Безопасная солянка
Да-да, пост будет про кибербез, поэтому вдыхаем. На этой неделе я не стал собирать какую-то подборку полезных материалов по одной теме и решил вывалить в один пост просто всё, что накопилось.
Во-первых, вышло обновление рейтинга OWASP Mobile Top 10 за 2023 год. Это родственник обычного OWASP Top 10, который заточен именно под мобилки. Пояилось несколько новых пунктов, но какого-то открытия не случилось.
Во-вторых, я тут наткнулся на еще одно детище от OWASP (да, у него есть не только топы) – Code Review Guide. Штука интересная и будет хорошим подспорьем в DevSec со своими чеклистами и шаблонами, но есть один нюанс – этот гайд уже достаточно древний (2017 год), поэтому сильно на него уповать не стоит (но база там хорошая).
В-третьих, событий в мире ИБ происходит не так много, а интересных и того меньше. Поэтому по ним тоже немного пройдемся. Само собой, многие слышали про SOC-форум (с которым мы так и не запартнерились), который уже идёт. В этом году он стал чуть более примечательным, так как там уже второй раз подряд выступает МТС RED. И если год назад это был мини-стартап, который только начал свой путь в индустрии, то сегодня это полноценный игрок рынка со своими продуктами и решениями. Радует и то, что ребята продолжают расширяться внутри – судя по моим данным, их уже более 250 человек. Ну а про их планы на вхождение в ТОП-5 отечественного киберрынка, думаю, многие уже слышали.
В-четвертых, со мной тут поделились подкастом, о котором я раньше не слышал, поэтому делюсь теперь с вами. Подкаст посвящен приватности, кибербезопасности и всему, что с этим связано. Лично мне зашло, так что вэлкам – послушать можно тут или тут.
P.S. Скоро расскажу вам про еще одно ИБшное событие, в котором сам буду принимать участие.
Ну всё, пост закончен, выдыхаем.
#Полезное
Твой Пакет Безопасности
Да-да, пост будет про кибербез, поэтому вдыхаем. На этой неделе я не стал собирать какую-то подборку полезных материалов по одной теме и решил вывалить в один пост просто всё, что накопилось.
Во-первых, вышло обновление рейтинга OWASP Mobile Top 10 за 2023 год. Это родственник обычного OWASP Top 10, который заточен именно под мобилки. Пояилось несколько новых пунктов, но какого-то открытия не случилось.
Во-вторых, я тут наткнулся на еще одно детище от OWASP (да, у него есть не только топы) – Code Review Guide. Штука интересная и будет хорошим подспорьем в DevSec со своими чеклистами и шаблонами, но есть один нюанс – этот гайд уже достаточно древний (2017 год), поэтому сильно на него уповать не стоит (но база там хорошая).
В-третьих, событий в мире ИБ происходит не так много, а интересных и того меньше. Поэтому по ним тоже немного пройдемся. Само собой, многие слышали про SOC-форум (с которым мы так и не запартнерились), который уже идёт. В этом году он стал чуть более примечательным, так как там уже второй раз подряд выступает МТС RED. И если год назад это был мини-стартап, который только начал свой путь в индустрии, то сегодня это полноценный игрок рынка со своими продуктами и решениями. Радует и то, что ребята продолжают расширяться внутри – судя по моим данным, их уже более 250 человек. Ну а про их планы на вхождение в ТОП-5 отечественного киберрынка, думаю, многие уже слышали.
В-четвертых, со мной тут поделились подкастом, о котором я раньше не слышал, поэтому делюсь теперь с вами. Подкаст посвящен приватности, кибербезопасности и всему, что с этим связано. Лично мне зашло, так что вэлкам – послушать можно тут или тут.
P.S. Скоро расскажу вам про еще одно ИБшное событие, в котором сам буду принимать участие.
Ну всё, пост закончен, выдыхаем.
#Полезное
Твой Пакет Безопасности
👍18⚡5🔥3❤2👏2🤩1🕊1🐳1
Slovar IT.pdf
3.3 MB
Внимание, у нас тут не ИБшный пост
Наткнулся тут на один документ, в котором автор (не я) собрал очень много слов, устойчивых выражений и терминологии (еще и по-алфавиту) из мира IT.
Если вы вдруг сейчас, как это модно, вкатывайтесь в АйТи или просто пытаетесь понять, о чём говорят эти люди с макбуками, которые занимают все места в вашей любимой кофейне, то рекомендую к прочтению.
