Вместо итогов года

Что-то у меня опять развилась аллергия на то, что сейчас в тренде, а именно – на итоги года. Не хочется считать проценты, кидаться в вас непонятными цифрами или делать инфографику через сервисы ТгСтата.

Так что напишу от себя то, что помню, ведь именно это и важно, по сути. Так что погнали.

🏆 Пожалуй, самое важное, что произошло за этот год – наша семья стала больше, и ее украсила еще одна красавица – наша дочь, которая периодически мелькает в дайджестах канала. Она изучает этот мир, развивается и растет, а мы с моей красавицей-женой взрослеем и мудреем так быстро, как никогда до этого.

🏆 Я начал вести YouTube-канал. Я этого одновременно и хотел, и боялся, а параллельно с этим еще и ленился, но это произошло. Более того, мы еще и запустили свой подкаст с одним хорошим и душевным человеком. Само собой, все ролики перезаливаются также на VK Video и Rutube, чтобы всем было удобно.

🏆 Пакет Безопасности вырос почти в 2 раза. На свет появилось еще несколько каналов, ботов, нейроботов и проектов. Идей все еще больше, чем сил и времени на реализацию, но я не отчаиваюсь.

🏆 Менторство ИБ стало масштабным. После новогоднего перерыва и выгорания (ровно год назад) я многое пересмотрел и понял, что пора что-то менять. Появилась целая команда менторов, менеджер, свои методики, своя база знаний и юрлицо. Все стало системным и масштабируемым. Ребята осваивают навыки, получают офферы, участвуют в CTF и находят новых знакомых из мира ИБ.

🏆 Произошла моя сепарация от работодателя и его бренда. Раньше я везде выступал под флагом той компании, в которой работал и думал, что без этого флага я буду никому не нужен. Оказалось, что это не так (внезапно). Более того, жить без согласований с пиаром различных активностей – просто мёд.

🏆 Увеличилась команда и ответственность. У меня сейчас две команды на работе, команда Ментороства ИБ и команда Телеграм-каналов. И заботу обо всех этих людях нужно как-то уместить в 24 часа в сутах. И это я молчу про свою любимую семью.

🏆 Куча новых знакомств за год. Как на конференциях/митапах/презентациях, так и в нашем небольшом, но очень уютном чатике с безопасниками, о котором я тут никогда не писал – со своими локальными мемами и даже традициями.

🏆 Мы смогли позволить себе то, о чем даже никогда не мечтали – собственную квартиру. Точнее, пока что только ипотеку и наполовину достроенный дом, но суть вы поняли.

В общем, как-то так. Наверняка я что-то забыл, но надеюсь, что никого этим не обидел. Всех с наступающим Новым годом ❤️

Всех с добрым утром ☕

Ладно, вижу, что вы заскучали. Давайте кидать свои красивые новогодние ёлки в комментарии 🎄

Настраивайте ваши передатчики на волну «Валера.фм», культисты, сегодня поговорим про один занимательный тренд для обычных пользователей в этом году, который кажется мне весьма вероятным.

Им станет второе мобильное устройство.

Для кого-то это давно обыденность – я уже несколько лет живу с рабочим и своим мобильником. Между ними уже все перемешалось, к слову.

В ряде стран наличие двух телефонов обусловлено высокой вероятностью того, что его могут просто выхватить на улице. Так, в странах Латинской Америки у многих есть «домашний» телефон с банковскими приложениями и госсервисами, а на улицу они берут тот, который не жалко.

Некоторые мои знакомые уже разделили свою жизнь на два устройства – одно с государственными сервисами, другое – с разными социальными сетями, в которые не попасть без танцев с бубном на три буквы. В прошлом году это было скорее паранойей дальновидностью отдельных коллег.

Сейчас это уже назревающая необходимость. Все дело в тех самых бубнах на 3 буквы, из-за использования которых вместе с государственным сервисом, он, в лучшем случае, просто не откроется, а в худшем – заблокируется на несколько дней.

При этом вряд ли в 2026 россияне откажутся от просмотра фоточек в аналоге российского Россграмма, поиске работы через аналог российской Сетки и других прелестей большого Интернета.

Поэтому лучше хранить бубны отдельно от национальных сервисов, всем от этого будет только лучше. Особенно на фоне новостей о регистрации IMEI в очередном реестре.

Скриньте чтобы не удалил, в конце года будем проводить сверку. И да, скоро я вернусь с еще одним занимательным трендом.

Join our club Cult 👁

По глазам вижу, что вы всё ещё не посмотрели этот шедевральный ролик, где мы с Никитой говорим про рынок труда и карьеры в ИБ.

А ведь мы и 2007 2025 год обсудили, и прогноз на 2026, и про пентестеров поговорили, и про джунов, и про манагеров. Да что уж там, даже про волков.

В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир.

Ссылки на запись:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Доверяй, но проверяй

Работая в ИБ, рано или поздно начинаешь видеть фейки и развод даже там, где их нет, подозревать каждый сервис и сайт в шпионаже, и опасаться утечки информации, даже когда оплачиваешь коммуналку (я кстати ).

Так вот, чтобы не сойти с ума в этом хаосе информации и не проверять все в ручную, советую использовать инструменты, которые помогут проверить факты и лучше понимать, что вообще происходит вокруг. Ниже – подборка сервисов, которые могут пригодиться для OSINT (только этичного, само собой), цифровой гигиены и просто здорового скепсиса к тому, что вы видите в сети. Главное не слейте свою персуху в эти сервисы, умоляю.

