более 75% инцидентов происходят внутри компании из-за сотрудников, подрядчиков и ошибок в управлении доступами. Чтобы избежать ошибок и закрыть уязвимости, Эгида строит безопасность вокруг жизненного цикла сотрудника – от момента входа в компанию до закрытия всех прав.
Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤12🫡6🙊3😁2🤬1
This media is not supported in the widget
VIEW IN TELEGRAM
❤31👍14⚡7🔥3🌚3🤣2😱1🤝1🫡1
Ну что, предлагаю этот воскресный дайджест посвятить одному из самых значимых ИБшных событий в году – PHDays Fest.
В очередной раз убедился в том, что его суть не в стендах вендоров, квестах, мерче или докладах. Его ценность заключается в людях. Именно тут ты можешь встретить бывших и текущих коллег, однокурсников, друзей, звёзд мира кибербеза или новых знакомых. Лично я в этот раз познакомился с очень большим количеством новых людей (что крайне нетипично для меня), чему и удивлен, и рад одновременно. Без случайных встреч со старыми знакомыми и друзьями тоже не обошлось.
На этом PHDays был мой первый опыт модерирования дискуссии. Спасибо большое ребятам из Кибериспытаний за доверие и возможность лично познакомиться с такими глыбами индустрии. Сам опыт достаточно интересный и специфичный. Абсолютно не похоже на обычное выступление со сцены и ощущается более волнительно. Особенно в тот момент, когда ты поворачиваешь голову на своих спикеров и видишь, как шестеро взрослых мужиков внимательно смотрят на тебя, ожидая вопрос в свою сторону.
Вкус мерча в этом году я кстати так и не прочувствовал. Стенды компаний им не особо пестрили, чтобы его получить нужно было чаще всего совершить очень уж много целевых действий, а своего спикер-пака от самих Позитивов я так и не увидел. Но возможно дело в том, что я завалился уже только на вторую половину конференции, но это не точно.
Плотность стендов внутри самого стадиона была сильно меньше, чем в прошлом году. Зато в этот раз было очень много образовательных стендов в формате коллабораций с университетами, детскими развивающими пространствами и даже колледжами во внешней части Лужников.
Если суммировать, то я более, чем доволен. Стоимость благотворительного билета в любом случае с лихвой окупает всю ту ценность, что человек получает, посетив этот фестиваль даже хотя бы на один день.
Ну все, теперь ждем Оффзон, чтобы потом тереть в кулуарах, кто и что круче сделал в этом году.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
В очередной раз убедился в том, что его суть не в стендах вендоров, квестах, мерче или докладах. Его ценность заключается в людях. Именно тут ты можешь встретить бывших и текущих коллег, однокурсников, друзей, звёзд мира кибербеза или новых знакомых. Лично я в этот раз познакомился с очень большим количеством новых людей (что крайне нетипично для меня), чему и удивлен, и рад одновременно. Без случайных встреч со старыми знакомыми и друзьями тоже не обошлось.
На этом PHDays был мой первый опыт модерирования дискуссии. Спасибо большое ребятам из Кибериспытаний за доверие и возможность лично познакомиться с такими глыбами индустрии. Сам опыт достаточно интересный и специфичный. Абсолютно не похоже на обычное выступление со сцены и ощущается более волнительно. Особенно в тот момент, когда ты поворачиваешь голову на своих спикеров и видишь, как шестеро взрослых мужиков внимательно смотрят на тебя, ожидая вопрос в свою сторону.
Вкус мерча в этом году я кстати так и не прочувствовал. Стенды компаний им не особо пестрили, чтобы его получить нужно было чаще всего совершить очень уж много целевых действий, а своего спикер-пака от самих Позитивов я так и не увидел. Но возможно дело в том, что я завалился уже только на вторую половину конференции, но это не точно.
Плотность стендов внутри самого стадиона была сильно меньше, чем в прошлом году. Зато в этот раз было очень много образовательных стендов в формате коллабораций с университетами, детскими развивающими пространствами и даже колледжами во внешней части Лужников.
Если суммировать, то я более, чем доволен. Стоимость благотворительного билета в любом случае с лихвой окупает всю ту ценность, что человек получает, посетив этот фестиваль даже хотя бы на один день.
Ну все, теперь ждем Оффзон, чтобы потом тереть в кулуарах, кто и что круче сделал в этом году.
