Please open Telegram to view this post
VIEW IN TELEGRAM
🤣60❤10🕊7💯4🗿2😈1😭1🎃1
Что-то я тут посидел, подумал и понял, что пора 🧐
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками.
И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку)😎
Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое.
Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих.
Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками.
И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку)
Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое.
Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих.
Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
It’s Security Club, Buddy
Пристанище для кибербезопасников, кибергигиенистов и всех тех, кому эта сфера небезразлична
Нельзя:
- Политика
- Блечерство
- Оскорбления
- Мат
Можно:
- Помогать
- Обсуждать
По всем вопросам – @romanpnn
@package_with_packages
Нельзя:
- Политика
- Блечерство
- Оскорбления
- Мат
Можно:
- Помогать
- Обсуждать
По всем вопросам – @romanpnn
@package_with_packages
❤28🫡8🔥7🎉2
Мини-исследование по трендам в ИБ
Поизучал тут на днях, что нынче пишут о трендах в кибербезе на ближайший год. Делал я этого для того, чтобы понять, что стоит поизучать, чтобы не выпасть за борт. Собственно, делюсь тем, что узнал и понял.
– Само собой, AI – куда мы без него.
ИИ становится неотъемлемой частью как защиты, так и атак. В защите нейросети помогают в обнаружении аномалий и автоматизации реагирования на угрозы, что повышает эффективность кибербезопасности. При атаках злоумышленники используют генеративный ИИ для создания более реалистичных фишинговых писем и масштабирования атак.
– Сами ИИ-системы при этом также нуждаются в обеспечении как их собственной безопасности, так тех, кто ими пользуется.
Shadow AI: Неавторизованные ИИ-модели, используемые сотрудниками без ведома организации, представляют угрозу безопасности данных.
Уязвимости ИИ: ИИ-системы могут быть подвержены манипуляциям, что требует постоянного мониторинга и защиты.
– Эволюция управления идентификацией и доступом с переходом к гибридным облачным средам и модернизации приложений.
Identity-First стратегия: Организации сосредотачиваются на управлении и защите доступа к приложениям и критическим данным, включая модели генеративного ИИ.
Identity Fabric: Создание интегрированного набора инструментов и сервисов для управления идентификацией становится ключевым компонентом стратегии безопасности.
– Усиление регулирования и соответствия новым стандартам.
Нормативка меняется, обновляется и ужесточается не только в нашей стране, а это накладывает достаточно сильный отпечаток не только на бумажную безопасность, но и на практическую.
– Управление рисками третьих сторон, цепочки поставок и вот это вот всё.
Фокус на поставщиках: Организации уделяют больше внимания безопасности своих поставщиков, особенно в контексте новых регуляторных требований.
Управление цепочками поставок: Внимание к безопасности на всех уровнях цепочки поставок.
– Применение поведенческих наук (всё, что касается поведения человека, принятия решений и т.д.) для повышения уровня кибербезопасности.
Выглядит, как следующий виток развития Security Awareness. Переход от простого повышения осведомленности к изменению поведения.
Анализ рисков: Использование поведенческих моделей, таких как COM-B (советую почитать отдельно), для определения и изменения рискованных поведенческих паттернов сотрудников.
Целенаправленные кампании: Разработка программ обучения и повышения осведомленности на основе конкретных рисков и поведения сотрудников.
Что же всё это значит для нас, обычных работяг? А то, что актуальными в ближайшее время все еще останутся такие направления и роли, как: AI/ML/LLM Security, GRC/комплаенс-специалисты, архитекторы ИБ, Threat Intelligence специалисты, практикующие методологи по Security Awareness (желательно с уклоном в поведенческую психологию). Да, не на одних АппСеках, пентестерах и ДевСекОпсах мир держится, дамы и господа.
Одни из основных источников: XM Cyber, IBM, Highberg, Forbes.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Поизучал тут на днях, что нынче пишут о трендах в кибербезе на ближайший год. Делал я этого для того, чтобы понять, что стоит поизучать, чтобы не выпасть за борт. Собственно, делюсь тем, что узнал и понял.
– Само собой, AI – куда мы без него.
ИИ становится неотъемлемой частью как защиты, так и атак. В защите нейросети помогают в обнаружении аномалий и автоматизации реагирования на угрозы, что повышает эффективность кибербезопасности. При атаках злоумышленники используют генеративный ИИ для создания более реалистичных фишинговых писем и масштабирования атак.
– Сами ИИ-системы при этом также нуждаются в обеспечении как их собственной безопасности, так тех, кто ими пользуется.
Shadow AI: Неавторизованные ИИ-модели, используемые сотрудниками без ведома организации, представляют угрозу безопасности данных.
