Пакет Безопасности

18 February 2026 13:42

В общем, я тут в очередной раз напозорился на весь Ютуб, пока рассказывал, что же скрывается в нашем Ноушене с Менторства ИБ. Так что погнали смотреть

https://youtu.be/fuyr6Qe91sc
https://youtu.be/fuyr6Qe91sc
https://youtu.be/fuyr6Qe91sc

Само собой, на Рутубе и ВК Видео тоже все есть. Вы кстати вообще смотрите там что-то? Стоит тратить время и силы на выкладывание туда роликов?

👍– да, кончено смотрю
🕊– нет, смотрю только на Ютубе

Пакет Безопасности

16 February 2026 19:04

Извините, не смог сдержаться. Канал вот-вот может превратиться в мемник.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

14 February 2026 15:02

Всех с праздником ❤️

Пакет Безопасности

12 February 2026 16:55

Убийца паролей

Около 4 лет назад, когда этот канал только появился на свет, я вам уже рассказывал про эру без паролей и кажется вот настал момент, когда она наступила. И на нашем последнем подкасте с Женей мы даже вскользь упомянули об этом, обсудив тот самый Passkeys. Там мы как-то быстро замяли эту тему, поэтому чувствую за собой должок, так что вот вам пост. Попробую описать все понятно и без лишней духоты, как вы любите.

Так вот, сколько бы безопасники не повторяли мантру про сложные и уникальные пароли, люди продолжают игнорировать эти простые правила. То пароль «123456», то одна и та же комбинация на почте, в соцсетях и на сайте доставки пиццы. И вот уже очередная компания ловит утечку, расследование и очень дорогие последствия. Например, как Транспортная компания KNP, которая успешно работала 158 лет до тех пор, пока один из сотрудников не поленился придумать достаточно сложный пароль.

И людей можно понять – учитывая, сколько сервисов мы используем ежедневно, очень легко устать от постоянной необходимости постоянно выдумывать хитровыделанные пароли. А еще их надо где-то хранить, и постараться не биться головой об стену, когда ты раз за разом вводишь свой 13-значный пароль, а система отказывается тебя впускать и предлагает написать девичью фамилию матери. И вот нам на помощь пришла та самая технология.

Passkeys – это способ входа в аккаунты вообще без пароля (ну почти, если не считать первый раз). Вы входите так же, как разблокируете телефон: лицом, отпечатком пальца или PIN-кодом. При этом сайт не знает ни вашего отпечатка, ни лица, ни другой информации о вас. Он знает только одно: вы смогли криптографически доказать, что это действительно вы.

Когда вы регистрируетесь на сайте, устройство создаёт пару ключей: публичный и секретный. Публичный отправляется на сайт и хранится там, а секретный остаётся только на вашем устройстве и никуда не передаётся – вообще никогда. При входе в аккаунт, сайт запрашивает “подпись”, ваше устройство проверяет вас с помощью Face ID или отпечатка, а затем подписывается секретным ключом. Сайт проверяет подпись с помощью второй части ключа и пускает вас внутрь. Всё. Пароля в этой схеме просто не существует.

Из этого вытекает главный плюс passkeys: красть здесь нечего. Нельзя подсмотреть пароль, нельзя ввести его на фейковом сайте, нельзя слить базу и радостно продать её в даркнете. Даже если злоумышленник полностью скопирует сервер, он получит только публичные ключи – а они сами по себе бесполезны. Плюс у каждого сайта свой отдельный ключ, так что взлом одного сервиса не тянет за собой остальные.

Отдельный момент, который многих пугает, – биометрия. Тут можно выдохнуть: лицо или отпечаток никуда не отправляются. Они используются только локально, чтобы разблокировать секретный ключ на устройстве. Для сайта вы всё ещё просто набор криптографических доказательств. А если телефон потерялся, passkeys можно восстановить через облачную синхронизацию Apple или Google и отозвать доступ старого устройства. Но лучше устройство не терять, само собой.

Именно поэтому passkeys сейчас активно продвигают Apple, Google и Microsoft. Это редкий случай, когда удобство и безопасность действительно идут рука об руку. Да, технология ещё не везде внедрена (но уже много где, например, в том же Телеграме). Да, иногда приходится откатываться к старым методам входа. Но направление уже понятно.

А для тех, кому хочется углубиться в детали – вот пара технических разборов: вот этот и вот этот.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

09 February 2026 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

07 February 2026 17:34

записали лампового контенту с Ромой @package_security🍿
Поговорили про работу, карьеру, образование. Скоро на 📱

Пакет Безопасности

06 February 2026 15:55

Займы, которые мы заслужили

Микрофинансовые организации давно уже стали привычной частью пейзажа — их можно встретить буквально в каждом доме. При этом не все понимают, что это не банк, и вместе с конским процентом можно получить до черноты серые методы их взыскания.

В ход идут все методы, используемые телефонными мошенниками: пробив данных в разных источниках, представление реальными сотрудниками ведомств, психологическое давление, подставные счета.

Вот один из примеров: преступники, используя технологии социальной инженерии, представились судебными приставами, чтобы запугать жертву и заставить срочно провести платеж.

Отдельно стоит выделить, что злоумышленники не только посмотрели фамилию реального сотрудника ФССП, но и хорошо знали специфику работы ведомства. В итоге жертва поверила в то, что ей вот-вот выпилят дверь и опишут имущество, и перевела платеж с "дополнительными издержками" по весьма специфичным реквизитам.

Подробности истории можно посмотреть securizor/mfo-investigation">тут.

Какой вывод можно сделать из этой истории? Понятно, что жизненные ситуации бывают разные. Но если вы или ваши родственники решили взять кредит в МФО — будьте готовы к тому, что вокруг вас могут развернуть целый психологический триллер сомнительного уровня легальности.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

03 February 2026 16:55

Интернет с британским акцентом

Интернет долго воспринимался как что-то единое и неделимое: либо он есть, либо его нет. Маааааксимум, что нового в нем появилось за последние годы, так это всякие белые и черные списки, которые работают чаще всего в зависимости от региона. Где-то это называют цензурой, где-то заботой, но сегодня не об этом.

Какие страны вам приходят в голову, когда речь заходит о той самой цензуре и цифровой свободе? Правильно – Северная Корея, Китай и Иран с их локальными сетями, блокировками и тотальным контролем. Но похожие механизмы начинают появляться и в странах, которые ещё недавно ставили в пример как образец свободного интернета. И я сейчас не о той стране, о которой вы подумали.

Я говорю про Британию, находящуюся в верхних строчках рейтинга цифровой свободы. Она фактически первой в Европе реализовала модель “двух интернетов” – с полным доступом для верифицированных пользователей и урезанной версией для всех остальных. А произошло это в прошлом году.

Изменения правил подавались избирателям под соусом защиты детей от порнографии, саморазрушительного контента и травли. Формальным поводом стала трагическая история девочки-подростка, которая столкнулась с токсичным контентом в социальных сетях. При продвижении закона об онлайн-безопасности власти ссылались именно на эту историю.

На практике под требования закона попали почти все крупные сервисы: соцсети, видеоплатформы, игры, мессенджеры и даже стриминговые сервисы. Если пользователь не подтверждает возраст, он получает “детскую” версию платформы с ограниченными функциями. А если сервис не внедряет такую проверку – ему грозят штрафы, сопоставимые с годовыми доходами.

И в целом, общество готово отстаивать благородную цель – защиту детей. Но способ ее достижения оказался куда радикальнее, чем многие ожидали. Проверка возраста больше не просто галочка "мне есть 18", теперь это паспорт, банк, оператор связи или распознавание лица. Возникает ощущение, что безопасность покупается ценой приватности (внезапно, да?). И вот здесь люди уже не так рьяно поддерживают закон, потому что не готовы загружать свои данные на сайты, особенно чувствительного характера.

А все потому что утечки, шантаж, продажа и злоупотребление никуда не пропадают с внедрением этих новых механизмов безопасных интернетов. Неудивительно, что на фоне этого в Британии резко вырос интерес к VPN и другим способам выглядеть для сервиса пользователем из “другой страны”.

В итоге мы приходим к сложному и неприятному вопросу: как защитить уязвимых, не превратив интернет в стерильное, отслеживаемое пространство с доступом по документам. И где проходит граница между заботой и контролем. Пока одни страны только обсуждают эти идеи, другие уже живут в реальности, где интернет перестаёт быть одинаковым для всех. И, кажется, назад эта дорога будет куда сложнее, чем вперёд.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

02 February 2026 15:55

Точка Банк против жёстких регламентов. Кажется, люди с ним согласны.

Во время голосования в рейтинге работодателей HH.ru, Точка Банк предложил голосовать не за них, а против. Против бюрократии и миллиона согласований, микроменеджмента и жёстких регламентов.

И люди показали, что они тоже против. Потому что Точка Банк поднялся в рейтинге с 10-го места на 3-е.

Все устали от пустых обещаний карьерного роста и задач ради задач. Они хотят доверия от работодателя и реализовывать действительно ценные проекты.

Сможет ли в ближайшее время рынок труда следовать таким принципам, неизвестно. Но если вам близок подход к работе, где есть свобода и ответственность, то велком в Точка Банк.

Пакет Безопасности

01 February 2026 08:26

Зима становится всё холоднее, снег всё падает и падает, а воскресный дайджест всё выходит и выходит по расписанию. Да, это редкость, так что радуемся. Погнали смотреть, что там интересного произошло на этой неделе.

⚡ Обсудили с вами тему профессионального выгорания в ИБ – ссылка

⚡ А еще я выговорился на тему ИИ, пока не стало поздно – ссылка

👨‍🏫 Мы с менторами провели стрим на тему того, как мы начали свой путь в кибербезопасности. А еще на этой неделе выйдет новое мок-интервью по направлению SOC, так что ждем.

📄 В Резюмешную насыпало много новых резюме (больше, чем снега в Москве). Часть из них уже опубликованы и несколько еще находятся на проверке. Просто напоминаю, что с "хочется просто посмотреть резюме других безопасников" не попасть.

А еще на этой неделе было одно очень уютное мероприятие от ребят из "Лаборатории Касперского", где нам и про тренды рассказали, и про кибершпионаж, и даже про ИИ (ну а куда без него). Цифры и интересности тут писать не буду, так что ловите их на фотокарточках. В общем, спасибо Касперам за то, что держат в курсе, да еще и на таком уровне.

Пакет Безопасности

30 January 2026 13:55

ИИ момент

Был на днях на одном мероприятии (чуть позже расскажу), где мельком поднялась тема новомодного консьерж-ИИ-агента – Clawdbot (он же Moltbot). Собственно, у меня зачесалось что-то внутри и я решил выговориться на эту тему, а то так и не успею, а оно загнётся.

По поводу самого Молтбота – если коротко, то это следующая ступень эволюции ИИ-агентов. Если все правильно сделать (развернуть сервис у себя локально на компе) и настроить (дать доступ ко всем своим социальным сетям, аккаунтам в банках, мессенджерам, браузерам, операционке), то эта штука сможет стать для вас полноценным ассистентом и консьерж-сервисом в одном лице.

Молтбот будет раскидывать вам встречи в календари, покупать билеты на самолеты (да напишите уже мне, Ави****лс!), бронировать столики в ресторанах и даже отвечать на сообщения вашим родным при необходимости. Круто? Круто. Страшно? Очень!

Даже если отбросить раннее творчество Джеймса Кэмерона, то это все равно не кажется нормальным. Допустим, что сам сервис, его код и компоненты абсолютно безопасны, и там нет никаких бэкдоров и дыр (что точно не так). Допустим, что создатель этого сервиса никак не заинтересован в том, чтобы завладеть жизнью пользователя и всеми его ценностями (вполне реально). Все равно остается очень много вопросов к этой технологии.

Даже если вас не будут атаковать изнутри (создатели этого агента), то вас точно пробьют снаружи. А пробивать вас будут и умышленно, и неумышленно. Напоминаю, что для поиска необходимой информации ИИшки перебирают, вычитывают и анализируют тысячи сайтов и прочих веб-ресурсов. Будет ли среди них несколько фишинговых или вредоносных? Да вполне. А если у бота будет доступ, то он вам по дороге еще скачает пару вирусов на ваше устройство и их же запустит. Да что уж там, в какой-то момент ваш Молтбот может повестись на слишком красиво и продающе-вылизанный лендинг очередного инфоцыгана, и вот, в тот же момент с вашей карты списывается 40 тысяч рублей, а вы становитесь обладателем эксклюзивного курса по построению идеальной жизни сугубо на раскрытии чакры и вашего кошелька.

Ну а если серьезно, то поверхность атаки тут просто безграничная. Будет ли бот вестись на фишинг в Телеграме? Сможет ли он распознать атаку через промт с одного из сайтов, которые он анализирует для поиска самой дешевой кухонной плиты? Сможет ли он распознать, что между ним и очередным коннектором (сервисом, к которому вы его подключите, чтобы он им управлял) нет кого-то посередине? Думаю, что просто нет.