Please open Telegram to view this post
VIEW IN TELEGRAM
63❤31👍16🔥4💯1😎1
Как только у тебя появится что-то ценное, сразу найдется тот, кто попробует это отнять.
Злоумышленники (или просто наглые школьники) уже добрались и до подарков в Телеграм. Это такие коллекционные виртуальные штуки, которые можно дарить друг другу в мессенджере за внутреннюю валюту – звезды. Если вы не знали об этом и жили при этом счастливо, то не благодарите.
В общем, теперь, если вам кто-то когда такой подарок подарил (или вы сами себе его купили), к вам в личные сообщения может прийти аноним с достаточно дерзкой угрозой физической расправы и доксинга. Выглядит пока скорее смешно, нежели страшно.
Во времена подарков в ВК кстати такого не было...
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Злоумышленники (или просто наглые школьники) уже добрались и до подарков в Телеграм. Это такие коллекционные виртуальные штуки, которые можно дарить друг другу в мессенджере за внутреннюю валюту – звезды. Если вы не знали об этом и жили при этом счастливо, то не благодарите.
В общем, теперь, если вам кто-то когда такой подарок подарил (или вы сами себе его купили), к вам в личные сообщения может прийти аноним с достаточно дерзкой угрозой физической расправы и доксинга. Выглядит пока скорее смешно, нежели страшно.
Во времена подарков в ВК кстати такого не было...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣46❤11🔥4🤯2😭1
Полезные расширения для браузера
Браузерные расширения – один из самых простых способов усилить защиту данных и ограничить слежку в интернете. Вы можете решить, что вам нечего скрывать и дополнительные меры не нужны. Но подумайте вот о чем. Наверняка вы хотите оградить своих детей от мошенников и нежелательного контента, скрыть свои банковские данные от злоумышленников, а свои интересы от маркетологов крупных корпораций и навязчивой рекламы.
В одном посте уже как-то рассказывал о защите от трекеров, в частности, упомянул расширения Ghostery, uBlock, Malwarebytes Browser Guard и Privacy Badger. Собственно, я решил собрать для вас еще пачку полезных инструментов, которые можно просто добавить через свой браузер. Большинство из них работают в Chrome, Firefox и других браузерах на базе Chromium. Ну погнали.
Adblock Plus. Казалось бы, все о нем уже давно должны знать, но нет. Это один из самых популярных блокировщиков рекламы. Запрещает выскакивающие окна, видеорекламу, в том числе на YouTube и баннеры. А также блокирует сторонние трекеры. Но учтите, что большие корпорации уже научились выявлять его работу и накладывать санкции на пользователей.
DuckDuckGo. Расширение назначает DuckDuckGo Search поисковой системой и домашней страницей по умолчанию (потом можно поменять). Функция Tracker Loading Protection блокирует большинство сторонних трекеров, прежде чем они успеют загрузиться. Функция Email Protection блокирует большинство почтовых трекеров и скрывает ваш настоящий ящик за адресами на домене @duck.com. Кроме того, заставляет сайты переключиться на соединение HTTPS и не позволяет большинству сторонних куки-файлов отслеживать ваши перемещения.
HideMyBack. В отличие от Adblock или других плагинов-блокировщиков, Hide My Back, защищает от онлайн-трекеров и рекламодателей, предоставляя им недействительные данные. Меняет user-agent браузера, IP-адрес, чтобы вы отображались как пользователь за прокси-сервером, и изменяет ваш реферал просмотра, чтобы скрыть, откуда вы пришли.
User Agent Switcher. Добавляет кнопку панели инструментов для переключения между различными часто используемыми строками пользовательских агентов. User-agent — это небольшое текстовое описание вашего устройства, которое отправляется с каждым веб-запросом. Изменение User-Agent позволяет вам подражать или подделывать другие браузеры, устройства или поисковики.
Privacy Settings. Расширение хранит все встроенные настройки, связанные с конфиденциальностью и безопасностью, в одном месте. У каждой настройки есть описание, и вы можете изменить ее прямо из всплывающего окна расширения.
Privacy Manager. Продвинутый диспетчер настроек приватности в Chrome. В его функции входит: управление личными настройками, данными браузера, быстрый доступ к активной странице в режиме Incognito, работа с куки, мониторинг и другое.
EditThisCookie. Может редактировать, добавлять, создавать и искать по куки-файлам. Позволяет менять дату истечения срока действия куки-файлов и импортировать/экспортировать их.
Mitaka — расширение браузера для поиска IP, домена, URL, хеша и т. д. через контекстное меню.
Да, расширений много, и на первый взгляд кажется, что каждое из них рано или поздно пригодится, но не нужно начинать их все хаотично устанавливать. Берите только то, что нужно, а то ваш Хром и так наверняка съел уже всю вашу оперативку.
Ну и по традиции – делимся со всеми вашими близкими, которым не безразлична их личная безопасность и кибергигиена.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Браузерные расширения – один из самых простых способов усилить защиту данных и ограничить слежку в интернете. Вы можете решить, что вам нечего скрывать и дополнительные меры не нужны. Но подумайте вот о чем. Наверняка вы хотите оградить своих детей от мошенников и нежелательного контента, скрыть свои банковские данные от злоумышленников, а свои интересы от маркетологов крупных корпораций и навязчивой рекламы.
В одном посте уже как-то рассказывал о защите от трекеров, в частности, упомянул расширения Ghostery, uBlock, Malwarebytes Browser Guard и Privacy Badger. Собственно, я решил собрать для вас еще пачку полезных инструментов, которые можно просто добавить через свой браузер. Большинство из них работают в Chrome, Firefox и других браузерах на базе Chromium. Ну погнали.
Adblock Plus. Казалось бы, все о нем уже давно должны знать, но нет. Это один из самых популярных блокировщиков рекламы. Запрещает выскакивающие окна, видеорекламу, в том числе на YouTube и баннеры. А также блокирует сторонние трекеры. Но учтите, что большие корпорации уже научились выявлять его работу и накладывать санкции на пользователей.
DuckDuckGo. Расширение назначает DuckDuckGo Search поисковой системой и домашней страницей по умолчанию (потом можно поменять). Функция Tracker Loading Protection блокирует большинство сторонних трекеров, прежде чем они успеют загрузиться. Функция Email Protection блокирует большинство почтовых трекеров и скрывает ваш настоящий ящик за адресами на домене @duck.com. Кроме того, заставляет сайты переключиться на соединение HTTPS и не позволяет большинству сторонних куки-файлов отслеживать ваши перемещения.
HideMyBack. В отличие от Adblock или других плагинов-блокировщиков, Hide My Back, защищает от онлайн-трекеров и рекламодателей, предоставляя им недействительные данные. Меняет user-agent браузера, IP-адрес, чтобы вы отображались как пользователь за прокси-сервером, и изменяет ваш реферал просмотра, чтобы скрыть, откуда вы пришли.
User Agent Switcher. Добавляет кнопку панели инструментов для переключения между различными часто используемыми строками пользовательских агентов. User-agent — это небольшое текстовое описание вашего устройства, которое отправляется с каждым веб-запросом. Изменение User-Agent позволяет вам подражать или подделывать другие браузеры, устройства или поисковики.
Privacy Settings. Расширение хранит все встроенные настройки, связанные с конфиденциальностью и безопасностью, в одном месте. У каждой настройки есть описание, и вы можете изменить ее прямо из всплывающего окна расширения.
Privacy Manager. Продвинутый диспетчер настроек приватности в Chrome. В его функции входит: управление личными настройками, данными браузера, быстрый доступ к активной странице в режиме Incognito, работа с куки, мониторинг и другое.
EditThisCookie. Может редактировать, добавлять, создавать и искать по куки-файлам. Позволяет менять дату истечения срока действия куки-файлов и импортировать/экспортировать их.
Mitaka — расширение браузера для поиска IP, домена, URL, хеша и т. д. через контекстное меню.
Да, расширений много, и на первый взгляд кажется, что каждое из них рано или поздно пригодится, но не нужно начинать их все хаотично устанавливать. Берите только то, что нужно, а то ваш Хром и так наверняка съел уже всю вашу оперативку.
Ну и по традиции – делимся со всеми вашими близкими, которым не безразлична их личная безопасность и кибергигиена.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤14✍6🤝4👎2
Ну что, друзья, мы тут стали коммьюнити-партнерами одной крутой Всероссийской конференции о трендах в ИБ и ИТ – IT IS conf. Причем сразу двумя каналами – и Пакетом Безопасности, и Культом Безопасности.
