Sachok

22 June 2025 19:42

Я рассказываю про ИБ в Cloud-архитектуре

Sachok

18 June 2025 13:31

Ребята сделали новую папку с ИБ и ИТ каналами и добавили в нее нас.

⚡️IT-блоги: всё самое важное — в одном месте

Папка с каналами, которые помогают держать руку на пульсе мира технологий. Без воды и лишней рекламы — только суть, опыт и свежий взгляд на тренды.

@cybersachok

Sachok

17 June 2025 16:05

Касперские у аппарата

«Лаборатория Касперского» перед самым сезоном отпусков запускает eSIM для доступа в интернет за границей в 150 странах. Выбор для пользователей будет из двух тысяч тарифов от локальных операторов, а партнером станет BNESIM Limited.

Симку можно будет подключить через приложение Kaspersky eSIM Store в краткосрочном и бессрочном варианте, а оплачивать услуги можно с российских карт.

Стоимость 1 ГБ на 30 суток в Турции — 99 рублей. 100 ГБ — 4 тысячи.

Удобно и выгодно, что сказать.

Для ЛК этот продукт — возможность охватить новые сегменты аудитории, повысить узнаваемость бренда за пределами рынка ИБ-услуг, ну и обогащение портфеля, хоть и комплиментарным продуктом.

Евгений Валентинович все еще в здравом уме. Спим спокойно.

Хорошо, когда человек много путешествует и знает боли пользователей за рубежом.

@cybersachok

Sachok

16 June 2025 17:56

Один из наших любимых миллиардеров Юрий Максимов(сооснователь Positive Technologies, фонд Сайберус) создал наконец-то свой канал. Давно ждали.

Пишет вот про войны будущего.

UPD: создал давно, начал вести снова.

Sachok

13 June 2025 17:44

Журналист Ксении Собчак(Осторожно Новости) Алексей Полоротов считает, что я топлю за цифровой ГУЛАГ. Леша, ну зачем ты так со мной?

/channel/micromedia666/52154

Sachok

11 June 2025 17:54

Иллюзия

По ощущениям, вся Москва превратилась в какой-то город «решал» и силовиков.

Куда бы ни зашел поужинать, выпить свой капучино с Х3 эспрессо или просто пиво, везде за соседним столиком люди обсуждают как кого-то куда-то «поставить на подряд за процент», всякие темки и ситуации семейные, когда тесть «оказался полковником ФСБ» и помог с разводом и разделом имущества.

Это совпадение или тенденция?

@cybersachok

Sachok

10 June 2025 10:58

Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?»

О чем?

Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.

Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.

Когда?

18 июня в 11:00 мск

Кто спикер?

Даниил Бориславский, заместитель генерального директора

Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdytQSh

Sachok

09 June 2025 01:00

Попросили разных героев русского кибербеза назвать один плюс работы в ИБ.

Получился такой список:

1. Связи, которые будут полезны везде.

2. Мышление. Работа в ИБ в некоторых конкретных профессиях развивает определенный тип мышления, когда кажется, что нет задач, на которые не найдется решения. Мышление гибкое, адаптивное, быстрое, самообучаемое и нестандартное. Будет полезно, если решишь сменить профессию и сферу деятельности.

3. Элитарность. Для тех, у кого очень прожорливое эго, которому постоянно нужно чувствовать собственную важность, кибербез идеально подходит, потому что в этой сфере работают одни из самых умных людей, которые обладают особыми навыками. В шутку некоторые называют отрасль кастой.

4. Смежные базовые знания. Когда работаешь в ИБ, нужно знать основу почти обо всем, это позволяет в любой момент переключиться на незнакомое направление и погрузиться в него для более детального изучения темы.

5. Зарплаты и перспективы роста. Учитывая, что эта отрасль точно будет в ближайшие годы расти и развиваться, если только в мире не начнется тренд на средние века и безинтернетье, то и зарплаты будут расти, и карьеру очень многие смогут себе построить высокоранговую.

6. Взламываешь жизнь. Кибербезопасники могут как защитить от взломов, так и взломать что угодно: думаете, что ваши знания как маркетолога уникальны? Дайте неделю ИБ-спецу и он просканирует всю информацию про маркетинг, найдет взаимосвязи, проанализирует, увидит уязвимости и скажет вам, как лучше нужно делать. Было бы на это время.

7. Лучше готов к эпохе тотальной слежки и надежнее защищен в цифре. Ты точно немного параноик, переживаешь за цифровой след, даже если нечего скрывать, потому что знаешь, что в любое время найдутся «плохие парни», которые захотят использовать информацию против тебя. Пример социальной инженерии и телефонных мошенников, использующих утекшие данные очень показателен и лишний раз убеждает, что данные нужно беречь.

8. Видишь недостатки жизни. Можно отнести как к плюсам, так и к минусам, но все-таки это хороший навык для тех, кто хочет стать предпринимателем в будущем и решать боли и проблемы людей взамен на деньги.

9. Каждый день какое-то событие. В ИБ рутина тоже бывает, тем не менее каждый день происходят какие-то киберинциденты, смешные моменты и подвиги ради спасения человечества. По сути это Цирк Шапито, где много номеров с грустными клоунами.

10. Комфортный информационный пузырь. В отрасли как правило легко найти того, кто тебя поймет, потому что все немного чокнутые гении, которые знают какого работать в ней.

@cybersachok

Sachok

07 June 2025 19:24

Тред в запрещенном твиттере (X) про кибербезопасность в Билайн. Ну, судя по всему, суть в том, что вице-президент Билайн толком не ответил на вопросы попутчика. Связано ли это с тем, что у него нет понимания своей сферы — не ясно.

Sachok

06 June 2025 23:59

Чеченцы нагло затолкали админа в метро и увезли на китай-город. Админ доволен, претензий не имеет.

Sachok

05 June 2025 18:06

Усиление позиций

Главный поставщик оборудования для взлома смартфонов Cellebrite купила за 200 миллионов разработчика виртуальной копии iOS компанию Corellium.

Что это значит?

Теперь Cellebrite сможет работать над созданием копий изъятых правоохранителями смартфонов, хотя Израильская компания и без приобретения ценного актива была клиентом Corellium и решила ее купить сразу, как узнала, что есть такая возможность, что и не удивительно.

Кстати, на сегодняшний день крупнейший клиент разработчика оборудования для взлома смартфонов — имиграционная и таможенная полиция США.

С помощью виртуальных машин iOS можно искать уязвимости в системе.

Поэтому спустя некоторое время, когда Селебрит сможет интегрировать технологии приобретенного актива для усиления своих позиций, правоохранителям будет проще извлекать данные с iPhone.

Пишут, что будет создан новый продукт Mirror, который даст возможность создавать виртуальную версию изъятого смартфона и всех хранящихся в нем данных.

Одним словом, удобно.

Прогресс двигают военные, силовики и человеческая лень.

@cybersachok

Sachok

04 June 2025 20:17

Наши на ЦИПР. Кибербез темы было много.

Sachok

04 June 2025 16:06

⚡ИТ-отрасль внесла весомый вклад в экономику — 6% ВВП по итогам 2024 года
⠀
На конференции ЦИПР в Нижнем Новгороде представили результаты первого системного мониторинга ИТ-отрасли. Методика основана на верифицированных ведомственных данных и охватывает аккредитованные ИТ-компании, включая крупных игроков с непрофильным ОКВЭД.
⠀
🔥Что важно:
— ИТ теперь — не «дополнение», а драйвер трансформации экономики, госуправления, социальной сферы.
— Новая методика — не просто цифры. Это инструмент, который покажет реальную картину и поможет точнее настраивать господдержку.
— На каждый вложенный рубль господдержки — 2 рубля налогов.
⠀
Мониторинг охватывает данные ФНС, Минцифры, Банка России, ФТС и Росстата. Планируется регулярное обновление и расширение показателей.

«Сегодня цифра везде — в госуправлении, экономике, социальной сфере. И основа этих изменений — разработки наших ИТ-компаний», — отметил Дмитрий Григоренко, Заместитель Председателя Правительства – Руководитель Аппарата Правительства.

Sachok

03 June 2025 16:17

На ЦИПР в Нижнем Новгороде сегодня прошло пленарное заседание с премьер-министром Михаилом Мишустиным.

Упомянули нарицательное «кидалово» SAP и информбезопасность, цифровой суверенитет и внедрение российского ПО.

Смотреть трансляцию онлайн можно на сайте конференции.

Sachok

02 June 2025 15:22

Милота от кибербеза на ЦИПР

Sachok

20 June 2025 10:07

Вчера на Cloud Security Day представили новый сервис от Яндекса — Identity Hub

Решение для управления пользователями и безопасного доступа к корпоративным приложениям: централизованная аутентификация, SaaS-модель, гибридная инфраструктура.

По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с компрометации учетных записей. Identity Hub — решение, которое закроет этот уязвимый участок.
Обновили и Smart Web Security: теперь работает как Reverse Proxy и защищает инфраструктуру за пределами Yandex Cloud.

Инструменты выглядят логично на фоне роста распределенных команд, SaaS-сервисов и постоянного движения данных между облаками и локалкой.

Вопрос — как быстро SaaS-решения безопасности станут повседневностью.

@cybersachok

Sachok

17 June 2025 18:24

Сегодня уличный художник запечатлел админа, курящего сигареты и с кофе утром на бульваре, когда я мониторил новостную ленту.

Когда я уходил, он догнал и сказал, что подписан на меня и считает, что жизнь — это матрица, а мне нужно выбрать синюю таблетку.

Аналоговость в эпоху киберпанка, это, знаете, приятно.

Sachok

16 June 2025 18:28

Я, когда пришел оффер на работу в компании, занимающейся Cloud-инфраструктурой

Sachok

16 June 2025 16:24

12Storeez атаковали хакеры

Злоумышленники потребовали 20 млн за то, чтобы кибератака не «повторилась», но из описания инцидента в социальных сетях компании не ясно, что именно произошло.

По контексту все похоже на DDoS-атаку, но выкуп обычно просят шифровальщики.

Одним словом, странно.

При этом 12Storeez пишут, что каждый год проводят внутренний или внешний аудит безопасности IT-систем(кто проводит?).

Компания пишет, что «решила не договариваться с преступниками» и не платить выкуп.

Была атака на самом деле или нет — не ясно, но очевидно, что в современной России хакерские атаки могут быть использованы как выгодный PR-ход.

@cybersachok

Sachok

12 June 2025 19:42

День независимости России

Что мы желаем прекрасной России будущего:

1. Самые сильные и конкурентные ИБ-решения, которые будут вытеснять решения зарубежных компаний на международном рынке.

2. Дополнительные льготы для сотрудников ИБ-отрасли.

3. Бесплатная психологическая помощь ИБ-специалистам.

4. Больше государственной поддержки для ИБ, субсидии для бизнеса, госпрограммы по развитию кибербез-бизнеса.

5. Специальные кредиты для ИБ-бизнеса и бонусы для компаний не из ИБ, которые больше тратятся на ИБ-защиту.

6. Министерство кибербеза в России, которое объединит в себе ключевые регуляторные функции существующих ведомств.

7. Всем компаниям на кибериспытания.

8. Социальная ипотека белым хакерам.

9. Государственная программа массового киберликбеза через все каналы коммуникации.

10. Создание киберармии.

С Днём России!

@cybersachok

Sachok

11 June 2025 00:32

Ты, да ты! Стоять на месте. Руки вверх.

Если ты совершил огромную ошибку и поступил на журфак, потратив кучу денег на платное образование, а теперь ты безработный неудачник с кредитами и огромным разочарованием в жизни, есть для тебя шанс. (Может это и есть причина «депрессии», а?)

Воспользуешься или нет — решай сам.

Осталось еще в журналистике тепленькое местечке, и пока оно не раскочегарилось, как автоподогрев сидений в машине во время лютого мороза, спеши, друг, писать нам в бот — мы ищем редактора.

Что обещаем:

— учить, помогать ориентироваться в теме кибербеза и IT первое время, поддерживать морально и дизморально, направлять в профессиональном развитии (читай между строк, дорогой друг, ведь нужно уметь видеть смысл в скучных заурядных формулировках).

Что не обещаем:

— терпеть нытье, вечные оправдания, регулярные несоблюдения дедлайна, особенно по надуманным причинам, не обещаем также, что ожидания совпадут с действительностью и работа редактора в кибербез-журналистике произведет положительное впечатление, ведь тут тоже, к сожалению, нужно работать и тратить время, а не как в распространенном в нашем обществе мифе — визуализировать и сидеть на диване, ожидая, что доллар сам попадет куда нужно.

С уважением и честностью, команда канала Sachok.

@cybersachok

Sachok

09 June 2025 09:01

Недалеко от дома Алексея Лукацкого упал дрон. Хорошо, что все обошлось. Украинские хакеры, к слову, уже злорадствуют в своем канале Киберальянса.

/channel/alukatsky/12865

Sachok

07 June 2025 20:14

Я "тот самый" вице-президент Билайна, диалог с парнишкой был, хоть и короткий, но весьма интересный. И конечно ни про какие планы реагирования и объекты защиты мы не разговаривали - вечер пятницы в паровозе с незнакомым человеком не самое лучшее время и место. Техническое мышление может сыграть злую шутку с молодым и амбициозным ИБ экспертом, потому что безопасность - это прежде всего про людей. А надменность и отсутствие уважнения к старшим пройдут вместе с возрастом 😁 кстати, про это мы разговаривали на панельной дискуссии на ЦИПР, организаторы уже выложили запись 👍 и спасибо каналу Сачок, что обращаете внимание 💪

Sachok

07 June 2025 19:00

Искренность

Все эти вечеринки, профильные мероприятия и афтерпати — это, конечно, славно.

Но давайте признаем, что все самые плодотворные разговоры, стирающие наигранные границы в коммуникации, происходят за бокалом виски/коньяка/джина/вина/пива. Тут уж кому как угодно. И все вопросы у нас гораздо быстрее решаются на совместных пьянках.

