DDoS за счёт всего мира
За 2022 год, в ходе кибервойны, многие страны и организации внутри них подвергались массовым DDoS-атакам. И в этот раз Россия попала в ТОП-5 таких стран, заняв 4-е место (Китай с Индией нас обогнали ). Согласно исследованиям StormWall, всего на российские компании и инфраструктуру было совершено 1,2 млн таких DDoS-атак (это на 60-70% больше, чем в прошлом году ).
Не все из них мы выдержали или успели предотвратить, связано это, в том числе, с уходом мировых вендоров, поставляющих инструменты для обнаружения и отражения подобных кибератак. И да, ждать улучшения ситуации точно не стоит, так как хакерские группировки многих стран сейчас нацелены именно на нашу страну, и их ряды только пополняются.
Есть теория, что не далёк тот день, когда и Россия задействует своё секретное и очень мощное оружие для противостояния в этой кибервойне. Думаю, что поговорим об этом в следующем посте, а пока – всем мир и берегите себя.
#Мнение
Твой Пакет Безопасности
За 2022 год, в ходе кибервойны, многие страны и организации внутри них подвергались массовым DDoS-атакам. И в этот раз Россия попала в ТОП-5 таких стран, заняв 4-е место (
Не все из них мы выдержали или успели предотвратить, связано это, в том числе, с уходом мировых вендоров, поставляющих инструменты для обнаружения и отражения подобных кибератак. И да, ждать улучшения ситуации точно не стоит, так как хакерские группировки многих стран сейчас нацелены именно на нашу страну, и их ряды только пополняются.
Есть теория, что не далёк тот день, когда и Россия задействует своё секретное и очень мощное оружие для противостояния в этой кибервойне. Думаю, что поговорим об этом в следующем посте, а пока – всем мир и берегите себя.
#Мнение
Твой Пакет Безопасности
🔥17👍13⚡4❤🔥3🤯2🕊2🌚2🤓2
Секретное оружие
Ну а теперь поговорим о том самом кибероружии, которое РФ пока не использует официально и на полную мощность. Все вы наверняка наслышаны о том, как одна частная военная компания в нашей стране легально вербует заключенных для принятия участия в боевых действиях за определенное вознаграждение.
Так вот, хакеров в нашей стране тоже регулярно ловят и заключают под стражу за совершённые ими преступления. Более того, их навыки (взлом систем защиты, DDoS, кража секретной информации, создание и распространение вредоносного ПО ) намного проще применить в контексте кибервойны, нежели способности обычных преступников, сидящих в тюрьмах.
По сути, эти ребята уже обучены всему необходимому, и их просто нужно направить в нужную сторону и дать карт-бланш на все действия. С вознаграждением тут тоже всё логично и понятно.
Лично я такие методы не поддерживаю и считаю, что преступник должен отбывать весь, назначенный ему судом срок, вне зависимости от внешних обстоятельств. Тем более, что контролировать завербованных хакеров и их действия будет крайне сложно. Хочется верить, что к этому оружию мы так и не прибегнем, но всё может быть.
#Мнение
Твой Пакет Безопасности
Ну а теперь поговорим о том самом кибероружии, которое РФ пока не использует официально и на полную мощность. Все вы наверняка наслышаны о том, как одна частная военная компания в нашей стране легально вербует заключенных для принятия участия в боевых действиях за определенное вознаграждение.
Так вот, хакеров в нашей стране тоже регулярно ловят и заключают под стражу за совершённые ими преступления. Более того, их навыки (
По сути, эти ребята уже обучены всему необходимому, и их просто нужно направить в нужную сторону и дать карт-бланш на все действия. С вознаграждением тут тоже всё логично и понятно.
Лично я такие методы не поддерживаю и считаю, что преступник должен отбывать весь, назначенный ему судом срок, вне зависимости от внешних обстоятельств. Тем более, что контролировать завербованных хакеров и их действия будет крайне сложно. Хочется верить, что к этому оружию мы так и не прибегнем, но всё может быть.
#Мнение
Твой Пакет Безопасности
👍16⚡7❤🔥7👎3🤔3🤯2
Бесплатных знаний много не бывает
Наткнулся тут недавно на один интересный ресурс с бесплатными курсами по кибербезопасности и IT. Сразу скажу, что это не реклама, а тем, кто сделал этот ресурс и собрал в одном месте все эти материалы хочется выразить огромную благодарность и респект (само собой, они так пиарят различные вендорские решения, но это нормально).
Там же можно найти еще записи вебинаров и статьи по прикладным темам, практикам и настройке различного ПО.
В общем, держите ссылку и набирайтесь знаний, тем более, что они бесплатные.
https://university.tssolution.ru/obuchenie
#Полезное
Твой Пакет Безопасности
Наткнулся тут недавно на один интересный ресурс с бесплатными курсами по кибербезопасности и IT. Сразу скажу, что это не реклама, а тем, кто сделал этот ресурс и собрал в одном месте все эти материалы хочется выразить огромную благодарность и респект (само собой, они так пиарят различные вендорские решения, но это нормально).
Там же можно найти еще записи вебинаров и статьи по прикладным темам, практикам и настройке различного ПО.
В общем, держите ссылку и набирайтесь знаний, тем более, что они бесплатные.
https://university.tssolution.ru/obuchenie
#Полезное
Твой Пакет Безопасности
👍17⚡5🎉4❤3❤🔥1🤯1
Всем привет!
Особенно привет всем новоприбывшим👋
Вот тут, тут, тут и тут можно подробнее почитать об этом канале и обо мне.
Всем остальным хочется сказать большое спасибо за доверие и время, которые вы тратите на прочтение этих длинных (ну не прям длинных, скорее средних) постов🤥
Мне хотелось бы немного узнать и про вас, поэтому буду иногда публиковать опросы на разные темы☝
Берегите себя.
Ваш Пакет Безопасности
Особенно привет всем новоприбывшим
Вот тут, тут, тут и тут можно подробнее почитать об этом канале и обо мне.
Всем остальным хочется сказать большое спасибо за доверие и время, которые вы тратите на прочтение этих длинных (ну не прям длинных, скорее средних) постов
Мне хотелось бы немного узнать и про вас, поэтому буду иногда публиковать опросы на разные темы
Берегите себя.
Ваш Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🙏6⚡5❤🔥3🤯1
🔥10❤🔥5⚡3🤯1
Вишинг или смишинг?
Итак, в одном из прошлых постов мы с вами начали разбирать подвиды фишинга и узнали, что такое уэйлинг. Настало время идти дальше.
Вишинг (voice phishing) – подобный фишинг отличается тем, что он производится посредством телефонного звонка. Многие из вас наверняка помнят назойливые звонки от службы безопасности зелёного банка – это был вишинг. Как только у вас справшивают ваши личные данные или просят установить приложения на телефон, просто кладите трубку и сами перезванивайте в ту компанию, откуда поступил подозрительный звонок.
Смишинг (sms phishing) – фишинг через СМС и мессенджеры. Вам приходили СМС или личные сообщения от незнакомых людей со странными ссылками? Или вы успели прочитать (раз, два) про то, как в прошлом году активно угоняли телеграм-аккаунты? Так вот, это был смишинг. Не переходите по подозрительным ссылкам и не ведите диалог со злоумышленниками.
В мире существует немало разновидностей фишинга, но суть его всегда остаётся одной – заставить жертву совершить целевые действия с намерением заполучить конфиденциальную информацию.
Берегите себя и будьте бдительны.
#Кибергигиена
Твой Пакет Безопасности
Итак, в одном из прошлых постов мы с вами начали разбирать подвиды фишинга и узнали, что такое уэйлинг. Настало время идти дальше.
Вишинг (voice phishing) – подобный фишинг отличается тем, что он производится посредством телефонного звонка. Многие из вас наверняка помнят назойливые звонки от службы безопасности зелёного банка – это был вишинг. Как только у вас справшивают ваши личные данные или просят установить приложения на телефон, просто кладите трубку и сами перезванивайте в ту компанию, откуда поступил подозрительный звонок.
Смишинг (sms phishing) – фишинг через СМС и мессенджеры. Вам приходили СМС или личные сообщения от незнакомых людей со странными ссылками? Или вы успели прочитать (раз, два) про то, как в прошлом году активно угоняли телеграм-аккаунты? Так вот, это был смишинг. Не переходите по подозрительным ссылкам и не ведите диалог со злоумышленниками.