Так что рассказываю вам, что там будет интересного. Сразу несколько параллельных треков и про потребление бюджетов в ИБ, и про архитектуру, и даже про АппСек. Много докладов, выставка с интерактивными стендами, воркшопы, много нетворкинга и развлекательная вечерняя часть.
Участвовать можно как онлайн, так и оффлайн, а пройдет эта конференция 19 и 20 июня в Екатеринбурге. Но самое главное, что мероприятие бесплатное (что удивительно), а узнать подробнее и зарегистрироваться можно на сайте.
Так что рассказываю вам, что там будет интересного. Сразу несколько параллельных треков и про потребление бюджетов в ИБ, и про архитектуру, и даже про АппСек. Много докладов, выставка с интерактивными стендами, воркшопы, много нетворкинга и развлекательная вечерняя часть.
Участвовать можно как онлайн, так и оффлайн, а пройдет эта конференция 19 и 20 июня в Екатеринбурге. Но самое главное, что мероприятие бесплатное (что удивительно), а узнать подробнее и зарегистрироваться можно на сайте.
❤11👍6⚡4
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣44❤4💯3👍2🔥2🗿1
Наткнулся тут на один интересный ресурс – Урок Цифры. Насколько я понял, кто-то сделал площадку, на которой различные компании уровня Авито, VK и "Лаборатории Касперского" могут доносить до людей какие-то истины. Нацелено это все в первую очередь на детей, но и старшему поколению тоже подойдет скорее всего.
Почему я вообще об этом решил написать? Да потому что я там смог найти уроки на тему информационной безопасности. Собственно, вот тут можете весь каталог посмотреть – ссылка. Думаю, что найдете много чего интересного.
И нет, это не реклама. Кажется, что это вообще некоммерческий проект.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Почему я вообще об этом решил написать? Да потому что я там смог найти уроки на тему информационной безопасности. Собственно, вот тут можете весь каталог посмотреть – ссылка. Думаю, что найдете много чего интересного.
И нет, это не реклама. Кажется, что это вообще некоммерческий проект.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🙏5🔥3👎1👏1👀1
Alfa_Equity_Rus_2025_05_2155.pdf
1.2 MB
Ура, у меня дошли руки до исследования рынка кибербезопасности от Альфа-Банка. Мне все-таки кажется, что оно более бизнесовое и будет полезно в первую очередь тем, кто крутит нормальными бюджетами и рулит стратегией.
Само собой, радует то, что рынок кибербеза уже окончательно стал миллиардным и только продолжает расти. Одни компании скупают другие компании, взращиваются новые технологии, увеличивается емкость рынка, а бизнес все больше убеждается в том, что безопасность бывает не только "для галочки".
Ну а нам, обычным смертным, можно глянуть на раздел с перспективными технологиями (если вдруг вы забыли про вездесущий ИИ и избитую квантовую криптографию) и далее, начиная с 18 страницы. Как-то так.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Само собой, радует то, что рынок кибербеза уже окончательно стал миллиардным и только продолжает расти. Одни компании скупают другие компании, взращиваются новые технологии, увеличивается емкость рынка, а бизнес все больше убеждается в том, что безопасность бывает не только "для галочки".
Ну а нам, обычным смертным, можно глянуть на раздел с перспективными технологиями (если вдруг вы забыли про вездесущий ИИ и избитую квантовую криптографию) и далее, начиная с 18 страницы. Как-то так.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5👀4🌭1🤝1💊1
Ты просто живешь свою жизнь, а потом тебе оставляют такой коммент на Ютубе...
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🤣33🔥5❤3🐳3
То чувство, когда видишь, как форсится очередное исследование рейтингового агентства на тему «Топ крупнейших технологических компаний BigTech 100», куда действительно входят основные именитые компании, которым грех придраться. А потом заходишь на сайт, чтобы узнать, кто именно оценивал и как именно, и видишь вот это.
Пум-пум-пум.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Пум-пум-пум.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣29❤7🐳2🙈2🤝2👍1😈1
Forwarded from Пакет Вакансий | Кибербезопасность
Газпромбанк, Много вакансий
Ребята из Газпромбанка тут выкатили целый пул вакансий как для кибербезопасников, так и для айтишников. Выкладывать их все отдельными постами особого смысла нет, поэтому можете глянуть все открытые позиции на их страничке в хэдхантере – ссылка
Все базовые прелести современного ФинТеха, такие как ДМС, крутые офисы,кулер с водой, школа спикеров, корпоративные бенефиты и профильные сообщества – на месте.
📋 Твой Пакет Вакансий
Ребята из Газпромбанка тут выкатили целый пул вакансий как для кибербезопасников, так и для айтишников. Выкладывать их все отдельными постами особого смысла нет, поэтому можете глянуть все открытые позиции на их страничке в хэдхантере – ссылка
Все базовые прелести современного ФинТеха, такие как ДМС, крутые офисы,
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13🤝9❤2⚡2🫡1
Лажаем безопасно
Внимание, сейчас будет душновато-тяжеловатый пост с разбором одного достаточно важного термина в мире кибербезопасности, о котором многие часто забывают (а кто-то и вовсе не знает). Нюанс этого термина и концепции еще и в том, что она иногда по-разному трактуется и видоизменяется в зависимости от контекста.
Часто в русскоязычной литературе встречаю в общем-то верный, но не совсем точный перевод fail-safe как отказоустойчивый. Из-за этого может возникнуть путаница и недопонимание. Так что настало время расставить все точки над i, запомнить и больше не делать ошибок (ну или осудить меня в комментариях за то, что я несу ересь в массы ). Погнали.
Концепция fail-safe или “отказобезопасность” предполагает безопасный, контролируемый и предсказуемый выход из строя. Это значит, что система может сломаться, но она сделает это так, чтобы не усугубить проблему.
Еще раз. Если что-то идет не так, система не пытается во что бы то ни стало продолжить работу, а минимизирует возможные негативные последствия. Аварийный механизм может отключить систему полностью, остановить определенные процессы и т. д. Например, если вы, разогревая еду в микроволновке, откроете дверцу раньше времени, то механизм fail-safe отключит излучение, а не попытается закончить подогревать ваш завтраки лицо.
В кибербезопасности fail-safe может позволить минимизировать вред, даже если атака уже происходит. Например, после нескольких неверных попыток ввода пароля система может заблокировать аккаунт пользователя — это не остановит злоумышленника навсегда, но задержит его и даст время на реакцию.
Иногда fail-safe требует жертвовать удобством ради безопасности. Например, при атаке на сеть банка система может временно отключить онлайн-платежи, чтобы предотвратить кражу денег. Клиенты не смогут совершать транзакции, зато их счета останутся в безопасности.
Как вы понимаете, механизмы фэйил-сэйф могут быть спроектированы на абсолютно разных уровнях абстракций – от уровня железа и инфраструктуры до пользовательских сценариев и процессов в компаниях. Но суть остается одной. И чаще всего, как ни странно, всюду проталкивают эту концепцию архитекторы ИБ.
Ах да, еще есть такая штука как fault tolerance (ее оставим на потом), которую постоянно путают с героем сегодняшнего поста. Но если коротко, то главное отличие fail-safe от того же fault tolerance (устойчивости к сбоям), — в приоритетах. Fault tolerance сохраняет работоспособность системы любой ценой, а fail-safe фокусируется на безопасности, даже если это означает временную остановку.
Ну все, откладываем ручки, закрываем тетрадки и идем на перемену. Всем мир.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Внимание, сейчас будет душновато-тяжеловатый пост с разбором одного достаточно важного термина в мире кибербезопасности, о котором многие часто забывают (а кто-то и вовсе не знает). Нюанс этого термина и концепции еще и в том, что она иногда по-разному трактуется и видоизменяется в зависимости от контекста.
Часто в русскоязычной литературе встречаю в общем-то верный, но не совсем точный перевод fail-safe как отказоустойчивый. Из-за этого может возникнуть путаница и недопонимание. Так что настало время расставить все точки над i, запомнить и больше не делать ошибок (
Концепция fail-safe или “отказобезопасность” предполагает безопасный, контролируемый и предсказуемый выход из строя. Это значит, что система может сломаться, но она сделает это так, чтобы не усугубить проблему.
