Выгораем правильно
Как вы помните (или не помните), в этом канале я собирался рассказывать вам не только о прикладной безопасности, бытовой кибергигиене и обозревать новости, но еще и делиться какими-то своими мыслями по поводу построения карьеры, нюансов работы в ИБ и прочем.
Так вот, сегодня предлагаю поговорить на достаточно таки-мягкую тему – тему выгорания в кибербезопасности.
Эта штука достаточно популярна в общем IT, а вот в сфере ИБ про неё почти ничего не слышно (может дело в том, что тут в целом мало кто говорит на "нетехнические" темы). Про то, что это за состояние такое, лучше почитать в интернетах (например, вот тут или здесь). Если коротко, то ощущается эта штука ужасно и напрочь отбивает желание что-либо делать, развиваться или куда-то расти.
Я это состояние на себе испытал (и никому не рекомендую повторять), поэтому сформулировал для себя некоторые шаги, которые буду предпринимать, если оно нападёт на меня снова. Собственно именно их я и решил сформулировать в этом посте. Погнали.
Первым делом – бежим к своему менеджеру, тимлиду или руководителю и говорим о том, что вы чувствуете, и что надо с этим что-то делать (не рекомендую блефовать ради своей выгоды, если просто хотите в отпуск). Также ставим в известность своего HR BP (они также отвечают за ваш комфорт и ментальное здоровье).
Далее нужно посмотреть, есть ли у вас в бенефитах от компании услуги психолога. Если да – сразу идем, отбрасывая по-дороге предрассудки на тему того, что психологи – шарлатаны.
А вот если два прошлых пункта вообще не повлекли за собой никаких действий или эффекта, то, кажется, мы нашли возможную причину начала того самого выгорания. В этом случае советую подумать, "а устраивает ли вас сама компания, коллектив и то место, где вы работаете и чему уделяете треть своей жизни?". Возможно стоит поискать место, где вам будут уделять необходимое внимание, следить за вашим комфортом и состоянием. Чаще всего всё это скрывается за той самой развитой корпоративной культурой (о которой мы говорили тут).
Если же вы понимаете, что дело не в компании, а начальник у вас действительно крутой и заботливый, то можно подумать над тем, чтобы сместить вектор карьерного развития и попробовать себя в чем-то новом. Может вы давно хотели научиться прототипированию дизайна интерфейсов или больше разобраться в том, как работает продукт, с которым вы связаны. Зачастую в компаниях есть большое количество возможностей по горизонтальному перемещению – используй их.
Лично мне сильнее всего помогает достижение чего-то нового в своей же области. Например, однажды из этого состояния меня вытащило то, что я начал заниматься менторством. Затем – статьи и выступления. Ну а в какой-то момент спасительной рукой стал этот канал, который вы прямо сейчас читаете.
На самом деле, тема выгорания очень большая и глубокая, так что, надеюсь, что когда-то у меня дойдут руки до того, чтобы сделать доклад обо всём этом. В общем, не болейте, ни телом, ни душой.
#Мнение
Твой Пакет Безопасности
Как вы помните (или не помните), в этом канале я собирался рассказывать вам не только о прикладной безопасности, бытовой кибергигиене и обозревать новости, но еще и делиться какими-то своими мыслями по поводу построения карьеры, нюансов работы в ИБ и прочем.
Так вот, сегодня предлагаю поговорить на достаточно таки-мягкую тему – тему выгорания в кибербезопасности.
Эта штука достаточно популярна в общем IT, а вот в сфере ИБ про неё почти ничего не слышно (может дело в том, что тут в целом мало кто говорит на "нетехнические" темы). Про то, что это за состояние такое, лучше почитать в интернетах (например, вот тут или здесь). Если коротко, то ощущается эта штука ужасно и напрочь отбивает желание что-либо делать, развиваться или куда-то расти.
Я это состояние на себе испытал (и никому не рекомендую повторять), поэтому сформулировал для себя некоторые шаги, которые буду предпринимать, если оно нападёт на меня снова. Собственно именно их я и решил сформулировать в этом посте. Погнали.
Первым делом – бежим к своему менеджеру, тимлиду или руководителю и говорим о том, что вы чувствуете, и что надо с этим что-то делать (не рекомендую блефовать ради своей выгоды, если просто хотите в отпуск). Также ставим в известность своего HR BP (они также отвечают за ваш комфорт и ментальное здоровье).
Далее нужно посмотреть, есть ли у вас в бенефитах от компании услуги психолога. Если да – сразу идем, отбрасывая по-дороге предрассудки на тему того, что психологи – шарлатаны.
А вот если два прошлых пункта вообще не повлекли за собой никаких действий или эффекта, то, кажется, мы нашли возможную причину начала того самого выгорания. В этом случае советую подумать, "а устраивает ли вас сама компания, коллектив и то место, где вы работаете и чему уделяете треть своей жизни?". Возможно стоит поискать место, где вам будут уделять необходимое внимание, следить за вашим комфортом и состоянием. Чаще всего всё это скрывается за той самой развитой корпоративной культурой (о которой мы говорили тут).
Если же вы понимаете, что дело не в компании, а начальник у вас действительно крутой и заботливый, то можно подумать над тем, чтобы сместить вектор карьерного развития и попробовать себя в чем-то новом. Может вы давно хотели научиться прототипированию дизайна интерфейсов или больше разобраться в том, как работает продукт, с которым вы связаны. Зачастую в компаниях есть большое количество возможностей по горизонтальному перемещению – используй их.
Лично мне сильнее всего помогает достижение чего-то нового в своей же области. Например, однажды из этого состояния меня вытащило то, что я начал заниматься менторством. Затем – статьи и выступления. Ну а в какой-то момент спасительной рукой стал этот канал, который вы прямо сейчас читаете.
На самом деле, тема выгорания очень большая и глубокая, так что, надеюсь, что когда-то у меня дойдут руки до того, чтобы сделать доклад обо всём этом. В общем, не болейте, ни телом, ни душой.
#Мнение
Твой Пакет Безопасности
🔥43👍11❤9💯4🥰1
Ну поехали
Мы с вами уже обсуждали новость, связанную с запретом на использование зарубежных почтовых сервисов при регистрации на отечественных ресурсах (сайтах, например). Но зачем останавливаться только на этом, если можно запретить еще и использование бесшовной авторизации (по типу SSO), а именно тех самых удобных кнопок "Продолжить с Google" и "Apple ID".
Если вы не поняли о чем речь, то это такие штуки, которые обычно есть на большинстве сайтов около формы авторизации/регистрации, при нажатии на которые, подтягиваются данные ваших Гугл или Эппл аккаунтов, чтобы вы не выдумывали новые логины или пароли. При этом делается это всё максимально безопасно, без передачи в сторону сервиса ваших сокровенных данных.
Так вот, использование именно этой удобнейшей штуки и решили запретить на всех наших ресурсах с 1 декабря. Вот такой вот подарок под новогоднюю ёлку. Да, где-то бесшовный вход от этих иностранных корпораций еще остался, но думаю, что это не надолго.
Что же, очень грустно, так как эта штука экономила немало времени, особенно, если иметь под это дело специальный Гугл-аккаунт для регистрации на не самых важный сервисах.
Ну а поздравить с этим можно только Яндекс с его "Яндекс ID", так как конкурентное поле вычищено. Вот только возможность им воспользоваться есть далеко не на всех сайтах и сервисах.
Казалось бы, это отличное время, чтобы многие компании взяли и сделали свою замену этим сервисам от Гугла и Эппла. Вот только нюанс состоит в том, что для того, чтобы такой сервис нормально работал, нужна целая экосистема своих собственных продуктов, сайтов, сервисов и т.д. А таким богатством у нас мало, кто может похвастаться.
#НовостьДня
Твой Пакет Безопасности
Мы с вами уже обсуждали новость, связанную с запретом на использование зарубежных почтовых сервисов при регистрации на отечественных ресурсах (сайтах, например). Но зачем останавливаться только на этом, если можно запретить еще и использование бесшовной авторизации (по типу SSO), а именно тех самых удобных кнопок "Продолжить с Google" и "Apple ID".
Если вы не поняли о чем речь, то это такие штуки, которые обычно есть на большинстве сайтов около формы авторизации/регистрации, при нажатии на которые, подтягиваются данные ваших Гугл или Эппл аккаунтов, чтобы вы не выдумывали новые логины или пароли. При этом делается это всё максимально безопасно, без передачи в сторону сервиса ваших сокровенных данных.
Так вот, использование именно этой удобнейшей штуки и решили запретить на всех наших ресурсах с 1 декабря. Вот такой вот подарок под новогоднюю ёлку. Да, где-то бесшовный вход от этих иностранных корпораций еще остался, но думаю, что это не надолго.
Что же, очень грустно, так как эта штука экономила немало времени, особенно, если иметь под это дело специальный Гугл-аккаунт для регистрации на не самых важный сервисах.
Ну а поздравить с этим можно только Яндекс с его "Яндекс ID", так как конкурентное поле вычищено. Вот только возможность им воспользоваться есть далеко не на всех сайтах и сервисах.
Казалось бы, это отличное время, чтобы многие компании взяли и сделали свою замену этим сервисам от Гугла и Эппла. Вот только нюанс состоит в том, что для того, чтобы такой сервис нормально работал, нужна целая экосистема своих собственных продуктов, сайтов, сервисов и т.д. А таким богатством у нас мало, кто может похвастаться.
#НовостьДня
Твой Пакет Безопасности
😱18👍7❤4🤔4👏3💯3⚡2🕊2🔥1
Безопасность Скайнета
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
В этом канале уже было несколько постов, посвященных ИИ (раз, два, три, четыре, пять), но мы так ни разу и не обсудили, как делать этот ваш искусственный интеллект безопасным. Как вы понимаете, настало время душного поста, поэтому вдыхаем.
Во-первых, уже везде засветился один и тот же документ, который содержит в себе некую кибербезопасную базу, натянутую на модную специфику ИИ. Под документом подписалось достаточно много кибередомств из разных стран мира. Файл прикреплять не будут, поэтому ловите просто ссылку.
Во-вторых, если зайти со стороны красной (атакующей) команды, тот тут есть уже множество ресурсов для тестирования и оценки безопасности различных моделей ИИ. Например, есть целый безопасный комбайн от Майкрософта – Counterfit. От них же есть еще инструмент для тестирования LLM на базе промптов – Prompt Bench. Ну и вдогонку еще два фреймворка для анализа уязвимостей для разных моделей машинного обучения – от одного американского университета – CleverHans и от самого IBM – Adversarial Robustness Toolbox.
Ну а для тех, кто только начинает интересоваться темой ИБ в ИИ, можно почитать что-то более понятное, например, вот эту статью – ссылка.
На самом деле, тема очень нишевая, но, судя по тому, как машинное обучение начинают запихивать уже в каждую микроволновку, касаться это скоро будет многих. Ну всё, выдыхайте, я закончил.
#Полезное
Твой Пакет Безопасности
❤17👍4✍3⚡3🔥1😎1
Теперь понятно, что смотрим
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
Мы с вами уже уделили пару постов в канале (раз и два) тому, чтобы понять, что можно посмотреть из кинематографа на тему кибербезопасности для того, что отвлечься от работы (мне и моим коллегам) или наоборот замотивироваться на новые свершения.
Так вот, проблема решена, потому что один из подписчиков поделился целым (бережно собранным) списком такого добра на гитхабе – ссылка. Не уверен, что всё из этого стоит смотреть, но с десяток достойных кандидатов я там точно увидел.
Так что запасаемся попкорном и идём наслаждаться.
#Полезное
Твой Пакет Безопасности
🔥10❤4❤🔥4😁3⚡2👍2🕊2😍1🤝1🫡1
Всем привет!
Вот и настал этот день. Вы не раз спрашивали, как можно отблагодарить админа (то есть меня), задонатить на развитие канала или просто замотивировать меня и дальше писать эти длинные и душные (но от этого не менее полезные и интересные) посты. Так вот, я придумал как – теперь у канала есть свой Бусти, на который каждый из вас может подписаться, заплатив символическую сумму (если вы не хотите стать кибершейхом, что мы не можем осуждать).
Я не смог себя пересилить, чтобы просто так брать деньги, поэтому придумал для вас сразу несколько уровней подписки, в каждом из которых есть свои бонусы и привилегии. Надеюсь, что каждый из вас сможет найти нужный для себя уровень, преимущества которых я подробно расписал. Основные из них – Кибергражданин и Кибербезопасник.
Первый предназначен абсолютно для всех людей, которым не безразлична тема бытовой безопасности как в сети, так и в реальной жизни. Кажется пора признать, что сегодня уровень грамотности и осведомленности людей в сфере кибергигиены и кибербезопасности как никогда важен. И если ты переживаешь за свои данные и не всегда можешь распознать мошеннические схемы, то настало время объединить наши силы и исправить это (подробнее тут).
Второй призван объединить всех кибербезопасников и тех, кому эта сфера небезразлична. Здесь мы сможем помогать друг другу строить карьеру, решать насущные проблемы и вместе двигать кибербез вперед. Также бонусом на этом уровне все участники получат доступ к моему Гайду настоящего кибербезопасника, который я долгое время по крупицам собирал в ходе построения своей карьеры и менторства. Он будет полезен абсолютно всем, начиная от тех, кто только интересуется кибербезом и заканчивая теми, кто считает себя уже прожженным специалистом (подробнее тут).
У каждого из этих сообществ будет свой закрытый чат, где мы сможем обсуждать насущные вопросы и совместно решать проблемы, будь то разбор новых мошеннических схем или решение профессиональных кибервопросов.
В общем, переходите и читайте (ну не зря же я столько времени потратил на эту красоту и всю настройку). Каналу уже год (!), так что настало время строить наше полноценное сообщество (а может даже и не одно). И нужно упомянуть, что донатить или подписываться на Бусти абсолютно не обязательно и это должен быть сугубо ваш осознанный выбор. Всем спасибо за внимание, всех люблю 🖤
Ссылка на Бусти
Твой Пакет Безопасности
Вот и настал этот день. Вы не раз спрашивали, как можно отблагодарить админа (то есть меня), задонатить на развитие канала или просто замотивировать меня и дальше писать эти длинные и душные (но от этого не менее полезные и интересные) посты. Так вот, я придумал как – теперь у канала есть свой Бусти, на который каждый из вас может подписаться, заплатив символическую сумму (если вы не хотите стать кибершейхом, что мы не можем осуждать).
Я не смог себя пересилить, чтобы просто так брать деньги, поэтому придумал для вас сразу несколько уровней подписки, в каждом из которых есть свои бонусы и привилегии. Надеюсь, что каждый из вас сможет найти нужный для себя уровень, преимущества которых я подробно расписал. Основные из них – Кибергражданин и Кибербезопасник.
Первый предназначен абсолютно для всех людей, которым не безразлична тема бытовой безопасности как в сети, так и в реальной жизни. Кажется пора признать, что сегодня уровень грамотности и осведомленности людей в сфере кибергигиены и кибербезопасности как никогда важен. И если ты переживаешь за свои данные и не всегда можешь распознать мошеннические схемы, то настало время объединить наши силы и исправить это (подробнее тут).
Второй призван объединить всех кибербезопасников и тех, кому эта сфера небезразлична. Здесь мы сможем помогать друг другу строить карьеру, решать насущные проблемы и вместе двигать кибербез вперед. Также бонусом на этом уровне все участники получат доступ к моему Гайду настоящего кибербезопасника, который я долгое время по крупицам собирал в ходе построения своей карьеры и менторства. Он будет полезен абсолютно всем, начиная от тех, кто только интересуется кибербезом и заканчивая теми, кто считает себя уже прожженным специалистом (подробнее тут).
У каждого из этих сообществ будет свой закрытый чат, где мы сможем обсуждать насущные вопросы и совместно решать проблемы, будь то разбор новых мошеннических схем или решение профессиональных кибервопросов.
В общем, переходите и читайте (ну не зря же я столько времени потратил на эту красоту и всю настройку). Каналу уже год (!), так что настало время строить наше полноценное сообщество (а может даже и не одно). И нужно упомянуть, что донатить или подписываться на Бусти абсолютно не обязательно и это должен быть сугубо ваш осознанный выбор. Всем спасибо за внимание, всех люблю 🖤
Ссылка на Бусти
Твой Пакет Безопасности
boosty.to
Пакет Безопасности - by Роман Панин
Привет и добро пожаловать! Я решил собрать и объединить людей сразу в двух направлениях – в сфере кибергигиены и цифровой грамотности, а также в сфере самой настоящей кибербезопасности. Первое общество создано для тех, кому не безразлична тема бытовой…
👍13❤8🔥4🎉2🫡2😁1😢1🤩1
Ну вот и настало предпоследнее воскресенье этого года, дамы и господа. Казалось бы, самое время поддаться всем этим трендам и собрать пост, посвященный достижениям за этот год. Но концепции "трендов" и "хайпа" я люблю не очень сильно, поэтому накидаю что-то подобное, наверное, только в январе (но это не точно). Как раз на новогодних праздниках.
Понимаю, что прошедшая и наступающая недели не самые легкие (зато насыщенные), в том числе и из-за корпоративов, но я в вас верю, вы справитесь. Ну а теперь погнали смотреть, что там интересного у нас было на этой неделе в канале, ведь дайджест есть дайджест!
⚡️ В понедельник мы получили целую горстку мемов, посвященных грядущему посту про выгорание – ссылка
⚡️ Далее был тот-самый километровый пост, где мы обсудили, что делать, если запахло жареным – ссылка
⚡️ Потом мы обсудили то, как иностранные сервисы авторизации (те что от Гугл и Эппл) выгоняют с нашего района – ссылка
⚡️ Да, на этой неделе был и душноватый пост для кибербезопасников, в котором мы защищали всё, связанное с ИИ – ссылка
⚡️ Без отдыха никуда, а во время отдыха надо что-то смотреть, так вот теперь мы знаем, что именно – ссылка
⚡️ Ну а тут я отважился на большой (лично для меня) шаг и сделал Бусти для канала, в котором каждый из вас, надеюсь, сможет найти для себя что-то интересное и полезное – ссылка
Твой Пакет Безопасности
Понимаю, что прошедшая и наступающая недели не самые легкие (зато насыщенные), в том числе и из-за корпоративов, но я в вас верю, вы справитесь. Ну а теперь погнали смотреть, что там интересного у нас было на этой неделе в канале, ведь дайджест есть дайджест!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5🍾2❤🔥1🥰1👏1😍1
"Товарищ майор"? Серьезно?
Угадайте, что за мем внизу
Возможно некоторые из вас уже слышали об этой новости, но пройти мимо я просто не смог. В общем, одна компания, занимающаяся кибербезом, решила изобрести сервис, позволяющий вычислять владельцев Telegram-каналов, и имя ему "Товарищ майор". Да, не все админы каналов и чатов в Телеграме хотят, чтобы их знали в лицо. Связано это может быть либо с сомнительной/нелегальной тематикой канала, либо, например, с тем, что администрация канала размещает рекламу "в серую" (да, бывает и такое).
Казалось бы, кроме цепляющего названия самого сервиса, в новости нет ничего такого, но это не совсем так, поэтому погнали разбираться.
Во-первых, в официальном пресс-релизе делается неслабый акцент на том, что эта система будет работать на искусственном интеллекте. Казалось бы, пора уже отпустить этот ИИ-поезд и перестать пытаться его засунуть везде, где только можно, но нет. Обязателен ли в сервисах подобного класса ИИ? Нет конечно. Сможет ли ИИ помочь с некоторыми рутинными задачами "под капотом"? Сможет, но стоит ли тогда делать на нем такой акцент? В общем, кажется, что надо уже просто принять эту новую ИИ-реальность.
Во-вторых, эта штука, по сути, полноценный инструмент для OSINT-а (говорили о нём вот тут). И, к сожалению, такие инструменты чаще (и эффективнее) всего пользуются спросом у тех самых злоумышленников для того, чтобы выведать побольше информации о своих жертвах.
В-третьих, разработчики уверяют, что данный сервис предназначен сугубо для государственных и частных компаний, которые занимаются расследованием киберпреступлений. Но кажется, что подобный инструмент смогут применять как налоговые органы, так и силовые структуры.
Сможет ли эта система действительно искать админов и владельцев каналов? Думаю, что да. И различные подставные аккаунты, ВПНы, настройки приватности и прочие хитрости лишь удлинят след, но не сделают его анонимным. Ну а о том, почему так, и что о нас знает Телеграм, мы поговорим в одном из следующих постов. Всем добра.
#НовостьДня
Твой Пакет Безопасности
Возможно некоторые из вас уже слышали об этой новости, но пройти мимо я просто не смог. В общем, одна компания, занимающаяся кибербезом, решила изобрести сервис, позволяющий вычислять владельцев Telegram-каналов, и имя ему "Товарищ майор". Да, не все админы каналов и чатов в Телеграме хотят, чтобы их знали в лицо. Связано это может быть либо с сомнительной/нелегальной тематикой канала, либо, например, с тем, что администрация канала размещает рекламу "в серую" (да, бывает и такое).
Казалось бы, кроме цепляющего названия самого сервиса, в новости нет ничего такого, но это не совсем так, поэтому погнали разбираться.
Во-первых, в официальном пресс-релизе делается неслабый акцент на том, что эта система будет работать на искусственном интеллекте. Казалось бы, пора уже отпустить этот ИИ-поезд и перестать пытаться его засунуть везде, где только можно, но нет. Обязателен ли в сервисах подобного класса ИИ? Нет конечно. Сможет ли ИИ помочь с некоторыми рутинными задачами "под капотом"? Сможет, но стоит ли тогда делать на нем такой акцент? В общем, кажется, что надо уже просто принять эту новую ИИ-реальность.
Во-вторых, эта штука, по сути, полноценный инструмент для OSINT-а (говорили о нём вот тут). И, к сожалению, такие инструменты чаще (и эффективнее) всего пользуются спросом у тех самых злоумышленников для того, чтобы выведать побольше информации о своих жертвах.
В-третьих, разработчики уверяют, что данный сервис предназначен сугубо для государственных и частных компаний, которые занимаются расследованием киберпреступлений. Но кажется, что подобный инструмент смогут применять как налоговые органы, так и силовые структуры.
Сможет ли эта система действительно искать админов и владельцев каналов? Думаю, что да. И различные подставные аккаунты, ВПНы, настройки приватности и прочие хитрости лишь удлинят след, но не сделают его анонимным. Ну а о том, почему так, и что о нас знает Телеграм, мы поговорим в одном из следующих постов. Всем добра.
#НовостьДня
Твой Пакет Безопасности
👍24❤5🔥4😱2😁1🤬1🎉1🕊1👨💻1
Ну опять?
В общем, появилась новая (ну или не совсем) схема мошенничества в Телеграме. Ничего особо нового злоумышленники изобрести не смогли, но разобраться, как это работает, надо.
И так, начнем с предпосылок. В этом году вступил в силу новый закон 584-ФЗ, который (в том числе) описывает то, как банки теперь могут взаимодействовать со своими клиентами. А если точнее, то, как они могут связываться со своими клиентами через различные мессенжеры.
Собственно этим поводом и решили воспользоваться наши предприимчивые злоумышленники. Они создают себе Телеграм-аккаунт, оформляют его по всем правиламСКАМа банков – с лого на аватарке, названием банка вместо ФИО и тд. Далее они находят своих потенциальных жертв по слитым базам (а этого добра у них уже достаточно) и начинают с ними деловую переписку. Сначала они просто делают рассылку новостей банка и рекламы новых продуктов, ну а потом дело доходит и до звонков через сам Телеграм.
Если у жертвы возникают подозрения насчет того, что сотрудники банка вообще могут ей писать и звонить через мессенджер, то злоумышленник начинает ловко жонглировать определениями из того самого 584-ФЗ, цитаты из которого легко загуглить и убедиться в том, что оператор "не обманывает". Ну а дальше отрабатываются стандартные схемы с предложением продуктов банка (кредиты, рассрочки, вклады) и переводом жертвы на службу безопасности (при необходимости).
На этом всё. При каких-то непонятных и странных ситуациях, просто обрываете коммуникацию и звоните сами напрямую в свой банк, уточняя у них всю необходимую информацию. Не дайте злоумышленникам подпортить вам предновогоднее настроение. Всех с наступающим.
#Кибергигиена
Твой Пакет Безопасности
В общем, появилась новая (ну или не совсем) схема мошенничества в Телеграме. Ничего особо нового злоумышленники изобрести не смогли, но разобраться, как это работает, надо.
И так, начнем с предпосылок. В этом году вступил в силу новый закон 584-ФЗ, который (в том числе) описывает то, как банки теперь могут взаимодействовать со своими клиентами. А если точнее, то, как они могут связываться со своими клиентами через различные мессенжеры.
Собственно этим поводом и решили воспользоваться наши предприимчивые злоумышленники. Они создают себе Телеграм-аккаунт, оформляют его по всем правилам
Если у жертвы возникают подозрения насчет того, что сотрудники банка вообще могут ей писать и звонить через мессенджер, то злоумышленник начинает ловко жонглировать определениями из того самого 584-ФЗ, цитаты из которого легко загуглить и убедиться в том, что оператор "не обманывает". Ну а дальше отрабатываются стандартные схемы с предложением продуктов банка (кредиты, рассрочки, вклады) и переводом жертвы на службу безопасности (при необходимости).
На этом всё. При каких-то непонятных и странных ситуациях, просто обрываете коммуникацию и звоните сами напрямую в свой банк, уточняя у них всю необходимую информацию. Не дайте злоумышленникам подпортить вам предновогоднее настроение. Всех с наступающим.
#Кибергигиена
Твой Пакет Безопасности
👍32✍4❤4🤝2⚡1🔥1👏1
Так что же знает о нас Телеграм?
Так вот, продолжаем историю, связанную с недавним постом. Думаю ни для кого из вас не является секретом то, что наш любимый мессенджер собирает о нас некоторые данные. Нужны они в том числе и для того, что строить правильную аналитику аудитории Телеграм-каналов, например.
На самом деле, многое крутится вокруг идентификатора (ID) пользователя. Нет, это не ваш никнейм (то, что идет после @), который вы можете поменять в любой момент, это именно ID и его сменить нельзя (ну разве что вы заведете новый аккаунт на другой номер телефона).
Именно к этому идентификатору (ID) и привязываются все остальные данные о вас, доступ к которым вы даёте Телеграму, будь то ваше ФИО, аватарка, никнейм или телефон, который могут и не видеть другие пользователи, но сам мессенджер о нём знает.
Если вы слышали о ботах пробива в ТГ, то именно по этому ID они и вычисляют, в каких группах вы состоите, на какие каналы подписаны и так далее. Все эти данные также хранятся на серверах мессенджера.
Плюс к этому, если вы дали Телеграму доступ к своим контактам (записной книжке в вашем смартфоне), чтобы удобнее пользоваться сервисом и видеть, кому из знакомых вы пишете, то эти данные также улетают на сервера и хранятся на них.
В дополнение мессенджер умеет определять местоположение пользователей по странам при помощи IP-адресов устройств (либо еще точнее, если вы дали на это соответствующее разрешение). Он понимает, какой язык установлен на вашем устройстве или в самой программе, и у кого какие уведомления на каналах и чатах включены или отключены.
И да, если вы думаете, что Телеграм от нас это скрывает, то вовсе нет, ведь всё подробно описано на их же сайте в методах API. Так и живем.
#Кибергигиена
Твой Пакет Безопасности
Так вот, продолжаем историю, связанную с недавним постом. Думаю ни для кого из вас не является секретом то, что наш любимый мессенджер собирает о нас некоторые данные. Нужны они в том числе и для того, что строить правильную аналитику аудитории Телеграм-каналов, например.
На самом деле, многое крутится вокруг идентификатора (ID) пользователя. Нет, это не ваш никнейм (то, что идет после @), который вы можете поменять в любой момент, это именно ID и его сменить нельзя (ну разве что вы заведете новый аккаунт на другой номер телефона).
Именно к этому идентификатору (ID) и привязываются все остальные данные о вас, доступ к которым вы даёте Телеграму, будь то ваше ФИО, аватарка, никнейм или телефон, который могут и не видеть другие пользователи, но сам мессенджер о нём знает.
Если вы слышали о ботах пробива в ТГ, то именно по этому ID они и вычисляют, в каких группах вы состоите, на какие каналы подписаны и так далее. Все эти данные также хранятся на серверах мессенджера.
Плюс к этому, если вы дали Телеграму доступ к своим контактам (записной книжке в вашем смартфоне), чтобы удобнее пользоваться сервисом и видеть, кому из знакомых вы пишете, то эти данные также улетают на сервера и хранятся на них.
В дополнение мессенджер умеет определять местоположение пользователей по странам при помощи IP-адресов устройств (либо еще точнее, если вы дали на это соответствующее разрешение). Он понимает, какой язык установлен на вашем устройстве или в самой программе, и у кого какие уведомления на каналах и чатах включены или отключены.
И да, если вы думаете, что Телеграм от нас это скрывает, то вовсе нет, ведь всё подробно описано на их же сайте в методах API. Так и живем.
#Кибергигиена
Твой Пакет Безопасности
😁16👍10🤔8🔥4❤3⚡2😱1🌚1🫡1
Так проблемы не только у нас?
О том, насколько часто утекают персональные данные в нашей стране, мы и так знаем из новостных сводок, но что насчет всего остального мира? Так вот, ребята из Эппл заказали исследование у одного профессора MIT (Массачусетский технологический институт) на тему обстановки в мире утечек наших данных.
Само собой, Apple это нужно для того, чтобы подчеркнуть, как сильно они заботятся о безопасности наших данных, насколько надежны их технологии и так далее. Но это не отменяет того факта, что исследование получилось достаточно подробным и достоверным.
Исследование проведено на достаточно большой дистанции данных (аж с 2013 года), на основе анализа которых сделано немало умозаключений и выведено достаточно красивых цифр.
Дублировать результаты исследования в этот пост смысла особо нет (их там банально слишком много), но если кратко, то с каждым годом данных утекает всё больше (слито уже порядка 2 600 000 000 уникальных персональных данных), ну а виноват в этом цифровой прогресс и непоспевающий уровень кибергигиены пользователей.
В целом, всё так и есть. Живем дальше.
#Кибергигиена
Твой Пакет Безопасности
О том, насколько часто утекают персональные данные в нашей стране, мы и так знаем из новостных сводок, но что насчет всего остального мира? Так вот, ребята из Эппл заказали исследование у одного профессора MIT (Массачусетский технологический институт) на тему обстановки в мире утечек наших данных.
Само собой, Apple это нужно для того, чтобы подчеркнуть, как сильно они заботятся о безопасности наших данных, насколько надежны их технологии и так далее. Но это не отменяет того факта, что исследование получилось достаточно подробным и достоверным.
Исследование проведено на достаточно большой дистанции данных (аж с 2013 года), на основе анализа которых сделано немало умозаключений и выведено достаточно красивых цифр.
Дублировать результаты исследования в этот пост смысла особо нет (их там банально слишком много), но если кратко, то с каждым годом данных утекает всё больше (слито уже порядка 2 600 000 000 уникальных персональных данных), ну а виноват в этом цифровой прогресс и непоспевающий уровень кибергигиены пользователей.
В целом, всё так и есть. Живем дальше.
#Кибергигиена
Твой Пакет Безопасности
✍9👍7🔥5❤4👏1🐳1🏆1
Ну что, дорогие мои друзья. Думаю, что в этом году хватит с нас серьезного контента. Пора уже вовсю заниматься подготовкой к празднованию Нового года и расслабляться за просмотром фильмов и сериалов 🤩
Кстати, в январе, скорее всего, будет еще один розыгрыш и подарок для вас, только на этот раз более материальный и менее рандомный, а то мы так и не нашли тех героев, которым повезло получить премиум-подписку в Телеграм😦
Но прежде чем вас отпускать, хочу задать вопрос, ответ на который для меня кажется не самым однозначным. Я вот всю жизнь страдал в новогодние праздники от того, что мои любимые авторы, блогеры и прочие произовдители контента уходили на отдых в это время. По итогу мне было нечего посмотреть, почитать и послушать из интересного😢
Так вот, внимание, вопрос. Хотите ли вы видеть контент в этом канале в новогодние праздники?
Кстати, в январе, скорее всего, будет еще один розыгрыш и подарок для вас, только на этот раз более материальный и менее рандомный, а то мы так и не нашли тех героев, которым повезло получить премиум-подписку в Телеграм
Но прежде чем вас отпускать, хочу задать вопрос, ответ на который для меня кажется не самым однозначным. Я вот всю жизнь страдал в новогодние праздники от того, что мои любимые авторы, блогеры и прочие произовдители контента уходили на отдых в это время. По итогу мне было нечего посмотреть, почитать и послушать из интересного
Так вот, внимание, вопрос. Хотите ли вы видеть контент в этом канале в новогодние праздники?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤5👎2⚡1🔥1🦄1
Хотите ли вы видеть контент в этом канале в новогодные праздники?
Anonymous Poll
58%
Да, конечно!
42%
Нет, лучше отдохну
👍12❤4👎4⚡1🔥1🤝1
Кажется нет смысла выдумывать в этот раз что-то новое, так что закрепим прошлое поздравление.
Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.
Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.
С праздником, друзья! 🎉🎉🎉
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🍾14❤10🎅3🔥2🎉2👏1
Итак, я там уже набросал для вас пост (он выйдет чуть позже) с итогами прошедшего 2023 года. И одним из достижений было то, что я сдержал слово, данное при самом рождении канала. Я там ляпнул, что постараюсь писать посты каждый день.
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
🔥21👍7❤🔥5⚡3❤2
Какое минимально количество постов в неделю вам кажется комфортным?
Anonymous Quiz
14%
1
13%
2
30%
3
13%
4
8%
5
23%
6
👎20🔥10😱7😁5❤🔥4❤2👍2
Слово пацана
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, чтоАйгуль спрыгнет с балкона РКН его может заблокировать.
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедатьоливье мандарины (не люблю оливье).
#Кибергигиена
Твой Пакет Безопасности
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, что
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедать
#Кибергигиена
Твой Пакет Безопасности
🫡30❤9👍8⚡4☃3🎅2😎2❤🔥1👎1🔥1
Ну вот и настало время подведения итогов 2023 года. Итоги будут связаны не только с нашим любимым каналом, но и со мной, как его единоличным автором. Я решил сделать список не только успехов, но и поражений, так как нам нечего стыдиться, и есть куда расти дальше. В любом случае, год выдался отличным и насыщенным, так что не сбавляем оборотов и переходим к итогам.
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
👍25❤6🔥3🤯3🫡3👏1🏆1🎃1🦄1
Если вы также, как и я, любите в праздники залипать на все те видео на ютубе, которые поднакопились у вас за какое-то время, то ловите шикарный разбор того, что важного произошло за 2023 год в мире IT – ссылка.
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
❤10👍6❤🔥4☃2⚡1🔥1👏1💯1
А теперь закрепим
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
👍10🔥4❤2☃2⚡1👏1