Многим кажется, что тот факт, что сервис разворачивается вашими руками и на вашем же устройстве под вашим же контролем – решает абсолютно все проблемы. И если бы эта штука не имела доступ в интернеты, то, наверное, так и было бы. Но это не так.

Я вообще не против ассистентов, автоматизации, "второго мозга", нейронок и вот этого всего. Просто порой человечество бывает не готово к тем технологиям, которые упрощают его жизнь. И кажется, что это тот самый момент.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

28 January 2026 11:10

А вы знали, как работает антиспам в почте?

Мы привыкли ругать почту за то, что “опять письмо улетело в спам”. Но редко задумываемся, что этот же фильтр, возможно, не раз спасал нас от очень дорогих ошибок. Собственно, настало время разобраться в том, как почтовый ящик отсортировывает “мусорные письма” и почему он все-таки пропускает фишинговые сообщения.

Начнем с того, что спам-фильтр не читает письма как человек. Он оценивает риски. Каждое входящее сообщение проходит через цепочку проверок, и на выходе получается простой ответ: это похоже на нормальную переписку или на попытку вас обмануть. В банках и схожих организациях подобные процедуры называются скорингом.

Первое, на что смотрит почта, кто вообще написал. Откуда это письмо, с какого IP, с какого домена, и чем этот отправитель занимался раньше (ну условно). Если IP уже попал в чёрные списки, светился в рассылках или домен молодой, не подтверждены базовые вещи вроде SPF, DKIM и DMARC (это такие специфичные протоколы аутентификации электронной почты), письмо начинает путь с минуса.

Дальше начинается разбор содержимого. Алгоритм не просто ищет стоп-слова вроде “выигрыш” или “срочно”, он считает их плотность, сочетания и контекст. Семантический анализ, да. Странная вёрстка, картинка вместо текста, ссылки с маскировкой, вложения непонятного формата – всё это не по отдельности, а в сумме повышает вероятность, что письмо небезопасно. Само собой, тут тоже есть своя гонка вооружений и авторы фишинга постоянно работают над тем, чтобы мимикрировать под нормальные письма и обойти алгоритмы/фильтры.

Но тут в игру вступает самая интересная механика. Почтовый сервис внимательно смотрит, что делают пользователи. Если письма от этого отправителя массово удаляют, не открывая, или помечают как спам, репутация у этого адресата падает очень быстро. Если по ссылкам никто не переходит или, наоборот, переходят и сразу жалуются – это тоже сигнал. 

Именно обучение на коллективном поведении помогает спам-фильтрам эффективно защищать нас от фишинга. Даже если письмо выглядит правдоподобно и имитирует банк, доставку или коллегу, оно часто ломается на одном из уровней: домен не тот, шаблон уже где-то встречался, есть признаки манипуляции или призыва в тексте. Поэтому многие атаки не доходят до пользователя вовсе – их ловят ещё до того, как у вас появится шанс кликнуть не туда.

Плюс к этому алгоритмы дообучаются, следят за инфополем (порой не без помощи TI) и актуальными фишинговыми кампаниями. А еще много где уже встроены ИИшки, которые нормально отрабатывают и иногда даже помогают выявлять новые вектора атак.

Но не стоит расслабляться и доверять проверкам на 100%. Если хакеры проводят целенаправленную атаку с "чистого" адреса (например, со взломанной почты), то распознать фишинг защитным системам будет крайне сложно.

Думаю, что вы и сами не раз видели, как в основной ящик просачивается что-то из серии акционных предложений от магазинов или прощальные письма от дядюшки из Нигерии. Так что наличие спам-фильтров не отменяет необходимость быть внимательным и использовать критическое мышление. Это всего лишь первая линия обороны, которая останавливает львиную долю мусора и мошенничества ещё до того, как оно доберётся до вас. Как-то так.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

26 January 2026 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

22 January 2026 16:55

Исследование года или как мы доканали сотню этичных хакеров своими вопросами.

Уже не первый год в СМИ/Госдуме/на форумах говорят про закон о белых хакерах – при этом самих хакеров никто не спросил, максимум – единичные мнения инфлюенсеров.

Ну а нам (команде Пакета Безопасности и Культа Безопасности) захотелось узнать, что об этом думают все остальные – те, кто этичным хакингом зарабатывает себе на хлеб и платежи по ипотеке.