Все эти западные модели поведения и коммуникации, описанные в специализированных книгах и курсах, о том, как нужно общаться с людьми, чтобы ваш диалог стал доверенным и вы пришли к взаимопониманию, это лишняя надстройка над давно уже имеющейся у нас в менталитете базой — выпить, поговорить и договориться. А остальное придумали, чтобы втюхать людям очередную ненужную хрень под видом чего-то важного и необходимого.

Может соберем лучше закрытый клуб тех, кто любит выпить и пообщаться из ИБ-сферы и будем раз в месяц собираться, чтобы обмениваться инсайдами, делиться своим опытом и конечно же дегустировать лучшие напитки мира?

Главное, уговорить кого-то из ФСТЭКа и Минцфиры присоединиться к нашей компании.

Наладим настоящее взаимопонимание между разными акторами ИБ.

@cybersachok

Sachok

05 June 2025 18:17

Помню, как на журфаке казанского университета ныне иноагент Алексей Венедиктов рассказывал, как они в 90-е постоянно уточняли информацию о здоровье тогдашнего президента Ельцина, и на каком-то мероприятии или совещании в Кремле в шутку сам Ельцин спросил Венедиктова(признан минюстом иноагентом) «Ну какие у меня сегодня анализы?». Анекдот.

Сейчас мы наблюдаем за состоянием Positive Technologies и, честно говоря, не можем не порадоваться, что стабильно уже которую неделю у компании все налаживается.

Быть добру!

Sachok

04 June 2025 22:37

С днем рождения Алексея Лукацкого! Любим, ценим, уважаем.

В мире главное — это баланс. К жизни нужно относиться философски, чтобы не слететь с катушек.

Алексей Викторович всегда со своей позицией, готов отстаивать свое мнение до конца и без него, конечно, русский кибербез представить сложно.

Желаем долгих лет жизни, только хорошего коньяка, новых книг и такой же нескончаемой энергии.

А книгу предлагаем назвать «Кибербез по телеграм-каналу для всех, кто интересуется».

@cybersachok

Sachok

04 June 2025 17:54

Грибной сезон

В течении конференции ЦИПР, на которой собралась вся IT-элита страны, мне было интереснее всего наблюдать за компаниями и их результатами в рамках конференции.

Кто-то участвовал в дискуссиях и панельных сессиях, которые на ЦИПРе всегда очень содержательные по контенту и составу спикеров. Надо отдать должное команде организаторов за качественный отбор гостей и тем.

Некоторые заключили целую серию соглашений, как пример — ИКС холдинг.

YADRO, входящее в ИКС, заключило соглашение с Таттелекомом, Бастион с «Аэрофлотом», Гарда с консорциумом исследований безопасности ИИ, Бюро 1440 со Сбером и правительством Якутии-Саха.

Sachok

03 June 2025 18:03

Премьер-министр Михаил Мишустин похвалил российские системы кибербезопасности

@cybersachok

Sachok

02 June 2025 15:42

Сегодня даже радиостанция Судного дня УВБ-76 напомнила, что ИБ — это база.

Sachok

02 June 2025 12:24

Сталкинг: я тебе не дам жить

Сталкеры — это не только физические преследования, это могут быть постоянные звонки, сообщения, угрозы, шантаж и вмешательство в жизнь человека иными способами, например, ложь ради того, чтобы испортить репутацию человеку, одним словом, интеграция в плоскость личной жизни человека.

В последнее время все чаще стали слышать о том, что проблема есть среди молодых ИБ-специалистов, которые злоупотребляют своими навыками и знаниями для сталкинга за объектами симпатий.

Как пример, история про девушку, на которую парень из ИБ-сферы составил полный цифровой профиль и использовал это для психологических манипуляций после расставания.

Спросили, как у нас в стране дела с правовой базой и ответственностью за такое, у Антона Горелкина, первого заместителя председателя ИТ-комитета Госдумы:

«В российском законодательстве нет нормы, запрещающей сталкинг во всех его проявлениях, в том числе слежку с использованием новейших технологий. Дискуссии по поводу необходимости принятия «антисталкерского» закона длятся несколько лет, его противники утверждают, что существующих норм достаточно, чтобы привлечь злоумышленников к ответственности. То же самое касается «киберсталкинга»: люди, которые занимаются цифровой слежкой, нарушают положения закона «О персональных данных», статьи УК об обороте специальных технических средств, предназначенных для негласного получения информации, и о неправомерном доступе к компьютерной информации. Конечно, определенные проблемы с правоприменением этих норм существуют, и чаще всего упираются в недостаточность доказательной базы. Поэтому жертвам цифровых сталкеров советую фиксировать все факты преследования (делать скриншоты переписки, записи звонков и т.д.) и обращаться с заявлением о киберпреступлении параллельно в Роскомнадзор и полицию.»

@cybersachok