Ну что, есть кто живой на этой радио-волне?
💯287👍67😭13😁10😈8😎7🎉6🕊6❤5❤🔥1🫡1
Кстати, если вы уже успели обновиться на последнюю iOS (да, там все еще уродливое жидкое стекло), то советую вам прожать эту функцию, чтобы вам всегда автоматически накатывались самые свежие обновления безопасности системы.
Пользуемся на здоровье.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Настройки -> Конфиденциальность и безопасность -> Улучшение безопасности в фоновом режиме (в самом низу) -> нажимаем на тумблер «Устанавливать автоматически»
Пользуемся на здоровье.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥8😎6🫡1
Да кто такой этот ваш ТСПУ
Все, кто следят за новостями, наверняка видели термин ТСПУ в заголовках по типу «РНК не хватает мощностей ТСПУ» или «К 2030 году мощность ТСПУ вырастет в 2,5 раза». Звучит тревожно, но ничего не понятно. Поэтому погнали на пальцах разбираться, что это и как это работает.
ТСПУ (Технические средства противодействия угрозам) – это единая система фильтров на сетях всех операторов связи. По закону каждый оператор РФ обязан устанавливать эту систему на свою сеть, чтобы помогать тому же Роскомнадзору регулировать интернет-трафик.
Чтобы было понятнее, приведу аналогию. Представим, что интернет – это большой ночной клуб, куда пытаются попасть тысячи людей, чтобы пройти в определенный зал (сайт или сервис). ТСПУ – это фейсконтроль на входе, только вместо одного охранника у нас единая система на всех дверях сразу (да, у нас очень большой клуб с несколькими входами), и у нее есть жесткие инструкции: кого пускать, а кого разворачивать. Охранник смотрит на каждого входящего, проверяет лицо, анализирует, откуда пришел посетитель и куда хочет пройти, выставляет за дверь тех, кому вход запрещен, или тормозит тех, кого нельзя пропускать слишком быстро. И да, эти охранники могут проверять, что у вас лежит в карманах.
На данный момент система работает не идеально. Пропускная способность ТСПУ составляет около 132 Тбит/с – это как если бы у фейсконтроля было всего три узких турникета на многотысячную толпу. Инструкций по блокировкам становится все больше, а использование прокси-серверов создает огромное количество мусорного трафика, который затрудняют работу системы.
Когда людей становится слишком много, фейсконтроль перегревается. В такие моменты случается одно из двух: либо охранник устает и начинает пропускать всех подряд – ТСПУ уходит в режим прозрачности, чтобы не лечь полностью, и тогда на время может вернуться доступ к заблокированным сайтам. Либо образуется гигантская пробка, и интернет начинает сильно тормозить даже у тех, кто пытается попасть в легальные сервисы – банки, госуслуги, обычные сайты.
Да, именно поэтому бывают дни/моменты, когда замедляются все сервисы, приложения и то, чем мы так привыкли пользоваться. Не из-за того, что их тоже начинают блокировать, а из-за того, что образуется пробка на анализаторе трафика.
Собственно, чтобы такого не происходило, на увеличение мощностей ТСПУ и начинают выделять миллиарды рублей, чтобы к 2030 году нарастить пропускную способность до 954 Тбит/с. По мнению экспертов (из новостных сводок), этого должно хватить на анализ всего трафика рунета с запасом на дополнительные блокировки.
Спойлер – маловероятно, что хватит, особенно с учетом увеличения кол-ва сервисов, устройств и нейротрафика. Но поглядим.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Все, кто следят за новостями, наверняка видели термин ТСПУ в заголовках по типу «РНК не хватает мощностей ТСПУ» или «К 2030 году мощность ТСПУ вырастет в 2,5 раза». Звучит тревожно, но ничего не понятно. Поэтому погнали на пальцах разбираться, что это и как это работает.
ТСПУ (Технические средства противодействия угрозам) – это единая система фильтров на сетях всех операторов связи. По закону каждый оператор РФ обязан устанавливать эту систему на свою сеть, чтобы помогать тому же Роскомнадзору регулировать интернет-трафик.
Чтобы было понятнее, приведу аналогию. Представим, что интернет – это большой ночной клуб, куда пытаются попасть тысячи людей, чтобы пройти в определенный зал (сайт или сервис). ТСПУ – это фейсконтроль на входе, только вместо одного охранника у нас единая система на всех дверях сразу (да, у нас очень большой клуб с несколькими входами), и у нее есть жесткие инструкции: кого пускать, а кого разворачивать. Охранник смотрит на каждого входящего, проверяет лицо, анализирует, откуда пришел посетитель и куда хочет пройти, выставляет за дверь тех, кому вход запрещен, или тормозит тех, кого нельзя пропускать слишком быстро. И да, эти охранники могут проверять, что у вас лежит в карманах.
На данный момент система работает не идеально. Пропускная способность ТСПУ составляет около 132 Тбит/с – это как если бы у фейсконтроля было всего три узких турникета на многотысячную толпу. Инструкций по блокировкам становится все больше, а использование прокси-серверов создает огромное количество мусорного трафика, который затрудняют работу системы.
Когда людей становится слишком много, фейсконтроль перегревается. В такие моменты случается одно из двух: либо охранник устает и начинает пропускать всех подряд – ТСПУ уходит в режим прозрачности, чтобы не лечь полностью, и тогда на время может вернуться доступ к заблокированным сайтам. Либо образуется гигантская пробка, и интернет начинает сильно тормозить даже у тех, кто пытается попасть в легальные сервисы – банки, госуслуги, обычные сайты.
Да, именно поэтому бывают дни/моменты, когда замедляются все сервисы, приложения и то, чем мы так привыкли пользоваться. Не из-за того, что их тоже начинают блокировать, а из-за того, что образуется пробка на анализаторе трафика.
Собственно, чтобы такого не происходило, на увеличение мощностей ТСПУ и начинают выделять миллиарды рублей, чтобы к 2030 году нарастить пропускную способность до 954 Тбит/с. По мнению экспертов (из новостных сводок), этого должно хватить на анализ всего трафика рунета с запасом на дополнительные блокировки.
Спойлер – маловероятно, что хватит, особенно с учетом увеличения кол-ва сервисов, устройств и нейротрафика. Но поглядим.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥14👀8❤4😁4😭1🫡1
Forwarded from Менторство ИБ | Пакет Безопасности
В общем, тут такое дело...
Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.
Да еще и мемов вам там немного отсыпал, так что смотрим.
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Да еще и мемов вам там немного отсыпал, так что смотрим.
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
Смотрим, лайкаем и комментируем тут:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍5🔥4🐳2🏆2🫡2🤗1
А, да, дайджест!
Ну давайте поглядим, что у нас там за неделю интересного произошло.
⚡️ Собрал для вас подборку инструкций на случай, если вас взломали – ссылка
⚡️ Разобрались с тем, что такое ТСПУ и ТПСУ – ссылка
🧠 В нашем Кибер ПТУ на этой неделе произошел просто аншлаг полезностей.
⚡️ Вышла статья на тему безопасности в интернетах для подростков – ссылка
А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.
А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю🎉
Ну давайте поглядим, что у нас там за неделю интересного произошло.
А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.
А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍9🍌3🫡2🤗1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣40💯6❤2😈2🫡2🙏1
Настало время поговорить про SOC
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡13🍓6❤5⚡5👍5
Ну что, все уже увидели новость про то, что Минцифры подготовило некую инструкцию для всех онлайн-сервисов, которые хотят остаться или попасть в белые списки?
Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.
Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.
Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.
Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.
Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.
Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.
Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.
Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.
Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎38🤣22❤13💯8😭2👍1🫡1
А тем временем я тут осознал, что мы записали уже 5 выпусков нашего подкаста, название для которого все еще не можем придумать. Вот они, справа налево:
🔘 Противостояние IT и ИБ
🔘 Про карьеру в ИБ (часть 1)
🔘 Про карьеру в ИБ (часть 2)
🔘 Про кибергигиену и дипфейки
🔘 Про инциденты ИБ
Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍2👨💻2🤣1🫡1
Я тут кстати вытащил на разговор одного анонимного деятеля из мира кибербезопасности, который еще никогда и никому не давал интервью (возможно, потому что никто и не брал ) 😐
Так что ждите – завтраскоро на всех экранах страны.
Так что ждите – завтра
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40🔥15😁8👍5🤩4🐳1🫡1💊1
Только мы поговорили про СОК и СИЕМ, как прилетает новость о том, что у нашего скрепного техногиганта вышел собственный SIEM – ссылка.
Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.
Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.
Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).
В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.
Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.
Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.
Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).
В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.
❤10👍5🫡4✍2👎2🔥1🤔1
Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо.
Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только[СОВЕРШЕННО СЕКРЕТНО] , хакеров, [ДАННЫЕ УДАЛЕНЫ] , будущее, ИИ, но и [ВЫРЕЗАНО ЦЕНЗУРОЙ] .
А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.
https://youtu.be/V8HA0lcZuWQ
📹 Youtube
📺 VK Video
📺 Rutube
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только
А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.
https://youtu.be/V8HA0lcZuWQ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥11🤣5👏3🤯1🫡1
Пакет Безопасности
Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо. Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только [СОВЕРШЕННО СЕКРЕТНО] , хакеров…
Советую кстати включить субтитры, а то прослушивание этого мрака почти час может навредить не только вашей психике, но и слуху. И да, кринжа мы навалили на год вперед, чем и гордимся.
🤣22🫡3
Ну все, больше не могу терпеть
Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.
Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется.Прям как батины джинсы из омерики.
Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.
И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.
Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.
Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).
Ну все, погнали – https://t.me/+Wl7FKF56B49kYmMy
Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.
Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется.
Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.
И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.
Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.
Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).
Ну все, погнали – https://t.me/+Wl7FKF56B49kYmMy
🎉18🔥9🤩6❤5🐳2🤝1🫡1💊1
Напоминаю кстати, что 18-го числа выступаю в Иннополисе ⌨️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥13❤5🤣3🐳1💊1
Я вот одного не пойму.
Почему все квн-сервисы из AppStore в регионе РФ удалены по требованию ведомств. А вот приложения/клиенты Телеграма, Ютуба и прочей запрещенки всё есть есть в магазине.
Вопрос не касается приложений от зарубежных сервисов, которые удаляют свои приложения из-за геополитических санкций, само собой.
Есть у вас ответ на такой вопрос?
P.S. Ответ в комментах найден так и не был, поэтому надеюсь, что из нашего ЭппСтора еще и эти приложения не удалят. А то там Паша весь день всех агитирует скачать новую версию тг
Почему все квн-сервисы из AppStore в регионе РФ удалены по требованию ведомств. А вот приложения/клиенты Телеграма, Ютуба и прочей запрещенки всё есть есть в магазине.
Вопрос не касается приложений от зарубежных сервисов, которые удаляют свои приложения из-за геополитических санкций, само собой.
Есть у вас ответ на такой вопрос?
🤯13👍7❤🔥2👻1