Please open Telegram to view this post
VIEW IN TELEGRAM
😁74🥴8🤣5🙈5❤3🔥3💯2
Сбер, кстати, рассказал, как студентам и молодым специалистам зайти в кибербез. Не в формате «родился с Kali Linux в руках — добро пожаловать», а вполне по-человечески: как собрать резюме, к чему готовиться, какие навыки подтянуть и какие варианты стажировок вообще бывают.
Вице-президент по кибербезопасности Сбербанка Сергей Лебедь на ПМЭФ-2026 объяснил, что безопасность уже давно не живёт где-то в конце процесса по принципу «ну продукт сделали, теперь пусть безопасники посмотрят». Сейчас это часть разработки с самого начала: DevSecOps, AppSec, SOC, управление уязвимостями, автоматизация процессов, аналитика угроз — вот это всё, только теперь ещё и с плотной привязкой к ИИ.
Современная кибербезопасность всё сильнее строится на ИИ: автоматизация реагирования на инциденты, безопасной разработки, ассистенты и копайлоты для экспертов. То есть не «ИИ заменит безопасников», а скорее «без ИИ безопасник скоро будет грустно смотреть на объём логов».
Для тех, кто хочет попасть в профессию, у Сбера есть гайд на «Кибрарии». А если вы уже не студент и не джун, но внезапно поняли, что хотите в команду, там же есть кнопка «Хочу в команду» — можно отправить резюме буквально в пару действий.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Вице-президент по кибербезопасности Сбербанка Сергей Лебедь на ПМЭФ-2026 объяснил, что безопасность уже давно не живёт где-то в конце процесса по принципу «ну продукт сделали, теперь пусть безопасники посмотрят». Сейчас это часть разработки с самого начала: DevSecOps, AppSec, SOC, управление уязвимостями, автоматизация процессов, аналитика угроз — вот это всё, только теперь ещё и с плотной привязкой к ИИ.
Современная кибербезопасность всё сильнее строится на ИИ: автоматизация реагирования на инциденты, безопасной разработки, ассистенты и копайлоты для экспертов. То есть не «ИИ заменит безопасников», а скорее «без ИИ безопасник скоро будет грустно смотреть на объём логов».
Для тех, кто хочет попасть в профессию, у Сбера есть гайд на «Кибрарии». А если вы уже не студент и не джун, но внезапно поняли, что хотите в команду, там же есть кнопка «Хочу в команду» — можно отправить резюме буквально в пару действий.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍11🤣10🤝4🫡2🐳1
Это к слову о том, какие риски и ответственность лежат на тех же CISO, о которых я говорил в тирлисте.
Telegram
Сегодня взломали
Сегодня взломали страховой дом ВСК
👀13🤯6❤3😈3😱1
Forwarded from Менторство ИБ | Пакет Безопасности
This media is not supported in your browser
VIEW IN TELEGRAM
К Филу, конечно, все еще много вопросов, но иногда он выдает действительно годный контент 😏
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
💯12👍3🔥3🤣1
ПОООООООДКАСТ!
https://youtu.be/5Xpb3Hq7sgU
https://youtu.be/5Xpb3Hq7sgU
https://youtu.be/5Xpb3Hq7sgU
А вот и он, очередной и очень долгожданный выпуск нашего подкаста. На этот раз к нам на огонек заглянули гости из AvitoTech, чтобы обсудить цепочки поставок, оборотные штрафы и конфликты между кибербезопасниками и айтишниками.
Как и всегда, мы есть на всех нужных площадках
И в аудио-формате – тоже
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥3❤3🐳2🫡2
А что ты оставишь после себя, кроме рабочих чатов?
Сегодня затронем для многих не самую комфортную, но важную тему. А именно – кому достанутся наши данные и подписки после того, как нас не станет. Мы привыкли завещать квартиры, машины и сбережения. Но мало кто задумывается о том, что случится с нашим смартфоном и всем его содержимым после нашей кончины.