Еще раз. Если что-то идет не так, система не пытается во что бы то ни стало продолжить работу, а минимизирует возможные негативные последствия. Аварийный механизм может отключить систему полностью, остановить определенные процессы и т. д. Например, если вы, разогревая еду в микроволновке, откроете дверцу раньше времени, то механизм fail-safe отключит излучение, а не попытается закончить подогревать ваш завтрак
В кибербезопасности fail-safe может позволить минимизировать вред, даже если атака уже происходит. Например, после нескольких неверных попыток ввода пароля система может заблокировать аккаунт пользователя — это не остановит злоумышленника навсегда, но задержит его и даст время на реакцию.
Иногда fail-safe требует жертвовать удобством ради безопасности. Например, при атаке на сеть банка система может временно отключить онлайн-платежи, чтобы предотвратить кражу денег. Клиенты не смогут совершать транзакции, зато их счета останутся в безопасности.
Как вы понимаете, механизмы фэйил-сэйф могут быть спроектированы на абсолютно разных уровнях абстракций – от уровня железа и инфраструктуры до пользовательских сценариев и процессов в компаниях. Но суть остается одной. И чаще всего, как ни странно, всюду проталкивают эту концепцию архитекторы ИБ.
Ах да, еще есть такая штука как fault tolerance (ее оставим на потом), которую постоянно путают с героем сегодняшнего поста. Но если коротко, то главное отличие fail-safe от того же fault tolerance (устойчивости к сбоям), — в приоритетах. Fault tolerance сохраняет работоспособность системы любой ценой, а fail-safe фокусируется на безопасности, даже если это означает временную остановку.
Ну все, откладываем ручки, закрываем тетрадки и идем на перемену. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41❤17🤝8🫡6❤🔥1😍1
Воскресный дайджест.
⚡️ Думали кибермем? А вот и нет – просто ироничные угрозы за подарки в Телеграм – ссылка
⚡️ Полезные расширения для вашего браузера – ссылка
⚡️ А вот и кибермем – ссылка
⚡️ Уроки по цифровой, да и не только грамотности – ссылка
⚡️ Как нас скамят через криптокошельки – ссылка
⚡️ Как нас скамят через рейтинги компаний – ссылка
⚡️ Разбираем очередной душный термин – ссылка
⚡️ На этой неделе Менторство ИБ (как и меня) официально порвало пополам от наплыва менти перед июньским повышением цен. Я конечно догадывался о том, что людей это подстегнет, но не настолько. В какой-то момент я уже почти начал путаться в именах, направлениях и сроках, но вроде все стабилизировал. В общем, теперь я точно знаю, что стоит поменять в процессах и что надо быть аккуратнее со всякими ограниченными предложениями.
Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤6🤝4👍3
Forwarded from Менторство ИБ | Пакет Безопасности
Время обновок
Мы тут обновили наш сайт, сформулировав, чем именно можем быть вам полезны. По-дороге починили пару багов с отзывами (спасибо вам за подсказку) и с версткой. А еще добавили туда вводное видео по процессу менторства, чтобы все лежало в одном месте.
Так что айда смотреть – securitymentor.ru
#updates
👨🏫 Менторство ИБ | Чат
Мы тут обновили наш сайт, сформулировав, чем именно можем быть вам полезны. По-дороге починили пару багов с отзывами (спасибо вам за подсказку) и с версткой. А еще добавили туда вводное видео по процессу менторства, чтобы все лежало в одном месте.
Так что айда смотреть – securitymentor.ru
#updates
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤9👍8👎1🥴1🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
10😁90🔥11❤9💯2😭1
Жив ли еще интернет?
Поговорим о конспирологии, а конкретно о теории мертвого интернета. Сторонники этой идеи уверены, что в интернете почти нет живых людей, а только одни боты, с помощью которых правительства управляют населением.
Теория появилась уже давно и согласно ей интернет «умер» еще в 2016–2017 году. Но почему я рассказываю про это сейчас? Потому что в 2024 году боты, действительно, обогнали людей по количеству трафика: 51% всего трафика в сети генерируют программы, а не живые пользователи. Из них 37% — зловредные боты, которые воруют данные, взламывают аккаунты или имитируют легальный трафик. Только 14% — полезные, например, поисковые роботы.
Искусственный интеллект только помогает увеличивать неживой трафик: позволяет создавать новых ботов даже тем, кто раньше бы не смог это сделать. Кажется, что конспирологи были правы и машины выигрывают войну за цифровое пространство. Но я бы не стал торопиться с выводами и заказывать отпевание для мировой сети. Вот почему.