Вот так мы и собрались с силами, составили опросник (не без помощи тех самых хантеров и пентестеров) и провели опрос среди 102 этичных хакеров о том, что они вообще обо всем этом думают, чего хотят, а чего боятся. К слову, спасибо вам всем огромное за то, что отозвались, потратили свое время и даже оставили свои комментарии.

Одна из наших изначальных гипотез заключалась в том, что практики взаимодействия между исследователями и бизнесом уже сложились, они защищают все стороны и дополнительных законопроектов просто не нужно.

Также появилось ощущение, что хакеры-старожилы испытывают меньше тревог и переживаний по поводу нового закона. Молодежь же прибывает в определенных фрустрациях, особенно по поводу создания реестра белых хакеров.

А другие выводы и наблюдения вы можете найти в выпуске журнала Information Security #6.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

20 January 2026 16:55

Бой с тенью

Иногда более серьезный ущерб компании приносят не злоумышленники, а собственные сотрудники, которые не соблюдают внутренние правила. И ведь они не хотят навредить, а просто считают, что так работать быстрее, удобнее или привычнее.

Сегодня поговорим о Shadow IT (с английского “теневые информационные технологии”). Простыми словами – это когда сотрудники на работе используют программы, сервисы или устройства, о которых IT-отдел либо не знает, либо официально не разрешал.

Когда корпоративные системы медленные, неудобные или требуют трёх согласований на каждую мелочь, человек идёт самым коротким путём: открывает знакомый облачный сервис, кидает туда файл, заводит чат в “удобном” мессенджере и продолжает жить. В этот момент он думает не о безопасности, а о дедлайне и о себе любимом.

Проблема в том, что бизнес часто видит только результат – “как-то всё работает” – и не замечает, что у него растёт целый зоопарк сервисов, аккаунтов и подписок, о которых никто не знает. Документы лежат в личных облаках, клиентские базы гуляют по сторонним CRM, а доступы к сервисам остаются у людей, которые уволились год назад.

При этом Shadow IT не всегда зло. Очень часто именно так в компании появляются действительно полезные инструменты – кто-то нашёл сервис, который ускоряет работу, кто-то автоматизировал рутину, кто-то придумал более удобный процесс. Это своего рода народная инициатива, сигнал о том, что официальные решения не успевают за реальными потребностями.

Отсутствие диалога и попытка просто всё запретить лишь ухудшит ситуацию – люди не перестанут пользоваться “теневыми” сервисами, они просто научатся лучше их прятать. Когда политика безопасности существует только в виде PDF на внутреннем портале, сотрудники не понимают, что можно, а что нельзя. В итоге безопасность превращается в формальность, а ИБ воспринимается всеми как отдел, который мешает работать.

Более взрослый подход (хоть и не самый просто) – признать, что люди всегда будут искать удобные инструменты. Вопрос не в том, как это задушить, а в том, как сделать так, чтобы взять это под контроль. В некоторых случаях можно вообще присмотреться повнимательнее – а что такого людей привлекает в новой альтернативе, и как это добавить в свои корп-сервисы. И да, когда в компании есть понятные правила, нормальные альтернативы и ощущение, что с ИБ можно разговаривать, а не прятаться, то сотрудники не пытаются спрятать от IT/ИБ-отдела свои находки и решения.

В итоге Shadow IT – это признак, что бизнес живёт быстрее своих процессов и регламентов. И чем раньше компания перестаёт воспринимать его как врага, тем больше шансов превратить хаос в управляемую систему. Потому что безопасность – это не про тотальный контроль, а про баланс между удобством, скоростью и ответственностью. И этот баланс никогда не достигается запретами.

Ах да, меня самого вымораживают корпоративные ограничения в том, какими сервисами мне можно пользоваться, а какими – нет ⌨️

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

17 February 2026 16:55

Опять эти корпорации зла

Многие пользуются айфонами просто потому что это удобно и комфортно (это я) – понты красивый UI, понты приятные материалы, понты минимум глюков и багов. Да знаю я про существование Пикселя. Но есть люди, которые пользуются айфонами, пребывая в иллюзии, что техника Apple – это “приватно и безопасно по умолчанию”. Кто-то думает, что на айосе нет вирусов (эту тему мы уже успели обсудить), а кто-то думает, что корпорация за ним не следит (внезапно).

Да, iOS сама по себе – достаточно безопасная операционка и Apple действительно заботится о том, чтобы ваши данные были в сохранности, но не нужно забывать о том, что вы пользуетесь продуктом корпорации. А данные пользователей – это самый лакомый кусочек.

Часть настроек в вашем айфоне включены не ради вашей безопасности, а ради аналитики, рекламы и улучшения сервисов. И именно они тихо собирают данные, расходуют батарею и расширяют поверхность атаки (даже если мы не воспринимаем корпорацию, как врага). Собственно, давайте обсудим, что вы можете отключить прямо сейчас в настройках своего айфона, чтобы сделать его безопаснее именно для вас.

Первая зона риска – Safari. В настройках, в списке приложений выберите Safari. Найдите раздел с дополнениями, там вы увидите пункт с конфиденциальными рекламными отчётами. Эта опция нужна не вам, а рекламной экосистеме: она увеличивает объём данных, которые собираются о вашем поведении в браузере. Отключите ее, чтобы снизить утечки метаданных и ограничиить доступ к чувствительной информации вроде активности, сообщений и микрофона.

Вторая настройка прячется в Apple ID. Откройте профиль, перейдите в раздел личной информации и найдите предпочтительный способ связи. По умолчанию там включены анонсы, а также уведомления от приложений “Музыка” и “Телешоу”. Эти опции собирают данные о ваших действиях и интересах, чтобы точнее показывать рекламу и рекомендации. Отключение уменьшит трекинг и немного сэкономит вам заряд аккумулятора.

Еще одна настройка – в разделе “Конфиденциальность и безопасность”. В самом низу есть пункт “Реклама от Apple”. Там скрывается контекстная реклама, завязанная на анализ поведения пользователя. Выключите тумблер, чтобы не делиться информацией о себе и не тратить заряд батареи на эти процессы.

Понятное дело, что после всех этих манипуляций ваш айфон не станет неуязвимым перед атаками, часть данных о вас продолжится собираться, а корпорации продолжат богатеть. Но стало же чуть приятнее и спокойнее после отключения тумблеров?

И да, меня тоже вымораживает жидкое стекло в новом айосе.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

16 February 2026 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

13 February 2026 12:55

Держите, кстати, полезный нейрослоп на тему того, как разговаривать с бизнесом, пытаясь донести ценность того или иного средства защиты или процесса в ИБ.

Новоиспеченным Цисам, бизнес-партнерам и архитекторам должно быть полезно.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

10 February 2026 16:55

А вот и оно – то самое интервью, которое мы записали с Женей еще на прошлой неделе. Очень уютно посидели и откровенно поболтали о карьере, образовании, дисциплине и случайностях.

Для понимания, гость этого интервью успел и колледж в меленьком городке закончить, и в армию сходить, и в администрации поработать, и в крупном интеграторе засветиться, и высшее образование получить, и в итоге дойти до роли СЕО целой компании.

А еще у Жени, как я и сказал в самом конце ролика, есть дар как будто мозг устроен так, что при ответе на любой вопрос, он пытается своими словами выдать максимальную пользу для тех, у кого эта тема болит.

В общем, от слов к делу – вэлкам к просмотру.

Ссылки на интервью:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Пакет Безопасности

08 February 2026 09:21

Что? Правильно – воскресный дайджест!

😎 На этой неделе я разослал подарочки за активность некоторым ребятам из нашего чата.

⚡️ Записали крутое интервью с одним крутым безопасником, который так накарьерился, что дорос до уровня СЕО. Надеюсь, что уже на следующей неделе оно выйдет на package_security/videos">канале.

⚡️ Немного повысказывался на тему ИИ, и того, как все всё еще пытаются заменить им джунов – ссылка

⚡️ Также на этой неделе было закрытое мероприятие Бизонов, где нам рассказали прогнозы по развитию киберландшафта. И про хактивизм поговорили, и про Телеграм, и про ИИ, а кто-то даже поиграл в "Что? Где? Когда?".

⚡️ А еще у Касперов вышел первый выпуск подкастика GReAT, который мы уже добавили в свой список ИБ-подкастов.

Ну и фотокарточки держите – их немного, но они есть. Всем мир.

Пакет Безопасности

07 February 2026 09:15

А Франция уже добралась и до блокировки трёхбуквенных технологий – ссылка

Пакет Безопасности

05 February 2026 09:07

Если джунов заменит ИИ, то из кого мы будем выращивать миддлов и синьоров?

Каждая вторая компания сейчас пытается выкрикнуть о том, что «если есть ИИ, зачем вообще брать джунов?», «давайте заменим джунов на ИИ», «да мы уже заменили половину джунов на ИИ». ИИ пишет код, тексты, тесты, отвечает на вопросы – быстро, в нужном формате, без перекуров или поездок в поликлинику. На короткой дистанции это звучит разумно. Но чем дольше об этом думаешь, тем больше вопросов возникает.

Джун – это ведь не просто человек, который делает простые задачи. Это вход в профессию. Место, где можно ошибаться, тупить, задавать странные вопросы и постепенно начинать понимать, как всё работает в реальности, а не в учебниках. Джун – это суперзамотивированный молодой специалист, который будет брать препятствия не опытом и насмотренностью, а смекалкой и упорством. И поверьте, порой для решения большинства задач этот способ подходит намного лучше. Если эту ступень убрать, то мы просто перекрываем людям дорогу внутрь. И инструмент насыщения рынка и целой отрасли.

Миддлы и сеньоры не появляются внезапно. Они не возникают «готовыми». Каждый опытный специалист когда-то был тем самым джуном, который писал криво, переделывал по три раза, переживал и не понимал, почему «так нельзя». Это нормальный путь роста. И если сейчас сказать: «джуны нам больше не нужны», то через несколько лет внезапно выяснится, что расти-то некому.

ИИ при этом вообще не враг этой системе. Он классно ускоряет обучение, помогает разбираться, снимает рутину, даёт возможность раньше браться за что-то сложное. Но он не проходит путь ответственности, не учится чувствовать последствия решений и не берёт на себя контекст. Это всё всё равно делают люди. Не ИИ будет двигать кибербез вперед.

Самая большая ловушка здесь – думать слишком узко. Да, сегодня можно сэкономить, не вкладываться в новичков, переложить простые задачи на ИИ и их новомодных агентов. А потом – удивляться, почему сеньоры перегружены, миддлов не хватает, а рынок перегрет (если сейчас уже почти так, то что будет дальше?).

Если ИИ действительно заменит джунов, то очень скоро станет очевидно, что миддлам и сеньорам просто не из кого расти.

👨‍🏫 Менторство ИБ | Отзывы | 📹 package_security/videos">YT

Пакет Безопасности

02 February 2026 16:55

Сегодня мем такой – тематический.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

01 February 2026 13:32

Там история не заканчивается, если что)

Пакет Безопасности

31 January 2026 08:47

Эти же ребята кстати сделали и социальную сеть/форум для ИИ-агентов – Moltbook

Работает как аналог Reddit. Кто-то из нейронок публикует пост с вопросом/призывом/вбросом, а остальные начинают комментировать, отвечать и устраивать холивары под этим постом. И так бесконечно.

Пока выглядит просто забавно-тревожно.

Пакет Безопасности

29 January 2026 16:55

Гореть, но не выгорать

Вы тоже заметили, что вдруг стало так много задолбавшихся ИБшников? А я сейчас расскажу почему. Как и в многие другие профессии, ты приходишь в ИБ, потому что хочешь что-то изменить, сделать лучше, надёжнее и безопаснее. А в итоге чаще всего живёшь в мире, где твои идеи вежливо откладывают «на потом», советы слушают, но не выполняют, а самого тебя начинают воспринимать как человека, который всё запрещает и мешает работать. Ты не партнёр – ты потенциальный источник проблем. И чем лучше ты делаешь свою работу, тем менее удобным становишься для окружающих.

Небольшое лирическое отступление – Да, в какой-то момент ты осознаешь, что надо заходить чаще всего с другой стороны, что мир полон компромиссов, а с теми же разработчиками и бизнесом нужно разговаривать на их языке и оперировать именно их ценностями. Но до этого момента нужно еще дойти. Возвращаемся.

При этом от ИБ-специалиста ждут универсальности уровня швейцарского ножа. Ты должен понимать, что происходит на уровне кода, разбираться в вебе, сетях, уязвимостях, процессах, людях и регуляторке. Поэтому тебе приходится постоянно учиться, читать про новые атаки, методики и эксплойты, и при этом объяснять всё это на человеческом языке тем, кому это неинтересно. А потом спокойно принимать тот факт, что тебе скажут: “Да, мы поняли риск, но делать ничего не будем”.