В мире существует немало разновидностей фишинга, но суть его всегда остаётся одной – заставить жертву совершить целевые действия с намерением заполучить конфиденциальную информацию.
Берегите себя и будьте бдительны.
#Кибергигиена
Твой Пакет Безопасности
👍21❤🔥7⚡4👏2🔥1🤯1
Утечки, утечки и снова утечки
Согласно информации от DLBA (а им можно доверять ) за 2022 год в сеть были слиты данные 75% россиян. Если быть точнее, то это 99,8 млн уникальных электронных адресов и 109,7 млн уникальных телефонных номеров (с учетом объединения и очистки базы от повторов). Звучит, как минимум, солидно. Радует только то, что в прошлом году не так сильно пострадал ФинТех-сектор, поэтому наши банковские данные пока что в безопасности.
Ну и под этим соусом стоит упомянуть еще две недавние утечки – из СОГАЗ-ЖИЗНЬ и из Почты России. В первом случае были слиты ФИО, логины, хэши паролей, электронные почты, телефоны и адреса (порядка 700 000 актуальных записей). А во втором сливе были обнаружены ФИО, адреса, телефоны и даты рождения (порядка 140 000 записей), что сама Почта России частично опровергает.
Комментарии здесь излишни, так что просто живем дальше и ждём новых утечек данных пользователей в новом 2023 году.
#НовостьДня
Твой Пакет Безопасности
Согласно информации от DLBA (
Ну и под этим соусом стоит упомянуть еще две недавние утечки – из СОГАЗ-ЖИЗНЬ и из Почты России. В первом случае были слиты ФИО, логины, хэши паролей, электронные почты, телефоны и адреса (порядка 700 000 актуальных записей). А во втором сливе были обнаружены ФИО, адреса, телефоны и даты рождения (порядка 140 000 записей), что сама Почта России частично опровергает.
Комментарии здесь излишни, так что просто живем дальше и ждём новых утечек данных пользователей в новом 2023 году.
#НовостьДня
Твой Пакет Безопасности
⚡11❤🔥6🤯6👍3😁2🤔1🥴1
Кхе...
Недавно мы с вами говорили о том, что хакеров могут массово начать освобождать от уголовной ответственности для привлечения к полномасштабной кибервойне.
Долго ждать(к сожалению) не пришлось – несколько часов назад Хинштейн (глава комитета Госдумы по информполитике) заявил, что действующих в интересах РФ хакеров надо освободить от ответственности.
Думаю, что оставлю эту новость без дополнительных комментариев.
#НовостьДня
Твой Пакет Безопасности
Недавно мы с вами говорили о том, что хакеров могут массово начать освобождать от уголовной ответственности для привлечения к полномасштабной кибервойне.
Долго ждать
Думаю, что оставлю эту новость без дополнительных комментариев.
#НовостьДня
Твой Пакет Безопасности
🔥15😱8👍5⚡3😁2❤🔥1👏1🤯1😍1
Паранойи пост
Переписывались когда-нибудь по блютузу? А слышали что-то об оффлайн-мессенджерах? Тогда сегодня ваш мир станет чуточку интереснее (но не факт, что полезнее ). Так вот, есть такие приложения, благодаря которым можно чатиться и обмениваться информацией, не имея доступа к глобальному интернету. Возможно это благодаря одной технологии под названием Mesh-сеть (лучше почитайте отдельно, а то поста может не хватить).
Если кратно и по делу, то это такая локальная сеть, которая не зависит ни от кого, кроме участников этой сети. Более того, поднять такую сеть можно не только по распространенному протоколу wi-fi, но и при помощи Bluetooth. По сути, это идеальный вариант для безопасного общения внутри одного помещения (если вдруг у вас развита паранойя и все вас прослушивают ).
И да, под эти Mesh-сети даже написаны мессенджеры, при помощи которых можно удобно обмениваться сообщениями. Например, dIM Chat (работает по Bluetooth), Fireside (работает по Wi-Fi), berty (вообще open source). Само собой, у всех них есть своё собственное встроенное шифрование, что делает их еще безопаснее.
