Всем воскресный привет!
Ну что, друзья, судя по результатам опроса, большинство из вас проголосовало за то, чтобы оставить воскресный дайджест и те самые великолепные воскресные открытки. Раз он вам так нравится, значит этот формат мы оставим. Но иногда в эти дни я буду делиться с вами чем-то более интересным и насущным, если такие инфоповоды у меня будут.
Собственно, сегодня именно такой случай, ведь одно очень крутое кибербезопасное медиа (Cyber Media) вручило мне ежегодную премию в номинации "Это знать надо, это классика" за просветительскую работу в области цифровой грамотности🏆
Хочется сказать, что произошло это не без помощи этого телеграм-канала. Так что спасибо Cyber Media за такую честь и спасибо всем вам за то, что читаете этот канал, пишете комментарии под постами и вдохновляете меня дальше продолжать сюда что-то писать🫶
Ну а на следующей неделе я подготовил для вас небольшой сюрприз, о котором расскажу в одном из следующих постов. И да, на воскресные открытки у меня рука не поднимается, поэтому они будут тут вне зависимости от наличия дайджестов☝️
Всем мир.
Твой Пакет Безопасности
Ну что, друзья, судя по результатам опроса, большинство из вас проголосовало за то, чтобы оставить воскресный дайджест и те самые великолепные воскресные открытки. Раз он вам так нравится, значит этот формат мы оставим. Но иногда в эти дни я буду делиться с вами чем-то более интересным и насущным, если такие инфоповоды у меня будут.
Собственно, сегодня именно такой случай, ведь одно очень крутое кибербезопасное медиа (Cyber Media) вручило мне ежегодную премию в номинации "Это знать надо, это классика" за просветительскую работу в области цифровой грамотности
Хочется сказать, что произошло это не без помощи этого телеграм-канала. Так что спасибо Cyber Media за такую честь и спасибо всем вам за то, что читаете этот канал, пишете комментарии под постами и вдохновляете меня дальше продолжать сюда что-то писать
Ну а на следующей неделе я подготовил для вас небольшой сюрприз, о котором расскажу в одном из следующих постов. И да, на воскресные открытки у меня рука не поднимается, поэтому они будут тут вне зависимости от наличия дайджестов
Всем мир.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍11🏆5❤4⚡1❤🔥1
Ну а сегодня в вашей любимой рубрике у нас скрин от одного из подписчиков. Так и живем.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
😁49❤12🔥4⚡2👏1
Кибер-ябедничество
Есть такая хакерская группировка – ALPHV (также известная как BlackCat), которая регулярно взламывает такие компании как Bandai Namco, MGM Resorts и McLaren Health Care (вот это я понимаю название). Так вот, они недавно взломали еще и организацию, которая занимается разработкой ПО для банков – MeridianLink.
Казалось бы, взломали и взломали. Вот только об этом инциденте стало известно не от жертвы атаки, а от той самой хакерской группировки, причем достаточно интересным способом. Взломщики сами подали заявление на свою жертву в комиссию по ценным бумагам США – SEC. Сделали они это под предлогом того, что компания MeridianLink не сообщила о взломе в установленные законом (который кстати еще не вступил в силу) сроки – 4 дня с момента инцидента.
Интересно и то, что в заявлении указано о том, что пострадали (а точнее утекли) данные клиентов компании. Видимо, выкупа за слитую информацию злоумышленники не получили.
Так и живем.
#НовостьДня
Твой Пакет Безопасности
Есть такая хакерская группировка – ALPHV (также известная как BlackCat), которая регулярно взламывает такие компании как Bandai Namco, MGM Resorts и McLaren Health Care (вот это я понимаю название). Так вот, они недавно взломали еще и организацию, которая занимается разработкой ПО для банков – MeridianLink.
Казалось бы, взломали и взломали. Вот только об этом инциденте стало известно не от жертвы атаки, а от той самой хакерской группировки, причем достаточно интересным способом. Взломщики сами подали заявление на свою жертву в комиссию по ценным бумагам США – SEC. Сделали они это под предлогом того, что компания MeridianLink не сообщила о взломе в установленные законом (который кстати еще не вступил в силу) сроки – 4 дня с момента инцидента.
Интересно и то, что в заявлении указано о том, что пострадали (а точнее утекли) данные клиентов компании. Видимо, выкупа за слитую информацию злоумышленники не получили.
Так и живем.
#НовостьДня
Твой Пакет Безопасности
🤣36🔥10❤5❤🔥1⚡1👍1🍌1
А вот и предновогодние подарки
Многие из вас наверняка заметили розыгрыши премиум-подписок в десятках Телеграм-каналов. Так вот, я тоже заметил, правда выиграть ни в одном из них так и не смог (классика). Собственно, настало время устроить подобный аттракцион и в нашем канале. Думаю, что начнем с премиумов, а там посмотрим, может и на что-то более существенное накопим.
Я пока не принял морально механику гивов (это когда для участия нужно подписаться на много разных каналов, которые по факту могут быть не очень полезными), поэтому это будет обычный розыгрыш призов без необходимости что-то делать дополнительно.
Так что "да пребудет с вами Сила". Ну и, само собой, можете не сдерживать себя в рекомендации этого канала вашим друзьям и знакомым (но без фанатизма).
Твой Пакет Безопасности
Многие из вас наверняка заметили розыгрыши премиум-подписок в десятках Телеграм-каналов. Так вот, я тоже заметил, правда выиграть ни в одном из них так и не смог (классика). Собственно, настало время устроить подобный аттракцион и в нашем канале. Думаю, что начнем с премиумов, а там посмотрим, может и на что-то более существенное накопим.
Я пока не принял морально механику гивов (это когда для участия нужно подписаться на много разных каналов, которые по факту могут быть не очень полезными), поэтому это будет обычный розыгрыш призов без необходимости что-то делать дополнительно.
Так что "да пребудет с вами Сила". Ну и, само собой, можете не сдерживать себя в рекомендации этого канала вашим друзьям и знакомым (но без фанатизма).
Твой Пакет Безопасности
👍21❤8⚡3🔥2👏1😁1😱1
This media is not supported in the widget
VIEW IN TELEGRAM
🔥68❤🔥4👍4🌚4❤3🎉3⚡2👏2💘2
Дорогая, я на тренировку
Как-то на одном из докладов я упоминал про то, что всем ИБшникам известны сервисы, где можно потренировать свои практические навыки в этичном хакинге и в обеспечении безопасности. А полезные ссылки так и не приложил. Настало время исправляться, поэтому ловите список тренировочных площадок и ресурсов, где можно оттачивать свои скиллы.
– Две суперзвезды на арене практического тестирования на проникновение – Hack The Box и TryHackMe
– Красивы тренажер для эксплуатации всего самого популярного, включая рейтинги OWASP – Kontra
– Сборник различных CTF-ов в одном месте – CTFtime + отечественный аналог – Codeby.games
– Для любителей Линукс-дистрибутивов – OverTheWire Bandit и Linux Journey
– Для любителей реверс-инжиниринга – Crackmes one и pwnable tw
Ну всё, запасаемся кофе и идёмразвлекаться тренироваться.
#Полезное
Твой Пакет Безопасности
Как-то на одном из докладов я упоминал про то, что всем ИБшникам известны сервисы, где можно потренировать свои практические навыки в этичном хакинге и в обеспечении безопасности. А полезные ссылки так и не приложил. Настало время исправляться, поэтому ловите список тренировочных площадок и ресурсов, где можно оттачивать свои скиллы.
– Две суперзвезды на арене практического тестирования на проникновение – Hack The Box и TryHackMe
– Красивы тренажер для эксплуатации всего самого популярного, включая рейтинги OWASP – Kontra
– Сборник различных CTF-ов в одном месте – CTFtime + отечественный аналог – Codeby.games
– Для любителей Линукс-дистрибутивов – OverTheWire Bandit и Linux Journey
– Для любителей реверс-инжиниринга – Crackmes one и pwnable tw
Ну всё, запасаемся кофе и идём
#Полезное
Твой Пакет Безопасности
❤19🔥9👍8⚡1👏1🕊1👻1🤝1
Так что смотрим-то в итоге?
Ну что, на прошлой неделе мы с вами обсудили кибербезопасные сериалы, поэтому настало время полнометражных фильмов. Ассортимент тут явно будет побогаче, так что погнали.
👉 Джонни Мнемоник (1995 год) – киберпанк, который мы заслужили, еще и с молодым Киану Ривзом.
👉 Хакеры (1995 год) – классика хакерского кино, еще и с Анджелиной Джоли.
👉 Пятая власть (2013 год) – художественная интерпретация всем известной истории с Wikileaks.
👉 Призрак в доспехах (1995 год) – да, опять аниме и опять годное.
👉 Бегущий по лезвию 2049 (2017 год) – Гослинг, Ана де Армас, Харрисон Форд, Джаред Лето и лютый киберпанк. Оригинал тоже достоин просмотра, но тяжеловат для восприятия.
👉 Кто я (2014 год) – фильм хоть и европейский, но денег в него отгрузили достаточно. Плюс к этому вы получите очень интересный сюжет. Один из лидеров моего топа.
👉 На крючке (2008 год) – достаточно драйвовое кино с харизматичным (и очень комичным) Шайа Лабафом.
Под конец написания списка пришло осознание, что фильмов, оказывается, слишком много, поэтому возможно позже будет какое-то продолжение (но это не точно).
Ну а свои варианты также пишите в комментарии, будем пополнять кибер-библиотеку.
#Мнение
Твой Пакет Безопасности
Ну что, на прошлой неделе мы с вами обсудили кибербезопасные сериалы, поэтому настало время полнометражных фильмов. Ассортимент тут явно будет побогаче, так что погнали.
👉 Джонни Мнемоник (1995 год) – киберпанк, который мы заслужили, еще и с молодым Киану Ривзом.
👉 Хакеры (1995 год) – классика хакерского кино, еще и с Анджелиной Джоли.
👉 Пятая власть (2013 год) – художественная интерпретация всем известной истории с Wikileaks.
👉 Призрак в доспехах (1995 год) – да, опять аниме и опять годное.
👉 Бегущий по лезвию 2049 (2017 год) – Гослинг, Ана де Армас, Харрисон Форд, Джаред Лето и лютый киберпанк. Оригинал тоже достоин просмотра, но тяжеловат для восприятия.
👉 Кто я (2014 год) – фильм хоть и европейский, но денег в него отгрузили достаточно. Плюс к этому вы получите очень интересный сюжет. Один из лидеров моего топа.
👉 На крючке (2008 год) – достаточно драйвовое кино с харизматичным (и очень комичным) Шайа Лабафом.
Под конец написания списка пришло осознание, что фильмов, оказывается, слишком много, поэтому возможно позже будет какое-то продолжение (но это не точно).
#Мнение
Твой Пакет Безопасности
👍16❤7🔥6⚡1❤🔥1
Спроса много не бывает
Тут вышла статья, где сразу несколько человек из индустрии кибербеза дали свои комментарии (и даже подкрепили это дело статистикой) о том, насколько сильный сейчас дефицит ИБ-кадров в стране. Да, дефицит был и так, и мы о нём знали, но почему бы еще раз не посмотреть, насколько всё масштабно.
Судя по комментарием коллег, нехватка профильных кадров на рынке ИБ в России достигла 100 000 человек. И нюанс в том, что лучше не станет, так как объемы обучения не поспевают за объемами растущей IT-сферы. Так что настало время двух советов.
Совет бизнесу, который занимается образованием – открывайте больше программ обучения по ИБ. Спрос точно будет, так как и индустрия, и люди заинтересованы, и будут заинтересованы в том, чтобы это финансировать.
А второй совет – людям, которые пока не зашли в ИБ. Заходите и делайте это с двух ног, так как этот дефицит не мифический и ощущается на рынке очень остро. Если вы еще не определились с тем, чем заняться в этой жизни или осознали, что то, чем вы занимаетесь сейчас, вам не нравится, то вот вам понятный путь.
Ну а для всех, кто уже в лодке (в ИБ) – вас я просто поздравляю, так как спрос всё еще продолжает расти. А это означает, что количество вакансий и уровень заработной платы будет только увеличиваться.
#Мнение
Твой Пакет Безопасности
Тут вышла статья, где сразу несколько человек из индустрии кибербеза дали свои комментарии (и даже подкрепили это дело статистикой) о том, насколько сильный сейчас дефицит ИБ-кадров в стране. Да, дефицит был и так, и мы о нём знали, но почему бы еще раз не посмотреть, насколько всё масштабно.
Судя по комментарием коллег, нехватка профильных кадров на рынке ИБ в России достигла 100 000 человек. И нюанс в том, что лучше не станет, так как объемы обучения не поспевают за объемами растущей IT-сферы. Так что настало время двух советов.
Совет бизнесу, который занимается образованием – открывайте больше программ обучения по ИБ. Спрос точно будет, так как и индустрия, и люди заинтересованы, и будут заинтересованы в том, чтобы это финансировать.
А второй совет – людям, которые пока не зашли в ИБ. Заходите и делайте это с двух ног, так как этот дефицит не мифический и ощущается на рынке очень остро. Если вы еще не определились с тем, чем заняться в этой жизни или осознали, что то, чем вы занимаетесь сейчас, вам не нравится, то вот вам понятный путь.
Ну а для всех, кто уже в лодке (в ИБ) – вас я просто поздравляю, так как спрос всё еще продолжает расти. А это означает, что количество вакансий и уровень заработной платы будет только увеличиваться.
#Мнение
Твой Пакет Безопасности
🔥21❤3🍾3👍2💯2🍓1
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и тот самый долгожданный воскресный дайджест. Да, вам не показалось, это он! Предлагаю долго не тянуть и переходить к самому главному – тому, что интересного было в канале на этой неделе.
Начали мы, по традиции, с реального кибермема от подписчика – ссылка
Далее поговорили о том, до чего порой злоумышленников доводят их же жертвы – ссылка
Разыграли 5 премиальных подписок в Телеграм (всё еще жду счастливчиков в комментариях) – ссылка
Посмотрели на то, где и как кибербезопасники тренируются защищаться и атаковать – ссылка
Продолжили изучать кинематограф в сфере ИБ (на этот раз фильмы) – ссылка
В очередной раз убедились в том, насколько остро стоит вопрос кадров ИБ в стране и подумали, что с этим делать – ссылка
Твой Пакет Безопасности
Начали мы, по традиции, с реального кибермема от подписчика – ссылка
Далее поговорили о том, до чего порой злоумышленников доводят их же жертвы – ссылка
Разыграли 5 премиальных подписок в Телеграм (всё еще жду счастливчиков в комментариях) – ссылка
Посмотрели на то, где и как кибербезопасники тренируются защищаться и атаковать – ссылка
Продолжили изучать кинематограф в сфере ИБ (на этот раз фильмы) – ссылка
В очередной раз убедились в том, насколько остро стоит вопрос кадров ИБ в стране и подумали, что с этим делать – ссылка
Твой Пакет Безопасности
👍8❤7🔥2⚡1❤🔥1
Завтра будет огромный пост на тему профессионального выгорания и советы по тому, как с этим бороться.
Мемов на эту тему так много, что выбрать лучший я не смог (но один таки выбрал), поэтому держите подборку мемов на эту тему и не выгорайте там!
#КиберМем
Твой Пакет Безопасности
Мемов на эту тему так много, что выбрать лучший я не смог (но один таки выбрал), поэтому держите подборку мемов на эту тему и не выгорайте там!
#КиберМем
Твой Пакет Безопасности
👍25🤣9❤8🔥3🥰1🌚1🍾1
Выгораем правильно
Как вы помните (или не помните), в этом канале я собирался рассказывать вам не только о прикладной безопасности, бытовой кибергигиене и обозревать новости, но еще и делиться какими-то своими мыслями по поводу построения карьеры, нюансов работы в ИБ и прочем.
Так вот, сегодня предлагаю поговорить на достаточно таки-мягкую тему – тему выгорания в кибербезопасности.
Эта штука достаточно популярна в общем IT, а вот в сфере ИБ про неё почти ничего не слышно (может дело в том, что тут в целом мало кто говорит на "нетехнические" темы). Про то, что это за состояние такое, лучше почитать в интернетах (например, вот тут или здесь). Если коротко, то ощущается эта штука ужасно и напрочь отбивает желание что-либо делать, развиваться или куда-то расти.
Я это состояние на себе испытал (и никому не рекомендую повторять), поэтому сформулировал для себя некоторые шаги, которые буду предпринимать, если оно нападёт на меня снова. Собственно именно их я и решил сформулировать в этом посте. Погнали.
Первым делом – бежим к своему менеджеру, тимлиду или руководителю и говорим о том, что вы чувствуете, и что надо с этим что-то делать (не рекомендую блефовать ради своей выгоды, если просто хотите в отпуск). Также ставим в известность своего HR BP (они также отвечают за ваш комфорт и ментальное здоровье).
Далее нужно посмотреть, есть ли у вас в бенефитах от компании услуги психолога. Если да – сразу идем, отбрасывая по-дороге предрассудки на тему того, что психологи – шарлатаны.
А вот если два прошлых пункта вообще не повлекли за собой никаких действий или эффекта, то, кажется, мы нашли возможную причину начала того самого выгорания. В этом случае советую подумать, "а устраивает ли вас сама компания, коллектив и то место, где вы работаете и чему уделяете треть своей жизни?". Возможно стоит поискать место, где вам будут уделять необходимое внимание, следить за вашим комфортом и состоянием. Чаще всего всё это скрывается за той самой развитой корпоративной культурой (о которой мы говорили тут).
Если же вы понимаете, что дело не в компании, а начальник у вас действительно крутой и заботливый, то можно подумать над тем, чтобы сместить вектор карьерного развития и попробовать себя в чем-то новом. Может вы давно хотели научиться прототипированию дизайна интерфейсов или больше разобраться в том, как работает продукт, с которым вы связаны. Зачастую в компаниях есть большое количество возможностей по горизонтальному перемещению – используй их.
Лично мне сильнее всего помогает достижение чего-то нового в своей же области. Например, однажды из этого состояния меня вытащило то, что я начал заниматься менторством. Затем – статьи и выступления. Ну а в какой-то момент спасительной рукой стал этот канал, который вы прямо сейчас читаете.
На самом деле, тема выгорания очень большая и глубокая, так что, надеюсь, что когда-то у меня дойдут руки до того, чтобы сделать доклад обо всём этом. В общем, не болейте, ни телом, ни душой.
#Мнение
Твой Пакет Безопасности
Как вы помните (или не помните), в этом канале я собирался рассказывать вам не только о прикладной безопасности, бытовой кибергигиене и обозревать новости, но еще и делиться какими-то своими мыслями по поводу построения карьеры, нюансов работы в ИБ и прочем.
Так вот, сегодня предлагаю поговорить на достаточно таки-мягкую тему – тему выгорания в кибербезопасности.
Эта штука достаточно популярна в общем IT, а вот в сфере ИБ про неё почти ничего не слышно (может дело в том, что тут в целом мало кто говорит на "нетехнические" темы). Про то, что это за состояние такое, лучше почитать в интернетах (например, вот тут или здесь). Если коротко, то ощущается эта штука ужасно и напрочь отбивает желание что-либо делать, развиваться или куда-то расти.
Я это состояние на себе испытал (и никому не рекомендую повторять), поэтому сформулировал для себя некоторые шаги, которые буду предпринимать, если оно нападёт на меня снова. Собственно именно их я и решил сформулировать в этом посте. Погнали.
Первым делом – бежим к своему менеджеру, тимлиду или руководителю и говорим о том, что вы чувствуете, и что надо с этим что-то делать (не рекомендую блефовать ради своей выгоды, если просто хотите в отпуск). Также ставим в известность своего HR BP (они также отвечают за ваш комфорт и ментальное здоровье).
Далее нужно посмотреть, есть ли у вас в бенефитах от компании услуги психолога. Если да – сразу идем, отбрасывая по-дороге предрассудки на тему того, что психологи – шарлатаны.
А вот если два прошлых пункта вообще не повлекли за собой никаких действий или эффекта, то, кажется, мы нашли возможную причину начала того самого выгорания. В этом случае советую подумать, "а устраивает ли вас сама компания, коллектив и то место, где вы работаете и чему уделяете треть своей жизни?". Возможно стоит поискать место, где вам будут уделять необходимое внимание, следить за вашим комфортом и состоянием. Чаще всего всё это скрывается за той самой развитой корпоративной культурой (о которой мы говорили тут).
Если же вы понимаете, что дело не в компании, а начальник у вас действительно крутой и заботливый, то можно подумать над тем, чтобы сместить вектор карьерного развития и попробовать себя в чем-то новом. Может вы давно хотели научиться прототипированию дизайна интерфейсов или больше разобраться в том, как работает продукт, с которым вы связаны. Зачастую в компаниях есть большое количество возможностей по горизонтальному перемещению – используй их.
Лично мне сильнее всего помогает достижение чего-то нового в своей же области. Например, однажды из этого состояния меня вытащило то, что я начал заниматься менторством. Затем – статьи и выступления. Ну а в какой-то момент спасительной рукой стал этот канал, который вы прямо сейчас читаете.
На самом деле, тема выгорания очень большая и глубокая, так что, надеюсь, что когда-то у меня дойдут руки до того, чтобы сделать доклад обо всём этом. В общем, не болейте, ни телом, ни душой.
#Мнение
Твой Пакет Безопасности
🔥43👍11❤9💯4🥰1
Ну поехали
Мы с вами уже обсуждали новость, связанную с запретом на использование зарубежных почтовых сервисов при регистрации на отечественных ресурсах (сайтах, например). Но зачем останавливаться только на этом, если можно запретить еще и использование бесшовной авторизации (по типу SSO), а именно тех самых удобных кнопок "Продолжить с Google" и "Apple ID".
Если вы не поняли о чем речь, то это такие штуки, которые обычно есть на большинстве сайтов около формы авторизации/регистрации, при нажатии на которые, подтягиваются данные ваших Гугл или Эппл аккаунтов, чтобы вы не выдумывали новые логины или пароли. При этом делается это всё максимально безопасно, без передачи в сторону сервиса ваших сокровенных данных.
Так вот, использование именно этой удобнейшей штуки и решили запретить на всех наших ресурсах с 1 декабря. Вот такой вот подарок под новогоднюю ёлку. Да, где-то бесшовный вход от этих иностранных корпораций еще остался, но думаю, что это не надолго.
Что же, очень грустно, так как эта штука экономила немало времени, особенно, если иметь под это дело специальный Гугл-аккаунт для регистрации на не самых важный сервисах.
Ну а поздравить с этим можно только Яндекс с его "Яндекс ID", так как конкурентное поле вычищено. Вот только возможность им воспользоваться есть далеко не на всех сайтах и сервисах.
Казалось бы, это отличное время, чтобы многие компании взяли и сделали свою замену этим сервисам от Гугла и Эппла. Вот только нюанс состоит в том, что для того, чтобы такой сервис нормально работал, нужна целая экосистема своих собственных продуктов, сайтов, сервисов и т.д. А таким богатством у нас мало, кто может похвастаться.
#НовостьДня
Твой Пакет Безопасности
Мы с вами уже обсуждали новость, связанную с запретом на использование зарубежных почтовых сервисов при регистрации на отечественных ресурсах (сайтах, например). Но зачем останавливаться только на этом, если можно запретить еще и использование бесшовной авторизации (по типу SSO), а именно тех самых удобных кнопок "Продолжить с Google" и "Apple ID".
Если вы не поняли о чем речь, то это такие штуки, которые обычно есть на большинстве сайтов около формы авторизации/регистрации, при нажатии на которые, подтягиваются данные ваших Гугл или Эппл аккаунтов, чтобы вы не выдумывали новые логины или пароли. При этом делается это всё максимально безопасно, без передачи в сторону сервиса ваших сокровенных данных.
Так вот, использование именно этой удобнейшей штуки и решили запретить на всех наших ресурсах с 1 декабря. Вот такой вот подарок под новогоднюю ёлку. Да, где-то бесшовный вход от этих иностранных корпораций еще остался, но думаю, что это не надолго.
Что же, очень грустно, так как эта штука экономила немало времени, особенно, если иметь под это дело специальный Гугл-аккаунт для регистрации на не самых важный сервисах.
Ну а поздравить с этим можно только Яндекс с его "Яндекс ID", так как конкурентное поле вычищено. Вот только возможность им воспользоваться есть далеко не на всех сайтах и сервисах.
Казалось бы, это отличное время, чтобы многие компании взяли и сделали свою замену этим сервисам от Гугла и Эппла. Вот только нюанс состоит в том, что для того, чтобы такой сервис нормально работал, нужна целая экосистема своих собственных продуктов, сайтов, сервисов и т.д. А таким богатством у нас мало, кто может похвастаться.
#НовостьДня
Твой Пакет Безопасности
😱18👍7❤4🤔4👏3💯3⚡2🕊2🔥1
Безопасность Скайнета
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
❤17👍4✍3⚡3🔥1😎1
Теперь понятно, что смотрим
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
🔥10❤4❤🔥4😁3⚡2👍2🕊2😍1🤝1🫡1