Линк автора затирать не стал, но это не реклама ☝️
#Полезное
Твой Пакет Безопасности
Наткнулся тут на один документ, в котором автор (не я) собрал очень много слов, устойчивых выражений и терминологии (еще и по-алфавиту) из мира IT.
Если вы вдруг сейчас, как это модно, вкатывайтесь в АйТи или просто пытаетесь понять, о чём говорят эти люди с макбуками, которые занимают все места в вашей любимой кофейне, то рекомендую к прочтению.
Линк автора затирать не стал, но это не реклама ☝️
#Полезное
Твой Пакет Безопасности
🔥25🤓5❤3👍3🤩1
Предохраняемся от СПАМа
Я тут решил собраться с мыслями и накидать полезных советов для тех, кто уже устал от звонков из службы поддержки банков и от самопровозглашённых следователей из МВД, но не знает, что с этим делать и как этого избежать. Какой-то высшей математики тут не будет, всё достаточно очевидно, но эффективно.
Во-первых, для того, чтобы уменьшить количество этих звонков в будущем, нужно по-минимуму раздавать свой основной номер телефона (да, очевидно, но не для всех). Для этого можно купить отдельную симку для таких случаев (благо у многих уже есть телефоны с двумя сим-слотами). Также, если есть альтернативные способы регистрации в том или ином сервисе, то лучше использовать почту, причем лучше завести для этого дела отдельный почтовый ящик, либо использовать специальные инструменты для одноразовых почт (про один из таких говорили вот тут).
Во-вторых, используйте сервисы для распознавания неизвестных телефонных номеров, благо на рынке таких уже целая тьма. Да, они действительно помогают, и лучше настроить их на все свои симки, даже для тех, что описаны в первом пункте.
В-третьих, можно настроить на своем телефоне блокировку неизвестных телефонных номеров, если вы можете себе такое позволить конечно. Это можно сделать через настройки как на айфоне, так и на любом андроид-смартфоне. Я так сделать, к сожалению, не могу из-за специфики работы.
В-четвертых, аналогичную функцию (на блокировку неизвестных входящих) можно настроить в Телеграме, Вотсапе и других мессенджерах, которыми вы пользуетесь. Таким образом, вам не сможет звонить никто, кого нет у вас в списке контактов. Это тоже весьма действенный метод, так как злоумышленники повадились звонить уже не только по телефону.
Ну и в-пятых, любые неизвестные входящие номера, если их не распознали специальные сервисы, вы можете банально гуглить. Иногда это помогает, и таким образом можно узнать, на какие номера часто жалуются в сети.
Если же вы хотите немного насолить тем, кто все-таки до вас добрался по телефону, то через любого мобильного оператора можно пожаловаться на таких людей. Обычно это можно сделать через официальное мобильное приложение в форме подачи жалоб или через поддержку. И да, туда можно отправлять номера не только злоумышленников, но и надоедливых рекламных менеджеров, которые решили нарушить закон о распространении рекламы без вашего согласия.
Ну вот и всё. Сохраняйте, отправляйте всем своим родным и близким, а также тем, кто часто жалуется на назойливые нежеланные звонки. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Я тут решил собраться с мыслями и накидать полезных советов для тех, кто уже устал от звонков из службы поддержки банков и от самопровозглашённых следователей из МВД, но не знает, что с этим делать и как этого избежать. Какой-то высшей математики тут не будет, всё достаточно очевидно, но эффективно.
Во-первых, для того, чтобы уменьшить количество этих звонков в будущем, нужно по-минимуму раздавать свой основной номер телефона (да, очевидно, но не для всех). Для этого можно купить отдельную симку для таких случаев (благо у многих уже есть телефоны с двумя сим-слотами). Также, если есть альтернативные способы регистрации в том или ином сервисе, то лучше использовать почту, причем лучше завести для этого дела отдельный почтовый ящик, либо использовать специальные инструменты для одноразовых почт (про один из таких говорили вот тут).
Во-вторых, используйте сервисы для распознавания неизвестных телефонных номеров, благо на рынке таких уже целая тьма. Да, они действительно помогают, и лучше настроить их на все свои симки, даже для тех, что описаны в первом пункте.
В-третьих, можно настроить на своем телефоне блокировку неизвестных телефонных номеров, если вы можете себе такое позволить конечно. Это можно сделать через настройки как на айфоне, так и на любом андроид-смартфоне. Я так сделать, к сожалению, не могу из-за специфики работы.
В-четвертых, аналогичную функцию (на блокировку неизвестных входящих) можно настроить в Телеграме, Вотсапе и других мессенджерах, которыми вы пользуетесь. Таким образом, вам не сможет звонить никто, кого нет у вас в списке контактов. Это тоже весьма действенный метод, так как злоумышленники повадились звонить уже не только по телефону.
Ну и в-пятых, любые неизвестные входящие номера, если их не распознали специальные сервисы, вы можете банально гуглить. Иногда это помогает, и таким образом можно узнать, на какие номера часто жалуются в сети.
Если же вы хотите немного насолить тем, кто все-таки до вас добрался по телефону, то через любого мобильного оператора можно пожаловаться на таких людей. Обычно это можно сделать через официальное мобильное приложение в форме подачи жалоб или через поддержку. И да, туда можно отправлять номера не только злоумышленников, но и надоедливых рекламных менеджеров, которые решили нарушить закон о распространении рекламы без вашего согласия.
Ну вот и всё. Сохраняйте, отправляйте всем своим родным и близким, а также тем, кто часто жалуется на назойливые нежеланные звонки. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
👍28❤10⚡5🔥4🤝1
Контроля много не бывает
Про доступ ГосОрганов к инфраструктуре всех сервисов такси (обсуждали тут), пакет Яровой и его апгрейд (обсуждали здесь) вы все уже знаете. Но контроля много не бывает, поэтому настало время узнать про еще одну инициативу, благодаря которой ряд силовых органов сможет оперативно получать доступ не только к нашим передвижениям, звонкам, сообщениям и активности в интернете, но к финансовым данным своих сотрудников. Да, цели у всех этих видов контроля разные, но тем не менее.
Суть в том, что есть такой законопроект, который позволит ребятам из Минобороны, МВД, ФСБ, ФСО иметь доступ к любым банковским данным своих сотрудников. Забавно то, что все эти службы смогут не только просматривать эти данные, но еще и вносить в них изменения или удалять. Напомню, что это не просто конфиденциальная информация, а целый набор из персональных данных и Банковской Тайны, доступ к которой вообще никто не должен иметь.
Но, как и с прошлыми контролирующими законопроектами, ребята из ФинТехов без боя не сдались, поэтому они собрались и коллективно написали ответное письмо, в котором выразили свое беспокойство о том, что третьи лица будут иметь полноценный бесконтрольный доступ в их инфраструктуру с правами на редактирование, что влечет за собой как риски утечки чувствительной информации, так и риски того, что кто-то что-то может поломать в базах данных при внесении изменений.
К сожалению, исход практически очевиден, но, есть небольшой шанс на то, что ребята придут к компромиссу, где силовые органы просто будут подавать заявки на исправление данных своих сотрудников, а банки уже будут своими руками что-то менять в своих системах.
#НовостьДня
Твой Пакет Безопасности
Про доступ ГосОрганов к инфраструктуре всех сервисов такси (обсуждали тут), пакет Яровой и его апгрейд (обсуждали здесь) вы все уже знаете. Но контроля много не бывает, поэтому настало время узнать про еще одну инициативу, благодаря которой ряд силовых органов сможет оперативно получать доступ не только к нашим передвижениям, звонкам, сообщениям и активности в интернете, но к финансовым данным своих сотрудников. Да, цели у всех этих видов контроля разные, но тем не менее.
Суть в том, что есть такой законопроект, который позволит ребятам из Минобороны, МВД, ФСБ, ФСО иметь доступ к любым банковским данным своих сотрудников. Забавно то, что все эти службы смогут не только просматривать эти данные, но еще и вносить в них изменения или удалять. Напомню, что это не просто конфиденциальная информация, а целый набор из персональных данных и Банковской Тайны, доступ к которой вообще никто не должен иметь.
Но, как и с прошлыми контролирующими законопроектами, ребята из ФинТехов без боя не сдались, поэтому они собрались и коллективно написали ответное письмо, в котором выразили свое беспокойство о том, что третьи лица будут иметь полноценный бесконтрольный доступ в их инфраструктуру с правами на редактирование, что влечет за собой как риски утечки чувствительной информации, так и риски того, что кто-то что-то может поломать в базах данных при внесении изменений.
К сожалению, исход практически очевиден, но, есть небольшой шанс на то, что ребята придут к компромиссу, где силовые органы просто будут подавать заявки на исправление данных своих сотрудников, а банки уже будут своими руками что-то менять в своих системах.
#НовостьДня
Твой Пакет Безопасности
🤩21❤6🌚5👍4🫡3⚡1
Больше рейтингов
Итак, сегодня у нас опять будет не ИБшный, но от от этого не менее полезный пост, ведь "знание – сила". Так вот, к самой новости и теме поста – на прошлой неделе было опубликовано сразу несколько рейтингов отечественных работодателей – от Форбса и от РБК. Оба интересные, с разными метриками и оценками.
Многие из вас наверняка работают в найме или думают о том, чтобы этим заняться, так что рекомендую почитать, кто какие номинации себе забрал, а, возможно, еще и найти там свою компанию. Там есть информация и про уровень комфорта сотрудников, и про эффективность и гибкость процессов.
Ну и, само собой, меня не может не радовать тот факт, что в ТОП обоих рейтингов попала моя компания.
#Мнение
Твой Пакет Безопасности
Итак, сегодня у нас опять будет не ИБшный, но от от этого не менее полезный пост, ведь "знание – сила". Так вот, к самой новости и теме поста – на прошлой неделе было опубликовано сразу несколько рейтингов отечественных работодателей – от Форбса и от РБК. Оба интересные, с разными метриками и оценками.
Многие из вас наверняка работают в найме или думают о том, чтобы этим заняться, так что рекомендую почитать, кто какие номинации себе забрал, а, возможно, еще и найти там свою компанию. Там есть информация и про уровень комфорта сотрудников, и про эффективность и гибкость процессов.
Ну и, само собой, меня не может не радовать тот факт, что в ТОП обоих рейтингов попала моя компания.
#Мнение
Твой Пакет Безопасности
👍9🏆6❤3❤🔥3👏2⚡1🔥1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и воскресенье, господа и дамы. А это значит, что настало время дайджеста и открытки .
⚡️ Неделю без вашего любимого КиберМема начинать нельзя, поэтому он на месте – ссылка
⚡️ Тут я в одном месте решил собрать всё из сферы кибербеза, что накопилось у меня в заметках – ссылка
⚡️ Полезный словарик IT-шных слов и устойчивых выражений, который будет полезен не только тем, кто вкатывается – ссылка
⚡️ Что делать с навязчивыми звонками от служб безопасности банков и прочих ведомств (советую еще зайти в комментарии) – ссылка
⚡️ К чему еще хотят получить доступ наши гос-структуры – ссылка
⚡️ Парочка свежих рейтингов самых лучших отечественных работодателей – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11⚡3👍3❤2🔥1👏1😇1👾1
Блокирующие итоги
Как-то раз мы с вами обсуждали, что под молот РКН теперь попадают не только VPN-сервисы, но и различные недоверенные почтовые сервисы и прочие ресурсы. Так вот, ведомство поделилось статистикой того, насколько у них там всё успешно получается.
По блокировкам вышло что-то около:
- 590 000 информационных ресурсов;
- 2000 фишинговых сайтов;
- 84 приложений;
- 20 центров распространения вредоносного ПО.
Но, при этом, некоторые ресурсы напротив были внесены в так называемый "белый список", а это более 17 500 IP-адресов, которые не будут подвергаться блокировке. Судя по всему, аналогичный подход РКН выбрал и для VPN-сервисов, среди которых будет выделен набор "не представляющих угрозу". Иначе эти перебои со всеми VPN, включая личные и корпоративные, так и продолжатся.
Интересно было бы посмотреть, сколько всего ресурсов в рунете по мнению Роскомнадзора и какую долю из них они заблокировали, а то цифры цифрами, а репрезентативности немного не хватает.
#НовостьДня
Твой Пакет Безопасности
Как-то раз мы с вами обсуждали, что под молот РКН теперь попадают не только VPN-сервисы, но и различные недоверенные почтовые сервисы и прочие ресурсы. Так вот, ведомство поделилось статистикой того, насколько у них там всё успешно получается.
По блокировкам вышло что-то около:
- 590 000 информационных ресурсов;
- 2000 фишинговых сайтов;
- 84 приложений;
- 20 центров распространения вредоносного ПО.
Но, при этом, некоторые ресурсы напротив были внесены в так называемый "белый список", а это более 17 500 IP-адресов, которые не будут подвергаться блокировке. Судя по всему, аналогичный подход РКН выбрал и для VPN-сервисов, среди которых будет выделен набор "не представляющих угрозу". Иначе эти перебои со всеми VPN, включая личные и корпоративные, так и продолжатся.
Интересно было бы посмотреть, сколько всего ресурсов в рунете по мнению Роскомнадзора и какую долю из них они заблокировали, а то цифры цифрами, а репрезентативности немного не хватает.
#НовостьДня
Твой Пакет Безопасности
🤩16⚡5❤4👍3😱2🔥1🫡1🦄1
Безопасные СМИ
На прошлой неделе у нас явно была передозировка постов про РКН, поэтому в этот раз поговорим про другое наше айтишное ведомство – Минцифры. Оказывается, компании, которые подпадают под категорию СМИ, ранее не были обязаны иметь у себя в штате кибербезопасников. Собственно, Министерство цифрового развития решило это поправить и обязать все отечественные газетные/интернет издания, телеканалы и радиостанции организовать у себя подразделения, которые будут отвечать за вопросы информационной безопасности.
На самом деле, я удивлен тому, что этого не произошло раньше, так как защищать там явно есть что, а вред, который может нанести кибератака на СМИ может затронуть явно не только саму компанию, но и всех, на кого она массово распространяет информацию. История знает много инцидентов, где СМИ и их сотрудники становились жертвами хакерских группировок или целых государств (обсуждали тут или тут).
Из негативного – всё это влечет за собой большие затраты, потому что строить кибербез с нуля в компании достаточно дорого, особенно, когда этого никогда не делал. Само собой, помимо этого обязательства на головы владельцев компаний свалится еще и соответствие различным ИБшным законам и приказам, касающихся, например, импортозамещения.
Ну а из положительного – сразу две вещи. Во-первых, эта сфера, которая касается многих людей, станет безопасной. Во-вторых, спрос на кибербезопасников должен сильно подняться, что еще сильнее увеличит их дефицит на рынке труда. Так что готовьте свои резюме, коллеги.
#Мнение
Твой Пакет Безопасности
На прошлой неделе у нас явно была передозировка постов про РКН, поэтому в этот раз поговорим про другое наше айтишное ведомство – Минцифры. Оказывается, компании, которые подпадают под категорию СМИ, ранее не были обязаны иметь у себя в штате кибербезопасников. Собственно, Министерство цифрового развития решило это поправить и обязать все отечественные газетные/интернет издания, телеканалы и радиостанции организовать у себя подразделения, которые будут отвечать за вопросы информационной безопасности.
На самом деле, я удивлен тому, что этого не произошло раньше, так как защищать там явно есть что, а вред, который может нанести кибератака на СМИ может затронуть явно не только саму компанию, но и всех, на кого она массово распространяет информацию. История знает много инцидентов, где СМИ и их сотрудники становились жертвами хакерских группировок или целых государств (обсуждали тут или тут).
Из негативного – всё это влечет за собой большие затраты, потому что строить кибербез с нуля в компании достаточно дорого, особенно, когда этого никогда не делал. Само собой, помимо этого обязательства на головы владельцев компаний свалится еще и соответствие различным ИБшным законам и приказам, касающихся, например, импортозамещения.
Ну а из положительного – сразу две вещи. Во-первых, эта сфера, которая касается многих людей, станет безопасной. Во-вторых, спрос на кибербезопасников должен сильно подняться, что еще сильнее увеличит их дефицит на рынке труда. Так что готовьте свои резюме, коллеги.
#Мнение
Твой Пакет Безопасности
👍16❤4❤🔥2🔥2👏2⚡1
Время безопасных митапов
А вот и анонс того самого кибербезопасного мероприятия, о котором я говорил в одном из прошлых постов. Его организовали крутые ребята из VK Cloud и называется оно (как ни странно) VK Security Meetup.
Там мы будем рассказывать вам о трендах и ключевых изменениях в сфере ИБ, о практиках взаимодействия между разработчиками и ИБ-специалистами, про процесс разработки ПО в контексте безопасности, и о развитии культуры ИБ в компаниях.
И да, наш с вами любимый канал стал официальным инфопартнером этого мероприятия. Так что буду ждать всех неравнодушных.
Зарегистрироваться можно вот тут – ссылка.
#Полезное
Твой Пакет Безопасности
А вот и анонс того самого кибербезопасного мероприятия, о котором я говорил в одном из прошлых постов. Его организовали крутые ребята из VK Cloud и называется оно (как ни странно) VK Security Meetup.
Там мы будем рассказывать вам о трендах и ключевых изменениях в сфере ИБ, о практиках взаимодействия между разработчиками и ИБ-специалистами, про процесс разработки ПО в контексте безопасности, и о развитии культуры ИБ в компаниях.
И да, наш с вами любимый канал стал официальным инфопартнером этого мероприятия. Так что буду ждать всех неравнодушных.
Зарегистрироваться можно вот тут – ссылка.
#Полезное
Твой Пакет Безопасности
👍13⚡5❤3🔥2🐳2🫡2❤🔥1👏1🏆1
Как Китай своих детей защищал
Все мы знаем про великий китайский фаерволл, также известный как Золотой Щит, который ограничивает гражданам страны доступ к зарубежным ресурсам. И наверняка вы знаете, что это далеко не все запреты, которые государство ввело для жителей поднебесной. И да, оно их всё продолжает вводить.
Судя по всему, китайцев сильно волнует именно подрастающее поколение, поэтому им достается бОльшая часть ограничений. Более того, у них даже есть специальная Администрация киберпространства (судя по всему, какой-то аналог РКН).
Ну а из новых запретов – комендантский час (пара-пара-пам) для подростков, которые любят поиграть в компьютерные игры. Теперь они не смогут этого делать после 10 вечера. Ну а контроль этого правила будет осуществляться благодаря интеграции с их любимым и вездесущим WeChat, который их запросто идентифицирует.
Интересно то, что санкции за нарушение этих ограничений, судя по прошлым поправкам, будут накладываться на игровые платформы, которые доступ к этому контенту и предоставляют.
Само собой, все эти правила лишь провоцируют подростков учиться находить обходы новых ограничений раз за разом, что абсолютно точно делает их более прожженными в плане айти. Ну а мы живем дальше.
#НовостьДня
Твой Пакет Безопасности
Все мы знаем про великий китайский фаерволл, также известный как Золотой Щит, который ограничивает гражданам страны доступ к зарубежным ресурсам. И наверняка вы знаете, что это далеко не все запреты, которые государство ввело для жителей поднебесной. И да, оно их всё продолжает вводить.
Судя по всему, китайцев сильно волнует именно подрастающее поколение, поэтому им достается бОльшая часть ограничений. Более того, у них даже есть специальная Администрация киберпространства (судя по всему, какой-то аналог РКН).
Ну а из новых запретов – комендантский час (пара-пара-пам) для подростков, которые любят поиграть в компьютерные игры. Теперь они не смогут этого делать после 10 вечера. Ну а контроль этого правила будет осуществляться благодаря интеграции с их любимым и вездесущим WeChat, который их запросто идентифицирует.
Интересно то, что санкции за нарушение этих ограничений, судя по прошлым поправкам, будут накладываться на игровые платформы, которые доступ к этому контенту и предоставляют.
Само собой, все эти правила лишь провоцируют подростков учиться находить обходы новых ограничений раз за разом, что абсолютно точно делает их более прожженными в плане айти. Ну а мы живем дальше.
#НовостьДня
Твой Пакет Безопасности
👍27❤7⚡3🔥2👀2❤🔥1👏1🤝1
Системного дизайна много не бывает
Да, пост предназначен преимущественно для айтишников и тех для кибербезопасников, которые принимают участие в проектировании безопасной архитектуры, а также всего, что с этим связано. Но тем, кто только интересуется этой областью или планирует в неё войти, также пригодится.
Я тут для одного из своих менти собирал полезные материалы для прохождения интервью по системному дизайну, поэтому решил с вами тоже поделиться, так что поехали.
– Полноценные курсы (платные и бесплатные) для тех, кто хочет полноценно подготовиться к System Design интервью – раз, два, три
– Очень много полезностей и всякой всячины по системному дизайну – ссылка
– Небольшая памятка с примерами с реальных интервью – ссылка
– Еще одна статья с полезными ссылками для подготовки – ссылка
Вот и все. Думаю, что полезно это всё будет всем тем, кто не только ходит на эти интервью, но и проводит их, а также строит с нуля целые информационные системы. Ну а всем, кому это интервью скоро предстоит пройти – желаю удачи!
#Полезное
Твой Пакет Безопасности
Да, пост предназначен преимущественно для айтишников и тех для кибербезопасников, которые принимают участие в проектировании безопасной архитектуры, а также всего, что с этим связано. Но тем, кто только интересуется этой областью или планирует в неё войти, также пригодится.
Я тут для одного из своих менти собирал полезные материалы для прохождения интервью по системному дизайну, поэтому решил с вами тоже поделиться, так что поехали.
– Полноценные курсы (платные и бесплатные) для тех, кто хочет полноценно подготовиться к System Design интервью – раз, два, три
– Очень много полезностей и всякой всячины по системному дизайну – ссылка
– Небольшая памятка с примерами с реальных интервью – ссылка
– Еще одна статья с полезными ссылками для подготовки – ссылка
Вот и все. Думаю, что полезно это всё будет всем тем, кто не только ходит на эти интервью, но и проводит их, а также строит с нуля целые информационные системы. Ну а всем, кому это интервью скоро предстоит пройти – желаю удачи!
#Полезное
Твой Пакет Безопасности
🔥11❤5⚡3👍3👏1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет в это снежное (по крайней мере в моих краях) воскресенье.
Эта неделя выдалась крайне насыщенной в плане ИБшных мероприятий (а такое мы любим), но это не сможет помешать выходу нашего воскресного дайджеста. Так что погнали.
⚡️ Неделя началась не с самого простого, но жизненного мема – ссылка
⚡️ Статистика того, насколько успешной была (и есть) кампания РКН по блокировке всего и вся – ссылка
⚡️ Почему Минцифры начала заботиться о безопасности наших СМИ – ссылка
⚡️ Анонс очередного крутого (надеюсь) митапа по кибербезопасности – ссылка
⚡️ Как Китай вводит очередные (и далеко не последние) ограничения для своих граждан в интернет-пространстве – ссылка
⚡️ Очередной полезный пост для ИБшников и не только по проектированию системного дизайна – ссылка
Твой Пакет Безопасности
Эта неделя выдалась крайне насыщенной в плане ИБшных мероприятий (а такое мы любим), но это не сможет помешать выходу нашего воскресного дайджеста. Так что погнали.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🤩2⚡1❤🔥1🔥1🎃1
Как-то я упоминал в этом канале о том, что меня позвали судействовать на одном мероприятии, посвященном этичному хакингу – Pentest Award (первой в России премии для пентестеров). И нет, я пишу этот пост не для того, что похвастаться (честно ).
Так вот, мне тут прислали обложку одного из выпусков журнала Хакер, украшением которой стала та самая премия. Как по мне, это круто. А зная то, сколько сил и души в это мероприятие вложили ребята из Awillix, хочется также добавить, что еще и заслуженно. Спасибо всем тем героям которые двигают отечественный кибербез вперед.
Собственно, на этом всё, теперь просто любуемся. И нет, это не реклама 🤘
#НовостьДня
Твой Пакет Безопасности
Так вот, мне тут прислали обложку одного из выпусков журнала Хакер, украшением которой стала та самая премия. Как по мне, это круто. А зная то, сколько сил и души в это мероприятие вложили ребята из Awillix, хочется также добавить, что еще и заслуженно. Спасибо всем тем героям которые двигают отечественный кибербез вперед.
Собственно, на этом всё, теперь просто любуемся. И нет, это не реклама 🤘
#НовостьДня
Твой Пакет Безопасности
👍20❤5🔥2🎉2❤🔥1⚡1👏1
Нет, ну ты видел?
Тут Фил Гарднер в своём LinkedIn запостил интересную статистику из одного исследования (вот тут оригинал). Связана эта статистика с уровнем заработной планы в международном кибербезе.
Само собой, нужно учитывать то, что это годовой уровень дохода (как это принято у западных ребят), а значит, что туда входят еще и все премии с опционами. Тем не менее, я со своим (который считается неплохим в РФ) доходом и до $100к не дохожу. При этом, у многих из западных больших IT-компаний уровня Гугла и Амазона годовые зарплаты даже близко не выходят из синей зоны.
Что сказать – порадуемся за ребят и понадеемся на то, что когда-нибудь и на нашей отечественной улице будет праздник.
#Мнение
Твой Пакет Безопасности
Тут Фил Гарднер в своём LinkedIn запостил интересную статистику из одного исследования (вот тут оригинал). Связана эта статистика с уровнем заработной планы в международном кибербезе.
Само собой, нужно учитывать то, что это годовой уровень дохода (как это принято у западных ребят), а значит, что туда входят еще и все премии с опционами. Тем не менее, я со своим (который считается неплохим в РФ) доходом и до $100к не дохожу. При этом, у многих из западных больших IT-компаний уровня Гугла и Амазона годовые зарплаты даже близко не выходят из синей зоны.
Что сказать – порадуемся за ребят и понадеемся на то, что когда-нибудь и на нашей отечественной улице будет праздник.
#Мнение
Твой Пакет Безопасности
🫡11❤3🔥2😱2⚡1👍1🤯1👨💻1
Развитие Network IS v3.pdf
271.9 KB
Красивое
Сегодня я (без лишних слов) поделюсь с вами наверное самой крутой архитектурной схемкой (в нотации HLD), которую я только встречал. Тут есть практически всё – наложенные СЗИ, сегментация сети, инструменты DevSecOps, и даже процессы по типу Vulnerability Management. Пригодится и девопсам, и сетевикам, и архитекторам, и безопасникам (им в особенности).
Нет, ну вы только посмотрите на эту красоту. Просто бери и применяй.
#Полезное
Твой Пакет Безопасности
Сегодня я (без лишних слов) поделюсь с вами наверное самой крутой архитектурной схемкой (в нотации HLD), которую я только встречал. Тут есть практически всё – наложенные СЗИ, сегментация сети, инструменты DevSecOps, и даже процессы по типу Vulnerability Management. Пригодится и девопсам, и сетевикам, и архитекторам, и безопасникам (им в особенности).
Нет, ну вы только посмотрите на эту красоту. Просто бери и применяй.
#Полезное
Твой Пакет Безопасности
👍26🔥6❤3⚡1👏1🙏1👀1🫡1
Всем привет 👋
Ну что, дамы и господа, кто еще вас с опозданием поздравит со всемирным днём защиты информации в ИБшном канале? Правильно, только я🫡
Решил отложить поздравление на пятницу, чтобы вы не читали сегодня заумные посты и просто выдохнули после непростой рабочей недели (на самом деле, я просто забыл отменить вчерашний пост).
Всех с прошедшим праздником (а еще с первым днём зимы)!🥳 Берегите себя и своих родных от киберпреступников.
Твой Пакет Безопасности
Ну что, дамы и господа, кто еще вас с опозданием поздравит со всемирным днём защиты информации в ИБшном канале? Правильно, только я
Решил отложить поздравление на пятницу, чтобы вы не читали сегодня заумные посты и просто выдохнули после непростой рабочей недели (на самом деле, я просто забыл отменить вчерашний пост).
Всех с прошедшим праздником (а еще с первым днём зимы)!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24👍4❤3🔥2👏1🎄1🦄1
Даёшь больше митапов
Как-то раз я вам рассказывал, что помимо всех прочих активностей, у Яндекса есть еще некий YaSM (Yet Another Security Meetup). Более того, в тот раз были даже полезные записи докладов с этого мероприятия (ссылку на которые дал в том же посте).
Так вот, на прошлой неделе прошел очередной безопасный митап от этих ребят, на который я смог забежать. В этот раз видеозаписи не было, но зато было нечто другое и даже более важное. Помимо двух первых докладов, посвященных взлому биометрических сканеров и обеспечению защиты при помощи TPM (это такой хардверный криптомодуль), был третий доклад, где нам подробно рассказали, как и почему произошла та самая утечка исходного кода сразу нескольких ключевых сервисов Яндекса.
Расследование было подробное, рассказ был крутой, ну а сам поступок – еще лучше. В общем, советую всем компаниям не стесняться делать также, а еще почаще организовывать подобные мероприятия. Мерч кстати тоже крутой. Всем мир.
#Мнение
Твой Пакет Безопасности
Как-то раз я вам рассказывал, что помимо всех прочих активностей, у Яндекса есть еще некий YaSM (Yet Another Security Meetup). Более того, в тот раз были даже полезные записи докладов с этого мероприятия (ссылку на которые дал в том же посте).
Так вот, на прошлой неделе прошел очередной безопасный митап от этих ребят, на который я смог забежать. В этот раз видеозаписи не было, но зато было нечто другое и даже более важное. Помимо двух первых докладов, посвященных взлому биометрических сканеров и обеспечению защиты при помощи TPM (это такой хардверный криптомодуль), был третий доклад, где нам подробно рассказали, как и почему произошла та самая утечка исходного кода сразу нескольких ключевых сервисов Яндекса.
Расследование было подробное, рассказ был крутой, ну а сам поступок – еще лучше. В общем, советую всем компаниям не стесняться делать также, а еще почаще организовывать подобные мероприятия. Мерч кстати тоже крутой. Всем мир.
#Мнение
Твой Пакет Безопасности
🔥15❤7👍2🎉2🥰1😱1🐳1💯1👾1