Фото, переписки, банки, криптокошельки, аккаунты в соцсетях с тысячами подписок, игровые библиотеки Steam на сотни тысяч рублей, облачные хранилища и много другое - то, что мы копили годами, может просто исчезнуть (ну исчезнет и исчезнет, как говорится ). Дело в том, что наши цифровые активы никак не защищены юридически.
Попробуем разобраться. По закону нам не до конца принадлежит то, что мы покупаем в цифре. Оплачивая книгу в ЛитРес или фильм на Кинопоиске, вы получаете не собственность, а лицензию на личное использование. Аккаунт в соцсети – это не имущество, а «договор оказания услуг». И срок действия таких договоров истекает со смертью владельца.
Показательный пример: сын профессиональной скрипачки решил собрать архив ее выступлений. Но не смог получить доступ к ее почтовому ящику, где хранились фото и видео. Техподдержка отказалась выдавать личные данные даже близкому родственнику.
По сути миллионы людей до сих пор не знают, как передать цифровую собственность наследникам. И этим активно пользуются мошенники. Пока семья в трауре, мошенник может получить доступ к номеру телефона покойного, а вслед за ним и к банкам, госуслугам и любым финансовым операциям.
Еще одна распространенная схема – кража личности и соцсетей покойного. Боты, обученные на голосе и манерах реального человека, обзванивают родственников (которые еще не успели узнать о кончине) и просят перевести денег на лечение или поставить электронную подпись на документах.
Так как же избежать того, чтобы наши данные не пропали даром и не попали в руки мошенникам? Обсудим, что можно сделать уже сейчас:
1. Назначьте «цифрового наследника». У Apple – Digital Legacy, у Google – Inactive Account Manager (в рус.версии - На всякий случай). Вы можете выбрать одного или несколько доверенных лиц, которые получат доступ к вашей почте, фотогалерее, облаку и некоторым сервисам.
2. Храните список сервисов и паролей. Поговорите с самым близким человеком, у которого будет доступ к ним. Чтобы все лежало в одном месте, можно использовать менеджеры паролей (рассказывал о них тут).
3. Если у вас есть крипто-кошелек (а вы работаете в криптовалюте?), не храните ключ только в голове. Разделите seed-фразу на части, отдайте доверенному лицу или положите в банковскую ячейку.(Иначе ваши средства просто навсегда застрянут где-то в цифровом лимбе).
Что поделать, рано или поздно каждый из нас перестанет заходить в свои аккаунты. Вопрос лишь в том, получат ли ваши близкие доступ к важным данным или их опередят те, кому вы этого точно не желали.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Сегодня затронем для многих не самую комфортную, но важную тему. А именно – кому достанутся наши данные и подписки после того, как нас не станет. Мы привыкли завещать квартиры, машины и сбережения. Но мало кто задумывается о том, что случится с нашим смартфоном и всем его содержимым после нашей кончины.
Фото, переписки, банки, криптокошельки, аккаунты в соцсетях с тысячами подписок, игровые библиотеки Steam на сотни тысяч рублей, облачные хранилища и много другое - то, что мы копили годами, может просто исчезнуть (
Попробуем разобраться. По закону нам не до конца принадлежит то, что мы покупаем в цифре. Оплачивая книгу в ЛитРес или фильм на Кинопоиске, вы получаете не собственность, а лицензию на личное использование. Аккаунт в соцсети – это не имущество, а «договор оказания услуг». И срок действия таких договоров истекает со смертью владельца.
Показательный пример: сын профессиональной скрипачки решил собрать архив ее выступлений. Но не смог получить доступ к ее почтовому ящику, где хранились фото и видео. Техподдержка отказалась выдавать личные данные даже близкому родственнику.
По сути миллионы людей до сих пор не знают, как передать цифровую собственность наследникам. И этим активно пользуются мошенники. Пока семья в трауре, мошенник может получить доступ к номеру телефона покойного, а вслед за ним и к банкам, госуслугам и любым финансовым операциям.
Еще одна распространенная схема – кража личности и соцсетей покойного. Боты, обученные на голосе и манерах реального человека, обзванивают родственников (которые еще не успели узнать о кончине) и просят перевести денег на лечение или поставить электронную подпись на документах.