Да, боты и ИИ заполнили статистику, но живой контент никуда не делся. Люди по-прежнему снимают смешные ролики (Захар все еще вскрывает локтём кокосы), спорят в комментариях, создают мемы и запускают челленджи. Боты могут имитировать активность, но не заменят человеческие эмоции, спонтанность и оригинальность.
Алгоритмы влияют на то, что мы видим, но они же дают шанс новым авторам. TikTok, YouTube, Twitch и другие площадки доказывают, что живой контент пробивается сквозь цифровой шум. Креатив выживает, потому что люди ценят уникальность — то, что ИИ пока воспроизвести не может. Например, неизвестный музыкант или стример на Twitch могут собрать аудиторию благодаря реакциям живых людей и рекомендациям в выдаче. Да, будет тяжело, но Николай Василенко и Эштон Холл же справились.
Ну и последний аргумент, что интернет будет жить — рекламодателям нужна реальная аудитория, которая купит товар, а не боты, накручивающие просмотры. Поэтому соцсети и поисковики борются и будут бороться за живую аудиторию. Они внедряют различные системы анализа поведения, чтобы вычислить и заблокировать ботов: например, отслеживают, как быстро пользователь листает ленту или кликает на рекламу. Да, защита не идеальна: боты учатся обходить блокировки и капчи, но прогресс есть.
Так что «смерть» интернета немного преувеличена. Он просто стал сложнее — как и остальной мир.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Поговорим о конспирологии, а конкретно о теории мертвого интернета. Сторонники этой идеи уверены, что в интернете почти нет живых людей, а только одни боты, с помощью которых правительства управляют населением.
Теория появилась уже давно и согласно ей интернет «умер» еще в 2016–2017 году. Но почему я рассказываю про это сейчас? Потому что в 2024 году боты, действительно, обогнали людей по количеству трафика: 51% всего трафика в сети генерируют программы, а не живые пользователи. Из них 37% — зловредные боты, которые воруют данные, взламывают аккаунты или имитируют легальный трафик. Только 14% — полезные, например, поисковые роботы.
Искусственный интеллект только помогает увеличивать неживой трафик: позволяет создавать новых ботов даже тем, кто раньше бы не смог это сделать. Кажется, что конспирологи были правы и машины выигрывают войну за цифровое пространство. Но я бы не стал торопиться с выводами и заказывать отпевание для мировой сети. Вот почему.
Да, боты и ИИ заполнили статистику, но живой контент никуда не делся. Люди по-прежнему снимают смешные ролики (Захар все еще вскрывает локтём кокосы), спорят в комментариях, создают мемы и запускают челленджи. Боты могут имитировать активность, но не заменят человеческие эмоции, спонтанность и оригинальность.
Алгоритмы влияют на то, что мы видим, но они же дают шанс новым авторам. TikTok, YouTube, Twitch и другие площадки доказывают, что живой контент пробивается сквозь цифровой шум. Креатив выживает, потому что люди ценят уникальность — то, что ИИ пока воспроизвести не может. Например, неизвестный музыкант или стример на Twitch могут собрать аудиторию благодаря реакциям живых людей и рекомендациям в выдаче. Да, будет тяжело, но Николай Василенко и Эштон Холл же справились.
Ну и последний аргумент, что интернет будет жить — рекламодателям нужна реальная аудитория, которая купит товар, а не боты, накручивающие просмотры. Поэтому соцсети и поисковики борются и будут бороться за живую аудиторию. Они внедряют различные системы анализа поведения, чтобы вычислить и заблокировать ботов: например, отслеживают, как быстро пользователь листает ленту или кликает на рекламу. Да, защита не идеальна: боты учатся обходить блокировки и капчи, но прогресс есть.
Так что «смерть» интернета немного преувеличена. Он просто стал сложнее — как и остальной мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤11⚡4🤔3🍌3🔥2😨2
У Ростелекома на сайте оказывается есть сборник материалов по киберграмотности – ссылка. Там все сильно разношерстное (книги, лекции, их проекты, памятки) и не очень очевидное из заголовков, но этого всего не так много, поэтому советую протыкать и посмотреть, что внутри.
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.
Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18😁9👎4🔥4🫡3⚡2🤩1💊1
Красивое
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.
Так что смотрим, изучаем, делимся.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤13🌭4🤬3