Если вы системный администратор и хотите удивить ваше беспокойное начальство, то действуйте.
#Полезное
Твой Пакет Безопасности
Переписывались когда-нибудь по блютузу? А слышали что-то об оффлайн-мессенджерах? Тогда сегодня ваш мир станет чуточку интереснее (
Если кратно и по делу, то это такая локальная сеть, которая не зависит ни от кого, кроме участников этой сети. Более того, поднять такую сеть можно не только по распространенному протоколу wi-fi, но и при помощи Bluetooth. По сути, это идеальный вариант для безопасного общения внутри одного помещения (
И да, под эти Mesh-сети даже написаны мессенджеры, при помощи которых можно удобно обмениваться сообщениями. Например, dIM Chat (работает по Bluetooth), Fireside (работает по Wi-Fi), berty (вообще open source). Само собой, у всех них есть своё собственное встроенное шифрование, что делает их еще безопаснее.
Если вы системный администратор и хотите удивить ваше беспокойное начальство, то действуйте.
#Полезное
Твой Пакет Безопасности
⚡17👍14😁7❤🔥3🔥2🤯2👏1
Есть пробитие
Судя по исследованию DLBI, в дарквебе возросла стоимость пробива информации о гражданах РФ. Под "пробивом" тут стоит понимать именно продажу информации от инсайдера (сотрудника банка, госслужб или сотового оператора), которую он получает практически в режиме реального времени из баз данных, к которым имеет доступ.
Так стоимость получения выгрузки по звонкам/смс или банковскому счету уже может превышать 25 000 рублей за услугу, хотя пару лет назад это стоило порядка 10 000 рублей. Как отметили ребята из DLBI, это может быть связано с теми мерами безопасности, которые применяются и совершенствуются в компаниях, через которые эти пробивы утекают. Это повышает сложность пробива, увеличивает риски поимки, от чего и растет стоимость.
Очень хочется надеяться на то, что эта причина действительно является истиной, и что подобные услуги будут только дорожать, пока спрос на них вовсе не исчезнет.
#НовостьДня
Твой Пакет Безопасности
Судя по исследованию DLBI, в дарквебе возросла стоимость пробива информации о гражданах РФ. Под "пробивом" тут стоит понимать именно продажу информации от инсайдера (сотрудника банка, госслужб или сотового оператора), которую он получает практически в режиме реального времени из баз данных, к которым имеет доступ.
Так стоимость получения выгрузки по звонкам/смс или банковскому счету уже может превышать 25 000 рублей за услугу, хотя пару лет назад это стоило порядка 10 000 рублей. Как отметили ребята из DLBI, это может быть связано с теми мерами безопасности, которые применяются и совершенствуются в компаниях, через которые эти пробивы утекают. Это повышает сложность пробива, увеличивает риски поимки, от чего и растет стоимость.
Очень хочется надеяться на то, что эта причина действительно является истиной, и что подобные услуги будут только дорожать, пока спрос на них вовсе не исчезнет.
#НовостьДня
Твой Пакет Безопасности
👍17⚡5❤🔥3😁3🤯2😭1
Основные_процессы_построения_безопасности_в_организации.pdf
681.5 KB
Только не списывай один в один
Вы работаете в компании и у вас есть чувство, что с ИБ-процессами что-то не так? Какие-то из них могут быть неправильно выстроены, а другие и вовсе отсутствовать. И это вполне возможно. Но для того, чтобы окончательно в этом убедиться, нужно знать “как надо” и “как должно быть”.
Для этого нужна хорошая насмотренность и понимание всех этих процессов, именно поэтому мы с одной образовательной платформой однажды нарисовали небольшой мануал-шпаргалку по основным процессам построения правильной безопасности в любой компании.
Думаю, что это будет полезно кибербезопасникам любого уровня, а также менеджерам, которые на эти процессы могут повлиять. Ну а если вы айтишники, которые просто хотят понять, как это ИБ всё таки работает и что там важного – также вэлкам.
#Полезное
Твой Пакет Безопасности
Вы работаете в компании и у вас есть чувство, что с ИБ-процессами что-то не так? Какие-то из них могут быть неправильно выстроены, а другие и вовсе отсутствовать. И это вполне возможно. Но для того, чтобы окончательно в этом убедиться, нужно знать “как надо” и “как должно быть”.