SpyOnWeb – за секунды сопоставляет данные сайтов и показывает, какие сайты связаны между собой и принадлежат одному владельцу. Полезно, когда нужно понять, кто стоит за сетью однотипных ресурсов, фейковых новостников или подозрительных лендингов.

PhotoForensics – помогает определить, редактировалось ли изображение и где именно. Пригодится, когда хочется понять, перед вами реальное фото или аккуратно собранный фейк.

Deepware – сервис для проверки дипфейков: видео, аудио, подозрительных роликов. Особенно актуально в эпоху, когда "говорящая голова" и знакомый голос уже ничего не гарантируют. Как мы и говорили в НАШЕМ ПОДКАСТЕ.

Have I Been Pwned – здесь вы можете проверить, в каких утечках фигурировал ваш email. Полезно, чтобы вовремя сменить пароли и понять, откуда могут расти ноги у спама или взломов.

FakeNameGenerator – создаёт вымышленную личность с именем, адресом и другими данными. Удобно для тестирования сервисов и регистрации там, где не хочется светить реальные данные.

Blackbox AI – инструмент для поиска, анализа и сопоставления информации. Может помочь вытащить скрытые связи, факты или просто ускорить ресёрч.

OSINT Framework – большая карта инструментов для поиска информации о людях, доменах, компаниях и событиях. Хорошая точка входа для тех, кто хочет понимать, насколько много данных лежит в открытом доступе.

Google My Activity – показывает всё, что Google знает о вас: поиски, локации, команды, действия. Иногда отрезвляет лучше любого гайда по приватности.

FakeChatMaker – создаёт реалистичные фейковые переписки. Полезно для демонстраций, обучения или разоблачения поддельных скринов, которыми любят манипулировать.

Эти инструменты конечно не сделают вас Сноуденом, но помогут увидеть чуть дальше, чем обычный пользователь и чуть лучше понять, что происходит. А иногда именно этого и не хватает, чтобы не попасть в чужую игру.

Ну а если в вашем арсенале есть что-то подобное, чего нет в списке, то погнали делиться в комментариях.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

В нашем уютном чате кстати уже давно больше 1 000 человек (к слову об итогах и достижениях за 2025 год). Мы там уже и брейнштормили, и опросы проводили, и конкурсы локальные устраивали с подарками, и даже холиварили на разные темы.

Для кого-то это покажется ерундой, а не достижением, но для меня это значимое событие, так еще и давно желаемое.

И у меня к вам ко всем (участникам чата) небольшая просьба – если вам будут попадаться на просторах интернетов анонсы интересных конференций, митапов, CTF-ов, стажировок, да и просто полезный контент по теме, то не стесняйтесь закидывать всё это добро в чат. Наверняка оно может кому-то пригодиться. А что-то я вообще смогу забирать в другие тематические каналы, чтобы распространить это еще дальше.

Ну а на этом всё, отдыхаем дальше, у нас остался всего один день 😢

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Есть ли смысл в своем VPN?

Недавно в инфобез-сообществе неожиданно задумались, насколько безопасен личный VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) прямо говорит то, о чем многие предпочитали не думать: это не всегда защита, а иногда просто перенос точки риска. Когда вы включаете VPN, вы не исчезаете из интернета, вы просто начинаете доверять другому посреднику. И если с провайдером у вас хотя бы есть контракт и понятные правила в рамках вашей юрисдикции, то с VPN-сервисом часто есть только красивый сайт и громкие обещания.

Главная проблема личных VPN в том, что они концентрируют слишком много доверия в одной точке. Все думают, что познали дзен и мастерство хакерских техник, подняв свой VPS, накатив туда сервер, но есть нюанс. Весь ваш трафик – сайты, приложения, запросы, иногда и учетные данные – проходит через чужую инфраструктуру. Если этот сервис живёт в серой зоне, собирает логи, перепродаёт данные или просто плохо защищён, VPN превращается в идеальный наблюдательный пост. В худшем случае – в троян, который официально сидит у вас в системе и имеет доступ ко всему сетевому трафику.

Ситуацию усугубляет массовость. VPN ставят «на всякий случай»: чтобы открыть заблокированный сайт, обойти географические ограничения или закрыть вопрос приватности одним кликом. В такой логике редко читают политики конфиденциальности и почти никогда не проверяют, кто стоит за сервисом. Этим пользуются злоумышленники, маскируя вредоносные приложения под VPN-клиенты и получая постоянный канал доступа к тому же смартфону – без взломов и эксплойтов.

Но сказать, что личный VPN – это абсолютное зло, тоже было бы нечестно. В определённых сценариях он действительно может быть полезен: при работе в публичных Wi-Fi (хотя тут есть вопросики), для защиты от банального перехвата трафика или когда нужно скрыть IP от сайтов, которым вы не доверяете. Хорошо настроенный VPN с прозрачной репутацией, современными протоколами и реальной политикой «no logs» может снизить часть рисков, особенно если пользователь понимает, зачем и когда он его включает.

Проблема начинается там, где пользователь не понимает, как работает VPN и считает его таблеткой от всего. Он не защищает от фишинга, не делает вас анонимным, не спасает от утечек данных и не отменяет сбор информации приложениями и операционными системами. Более того, плохой VPN может дать ложное чувство безопасности, из-за которого человек становится менее осторожным и начинает делать то, на что без «защиты» не решился бы.

Поэтому вопрос сегодня звучит не «нужен ли VPN», а «кому и зачем вы доверяете свой трафик». Личный VPN – это инструмент, а не решение всех проблем приватности. Он может быть полезен в узких сценариях и опасен при слепом использовании. И чем громче сервис кричит о тотальной анонимности и бесплатности, тем выше шанс, что платите вы там вовсе не деньгами.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT