1 Hacker Way
Я тут случайно заметил, что у одной достаточно известной мировой технокомпании в штатах интересный адрес – 1 Hacker Way. В общем, меня это заинтересовало (даже не столько слово "хакер", сколько само словосочетание) и я пошел разбираться. Поэтому приготовьтесь, сейчас я буду делиться тем, на что потратил свое время.
Адрес этот принадлежит главному офису Meta* в Калифорнии. И это не фэнтези из маркетинга, а вполне реальная точка на карте, зарегистрированная в городских реестрах. Оказывается, в Кремниевой долине даже название улицы может быть манифестом. И это не просто адрес, а скорее часть идеологии компании.
Насколько я понял, "Hacker Way" – это отсылка к философии, на которой строился ранний Фейсбук. «Хакер» тут – не про взлом, а про подход: делать быстро, нестандартно, на коленке, но так, чтобы работало (больше похоже на слоган ребят из Flipper). Внутри компании даже был свой Hacker Code – эдакий моральный компас для инженеров:
– Move fast and break things – двигайся быстро и ломай привычное
– Done is better than perfect – лучше сделать, чем вечно вылизывать
– Code wins arguments – спор выигрывает не тот, кто громче, а тот, чей код работает
В общем, 1 Hacker Way не просто адрес на карте, а скорее память для Марка о том, с чего все начиналось. Есть кстати и второй слой истории. Этот кампус Meta* раньше принадлежал Sun Microsystems. Так вот, если подойти к большому фирменному знаку Meta* у входа и заглянуть за него, с обратной стороны можно увидеть… логотип Sun. Его специально не закрасили. Это напоминание, что сегодня ты Meta*, а завтра тебя вспоминают только по следу на табличке.
Ну и напоследок: табличка с адресом 1 Hacker Way стала прям каким-то местом паломничества. Люди реально заезжают к офису, чтобы сфоткаться рядом. Адрес давно стал туристической достопримечательностью. Так что в следующий раз, когда покажется, что имя улицы – ерунда, вспомните: где-то в Калифорнии название улицы уже работает лучше любого рекламного слогана. И не требует продакшн-команды.
Вот такой вот 1 hacker way.
*Meta признана в России экстремистской и запрещена.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Я тут случайно заметил, что у одной достаточно известной мировой технокомпании в штатах интересный адрес – 1 Hacker Way. В общем, меня это заинтересовало (даже не столько слово "хакер", сколько само словосочетание) и я пошел разбираться. Поэтому приготовьтесь, сейчас я буду делиться тем, на что потратил свое время.
Адрес этот принадлежит главному офису Meta* в Калифорнии. И это не фэнтези из маркетинга, а вполне реальная точка на карте, зарегистрированная в городских реестрах. Оказывается, в Кремниевой долине даже название улицы может быть манифестом. И это не просто адрес, а скорее часть идеологии компании.
Насколько я понял, "Hacker Way" – это отсылка к философии, на которой строился ранний Фейсбук. «Хакер» тут – не про взлом, а про подход: делать быстро, нестандартно, на коленке, но так, чтобы работало (больше похоже на слоган ребят из Flipper). Внутри компании даже был свой Hacker Code – эдакий моральный компас для инженеров:
– Move fast and break things – двигайся быстро и ломай привычное
– Done is better than perfect – лучше сделать, чем вечно вылизывать
– Code wins arguments – спор выигрывает не тот, кто громче, а тот, чей код работает
В общем, 1 Hacker Way не просто адрес на карте, а скорее память для Марка о том, с чего все начиналось. Есть кстати и второй слой истории. Этот кампус Meta* раньше принадлежал Sun Microsystems. Так вот, если подойти к большому фирменному знаку Meta* у входа и заглянуть за него, с обратной стороны можно увидеть… логотип Sun. Его специально не закрасили. Это напоминание, что сегодня ты Meta*, а завтра тебя вспоминают только по следу на табличке.
Ну и напоследок: табличка с адресом 1 Hacker Way стала прям каким-то местом паломничества. Люди реально заезжают к офису, чтобы сфоткаться рядом. Адрес давно стал туристической достопримечательностью. Так что в следующий раз, когда покажется, что имя улицы – ерунда, вспомните: где-то в Калифорнии название улицы уже работает лучше любого рекламного слогана. И не требует продакшн-команды.
Вот такой вот 1 hacker way.
*Meta признана в России экстремистской и запрещена.
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤36🔥16😨5👍4⚡2😎1
Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного.
⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка
⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете поверить в то, что это было на этой неделе? Как будто вечность уже прошла) – ссылка
👨🏫 В Менторстве ИБ опубликовал интервью-разбор на тему того, как стать сетевым безопасником
⚡ В сеть выложили великолепнейший подкаст на тему архитектуры ИБ – ссылка
🧠 В Пакете Знаний продолжают безустанно публиковаться полезные материалы по кибербезопасности, которые мы сами тщательно проверям
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🫡5⚡1😍1🤝1
Пакет Безопасности
Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного. ⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка ⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете…
Ах да, совсем забыл, мы тут еще успели стать инфопартнерами грядущего SOC Tech.
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся🐹
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡23❤13👍6🕊3
А вы переживали, что закон о белых хакерах все никак не примут. Вон их уже на маркете давно свободно продают.
#КиберМем
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣55😁9🔥2❤1👎1🐳1😨1🤗1
Автоботы, изолируемся
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤17✍10🐳1🍓1
Инфопартнерств много не бывает
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍8🔥4🤝2😎1
Чем пользуетесь?
Anonymous Poll
34%
Локальные менеджеры паролей
17%
Облачные менеджеры паролей
11%
И тем, и тем
24%
Вообще ими не пользуюсь
13%
Напишу свой пароль в комментариях
🤔8👍4⚡2❤1👻1
Вы используете менеджеры паролей? Если да, то какие?
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим👇
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5⚡3🫡3😈1
Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
😁23❤11👍7🌚5🫡1
Опасные подарки
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍36❤7⚡1🔥1👀1🤗1🫡1
Чую, что скоро воскресные дайджесты уже по швам будут трещать от кол-ва инфоповодов и их важности. Но делать нечего, надо как-то укладываться, так что погнали скорее!
💚 Сходил на этой неделе на презентацию нового продукта от "Лаборатории Касперского" – отечественного NGFW. Было очень круто по атмосфере, ребята конечно умеют делать качественные ивенты, тут ничего не скажешь. В конце поста поглядите обязательно фоточки оттуда.
⚡ Мы стали официальным инфопартнером воскресшего питерского ZeroNights, который пройдет 26-го ноября – ссылка. У них уже открылся прием заявок на доклады кстати. Так что, если вы давно хотели выступить на годной конференции – то это ваш шанс.
⚡ Уже в ближайший вторник подведем итоги мега-розыгрыша – ссылка
👨🏫 В Менторстве ИБ завтра выйдет пост про поиск первой работы в ИБ.
🧠 В Пакете Знаний мы опубликовали обзор на книгу, которую нам прислало издательство Питер и сразу же решили ее разыграть среди подписчиков. В комментариях к этому посту вы кстати сможете найти очень много полезных советов по тому, что еще можно почитать – ссылка
📄 Я наконец-то разобрал все заявки и присланные CV в Резюмешной и немного выдохнул.
📋 Ну а в Пакете Вакансий я случайно облажался и выложил на этой неделе блеческую вакансию. Благо мне сразу написали несколько человек и по минутам расписали, что там не так.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👍10🔥6❤🔥2🫡2
Да, таргетированная реклама с нами в одной комнате и она существует.
#КиберМем
⚡ ПБ | 😎 Чат | 🛍 Проекты
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44❤🔥8❤3🔥3😭2
Пакет Безопасности
Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем…
Ну что, все успели?
🫡45❤4👎3🤔2🎉2🤗2👍1
Пакет Безопасности
Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем…
1. Artur (@magnummalum)
2. Pavel (@ERizzi)
3. Ham (@ramkham)
4. デク (@Doggmail)
5. Egor (@inkogni7o)
6. Денис (@KrivtsovDenis)
7. Vladislav (@logjamin)
8. Ольга (@Gorelikova_ov)
9. . . . (@GenZUniq)
10. AlI$a (@JWkhc)
11. Andrey (@ghosteee13)
12. Игорь (@LeTreyy)
13. Abdullah Gladious (@Gladious1337)
14. Dmitry (@dspmseven)
15. Алексей (@felix5ta)
16. '^' (@Casuaq)
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤20👀12🔥7👎5🙈4🎉1
Пакет Безопасности
В ближайшее время (скорее всего уже завтра) свяжемся с каждым из победителей и обсудим, кому, как и куда доставлять их приз 👑
Так что ожидайте, не пропускайте.
А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что сделаю еще один дроп мерча.
Так что не расходимся🎧
Так что ожидайте, не пропускайте.
А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что сделаю еще один дроп мерча.
Так что не расходимся
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤14🎅8🎉3🫡1