Пакет Безопасности

10 August 2025 11:12

Чую, что скоро воскресные дайджесты уже по швам будут трещать от кол-ва инфоповодов и их важности. Но делать нечего, надо как-то укладываться, так что погнали скорее!

💚 Сходил на этой неделе на презентацию нового продукта от "Лаборатории Касперского" – отечественного NGFW. Было очень круто по атмосфере, ребята конечно умеют делать качественные ивенты, тут ничего не скажешь. В конце поста поглядите обязательно фоточки оттуда.

⚡ Мы стали официальным инфопартнером воскресшего питерского ZeroNights, который пройдет 26-го ноября – ссылка. У них уже открылся прием заявок на доклады кстати. Так что, если вы давно хотели выступить на годной конференции – то это ваш шанс.

⚡ Уже в ближайший вторник подведем итоги мега-розыгрыша – ссылка

👨‍🏫 В Менторстве ИБ завтра выйдет пост про поиск первой работы в ИБ.

🧠 В Пакете Знаний мы опубликовали обзор на книгу, которую нам прислало издательство Питер и сразу же решили ее разыграть среди подписчиков. В комментариях к этому посту вы кстати сможете найти очень много полезных советов по тому, что еще можно почитать – ссылка

📄 Я наконец-то разобрал все заявки и присланные CV в Резюмешной и немного выдохнул.

📋 Ну а в Пакете Вакансий я случайно облажался и выложил на этой неделе блеческую вакансию. Благо мне сразу написали несколько человек и по минутам расписали, что там не так.

А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.

Пакет Безопасности

07 August 2025 17:21

Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне. 

Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.

Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.

Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно. 

Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.

Пакет Безопасности

06 August 2025 13:23

Инфопартнерств много не бывает

В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.

Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

04 August 2025 17:55

А вы переживали, что закон о белых хакерах все никак не примут. Вон их уже на маркете давно свободно продают.

#КиберМем

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

03 August 2025 11:12

Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного.

⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка

⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете поверить в то, что это было на этой неделе? Как будто вечность уже прошла) – ссылка

👨‍🏫 В Менторстве ИБ опубликовал интервью-разбор на тему того, как стать сетевым безопасником

⚡ В сеть выложили великолепнейший подкаст на тему архитектуры ИБ – ссылка

🧠 В Пакете Знаний продолжают безустанно публиковаться полезные материалы по кибербезопасности, которые мы сами тщательно проверям

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

31 July 2025 17:56

Бот поломанный, не заменил пост, как должен был. Теперь все условия на месте

Пакет Безопасности

30 July 2025 10:57

Хейтеры спросят "как можно таким опухшим прийти на запись?". А я вам потом расскажу, как быть таким опухшим 24/7 в период цветения березы и сирени 🤕

В общем, я в коем-то веке смог досмотреть записанный подкаст и остаться довольным. Кажется, что у нас с ребятами реально получилось на понятном языке донести базу архитектуры ИБ, которую можно хоть перед собесами повторять, хоть как руководство в работе использовать. Разобрали и принципы, и паттерны, и технологии, и нюансы, и ошибки, и даже то, кто такие архитекторы ИБ, и как ими стать.

Ну и спасибо всем тем, кто был причастен к этому подкасту, а Диме и Роме за крутую беседу, вы красавчики. Ну а посмотреть это добро можно на ютубе или на вк видео.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

28 July 2025 15:45

Аэрофлот

Как я и сказал, инфошума у вас сейчас на тему хакерской атаки наверняка хватает, так что давайте чуть успокоимся и попробуем все-таки разобраться, что произошло и чего ждать дальше.

Сегодня утром стало известно о взломе инфраструктуры Аэрофлота. В самом начале пиар компании называл это обычным техническим сбоем, но позже признался в том, что это плоды хакерской атаки. Позже эта информация была подкреплена со стороны Генпрокуратуры.

Сбой этот действительно нештатный, так как работа компании была парализована, начали отменяться регулярные рейсы, а Аэрофлот, судя по всему, до сих пор не может вернуть себе доступ к скомпрометированной инфраструктуре или восстановить ее. Купить/вернуть билеты нельзя, рейсы продолжают отменяться, в аэропортах все еще локальный хаос.

Пока что ответственность за эту атаку на себя взяла группировка Silent Crow и Киберпартизаны BY, которые заявляют, что взлом начался еще год назад, когда они первый раз получили доступ к корпоративной сети. И все это время они подготавливали почву, скрываясь в тылу жертвы.

В сеть уже слиты скриншоты, подтверждающие этот доступ, а еще в подробностях перечислили состав всего добра, которое там находится (гипервизоры, кластеры, сервера, вендорское ПО). В том числе операционок 20-ти летней давности, из-за которых и мог начаться взлом. Ну а еще, по их заявлениям, они смогли вытащить порядка 22 терабайт данных, в том числе и конфиденциальных.

Выставляется это событие, как хактивистское послание, но не исключено, что это просто результат того, что ребята из Аэрофлота решили не сотрудничать с хакерами и отказались платить выкуп.

Иронично то, что буквально накануне этого события, Аэрофлот заключил партнерства сразу с несколькими компаниями (Бастион, BIZONE, Ростелеком) в целях усиления своей киберзащиты.

Также в сети уже начинают появляться утечки аудиторских отчетов компании, по которым можно понять, какие именно средства защиты и от каких вендоров не справились с тем, чтобы за целый год выявить злоумышленников внутри своего периметра. Ну а еще в сеть начинают сливаться скрины из чатов (само собой, Телеграмовских) безопасников и айтишников Аэрофлота, где они горячо обсуждают случившийся взлом, кого уже уволили и кто мог подвести всю компанию.

Акции Аэрофлота стремительно летят вниз, сотрудники компании переживают за свое будущее, а все начинают искать, за что бы еще зацепиться. Например, за то, что глава Аэрофлота Сергей Александровский ни разу не менял пароль от своей учетки (ну серьезно?). Ну или все начали форсить, что зарплаты безопасников в компании сопоставимы с сотрудниками Пятерочки. Кто-то начинает нагнетать, что "восстановление систем после хакерской атаки может занять до полугода" (тут даже комментировать нечего).

Можно ли не встать после такой кибератаки? Думаю, что можно, но Аэрофлот скорее всего не та компания, которая себе такое позволит. Выиграли ли хакеры? Пока мы это обсуждаем, порицаем Аэрофлот и продолжаем форсить все новые грязные подробности – да. Произошел ли этот инцидент из-за того, что в компании плохие безопасники или из-за того, что за взломом стоят лучшие хакеры? Нет, от этого никто не защищен, сколько бы не было влито денег в ИБ. Стоит ли делать какие-то выводы сейчас? Нет, нужно просто дать ребятам время и подождать, я уверен, что они изо всех сил сейчас тушат пожар, а осуждение и порицание никак им в этом не поможет.

Ну а кому в итоге верить – атакующим и пострадавшим, решать вам, но думаю, что правда будет всегда где-то посередине.

Вот так и надо начинать понедельники, что сказать.

Твой Пакет Безопасности

Пакет Безопасности

27 July 2025 11:55

Давно наш воскресный дайджест не был таким регулярным и стабильным, так что не не будем нарушать эту хорошую традицию и пройдемся по самому интересному за прошедшую неделю ⌨️

⚡ Самое важное – я наконец-то взял себя в руки и запланировал огромный розыгрыш в канале, анонс которого выйдет уже на следующей неделе, так что ожидайте. Спойлер – там будет аж 16 годных призов.

⚡ А еще я тут на днях интервью ребятам из МТС Линк на тему того, какие есть угрозы использования SaaS-решений и как снизить риски – ссылка

📄 По нашей Резюмешной, где все также продолжают ежедневно публиковаться ваши проверенные резюме, начали приходить положительные отзывы. Уже несколько человек (само собой, в анонимном формате) поделились со мной тем, что рекрутеры находят их резюме и предлагаю свои вакансии. Кажется, что план работает, как и задумывалось.

📋 В Пакете Вакансий выложил ту самую вакансию к себе в команду. Некоторые уже даже успели понаприсылать свои резюме.

👨‍🏫 В Менторстве ИБ один небезызвестный специалист из мира ИБ поделился с подписчиками тем, как стать крытым криминалистом из мира кибербеза.

⚡ В основном канале обсудили активность по киберпросвещению ребят из детских домов. Оказалось, что мир не без добрых людей и у нас уже сколотилась неплохая такая компания, а еще свою поддержку решили оказать даже некоторые вендоры, за что им большое спасибо. Скоро я сделаю чатик, где мы все и будем обсуждать и прорабатывать – ссылка

⚡ Поделился с вами еще новостями с рынка найма и советами по тому, как оставаться на коне даже во время его изменений – ссылка

Вот как-то так и живем.

Пакет Безопасности

25 July 2025 14:18

Новые реалии рынка найма или как повысить свою стоимость

Несмотря на то, что сезон найма немного притормаживается на летний период (отпуска, шашлыки и пляжи важнее), собеседоваться, как вы понимаете, никто не переставал. И вот, в чем я окончательно убедился. Рынок ИБ в СНГ уже достаточно развился и массовый найм начал сильно проседать. На его место пришел найм точечный. Что же это значит.

Суть в том, что специалисты, знающие, что такое WAF, из чего состоит модель OSI или OWASPtop10 – уже никому особо и не нужны. Причина банальная – их просто стало слишком много. Набирать себе команду из 5-10 безопасников, каждый из которых просто знает базу – перестало быть эффективным.

Теперь рынку нужны безопасники, повидавшие тяготы внедрений, траблшутинга, решения комплексных задач и имеющие опыт с нишевыми технологиями или процессами. Такое было с глобальным рынком IT, теперь эта волна дошла до нас, и это нормально, просто надо уметь с этим правильно работать. Причин тут много – от сокращения ресурсов и неэффективных продуктов/направлений в компаниях, до прогретости рынка джунами, которые уже зазубрили все типовые вопросы и ответы.

Таким образом давно живет и нанимает мировой бигтех (MAANG и иже с ним). Называется это либо точечным, либо бутиковым наймом. Он требует чуть больше ресурсов, но по итогу дает сильно больше эффективности, если компания знает, куда пристроить человека с конкретными навыками. Компании при этом готовы переплачивать за таких специалистов, а после этого и удерживать их всеми силами.

Как же, собственно, с этим работать. Если коротко, то нужно учиться решать узкопрофильные и сложносочиненные задачи. Но не любые, а те, которые болят у большинства игроков на рынке. Как о них узнать? Ну тут, как мне кажется, есть несколько путей:
- либо погрузиться в профильное инфополе и чаты, выуживая оттуда самые часто обсуждаемые и холиварные темы;
- либо покопаться на Хабре/Медиуме/формах/СтакОверфлоу/"свой вариант" и поискать там нерешаемые и волнующие сообщество проблемы;
- либо проходить собеседования и обращать внимание на то, о чем чаще всего спрашивают, какие кейсы дают, да и в целом задавать интервьюерам вопросы, которые смогут вывести на нужную информацию.

Что такого интересного заметил я. Рынку точно нужны люди, которые:
- знают, как строить безопасные приватные облака;
- умеют разговаривать с бизнесом на одном языке, доносить ценность ИБ и закрывать все эти вопросы "под ключ";
- понимают, как строить Х (это может быть SOC, безопасный конвейер, VM) внутри компании, чтобы слезть с дорогой иглы вендора;
- имеют опыт работы с узконаправленными или новыми технологиями – LLM, GenAI, обработка голоса и телеком-технологии, IoT, Cloud-native, XR (VR/AR/MR).

Какая же за это награда? За вас будут готовы переплачивать, и у вас практически не будет конкуренции в тот момент, когда вы попадёте своими навыками/опытом в боль потенциального работодателя. Вас буквально оторвут с руками.

Итого – сейчас на рынке котируется узкая специализация, а не широкая; массовый подбор потихоньку начинает уступать точечному; теперь нужно учиться решать сложные, конкретные и не самые очевидные задачи; искать работу за большие деньги стало чуть сложнее, но точно интереснее; рынок ИБ продолжает развиваться; зарплаты продолжают расти, но теперь уже не глобально, а точечно; будущее за специалистами, которые берутся за сложносочиненные задачи, а не просто осваивают общую базу.

Вот как-то так. Всем мир.

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

23 July 2025 17:55

Алло, это Позитив

Только недавно мы обсуждали новые схемы мошенничества через поддельные вакансии и вот на сцене СКАМа появилось что-то из этой же оперы. Сам я с таким пока не сталкивался, поэтому материал частично опирается на слова одного доброжелателя, который и поделился со мной своей историей. И важный момент – нацелена схема именно на безопасников.

Начинается все очень интересно – со звонка/сообщения/письма якобы от известных ИБ-компаний: Positive Technologies, Касперский, BIZОNE и т. д. Вежливо представляются и говорят, что проводят опрос для улучшения своего продукта Х. А дальше включается магия: «Вы ведь работали в N-компании в кибербезе? Занимались КИИ и сетями?».

И пока вы ловите теплый вайб признания от «коллег», вас уже раскручивают по методичке:
– какие стоят продукты;
– какие были атаки;
– как их отражали;
– где слабые места у вашей защиты (что бы вы хотели усилить или улучшить);
– какой бюджет был заложен.

Работает это просто: мошенники используют базы с резюме, прикрываются авторитетом бренда и не дают времени задуматься. Вы вроде просто делитесь мнением, а на самом деле кормите чужую разведку.

Что с этим делать (профдеформироваться!):
– не верьте на слово бренду, настоящие кастдевы/интервьюеры не задают вопросы про инфраструктуру и бюджеты;
– если чувствуете давление и слишком настойчивые вопросы, прочие манипулятивные техники – бросайте трубку без угрызений совести.

В общем, времена меняются и мошенники эволюционируют. Пока ИБ-отдел раздает наклейки «Никому не сообщай пароль», сам ИБ-специалист может слить архитектуру сети первому позвонившему «коллеге». А потом мы удивляемся, откуда у атакующих такая точность. А они просто вежливо спросили 😐

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

21 July 2025 19:27

У меня тут появилась идея – организовать и реализовать какой-нибудь ИБшный просветительский движ для ребят из детских домов. Нет, не ради пиара, продажи чего-то по типу менторства, и уж точно не ради поощрения или социальной валидации. Ради какого-то общего блага что-ли, не знаю, как описать, у меня в целом и нет ответа на этот вопрос.

Есть у кого-то из вас есть идеи, как это можно сделать, в каком формате это может быть полезно и какую информацию можно донести до ребят, то накидывайте идеи в комментариях или можете написать мне в личку – @romanpnn

Если у вас есть опыт подобного дела, какие-то связи или выходы на те самые детские дома, то тоже вэлкам, потому что у меня такого опыта нет.

Пакет Безопасности

20 July 2025 16:47

А че, Яндекс Го упал?

Пакет Безопасности

19 July 2025 09:20

Шёл шестой день осады Трои с момента взлома Винлаба…

Пакет Безопасности

17 July 2025 17:55

Секонд-хенд твоих данных

Когда слышите про очередную утечку, не думайте, что все заканчивается на «взломали – утекло». Это только завязка. Настоящее начинается потом, когда ваши данные превращаются в товар, получают ценник в Monero (это такая крипта, популярная у хакеров) и уходят в плавание по даркнету.

Вот интересная статья, показывающая, как выглядит жизнь украденных данных после утечки:

- как и где их продают (спойлер, не только в даркнете);
- кто скупает (иногда это сами жертвы утечки);
- какие механики доверия и безопасности существуют у киберпреступников;
- что оценивается обычно в $150, а что – в $20.

Забавно, но факт – у киберпреступников все по-честному. Есть отзывы, гаранты, репутация продавца. Только вот торгуют они не кроссовками, а вашими данными.

И да, так уж получилось, что даркнетами в наше время пользуются далеко не только преступники, но и спецслужбы, и даже жертвы преступлений.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

07 August 2025 18:30

Опасные подарки

В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).

Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.

В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.

Всем мир.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

06 August 2025 15:37

Вы используете менеджеры паролей? Если да, то какие?

Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?

Или же облачные, которые можно легко восстановить при потере/смене устройства?

В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим 👇

Пакет Безопасности

05 August 2025 17:55

Автоботы, изолируемся

Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.

Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.

Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей

По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.

Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков

И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

03 August 2025 16:09

Ах да, совсем забыл, мы тут еще успели стать инфопартнерами грядущего SOC Tech.

Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся 🐹

Пакет Безопасности

02 August 2025 11:52

1 Hacker Way

Я тут случайно заметил, что у одной достаточно известной мировой технокомпании в штатах интересный адрес – 1 Hacker Way. В общем, меня это заинтересовало (даже не столько слово "хакер", сколько само словосочетание) и я пошел разбираться. Поэтому приготовьтесь, сейчас я буду делиться тем, на что потратил свое время.

Адрес этот принадлежит главному офису Meta* в Калифорнии. И это не фэнтези из маркетинга, а вполне реальная точка на карте, зарегистрированная в городских реестрах. Оказывается, в Кремниевой долине даже название улицы может быть манифестом. И это не просто адрес, а скорее часть идеологии компании.

Насколько я понял, "Hacker Way" – это отсылка к философии, на которой строился ранний Фейсбук. «Хакер» тут – не про взлом, а про подход: делать быстро, нестандартно, на коленке, но так, чтобы работало (больше похоже на слоган ребят из Flipper). Внутри компании даже был свой Hacker Code – эдакий моральный компас для инженеров:

– Move fast and break things – двигайся быстро и ломай привычное
– Done is better than perfect – лучше сделать, чем вечно вылизывать
– Code wins arguments – спор выигрывает не тот, кто громче, а тот, чей код работает

В общем, 1 Hacker Way не просто адрес на карте, а скорее память для Марка о том, с чего все начиналось. Есть кстати и второй слой истории. Этот кампус Meta* раньше принадлежал Sun Microsystems. Так вот, если подойти к большому фирменному знаку Meta* у входа и заглянуть за него, с обратной стороны можно увидеть… логотип Sun. Его специально не закрасили. Это напоминание, что сегодня ты Meta*, а завтра тебя вспоминают только по следу на табличке.

Ну и напоследок: табличка с адресом 1 Hacker Way стала прям каким-то местом паломничества. Люди реально заезжают к офису, чтобы сфоткаться рядом. Адрес давно стал туристической достопримечательностью. Так что в следующий раз, когда покажется, что имя улицы – ерунда, вспомните: где-то в Калифорнии название улицы уже работает лучше любого рекламного слогана. И не требует продакшн-команды.

Вот такой вот 1 hacker way.

*Meta признана в России экстремистской и запрещена.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

31 July 2025 17:55

Мега-розыгрыш

Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩

Разыгрывать мы будем аж 16 призов:
💝 Мерчовые майки, дизайн которых вы уже видели (3 шт)
💝 Мерчовые оверсайз-футболки с секретным дизайном (3 шт)
💝 Книга "Компьютерные сети"– Таненбаум (1 шт)
💝 Книга "Компьютерные сети" – Олиферы (1 шт)
💝 Книга "Призрак в Сети. Мемуары величайшего хакера" – Митник (1 шт)
💝 Книга "Контролируемый взлом" – Другач (1 шт)
💝 Книга "Теоретический минимум по Computer Science" – Феррейра (1 шт)
💝 Настольная игра "Инцидент" от VK (1 шт)
💝 Умные розетки от BIZONE BugBounty (2 шт)
💝 Пауэрбанк Commo (1 шт)
💝 Фитнес-браслет Mi Band 10 (1 шт)

Чтобы принять участие нужно всего лишь подписаться на некоторые наши каналы и вступить в чат:
⚡ Пакет Безопасности
😈 Культ Безопасности
🧠 Пакет Знаний
😂 Пакет IT-Мемов
😎 Security Club

Я как-то говорил, что не понимаю гивы и что эта механика мне не очень нравится, но тут всё своё и все свои. Да и большинство из вас и так уже на всё это подписано.

Итоги розыгрыша подведем 12 августа, а победители будут выбраны рандомно. Ну вот и все, всем удачи 🐸

Пакет Безопасности

29 July 2025 17:55

Нет, ну вы только посмотрите на эту очередную приятность от человека, который обратился в Кибербота за советом по подготовке к собеседованию.

Вообще кстати не уверен, что он получил свой заслуженный оффер благодаря нам, но тем не менее приятно 🥰

Пакет Безопасности

28 July 2025 14:19

Думаю, что вам сейчас и так хватает инфошума из разных источников на тему Аэрофлота. Я чуть позже сяду и напишу вам всё, что думаю по этому поводу.

Ну а пока что мне просто не дают этого сделать, честно.

Пакет Безопасности

25 July 2025 19:24

Шереметьево вроде отошел. Теперь вопрос к МТС – ты там как?

Пакет Безопасности

24 July 2025 18:15

Если вдруг вам не хватает контента на тему ИБ, то поберегите свою психику держите годный подкаст – ссылка.

Я когда-то давно на него наткнулся и забыл. А тут мне про него напомнили и я втянулся. По крайней мере в выпуск про ИИ в ИБ.

И нет, это не реклама. Ребята, судя по всему, болтают там сугубо для души.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

22 July 2025 17:55

Я тут к вам сразу с несколькими чеклистами. Все же их любят? Правда ведь? 👻

📁 Первый тест-чеклист от ребят из F6 поможет вам и вашему бизнесу/работодателю понять, насколько хорошо вы готовы (или не готовы) к кибератакам – ссылка. Само собой, по-дороге вам попытаются продать несколько продуктов этой кибербезопасной компании, но я думаю, что вы и сами знаете, что вам нужно, а что – нет.

📁 Следующий набор чеклистов пригодится руководству (да и не только) компании для случаев взлома, шифрования, отказа сервисов и всего, что только может произойти в случае успешной атаки злоумышленников – ссылка

📁 Ну и последний – чеклист по быстрым шагам, чтобы защититься от вирусов-шифровальщиков. От них не защищен никто, так что будет полезно хотя бы разок пробежаться по базовым мерам реагирования.

Как говорится, сохраняем, распространяем, пользуемся.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

21 July 2025 13:20

#КиберМем

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

20 July 2025 10:25

Неделька, как и всегда, вышла весьма насыщенной, так что сразу погнали к нашему воскресному дайджесту 🎧

👨‍🏫 В Менторстве ИБ прошла неделя резюме, где мы даже успели разобрать один мемный пост из LinkedIn

🧠 В Пакете Знаний выложили список крутых Ютуб-каналов по кибербезу

📋 В Пакете Вакансий вас ждет крутая вакансия, связанная с построением личного бренда. А еще я там скоро выложу вакансию к себе в команду

📄 Ну а в Резюмешной выложено уже больше 20 проверенных резюме. В процессе проверки еще примерно столько же

⚡ Результаты опроса весьма воодушевляющие – надеюсь, все действительно так хорошо, как вы наголосовали)

⚡ Тут выговорился на тему моего нового любимого мессенджера – ссылка

⚡ Обсудили безопасность через неизвестность – ссылка

⚡ Выяснили, что происходит с нашими данными после их утечки – ссылка

⚡ Ну и узнали о том, почему двухфакторка – не панацея

⚡ А еще наш с вами канал стал инфопартнером конференции от крутых и атмосферных ребят из МКО – MOSCOW FORENSICS DAY, которая пройдет 11-12 сентября. Так что вэлкам на огонек.

Пакет Безопасности

18 July 2025 16:55

Двухфакторка, которая смотрит в оба

Пока кто-то считает, что двухфакторка – это надежно, Lighthouse Reports выкатывают расследование. Они доказывают, что некоторые поставщики 2FA-решений связаны с разведками некоторых стран. И не просто где-то пересекаются на конференциях или анонимных квартирах, а встроены туда прямо на уровне системы.

И это уже далеко не первый подобный случай:
- Crypto AG – десятилетиями продавала своё полузащищенное оборудование, которое сливало всё, что только можно в сторону США и ФРГ.
- RSA когда-то за $10 млн внедрила слабый алгоритм от NSA прямо в свой криптомодуль.
- В 2024-м в XZ Utils заложили бэкдор, через который можно было удаленно запускать код на линукс-серверах. Библиотека, на секундочку, ставилась по умолчанию. Подозревают, само собой, разведку.

Это значит, что поставщик не обязательно ломает вас напрямую, да и не факт, что он в этом вообще заинтересован. Он просто делает так, чтобы при необходимости к вашим данным можно было удобно получить доступ.

Да, такова реальность. Такова обратная сторона удобства и оцифрованности нашего мира и быта. Так что нужно просто держать в голове то, что в любой момент кто-то может получить доступ к тому, что мы считаем приватным.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

16 July 2025 17:55

Я тут практически доделал мерч, поэтому ждите скоро большой розыгрыш чего-то интересного 🤩