Для этого нужна хорошая насмотренность и понимание всех этих процессов, именно поэтому мы с одной образовательной платформой однажды нарисовали небольшой мануал-шпаргалку по основным процессам построения правильной безопасности в любой компании.
Думаю, что это будет полезно кибербезопасникам любого уровня, а также менеджерам, которые на эти процессы могут повлиять. Ну а если вы айтишники, которые просто хотят понять, как это ИБ всё таки работает и что там важного – также вэлкам.
#Полезное
Твой Пакет Безопасности
👍17⚡5❤🔥5🤯1
Всевидящее око
Думаю, что вы уже успели прочитать о том самом всевидящем океСаурона Роскомнадзора под названием Окулус. Думаю, что бояться пока нечего – ниже разберем, почему.
По заявлениям ведомства, эта штука работает на базе искусственного интеллекта и умеет распознавать "экстремистскую тематику, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганду ЛГБТ и др." на фото и видео. Ну что сказать – РКН снова собрал в одном заголовке все самые модные слова. Лично у меня возникают вопросы сразу к нескольким вещам:
- К мощностям, на которых будет работать эта система. А ей надо будет работать 24/7, наращивая обороты, так как контента меньше не становится. Но даже сейчас сложно оценить объемы существующиего фото/видео контента и те ресурсы, которые придется на него потратить.
- К точности распознавания. Не ясно, какая именно там реализована модель Computer Vision и будут ли они ее дообучать.
- К верификации распознанных материалов. Не думаю, что сервис будут блокировать сразу, как только в его контенте распознают нечто неприемлемое – в любом случае нужна будет верификация человека, а я напомню, что контента очень много.
- К анализируемым источникам. Какие именно сервисы будет анализировать Окулус – не ясно. Будут ли среди этих сервисов YouTube, Twitter и прочие полузаблокированные сервисы – не ясно.
По итогу, имеем действительно сомнительный и максимально непрозрачный сервис, эффективность которого пока ничем не подкреплена. Посмотрим, как события будут развиваться дальше, но пока поводов для стресса не видно. Ах да, также было заявлено, что к 2025 году Окулус научат более детально анализировать действия людей в интернете, что уже интереснее, но также сложнореализуемо.
#НовостьДня
Твой Пакет Безопасности
Думаю, что вы уже успели прочитать о том самом всевидящем оке
По заявлениям ведомства, эта штука работает на базе искусственного интеллекта и умеет распознавать "экстремистскую тематику, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганду ЛГБТ и др." на фото и видео. Ну что сказать – РКН снова собрал в одном заголовке все самые модные слова. Лично у меня возникают вопросы сразу к нескольким вещам:
- К мощностям, на которых будет работать эта система. А ей надо будет работать 24/7, наращивая обороты, так как контента меньше не становится. Но даже сейчас сложно оценить объемы существующиего фото/видео контента и те ресурсы, которые придется на него потратить.
- К точности распознавания. Не ясно, какая именно там реализована модель Computer Vision и будут ли они ее дообучать.
- К верификации распознанных материалов. Не думаю, что сервис будут блокировать сразу, как только в его контенте распознают нечто неприемлемое – в любом случае нужна будет верификация человека, а я напомню, что контента очень много.
- К анализируемым источникам. Какие именно сервисы будет анализировать Окулус – не ясно. Будут ли среди этих сервисов YouTube, Twitter и прочие полузаблокированные сервисы – не ясно.
По итогу, имеем действительно сомнительный и максимально непрозрачный сервис, эффективность которого пока ничем не подкреплена. Посмотрим, как события будут развиваться дальше, но пока поводов для стресса не видно. Ах да, также было заявлено, что к 2025 году Окулус научат более детально анализировать действия людей в интернете, что уже интереснее, но также сложнореализуемо.
#НовостьДня
Твой Пакет Безопасности
👍16❤🔥6⚡5👎2🤓2🤯1
Всем привет! 👋
Решил тут создать канал еще и на Дзене, вдруг там тоже появится аудитория🙂
Если кто-то пользуется, то велкам – ссылка🫶
Ну и по традиции – ловите опрос по теме👇
Твой Пакет Безопасности
Решил тут создать канал еще и на Дзене, вдруг там тоже появится аудитория
Если кто-то пользуется, то велкам – ссылка
Ну и по традиции – ловите опрос по теме
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤🔥2🤯1😍1
❤🔥3😁2⚡1🤯1😍1
Поднять паруса
Ребятам из Group-IB, похоже, стало скучно (без негатива ), и они решили проанализировать рынок пиратского кинематографа. Анализировали они фильмы, имеющие наибольшее количество нелегальных копий (которые были доступны в Рунете в январе 2023 года). Как нам извлечь пользу из этой информации – не очень понятно, но не пропадать же исследованию.
Ну а вот и тот самый ТОП-10 самых популярных фильмов (у российских пиратов) за январь:
1. Аватар: Путь воды
2. Чебурашка
3. Пришелец из будущего
4. Меню
5. Операция «Фортуна»: Искусство побеждать
6. Всевидящее око
7. Достать ножи: Стеклянная луковица
8. Отзвуки прошлого
9. Самоирония судьбы
10. Крушение
#НовостьДня
Твой Пакет Безопасности
Ребятам из Group-IB, похоже, стало скучно (
Ну а вот и тот самый ТОП-10 самых популярных фильмов (у российских пиратов) за январь:
1. Аватар: Путь воды
2. Чебурашка
3. Пришелец из будущего
4. Меню
5. Операция «Фортуна»: Искусство побеждать
6. Всевидящее око
7. Достать ножи: Стеклянная луковица
8. Отзвуки прошлого
9. Самоирония судьбы
10. Крушение
#НовостьДня
Твой Пакет Безопасности
👍18⚡5❤🔥4🎉2🤯1
Митинги 21-го века
Кажется, что гос-аппарату при принятии любых решений теперь нужно опираться не только на реакцию политических оппонентов или больших игроков рынка, но и на мнение общественности. Раньше, для того, чтобы высказать свою позицию или показать своё недовольство, обычным гражданам приходилось выходить на площади с плакатами и участвовать в митингах. Но мир не стоит на месте.
Так, например, не так давно пророссийские хакерские группировки (KILLNET и Infinity) организовали массовые кибератаки на банки, аэропорты и гос-структуры Германии. Причиной тому стало политическое решение правительства Германии касательно поставок вооружения другой стране.
Несколькими днями позже турецкие хакеры (Turk Hack Team) провели кибератаку на гос-органы Швеции, параллельно зацепив банки, телеком, сайты медицинских служб и даже метро. Причиной этих атак стал провокационный инцидент, совершенный лидером шведской ультраправой партии.
И да, учитывать теперь нужно мнение граждан не только своей страны, но и всех остальных, ведь атаковать другие страны хакерам намного проще, чем свои. Надеюсь, что это научит человечество заботиться о мире (в значении состояния отсутствия вражды ) и учитывать мнение всех жителей нашей планеты, вне зависимости от их достатка и статуса.
#Мнение
Твой Пакет Безопасности
Кажется, что гос-аппарату при принятии любых решений теперь нужно опираться не только на реакцию политических оппонентов или больших игроков рынка, но и на мнение общественности. Раньше, для того, чтобы высказать свою позицию или показать своё недовольство, обычным гражданам приходилось выходить на площади с плакатами и участвовать в митингах. Но мир не стоит на месте.
Так, например, не так давно пророссийские хакерские группировки (KILLNET и Infinity) организовали массовые кибератаки на банки, аэропорты и гос-структуры Германии. Причиной тому стало политическое решение правительства Германии касательно поставок вооружения другой стране.
Несколькими днями позже турецкие хакеры (Turk Hack Team) провели кибератаку на гос-органы Швеции, параллельно зацепив банки, телеком, сайты медицинских служб и даже метро. Причиной этих атак стал провокационный инцидент, совершенный лидером шведской ультраправой партии.
И да, учитывать теперь нужно мнение граждан не только своей страны, но и всех остальных, ведь атаковать другие страны хакерам намного проще, чем свои. Надеюсь, что это научит человечество заботиться о мире (
#Мнение
Твой Пакет Безопасности
👍16❤🔥6🔥3⚡2👎1🤯1
Всем привет! 👋
Вот и настало время поговорить о монетизации этого канала💸
Сразу скажу, что этот канал создавался не с целью заработка, а с целью распространения культуры кибербеза, кибергигиены, всего, что связано с информационной безопасностью, а также донесения пользы вам – подписчикам🥰
Но думаю, что все вы понимаете то, что делать это бескорыстно с каждым днем будет становиться всё труднее (такая уж человеческая натура). Поэтому, в скором времени здесь начнет публиковаться реклама. Это будет только релевантная реклама (без казино, треша и прочего), отобранная лично мной. Для честности я буду помечать все рекламные посты соответствующим хэштегом #Реклама🤝
От себя могу пообещать, что основной контент на канале от этого не ухудшится (а скорее даже станет лучше) и уж точно не уменьшится. Ну и закрепим этот пост важным голосованием о постах👇
Всегда ваш Пакет Безопасности
Вот и настало время поговорить о монетизации этого канала
Сразу скажу, что этот канал создавался не с целью заработка, а с целью распространения культуры кибербеза, кибергигиены, всего, что связано с информационной безопасностью, а также донесения пользы вам – подписчикам
Но думаю, что все вы понимаете то, что делать это бескорыстно с каждым днем будет становиться всё труднее (такая уж человеческая натура). Поэтому, в скором времени здесь начнет публиковаться реклама. Это будет только релевантная реклама (без казино, треша и прочего), отобранная лично мной. Для честности я буду помечать все рекламные посты соответствующим хэштегом #Реклама
От себя могу пообещать, что основной контент на канале от этого не ухудшится (а скорее даже станет лучше) и уж точно не уменьшится. Ну и закрепим этот пост важным голосованием о постах
Всегда ваш Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍12❤🔥5⚡3🤯1🤬1
Какое количество постов (в этом канале) в день для вас наиболее комфортно?
Anonymous Poll
67%
1-2
20%
3-4
13%
5
👍8❤🔥5⚡2🤯1
А за тобой большой брат следит?
В одном из прошлых постов мы с вами говорили о том, как скоро нас всех будут отслеживать через наш любимый мессенджер. Но знаете ли вы о том, что некоторые компании уже следят за вами? Более того, информация обо всех ваших передвижениях записывается и сохраняется на серверах компании. Думаю, наивно будет полагать, что эта информация никак не используется для более точного таргетинга, рекламы и прочих нужд компаний.
Так вот, начнем с Google. Этакорпорация зла компания, а точнее, ее сервис Maps/Карты записывает информацию о ваших маршрутах и местах, в которых вы побывали. Вы можете отключить эту функцию (здесь), но учтите, что данные о ваших передвижениях могут продолжить записывать и сохранять через сторонние сервисы компании, такие как Поиск, или же, эти данные могут собираться из ваших фотографий, если это разрешено в настройках камеры.
Но Гугл такой не один, в Apple тоже посчитали нужным отслеживать и сохранять подобные данные. Запрятали это меню явно лучше, чем Google, поэтому придется поискать (вот тут небольшая инструкция). В айфонах эта опция включена по-умолчанию, поэтому, если она вам не нужна, то стоит ее отключить.
Вот и всё на сегодня, так что скорее бегите проверять, кто из IT-гигантов знает, где вы чаще всего обедаете, и отключайте эти функции отслеживания, если лично вам они не нужны. Рассылайте всем неравнодушным к собственной приватности и берегите себя.
#Кибергигиена
Твой Пакет Безопасности
В одном из прошлых постов мы с вами говорили о том, как скоро нас всех будут отслеживать через наш любимый мессенджер. Но знаете ли вы о том, что некоторые компании уже следят за вами? Более того, информация обо всех ваших передвижениях записывается и сохраняется на серверах компании. Думаю, наивно будет полагать, что эта информация никак не используется для более точного таргетинга, рекламы и прочих нужд компаний.
Так вот, начнем с Google. Эта
Но Гугл такой не один, в Apple тоже посчитали нужным отслеживать и сохранять подобные данные. Запрятали это меню явно лучше, чем Google, поэтому придется поискать (вот тут небольшая инструкция). В айфонах эта опция включена по-умолчанию, поэтому, если она вам не нужна, то стоит ее отключить.
Вот и всё на сегодня, так что скорее бегите проверять, кто из IT-гигантов знает, где вы чаще всего обедаете, и отключайте эти функции отслеживания, если лично вам они не нужны. Рассылайте всем неравнодушным к собственной приватности и берегите себя.
#Кибергигиена
Твой Пакет Безопасности
👍26⚡5❤🔥4😁1🤯1🙏1
DevSec или SecOps?
Наверяка, некоторые из вас знают, кто такой DevSecOps-инженер (если нет, то можете почитать тут, на рекламу можете не обращать внимания, нам нужна только специфика роли). Если кратко, то это такой человек, который берет на себя ответственность за автоматизацию и обеспечение безопасности разрабатываемых и эксплуатируемых сервисов. Он выстраивает безопасный CI/CD конвейер, внедряет в него сканеры уязвимостей (SAST, DAST, SCA и прочие), следит за безопасность и надёжностью сервисов в продакшене.
И да, так как этот человек отвечает за разработку, за эксплуатацию ПО в проде, за оптимизацию и надежность, за безопасность и автоматизацию, то и получает он зачастую больше, чем любой другой член продуктовой команды. Лично я знаю случаи, когда зарплата девсекопса была больше зарплаты продакта. И это вполне нормально, так как на этом человеке держится очень много процессов. Хорошие синьорные DevSecOps-ы стоят порядка 500 000 рублей в РФ.
Ну а наш бизнес очень любит экономить, поэтому из одного дорогого девсекопса родились сразу две новые роли подешевле – DevSec и SecOps. Дело в том, что не всем компаниям нужен такой рэмбо, который умеет и в разработку, и в сопровождение, поэтому кому-то, например, будет вполне достаточно нанять одного SecOps. Разделение обязанностей между этими ролями кроется в их названии. DevSec отвечает за всю безопасность вплоть до выкатки сервиса в продакшен, а SecOps никак не затрагивает разработку ПО, но обеспечивает его надежность и безопасность уже в проде.
Востребованы ли эти профессии? Да, причем каждая из них и очень сильно. На рынке ИБ, особенно в РФ, сейчас очень сильный дефицит кадров и не только в разрезе DevSecOps ролей, но и во всех остальных.
#Мнение
Твой Пакет Безопасности
Наверяка, некоторые из вас знают, кто такой DevSecOps-инженер (если нет, то можете почитать тут, на рекламу можете не обращать внимания, нам нужна только специфика роли). Если кратко, то это такой человек, который берет на себя ответственность за автоматизацию и обеспечение безопасности разрабатываемых и эксплуатируемых сервисов. Он выстраивает безопасный CI/CD конвейер, внедряет в него сканеры уязвимостей (SAST, DAST, SCA и прочие), следит за безопасность и надёжностью сервисов в продакшене.
И да, так как этот человек отвечает за разработку, за эксплуатацию ПО в проде, за оптимизацию и надежность, за безопасность и автоматизацию, то и получает он зачастую больше, чем любой другой член продуктовой команды. Лично я знаю случаи, когда зарплата девсекопса была больше зарплаты продакта. И это вполне нормально, так как на этом человеке держится очень много процессов. Хорошие синьорные DevSecOps-ы стоят порядка 500 000 рублей в РФ.
Ну а наш бизнес очень любит экономить, поэтому из одного дорогого девсекопса родились сразу две новые роли подешевле – DevSec и SecOps. Дело в том, что не всем компаниям нужен такой рэмбо, который умеет и в разработку, и в сопровождение, поэтому кому-то, например, будет вполне достаточно нанять одного SecOps. Разделение обязанностей между этими ролями кроется в их названии. DevSec отвечает за всю безопасность вплоть до выкатки сервиса в продакшен, а SecOps никак не затрагивает разработку ПО, но обеспечивает его надежность и безопасность уже в проде.
Востребованы ли эти профессии? Да, причем каждая из них и очень сильно. На рынке ИБ, особенно в РФ, сейчас очень сильный дефицит кадров и не только в разрезе DevSecOps ролей, но и во всех остальных.
#Мнение
Твой Пакет Безопасности
🔥12❤🔥4⚡4👍3🤯1