Уязвимости ИИ: ИИ-системы могут быть подвержены манипуляциям, что требует постоянного мониторинга и защиты.
– Эволюция управления идентификацией и доступом с переходом к гибридным облачным средам и модернизации приложений.
Identity-First стратегия: Организации сосредотачиваются на управлении и защите доступа к приложениям и критическим данным, включая модели генеративного ИИ.
Identity Fabric: Создание интегрированного набора инструментов и сервисов для управления идентификацией становится ключевым компонентом стратегии безопасности.
– Усиление регулирования и соответствия новым стандартам.
Нормативка меняется, обновляется и ужесточается не только в нашей стране, а это накладывает достаточно сильный отпечаток не только на бумажную безопасность, но и на практическую.
– Управление рисками третьих сторон, цепочки поставок и вот это вот всё.
Фокус на поставщиках: Организации уделяют больше внимания безопасности своих поставщиков, особенно в контексте новых регуляторных требований.
Управление цепочками поставок: Внимание к безопасности на всех уровнях цепочки поставок.
– Применение поведенческих наук (всё, что касается поведения человека, принятия решений и т.д.) для повышения уровня кибербезопасности.
Выглядит, как следующий виток развития Security Awareness. Переход от простого повышения осведомленности к изменению поведения.
Анализ рисков: Использование поведенческих моделей, таких как COM-B (советую почитать отдельно), для определения и изменения рискованных поведенческих паттернов сотрудников.
Целенаправленные кампании: Разработка программ обучения и повышения осведомленности на основе конкретных рисков и поведения сотрудников.
Что же всё это значит для нас, обычных работяг? А то, что актуальными в ближайшее время все еще останутся такие направления и роли, как: AI/ML/LLM Security, GRC/комплаенс-специалисты, архитекторы ИБ, Threat Intelligence специалисты, практикующие методологи по Security Awareness (желательно с уклоном в поведенческую психологию). Да, не на одних АппСеках, пентестерах и ДевСекОпсах мир держится, дамы и господа.
Одни из основных источников: XM Cyber, IBM, Highberg, Forbes.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤14🔥6🤔3🤝1
LibreWolf
Мне тут в комментариях к одному из прошлых постов напомнили про существование такого браузера, как LibreWolf и я решил, что вам тоже нужно о нем рассказать немного. Если коротко, то этот браузер в простонародье считается более защищенной и приватной версией Фаерфокса. Ну а если не коротко, то погнали.
LibreWolf – это, по сути, измененная версия Firefox с настройками и дополнениями, которые повышают безопасность. При этом разработчики не просто добавили пару плагинов, они глубоко модифицировали исходный код: удалили все компоненты, которые связаны со сбором телеметрии, отслеживанием пользователей. Никакого сбора и передачи данных (как заявляют они). Создатели утверждают, что это даже технически невозможно – у них просто нет инфраструктуры для этого.
Чем же LibreWolf принципиально выделяется на фоне других браузеров, включая Firefox? Главное отличие – его настройки по умолчанию. Пользователь получает защиту, сразу после установки: браузер автоматически блокирует рекламу и трекеры с помощью uBlock Origin. Для поиска LibreWolf предлагает альтернативные поисковые системы, такие как DuckDuckGo, Qwant и Searx, которые не отслеживают пользователей.
Основное преимущество LibreWolf для обычного человека – это значительное повышение уровня приватности "из коробки". Не нужно быть экспертом и копаться в настройках или подбирать идеальный набор расширений и блокировщиков. Браузер сразу обеспечивает тот уровень защиты от отслеживания, который в других решениях требует ручной настройки. Это экономит время и снижает риск ошибок.
Однако LibreWolf с его настройками приватности по умолчанию может иногда мешать работе с некоторыми сайтами. Например, если на сайте много рекламы. Пользователю, возможно, придется вручную разрешать элементы на таких страницах. Но, несмотря на всю безопасность браузера и встроенные ограничения, вы все еще должны устанавливать только проверенные расширения, чтобы избежать заражения вредоносным ПО или прочих неприятных вещей. Это же относится и к скачиванию чего-угодно из интернетов. Браузер – не панацея.
Кому стоит его рассматривать? LibreWolf подойдет для пользователей, которые заботятся о своей приватности в сети, и не хотят полагаться на коммерческие браузеры или их обещания о конфиденциальности. Это, конечно, не Tor, но один из неплохих вариантов "из коробки" для повседневного приватного серфинга на базе Firefox.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Мне тут в комментариях к одному из прошлых постов напомнили про существование такого браузера, как LibreWolf и я решил, что вам тоже нужно о нем рассказать немного. Если коротко, то этот браузер в простонародье считается более защищенной и приватной версией Фаерфокса. Ну а если не коротко, то погнали.
LibreWolf – это, по сути, измененная версия Firefox с настройками и дополнениями, которые повышают безопасность. При этом разработчики не просто добавили пару плагинов, они глубоко модифицировали исходный код: удалили все компоненты, которые связаны со сбором телеметрии, отслеживанием пользователей. Никакого сбора и передачи данных (как заявляют они). Создатели утверждают, что это даже технически невозможно – у них просто нет инфраструктуры для этого.
Чем же LibreWolf принципиально выделяется на фоне других браузеров, включая Firefox? Главное отличие – его настройки по умолчанию. Пользователь получает защиту, сразу после установки: браузер автоматически блокирует рекламу и трекеры с помощью uBlock Origin. Для поиска LibreWolf предлагает альтернативные поисковые системы, такие как DuckDuckGo, Qwant и Searx, которые не отслеживают пользователей.
Основное преимущество LibreWolf для обычного человека – это значительное повышение уровня приватности "из коробки". Не нужно быть экспертом и копаться в настройках или подбирать идеальный набор расширений и блокировщиков. Браузер сразу обеспечивает тот уровень защиты от отслеживания, который в других решениях требует ручной настройки. Это экономит время и снижает риск ошибок.
Однако LibreWolf с его настройками приватности по умолчанию может иногда мешать работе с некоторыми сайтами. Например, если на сайте много рекламы. Пользователю, возможно, придется вручную разрешать элементы на таких страницах. Но, несмотря на всю безопасность браузера и встроенные ограничения, вы все еще должны устанавливать только проверенные расширения, чтобы избежать заражения вредоносным ПО или прочих неприятных вещей. Это же относится и к скачиванию чего-угодно из интернетов. Браузер – не панацея.
Кому стоит его рассматривать? LibreWolf подойдет для пользователей, которые заботятся о своей приватности в сети, и не хотят полагаться на коммерческие браузеры или их обещания о конфиденциальности. Это, конечно, не Tor, но один из неплохих вариантов "из коробки" для повседневного приватного серфинга на базе Firefox.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28✍13😁7⚡4🔥2🙏2👍1🤔1🫡1
Вот и подъехала запись с того самого форума, где мы обсуждали безопасность API – ссылка (начало где-то на 3:36:00)
Получилось кстати достаточно недушно, интересно и камерно. Спасибо большое ребятам из ITSEC за организацию и тёплый приём🤝
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Получилось кстати достаточно недушно, интересно и камерно. Спасибо большое ребятам из ITSEC за организацию и тёплый приём
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20⚡6🙏3🏆1
Митап, который мы заслужили
Что – assume birch
Где – г. Москва (точная локация будет в персональном приглашении)
Когда – 10 июля в 18:30
Если коротко, то это атмосферный и андеграундный митап от ребят из Касперского. От коммьюнити для коммьюнити, как говорится. Если не коротко, то это крутые доклады с упором на атакующую безопасность, много нетворка, вкусной еды, напитков, активностей и мерча (который я даже смог урвать в прошлом году). Если когда-то буду организовывать митапы, то точно буду ровняться на этих ребят.
Но есть нюанс – регистрации нет. Есть розыгрыши и точечные приглашения. В общем, приватная тусовка, таинство и все такое. К счастью, мир не без щедрых людей и организаторы поделились со мной тремя проходками, которые мы с вами сейчас и разыграем.
Если ты точно уверен, что готов пойти на митап в эту дату и время, то для того, чтобы получить одну из трёх проходок, нужно:
- Подписаться на канал @assume_birch
- Подписаться на канал @package_security
- Написать в комменты тему оффенсив доклада, который вы бы хотели увидеть/послушать
Итоги подведем 1-го июля
Ну и до встречи на самом митапе
Что – assume birch
Где – г. Москва (точная локация будет в персональном приглашении)
Когда – 10 июля в 18:30
Если коротко, то это атмосферный и андеграундный митап от ребят из Касперского. От коммьюнити для коммьюнити, как говорится. Если не коротко, то это крутые доклады с упором на атакующую безопасность, много нетворка, вкусной еды, напитков, активностей и мерча (который я даже смог урвать в прошлом году). Если когда-то буду организовывать митапы, то точно буду ровняться на этих ребят.
Но есть нюанс – регистрации нет. Есть розыгрыши и точечные приглашения. В общем, приватная тусовка, таинство и все такое. К счастью, мир не без щедрых людей и организаторы поделились со мной тремя проходками, которые мы с вами сейчас и разыграем.
Если ты точно уверен, что готов пойти на митап в эту дату и время, то для того, чтобы получить одну из трёх проходок, нужно:
- Подписаться на канал @assume_birch
- Подписаться на канал @package_security
- Написать в комменты тему оффенсив доклада, который вы бы хотели увидеть/послушать
Итоги подведем 1-го июля
Ну и до встречи на самом митапе
🔥14❤9🙏6
Как же приятно получать такие сообщения от тех, кто просто не постеснялся написать в нашего Кибербота и спросить совета.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
😍26❤14⚡11🔥6👍4🤯2😁1
Вижу, как вы переживаете, что уже несколько недель в этом канале не было воскресных дайджестов. Понимаю вас, но можете выдохнуть, сейчас мы это исправим.
На самом деле, для них банально не было уже места, так как каждый день что-то важное постилось, и я не хотел устраивать мешанину в канале. Да, вот так сначала выпендриваешься, что тебя не будет в онлайне, а потом пишешь по несколько постов в день. Ну ладно, немного размялись, переходим к мякотке – что же там интересного произошло за последнее время 👇
⚡️ Наша 📄 Резюмешная продолжает пополняться как вашими резюме, так и рекрутерами, которые за ними пришли. Процесс проверки оказался не таким быстрым и простым, как я думал, но ничего, попробуем как-то оптимизировать в будущем.
⚡️ Наш новоиспеченный 😎 Security Club вырос уже практически в 3 раза. Так что пытаемся строить коммьюнити дальше.
⚡️ В 🧠 Пакете Знаний вышло огромное количество новых полезных материалов для безопасников и не только. А еще к нам доехала на обзор первая книга от издательства, так что скоро мы её освоим и напишем обзор.
⚡️ В канале по 👨🏫 Менторству ИБ вышли достаточно интересные путевые заметки одного из менти на тему того, как он работу пентестером искал
⚡️ Забежал в гости к ребятами из ITSec, чтобы поболтать на тему безопасности API – ссылка
⚡️ Здесь я сделал небольшой ресёрч на тему тенденций в мире ИБ, чтобы выяснить, куда нам стоит развиваться дальше – ссылка
⚡️ Ну а тут я радуюсь тому, что наши проекты все-таки помогают людям – ссылка
На самом деле, для них банально не было уже места, так как каждый день что-то важное постилось, и я не хотел устраивать мешанину в канале. Да, вот так сначала выпендриваешься, что тебя не будет в онлайне, а потом пишешь по несколько постов в день. Ну ладно, немного размялись, переходим к мякотке – что же там интересного произошло за последнее время 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15✍5🔥4🍓2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Когда я стану хакером, я никому не скажу. Но знаки будут.
#КиберМем
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78❤11❤🔥5⚡3👻3🗿2👾1
А ты выгорел?
Про свое любимо выгорание я уже и посты писал (ссылка), и доклады делал (ссылка), и советы давал (ссылка) и исследования находил (ссылка).
Ну а теперь настало время проверить, в каком состоянии находитесь именно вы и как там обстоят дела с вашим профессиональным выгоранием. Сделать это можно с помощью вот этого "Опросника выгорания Маслач" (Maslach Burnout Inventory, MBI) – ссылка. Делается это онлайн и достаточно быстро.
Тест конечно абстрактный, но, насколько я понял, он считается международно-общепризнанным. Советую отвечать честно и не лукавить, чтобы получить достоверный результат (очевидно? очевидно). А еще там есть разбивка на 4 категории в самом начале, где вам нужно выбрать свою: общая, медработники, менеджеры и руководители.
Результат вы получите как суммарный, так и по трём основным показателям: эмоциональное истощение, деперсонализация и редукция профессиональных достижений. Звучит очень сложно, но там ниже будет расшифровка.
Ну все, погнали проходить тест и выгорать дальше.
⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы
Про свое любимо выгорание я уже и посты писал (ссылка), и доклады делал (ссылка), и советы давал (ссылка) и исследования находил (ссылка).
Ну а теперь настало время проверить, в каком состоянии находитесь именно вы и как там обстоят дела с вашим профессиональным выгоранием. Сделать это можно с помощью вот этого "Опросника выгорания Маслач" (Maslach Burnout Inventory, MBI) – ссылка. Делается это онлайн и достаточно быстро.
Тест конечно абстрактный, но, насколько я понял, он считается международно-общепризнанным. Советую отвечать честно и не лукавить, чтобы получить достоверный результат (очевидно? очевидно). А еще там есть разбивка на 4 категории в самом начале, где вам нужно выбрать свою: общая, медработники, менеджеры и руководители.
Результат вы получите как суммарный, так и по трём основным показателям: эмоциональное истощение, деперсонализация и редукция профессиональных достижений. Звучит очень сложно, но там ниже будет расшифровка.
Ну все, погнали проходить тест и выгорать дальше.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤10😱4😭2🎃1
Forwarded from Пакет Знаний | Кибербезопасность
Украл и перевел
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43🥰4❤2🤯2😍1🤗1