Кажется нет смысла выдумывать в этот раз что-то новое, так что закрепим прошлое поздравление.
Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.
Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.
С праздником, друзья! 🎉🎉🎉
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🍾14❤10🎅3🔥2🎉2👏1
Итак, я там уже набросал для вас пост (он выйдет чуть позже) с итогами прошедшего 2023 года. И одним из достижений было то, что я сдержал слово, данное при самом рождении канала. Я там ляпнул, что постараюсь писать посты каждый день.
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.
В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.
Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇
🔥21👍7❤🔥5⚡3❤2
Какое минимально количество постов в неделю вам кажется комфортным?
Anonymous Quiz
14%
1
13%
2
30%
3
13%
4
8%
5
23%
6
👎20🔥10😱7😁5❤🔥4❤2👍2
Слово пацана
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, чтоАйгуль спрыгнет с балкона РКН его может заблокировать.
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедатьоливье мандарины (не люблю оливье).
#Кибергигиена
Твой Пакет Безопасности
Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, что
Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.
Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).
Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.
И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).
Ну ладно, всё, погнали доедать
#Кибергигиена
Твой Пакет Безопасности
🫡30❤9👍8⚡4☃3🎅2😎2❤🔥1👎1🔥1
Ну вот и настало время подведения итогов 2023 года. Итоги будут связаны не только с нашим любимым каналом, но и со мной, как его единоличным автором. Я решил сделать список не только успехов, но и поражений, так как нам нечего стыдиться, и есть куда расти дальше. В любом случае, год выдался отличным и насыщенным, так что не сбавляем оборотов и переходим к итогам.
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров
Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)
Ну вот и всё, дамы и господа, живем эту жизнь дальше.
Твой Пакет Безопасности
👍25❤6🔥3🤯3🫡3👏1🏆1🎃1🦄1
Если вы также, как и я, любите в праздники залипать на все те видео на ютубе, которые поднакопились у вас за какое-то время, то ловите шикарный разбор того, что важного произошло за 2023 год в мире IT – ссылка.
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.
Ну все, погнали смотреть годноту.
#Мнение
Твой Пакет Безопасности
❤10👍6❤🔥4☃2⚡1🔥1👏1💯1
А теперь закрепим
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).
Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.
Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.
Ну всё, продолжаем отдыхать.
#Кибергигиена
Твой Пакет Безопасности
👍10🔥4❤2☃2⚡1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Первая неделя этого нового 2024 года выдалась насыщенный по постам, так что погнали сразу к дайджесту!
И да, завтра еще один выходной😌 😌 😌
⚡️ В этот раз без мема, но с голосованием о минимальном количестве постов в канале и кучей комментариев – ссылка
⚡️ Смотрим, как продолжают разводить народ на примере "Слова пацана" – ссылка
⚡️ Итоги 2023 года и разбор того, что получилось и не получилось сделать за целый год – ссылка
⚡️ Глобальный дайджест того, что произошло за прошлый год от одних крутых ребят – ссылка
⚡️ Что важно помнить и знать о безопасности в Телеграм – ссылка
Твой Пакет Безопасности
И да, завтра еще один выходной
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4☃2🔥2⚡1👏1🍾1
Знаю, что вы уже заждались и соскучились по этой рубрике. Поэтому ловите насущный кибермем.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
😁25❤22👍5🤣5🏆3🔥2🐳1
Больше репостов
Судя по той аналитике, которую я регулярно собираю с канала, больше всего вы пересылаете те самые душные посты, посвященные инструментам, методикам и всему, что связано с обеспечением безопасности. Я бы даже сказал, что эти полезности разлетаются в разы активнее, чем все остальные рубрики.
Что же, из этого можно сделать вывод, что тут у нас сидит достаточное количество кибербезопасников (или тех, кто ими хочет стать), что не может меня не радовать. К чему такая подводка? Всё верно, вдыхаем.
На самом деле, сегодня долго душнить не буду, а поделюсь всего одной ультимативной ссылкой. Я тут готовил роадмап для одного менти, который решил (вопреки всем трудностям) войти в ИБ сразу с реверс-инжиниринга. Это такая сфера в кибербезе, где надо разобраться и понять, как устроено что-то уже собранное и цельное (приложение, сервис, алгоритм, устройство, вредоносное ПО), не имея практически никаких вводных о том, что там внутри.
Так вот, та самая супер-ссылка, где энтузиасты (ну а кто, если не они) собрали в одном месте очень много всего полезного для анализа и реверс-инжиниринга вредоносного ПО. Спойлер – некоторые инструменты подойдут не только для вредоносов.
Кому это может быть полезно? Абсолютно всем безопасникам, вне зависимости от того, в какого цвета команде вы находитесь, и насколько долго уже трудитесь в этой сфере. Так что забирайте, изучайте и применяйте. Ну и выдыхайте, само собой.
Всем добра.
#Полезное
Твой Пакет Безопасности
Судя по той аналитике, которую я регулярно собираю с канала, больше всего вы пересылаете те самые душные посты, посвященные инструментам, методикам и всему, что связано с обеспечением безопасности. Я бы даже сказал, что эти полезности разлетаются в разы активнее, чем все остальные рубрики.
Что же, из этого можно сделать вывод, что тут у нас сидит достаточное количество кибербезопасников (или тех, кто ими хочет стать), что не может меня не радовать. К чему такая подводка? Всё верно, вдыхаем.
На самом деле, сегодня долго душнить не буду, а поделюсь всего одной ультимативной ссылкой. Я тут готовил роадмап для одного менти, который решил (вопреки всем трудностям) войти в ИБ сразу с реверс-инжиниринга. Это такая сфера в кибербезе, где надо разобраться и понять, как устроено что-то уже собранное и цельное (приложение, сервис, алгоритм, устройство, вредоносное ПО), не имея практически никаких вводных о том, что там внутри.
Так вот, та самая супер-ссылка, где энтузиасты (ну а кто, если не они) собрали в одном месте очень много всего полезного для анализа и реверс-инжиниринга вредоносного ПО. Спойлер – некоторые инструменты подойдут не только для вредоносов.
Кому это может быть полезно? Абсолютно всем безопасникам, вне зависимости от того, в какого цвета команде вы находитесь, и насколько долго уже трудитесь в этой сфере. Так что забирайте, изучайте и применяйте. Ну и выдыхайте, само собой.
Всем добра.
#Полезное
Твой Пакет Безопасности
🔥28👀7❤6👍3❤🔥2⚡1👏1🎉1🐳1🏆1
Оно еще живо
Вы могли заметить, как в комментариях под постами уже продолжительно время регулярно появляются сообщения с призывом поучаствовать в розыгрыше очередной NFT-коллекции с приложенной ссылкой на сайт.
Долго вдаваться в то, что такое NFT, я не буду. Поверьте, оно того не стоит, и проще загуглить и прочитать (например, вот тут). Но прежде чем мы продолжим, хорошо было бы еще почитать о том, что такое вайтлисты (например, здесь), и зачем они нужны.
Подобные "розыгрыши" новых NFT-коллекций действительно проводятся регулярно в том же Твиттере, более того, зачастую они безвредные и действительно дают пользователям возможность что-то выиграть. Но проблема в том, что злоумышленники тоже кушать хотят, поэтому им пришлось залезть и на эту поляну.
Мы тут с одним из подписчиков проверили одну такую ссылку, которую опубликовали в комментариях к посту в канале, и вот, что нашли (спойлер – ничего хорошего). На сайте был установлен счетчик, который провоцирует пользователя поскорее принять какое-либо необдуманное решение, любое действие на сайте требует привязки вашего криптокошелька, сервис ругается на то, что вы пытаетесь привязать пустой криптокошелек, если зайти на тот же сайт под "инкогнито", то счетчик обнуляется. В общем, это точно развод, и работает он, скорее всего, так, что после привязки кошелька с ненулевым балансом, с него сразу спишутся ваши деньги. И да, свою NFT взамен вы едва ли получите.
Так что крайне не рекомендую по таким ссылкам переходить или вообще как-то реагировать на подобные сообщения в комментариях. Нужно понимать, что такое сейчас происходит не только в нашем канале, поэтому будьте внимательны и смотрите, кто именно отправляет в чат ту или иную информацию/ссылку. Если сомневаетесь, лучше уточните у админа (если он вам известен) или вообще не обращайте внимания на подобные провокации.
Ну всё, всем мир.
#Кибергигиена
Твой Пакет Безопасности
Вы могли заметить, как в комментариях под постами уже продолжительно время регулярно появляются сообщения с призывом поучаствовать в розыгрыше очередной NFT-коллекции с приложенной ссылкой на сайт.
Долго вдаваться в то, что такое NFT, я не буду. Поверьте, оно того не стоит, и проще загуглить и прочитать (например, вот тут). Но прежде чем мы продолжим, хорошо было бы еще почитать о том, что такое вайтлисты (например, здесь), и зачем они нужны.
Подобные "розыгрыши" новых NFT-коллекций действительно проводятся регулярно в том же Твиттере, более того, зачастую они безвредные и действительно дают пользователям возможность что-то выиграть. Но проблема в том, что злоумышленники тоже кушать хотят, поэтому им пришлось залезть и на эту поляну.
Мы тут с одним из подписчиков проверили одну такую ссылку, которую опубликовали в комментариях к посту в канале, и вот, что нашли (спойлер – ничего хорошего). На сайте был установлен счетчик, который провоцирует пользователя поскорее принять какое-либо необдуманное решение, любое действие на сайте требует привязки вашего криптокошелька, сервис ругается на то, что вы пытаетесь привязать пустой криптокошелек, если зайти на тот же сайт под "инкогнито", то счетчик обнуляется. В общем, это точно развод, и работает он, скорее всего, так, что после привязки кошелька с ненулевым балансом, с него сразу спишутся ваши деньги. И да, свою NFT взамен вы едва ли получите.
Так что крайне не рекомендую по таким ссылкам переходить или вообще как-то реагировать на подобные сообщения в комментариях. Нужно понимать, что такое сейчас происходит не только в нашем канале, поэтому будьте внимательны и смотрите, кто именно отправляет в чат ту или иную информацию/ссылку. Если сомневаетесь, лучше уточните у админа (если он вам известен) или вообще не обращайте внимания на подобные провокации.
Ну всё, всем мир.
#Кибергигиена
Твой Пакет Безопасности
😁28👍15❤4⚡3🔥2👏1🕊1
К новой фишинговой схеме готовы? А надо бы.
Кто-то из вас уже мог слышать про новый способ мошенничества через голосовые сообщения в (ну а где же еще) Телеграм. Схема не самая простая, но, если злоумышленник сможет ее реализовать, то заСКАМить сможет много кого.
Начинается всё, по традиции, с угона чьего-то аккаунта в мессенджере, а вот продолжение уже какое-то новое. Далее потенциальным жертвам из списка диалогов отправляются сообщения с просьбой прислать/одолжить денег. Казалось бы, типичный развод, на который уже никто не ведется, но нет.
Далее присылается голосовое сообщение с голосом и интонацией человека, аккаунт которого был взломан. Это голосовое ребята синтезируют при помощи ИИ-сервисов на основе других голосовых из взломанного аккаунта. Я пробовал (само собой, в других целях), звучит реально очень похоже на оригинал, без пауз, с правильными ударениями и похожей интонацией.
Ну а дальше просто отправляется либо фото с картой (куда надо перевести деньги), либо номер карты, либо форма для заполнения вашей карты, или что-то еще, чтобы забрать ваши деньги.
На такой развод могут повестись уже не только ваши старшие родственники, но и вы сами, особенно, если вам будет некогда разбираться, а сумма будет не очень большой. Ждем теперь, когда они научатся также хорошо синтезировать кружочки в Телеграм.
Ну а если вам покажется, что подобную схему начинают отрабатывать на вас, то рекомендую сразу звонить (по телефону или другому мессенджеру) этому человеку и выяснять, не взломали ли его. Ну а еще лучше не давать никому в долг. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Кто-то из вас уже мог слышать про новый способ мошенничества через голосовые сообщения в (ну а где же еще) Телеграм. Схема не самая простая, но, если злоумышленник сможет ее реализовать, то заСКАМить сможет много кого.
Начинается всё, по традиции, с угона чьего-то аккаунта в мессенджере, а вот продолжение уже какое-то новое. Далее потенциальным жертвам из списка диалогов отправляются сообщения с просьбой прислать/одолжить денег. Казалось бы, типичный развод, на который уже никто не ведется, но нет.
Далее присылается голосовое сообщение с голосом и интонацией человека, аккаунт которого был взломан. Это голосовое ребята синтезируют при помощи ИИ-сервисов на основе других голосовых из взломанного аккаунта. Я пробовал (само собой, в других целях), звучит реально очень похоже на оригинал, без пауз, с правильными ударениями и похожей интонацией.
Ну а дальше просто отправляется либо фото с картой (куда надо перевести деньги), либо номер карты, либо форма для заполнения вашей карты, или что-то еще, чтобы забрать ваши деньги.
На такой развод могут повестись уже не только ваши старшие родственники, но и вы сами, особенно, если вам будет некогда разбираться, а сумма будет не очень большой. Ждем теперь, когда они научатся также хорошо синтезировать кружочки в Телеграм.
Ну а если вам покажется, что подобную схему начинают отрабатывать на вас, то рекомендую сразу звонить (по телефону или другому мессенджеру) этому человеку и выяснять, не взломали ли его. Ну а еще лучше не давать никому в долг. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
👍30❤6⚡4👏2🦄2🔥1🤣1🤝1
Нет, ну вы видели эту красоту?
Ну вот у меня и дошли руки до того, чтобы сделать стикерпак для нашего канала – https://t.me/addstickers/package_security_stickers
Так что срочно его добавляйте и пользуйтесь при необходимости в сложных (и не очень) переговорах. Ну а если у вас будут идеи того, что еще можно туда добавить – смело пишите в комментарии к этому посту или мне в личные сообщения.
Ну и про второй канал Пакет Мемов тоже на забываем, он там потихоньку растёт 💪
Твой Пакет Безопасности
Ну вот у меня и дошли руки до того, чтобы сделать стикерпак для нашего канала – https://t.me/addstickers/package_security_stickers
Так что срочно его добавляйте и пользуйтесь при необходимости в сложных (и не очень) переговорах. Ну а если у вас будут идеи того, что еще можно туда добавить – смело пишите в комментарии к этому посту или мне в личные сообщения.
Ну и про второй канал Пакет Мемов тоже на забываем, он там потихоньку растёт 💪
Твой Пакет Безопасности
🔥12👍7⚡3❤2👎2👏1🎉1🍾1
Вдыхаем, у нас тут акронимы
В мире кибербезопасности изобретено уже настолько много инструментов, фреймворков и методик, что в какой-то момент настало время придумывать им сокращения (акронимы), чтобы это хоть как-то можно было выговаривать на конференциях и встречах.
Так вот, я недавно наткнулся тут на целую схему таких акронимов и даже отыскал для вас наиболее актуальную ее версию, так что ловите. Там вроде всё видно даже при сжатии Телеграмом, но, если вдруг кому-то понадобится оригинал – пишите в личку или комменты.
Нужно сказать, что не все из них популярны или используются повсеместно, но лишним не будет. Может вы даже какую-то неосвоенную область в ИБ сможете найти на этой таблице Менделеева.
Ну всё, изучаем и выдыхаем.
#Полезное
Твой Пакет Безопасности
В мире кибербезопасности изобретено уже настолько много инструментов, фреймворков и методик, что в какой-то момент настало время придумывать им сокращения (акронимы), чтобы это хоть как-то можно было выговаривать на конференциях и встречах.
Так вот, я недавно наткнулся тут на целую схему таких акронимов и даже отыскал для вас наиболее актуальную ее версию, так что ловите. Там вроде всё видно даже при сжатии Телеграмом, но, если вдруг кому-то понадобится оригинал – пишите в личку или комменты.
Нужно сказать, что не все из них популярны или используются повсеместно, но лишним не будет. Может вы даже какую-то неосвоенную область в ИБ сможете найти на этой таблице Менделеева.
Ну всё, изучаем и выдыхаем.
#Полезное
Твой Пакет Безопасности
👍37❤5⚡4👏3🦄3❤🔥2🔥2🫡2
Мошеннические сообщества
Разборы СКАМерских схем, это, конечно, хорошо, но знали ли вы о том, что все эти злоумышленники чаще всего работают не в одиночку? Думаю, что догадывались. Да, у них есть свой подпольный рынок труда, где они размещают вакансии и ищут тех, кто готов их воплощать в жизнь на своих будущих жертвах.
Но у них есть и целые сообщества, где они собираются, обсуждают и дорабатывают существующие схемы обмана, придумывают новые алгоритмы и следят за текущими трендами. Да, они разумны.
Делюсь с вами ссылкой на небольшую статью от хороших ребят, которые понасобирали даже с десяток скринов с подтверждениями того, как в подобных группах ищут людей, готовых пожертвовать своей совестью и моральными принципами ради денег.
Ну а я напоминаю вам про то, что подобные сообщества есть и по нашу сторону – сторону добра 💪
#Мнение
Твой Пакет Безопасности
Разборы СКАМерских схем, это, конечно, хорошо, но знали ли вы о том, что все эти злоумышленники чаще всего работают не в одиночку? Думаю, что догадывались. Да, у них есть свой подпольный рынок труда, где они размещают вакансии и ищут тех, кто готов их воплощать в жизнь на своих будущих жертвах.
Но у них есть и целые сообщества, где они собираются, обсуждают и дорабатывают существующие схемы обмана, придумывают новые алгоритмы и следят за текущими трендами. Да, они разумны.
Делюсь с вами ссылкой на небольшую статью от хороших ребят, которые понасобирали даже с десяток скринов с подтверждениями того, как в подобных группах ищут людей, готовых пожертвовать своей совестью и моральными принципами ради денег.
Ну а я напоминаю вам про то, что подобные сообщества есть и по нашу сторону – сторону добра 💪
#Мнение
Твой Пакет Безопасности
👍18❤4🫡4🔥2🤯2✍1👎1
Один в поле не воин
Мы тут с одним хорошим человеком, у которого тоже есть свой крутой канал по кибербезопасности, решили объединиться и попиарить друг друга. Поэтому придумали такую схему, где рассказываем вам какую-то техническую (да-да, душную) пользу в формате сквозных постов.
Мы с вами не раз уже говорили про такое направление в безопасности, как DevSecOps. Вот здесь мы с вами разбирали, что такое ДевСекОпс и зачем оно нужно, в этом посте я собрал для вас полезные ссылки для освоения и совершенствования в этом направлении, а вот тут (раз, два, три) я делился с вами полезными картинками и схемами, чтобы было проще всё это переварить и визуализировать.
Но дело в том, что этот домен настолько большой, сложный и важный, что всем этим добром ограничиться сложно, поэтому сегодня вас ждут еще несколько полезных ссылок по DevSecOps. Поехали.
Крайне крутая библиотека различных инструментов, фреймворков, подходов и методологий по кибербезу (там даже есть кусочек про мою любимую архитектуру) – ссылка
Тут оставлю ссылки на бесплатные обучающие курсы по DevSecOps прямо на Ютубе (раз и два). На втором вещает индус с моим любимым акцентом и подачей, но курс максимально полный из того, что я смог найти 🫠
Роадмап, который я уже публиковал в одном из постов. Но его так часто спрашивают на менторстве, что я решил, что лишним не будет – ссылка
Ну а бонусом ловите целую гору плагинов для Nagios (это такой ультимативный сервис для мониторинга чего угодно) – ссылка
На этом, пожалуй, пока что закончим. Ну а второй полезный пост для ДевСекОпсов (и не только) вы сможете найти в канале Похек. Всё, выдыхаеми подписываемся .
#Полезное
Твой Пакет Безопасности
Мы тут с одним хорошим человеком, у которого тоже есть свой крутой канал по кибербезопасности, решили объединиться и попиарить друг друга. Поэтому придумали такую схему, где рассказываем вам какую-то техническую (да-да, душную) пользу в формате сквозных постов.
Мы с вами не раз уже говорили про такое направление в безопасности, как DevSecOps. Вот здесь мы с вами разбирали, что такое ДевСекОпс и зачем оно нужно, в этом посте я собрал для вас полезные ссылки для освоения и совершенствования в этом направлении, а вот тут (раз, два, три) я делился с вами полезными картинками и схемами, чтобы было проще всё это переварить и визуализировать.
Но дело в том, что этот домен настолько большой, сложный и важный, что всем этим добром ограничиться сложно, поэтому сегодня вас ждут еще несколько полезных ссылок по DevSecOps. Поехали.
Крайне крутая библиотека различных инструментов, фреймворков, подходов и методологий по кибербезу (там даже есть кусочек про мою любимую архитектуру) – ссылка
Тут оставлю ссылки на бесплатные обучающие курсы по DevSecOps прямо на Ютубе (раз и два). На втором вещает индус с моим любимым акцентом и подачей, но курс максимально полный из того, что я смог найти 🫠
Роадмап, который я уже публиковал в одном из постов. Но его так часто спрашивают на менторстве, что я решил, что лишним не будет – ссылка
Ну а бонусом ловите целую гору плагинов для Nagios (это такой ультимативный сервис для мониторинга чего угодно) – ссылка
На этом, пожалуй, пока что закончим. Ну а второй полезный пост для ДевСекОпсов (и не только) вы сможете найти в канале Похек. Всё, выдыхаем
#Полезное
Твой Пакет Безопасности
🔥18❤9👍6⚡2🤣2🥰1👏1🕊1🏆1🤝1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и он, воскресный дайджест!
Надеюсь, что все из вас уже вошли в рабочий ритм и хорошо отдохнули на этих выходных. Так что сразу к делу.
⚡️ Шикарный кибермем на тему Слова пацана, который словил аж 6 дизлайков – ссылка
⚡️ Красивая таблица Менделеева на тему аббревиатур из мира кибербезопасности – ссылка
⚡️ Разбираем существование мошеннических сообществ в интернетах – ссылка
⚡️ Коллаборируемся с одним крутым каналом и разбираем полезности для DevSecOps-ов – ссылка
Твой Пакет Безопасности
Надеюсь, что все из вас уже вошли в рабочий ритм и хорошо отдохнули на этих выходных. Так что сразу к делу.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏4🍾3❤🔥2😈2❤1⚡1👍1🏆1💔1🎄1
Всем утечкам утечка
Я не раз уже в своих постах упоминал один крутой сервис Троя Ханта для проверки утечек ваших данных по номеру телефона или адресу электронной почты. Если кратко, то там можно узнать, кто и когда слил ваши данные.
Так вот, в теневой части интернетов была опубликована база с более 70 000 000 уникальных учетных записей пользователей того самого сервиса «Have I Been Pwned?». При этом, судя по заявлениям самого Троя, 25 000 000 из них не были слиты до этого инцидента.
Что это означает для нас? На самом деле, вопрос в том, как именно была слита это огромная база. Судя по всему, утекла именно агрегированная информация (ФИО, реальные адреса, номера ID и паспортов, пароли и т.д.), собираемая из различных утечек.
Так что, по сути, никаких новых данных злоумышленники не получили, разве что, тот самый перечень номеров телефонов и почтовых адресов, по которым еще не было зафиксировано сливов. И да, теперь не очень опытным мошенникам просто не придется искать нужную информацию сразу по нескольким утечкам, и они смогут сразу пойти в это базу, сэкономив свое время.
В общем, теперь сливают еще сервисы по проверке сливов. Так и живем.
#Мнение
Твой Пакет Безопасности
Я не раз уже в своих постах упоминал один крутой сервис Троя Ханта для проверки утечек ваших данных по номеру телефона или адресу электронной почты. Если кратко, то там можно узнать, кто и когда слил ваши данные.
Так вот, в теневой части интернетов была опубликована база с более 70 000 000 уникальных учетных записей пользователей того самого сервиса «Have I Been Pwned?». При этом, судя по заявлениям самого Троя, 25 000 000 из них не были слиты до этого инцидента.
Что это означает для нас? На самом деле, вопрос в том, как именно была слита это огромная база. Судя по всему, утекла именно агрегированная информация (ФИО, реальные адреса, номера ID и паспортов, пароли и т.д.), собираемая из различных утечек.
Так что, по сути, никаких новых данных злоумышленники не получили, разве что, тот самый перечень номеров телефонов и почтовых адресов, по которым еще не было зафиксировано сливов. И да, теперь не очень опытным мошенникам просто не придется искать нужную информацию сразу по нескольким утечкам, и они смогут сразу пойти в это базу, сэкономив свое время.
В общем, теперь сливают еще сервисы по проверке сливов. Так и живем.
#Мнение
Твой Пакет Безопасности
🔥16👍8😁6❤5⚡3👏2❤🔥1😭1