Самая болезненная часть – ощущение бессилия, появляется раздражение, что твоя работа никому не нужна, а тебя самого не уважают и воспринимают как помеху. Ты видишь проблему заранее, иногда за месяцы, но не можешь заставить менеджмент компании/бизнес принять нужное решение. Максимум – зафиксировать риски, предупредить о последствиях и сохранить переписку “на всякий случай”. А когда инцидент всё-таки происходит, внезапно оказывается, что отвечаешь за него тоже ты. В этот момент многие ИБшники ломаются: кто-то выгорает и спивается  увольняется, кто-то сдается и начинает работать на автомате.

Безопасники, которые давно в сфере, почти все через это проходили. И многие успешно справляются с растущим напряжением, меняя угол зрения. Перестают воспринимать каждый отказ как личное поражение и находят положительные эмоции в другом: кто-то уходит глубже в технику, кто-то – в архитектуру, кто-то – в менеджмент, а кто-то больше времени уделяет своим хобби и друзьям. Почти все сходятся в одном: ИБ не должна съедать тебя целиком.

В какой-то момент приходит понимание, что это работа в среде, где компромиссы – норма, а идеальных решений не существует, где нужно быть не героем-одиночкой и нерушимой стеной, а командным игроком в сборной, где ты не выбирал, с кем играть этот матч. И если ты идешь в эту профессию, к этому нужно быть готовым. Гореть – да. Эмпатировать – да. Но выгорать насовсем и ненавидеть то, что когда-то любил, – совсем не обязательный сценарий. Это просто часть реальности ИБ, а не её приговор.

Ах да, возможно вы зададитесь вопросом – а почему сейчас все вокруг в ИБ выгорают а раньше такого не наблюдалось? А потому что ИБшники прошого поколения – чаще всего выходцы из силовых структур, где они закалялись в Свартальвхеймских кузницах наравне с копьем Одина и молотом Тора. Эти ребята приходили запрещать и ни на какую дружбу и комфортные условия даже не надеялись. Это мы с вами зачастую – либо выходцы из лавандового IT/околоIT, либо сразу приходим в мир кибербеза еще со студенческой скамьи, мотивированные романтикой Мистера Робота или книжек про хакеров. А такое ломается быстро.

Ну вот и все, что я хотел вам сказать. Берегите себя, свою психику и ментальное здоровье. Жизнь одна – кайфуйте.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

27 January 2026 11:17

Как сказал Михаил Жванецкий – «Копаться в мусоре не стыдно, мальчик. Стыдно быть от этого счастливым.»

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

25 January 2026 07:45

Воскресный дайджест. Сегодня кратко и по делу, поэтому погнали 🙄

⚡ Мы собрали в один (как оказалось большой) список все ИБшные подкасты – ссылка

⚡ Выяснили, как этичные хакеры относятся к новому законопроекту – ссылка

🗓 Все начали выходить из зимней спячки и отпусков, а это значит, что Пакет Мероприятий также начал оживать.

⚡ Обсудил рост зарплат в ИБ и ситуацию с рынком труда с ребятами из SecPost – ссылка

⚡ Наш канал уже не первый год становится инфопартнером масштабного форума по управлению процессами кибербезопасности Территория безопасности 2026: все pro ИБ. Мероприятие пройдет уже 2 апреля в Москве. Вас будут ждать аж 4 параллельных трека, а участие для заказчиков – бесплатное.

⚡ А еще вы только посмотрите, какую крутую неоновую вывеску мне подарили на день рождения не без помощи ребят из NEONROOM, за что им всем спасибо. А вам всем огромное спасибо за поздравления в комментариях и нашем чате.

Ну вот и все на сегодня, погнали дальше вычитывать каналы в ТГ и делать свои дела. Всем мир.

Пакет Безопасности

21 January 2026 12:52

Рейтинг ИБ-каналов? Лучше – список ИБ-подкастов!

Да, мы собрались всем нашим дружным коллективом и наскребли со всех интернетов русскоязычные подкасты, посвященные или связанные с темой кибербезопасности.

Большинство из них живые и выходят регулярно, есть новички, а есть те, у которых давно не было свежих выпусков, но мы в них верим. Мы наверняка что-то упустили, поэтому если не найдете своего любимчика – кидайте ссылку в комменты к этому или оригинальному посту.

И да, нумерация и порядок абсолютно ничего не значат, так как это не рейтинг, а просто список. Так что фаворита своего вам придется найти самому. Ну а вот и сам список, приятного просмотра прослушивания – ссылка

С вас, по традиции – лайк, репост и комментарий.

P.S. Аж немного стыдно стало за свой старый список подкастов, который я решил с вами поделиться 3 года назад.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

19 January 2026 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT