Это птица? Это самолет? Нет, это долгожданный стрим!

В этот раз затронем вопрос, который зацепил нас в комментариях под одним из наших роликов (и цепляет уже года полтора) о том, может ли уже сейчас ИИ заменить кибербезопасника.

🗓 Когда: 19 мая в 18:00 по мск
📍 Где: в Телемосте, ссылку на который мы опубликуем ближе к делу
🎓 Тема: ИИ vs кибербезопасник
📹 Запись: будет ждать вас на наших каналах в YoutTube, Rutube и VK Видео

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

#КиберМем, честно украденный из нашего чата.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Я пришел договориться

Внимание всем рекрутерам, нанимающим менеджерам, организаторам стажировок и людям, регулярно ищущим к себе джунов и миддлов (их у нас просто больше всего) в области кибербезопасности.

Мы на нашем Менторстве ИБ готовим много специалистов по достаточно большому спектру направлений: AppSec, DevSecOps, сетевые безопасники, SOC, пентестеры, DFIR, архитекторы ИБ, реверс-инженеры, комплаенс ИБ и многие другие. И делаем мы это качественно (да, у нас даже есть статистика по офферам и удовлетворенности нашими учениями со стороны работодателей).

Так вот, к чему я это все. Кажется, что мы можем друг другу помочь, сократив пусть между кандидатами, которых готовим мы, и открытыми позициями, которые есть у вас. Стажеры, джуны, миддлы, синьоры, лиды. Нам интересны все позиции в домене ИБ.

Мне не нужны реферальные комиссии за приведенных людей, сложные договорные отношения или прочая бюрократия. Я хочу сделать очень простую, но рабочую вин-вин историю как для наших менти, так и для вас.

Какой смысл вам тратить бюджеты на рекламные размещения в Телеграм-каналах или на прочих диджитал-площадках, месяцами мучаться в поисках и в ожидании того самого принца на белом коне, если мы можем дать вам достаточный поток кандидатов для закрытия хотя бы части ваших потребностей?

В общем, напишите мне (@romanpnn), мы все обсудим и найдем формат, который будет комфортен всем.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Слышали уже про этот Леший Коннект от Ростелекома, который, как пестрят заголовки всех новостников "БУДЕТ ТЕПЕРЬ КОНТРОЛИРОВАТЬ РОУТЕРЫ МИЛЛИОНОВ РОССИЯН"?

Если вчитаться получше, то окажется, что эта штука просто будет уметь удаленно обновлять прошивки клиентских роутеров и настраивать их конфигурации. Очевидно, касаться это будет только роутеров, которые вам сам Ростелеком и дал. Вот же шок.

Или я чего-то не замечаю в этой новости?

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Когда должен был бороться со злом, но в итоге примкнул к нему

Представьте, что вы нанимаете специалиста по переговорам (такие кстати существуют, да), чтобы он договорился с хакерами, которые украли ваши данные, о снижении выкупа. А он в это время тайно работает на тех самых хакеров и помогает им содрать с вас побольше денег, чтобы затем получить побольше «откатов». Звучит, как плод воспаленного воображения, но есть нюанс.

Скандал, который пошатнул всю индустрию кибербеза, разгорелся в США. Выяснилось, что трое сотрудников компаний по кибербезопасности DigitalMint и Sygnia (специализируются как раз на ведении переговоров с хакерами и расследованиях киберпреступлений) сами помогали организовывать атаки с использованием вирусов-шифровальщиков (те самые, о которых чаще всего и пишут в новостях).

ФБР установило, что подозреваемые действовали в интересах хакерской группы ALPHV/BlackCat (организацию уже прикрыли). Они совершали атаки на медицинские, фармацевтические и инженерные компании, требуя за расшифровку данных серьезные суммы денег. Например, в одном из подтвержденных кейсов сумма выкупа была увеличена с 6 до 26 млн долларов.

На данный момент все трое горе-безопасников уволены из компаний, находятся под стражей и ожидают обвинительного приговора. Эта история стала редким, но крайне показательным прецедентом: индустрии кибербезопасности предстоит не только защищать заказчиков, но и гораздо тщательнее проверять собственный персонал.

Теперь компании внедряют куда более жесткие контроли, проводят внеплановые аудиты, а каждый кейс лично контролирует один из основателей, что по факту не сильно кому-то поможет, но ладно. Теперь перед тем, как нанять себе адвоката, нужно еще проверить, не прокурор ли он. Кроме того, список всех "переговорщиков" планируют передать в Министерство внутренней безопасности США, чтобы создать единый реестр и сделать сферу более прозрачной. В общем, дозрели до реестра гарантов.

А вы бы доверили свои переговоры постороннему человеку?

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Делаем?

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Слышали про формат тирлистов?

Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали смотреть эту кринжатину.

https://youtu.be/GFn1skU8ARo
https://youtu.be/GFn1skU8ARo
https://youtu.be/GFn1skU8ARo

Ссылки на ролик
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

А мы тут с вами кстати стали комьюнити-партнерами масштабного Standoff, который пройдет уже скоро (16–19 июня) в Кибердоме.

Обещают очень насыщенную 4-х дневную программу с кибербитвой, багбаунти-хабом, Standoff Talks, Standoff для бизнеса и Endpoint Hack в формате зоны испытаний.

Думаю, что сам загляну к ребятам на огонек в один из дней.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Вы кстати видели новость о том, что через ваш любимый мессенджер теперь будут рассылаться медицинские справки?

Если вас от этой новости передернуло, то это нормально, потому что если задуматься, то это, пожалуй, наиболее чувствительная информация из всего, что только возможно придумать. Я тут долго растекаться мыслью по древу не буду, потому что зачем. Небольшие умозаключения на эту тему можете глянуть тут, например.

Я вообще вот к чему – думается мне, что МАХ в ближайшем будущем станет именно чатом для Госуслуг, нежели заменой средствам коммуникации с друзьями и родными. Что это будет сугубо утилитарная штука для взаимодействия с муниципальными\гос-сервисами в формате чатов\диалогов.

И дай-ка угадаю, сейчас вы навалите мне тут дизлайков под постом от всего сердца, да?

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Уволен — не вор, или лекция об архитектуре компании Atlassian

После сокращения в Atlassian бывший старший системный инженер Василиос Сиракис опубликовал на YouTube 40‑минутное видео, где подробно рассказал о проектах, которые создавал и поддерживал в течение 8 лет работы. Ролик быстро стал вирусным — его посмотрели более 1,6 млн раз.

В видео инженер не слил исходники и не раскрыл конфиденциальные данные, а описал высокоуровневую архитектуру систем: как работали балансировка нагрузки, DNS, edge‑прокси, контрольные плоскости и самосервисные инструменты для разработчиков. Среди упомянутых технологий — Python, Kubernetes, DynamoDB, Envoy Proxy и другие. По сути, он задокументировал то, что внутри компании толком не зафиксировали — и теперь эти знания доступны всем желающим.

Лекция, с которой не сбегаешь.

Join our club Cult 👁