Так как же избежать того, чтобы наши данные не пропали даром и не попали в руки мошенникам? Обсудим, что можно сделать уже сейчас:
1. Назначьте «цифрового наследника». У Apple – Digital Legacy, у Google – Inactive Account Manager (в рус.версии - На всякий случай). Вы можете выбрать одного или несколько доверенных лиц, которые получат доступ к вашей почте, фотогалерее, облаку и некоторым сервисам.
2. Храните список сервисов и паролей. Поговорите с самым близким человеком, у которого будет доступ к ним. Чтобы все лежало в одном месте, можно использовать менеджеры паролей (рассказывал о них тут).
3. Если у вас есть крипто-кошелек (а вы работаете в криптовалюте?), не храните ключ только в голове. Разделите seed-фразу на части, отдайте доверенному лицу или положите в банковскую ячейку.
Что поделать, рано или поздно каждый из нас перестанет заходить в свои аккаунты. Вопрос лишь в том, получат ли ваши близкие доступ к важным данным или их опередят те, кому вы этого точно не желали.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤝10😱4👻2👍1
Тем временем все паблики Телеграма. Даже те, которые с безопасностью не связаны. Да, даже кулинарные. Да, вообще все.
Telegram
Культ Безопасности
Anthropic выпустила Fable 5 и Mythos 5
Компания Anthropic релизнула пятую версию флагмана, разделив её надвое. Fable 5 — публичная, но с жёстким фильтром: запросы на эксплойты улетают старой Opus 4.8. Mythos 5 — тот же движок, но со снятыми для ИБ лимитами.…
Компания Anthropic релизнула пятую версию флагмана, разделив её надвое. Fable 5 — публичная, но с жёстким фильтром: запросы на эксплойты улетают старой Opus 4.8. Mythos 5 — тот же движок, но со снятыми для ИБ лимитами.…
❤11🤣11👍4💯2
На WWDC 2026 (это одна из ежегодных презентаций Apple) кстати показали довольно интересную новую функцию по замене слабых или слитых паролей на сайтах самим приложением Passwords (это централизованная хранилка паролей на iOS и macOS) в автоматическом режиме.
То есть, если приложение замечает (а оно регулярно проверяет), что ваш пароль на одном из сайтов или приложений давно не менялся, что он слабый или был где-то слит, оно само берет и меняет его на сайте, прописывая его в Passwords и подтягивая на все ваши устройства.
Кажется, что выглядит очень круто, если ты полностью живешь в экосистеме Apple и просто ужасно, если нет. Что думаете?
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
То есть, если приложение замечает (а оно регулярно проверяет), что ваш пароль на одном из сайтов или приложений давно не менялся, что он слабый или был где-то слит, оно само берет и меняет его на сайте, прописывая его в Passwords и подтягивая на все ваши устройства.
Кажется, что выглядит очень круто, если ты полностью живешь в экосистеме Apple и просто ужасно, если нет. Что думаете?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔20🔥8💯3👍2❤1🍓1
Глянул тут ролик про то, как британские инженеры правят миром, японцы делают бизнес, а все вокруг не могут даже ничего с этим сделать, потому что цена маневра исчисляется годами. В общем да, про историю ARM.
Вообще не реклама, а скорее приглашение к просмотру и одновременно желание высказаться о том, что хочется начать снимать видео такого формата. Но сколько же это требуется подготовки, фактчекинга, ресерча, какой там монтаж – просто жесть.
Надеюсь, что когда-нибудь смогу такое осилить.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Вообще не реклама, а скорее приглашение к просмотру и одновременно желание высказаться о том, что хочется начать снимать видео такого формата. Но сколько же это требуется подготовки, фактчекинга, ресерча, какой там монтаж – просто жесть.
Надеюсь, что когда-нибудь смогу такое осилить.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
ИСТОРИЯ ARM: как заставить тебе платить ВЕСЬ МИР?
За предоставленную технику спасибо магазину BigGeek: https://biggeek.ru/s/bigstupidmadworld26
Промокод: SMW
Это полная история компании ARM. Как британские инженеры из сарая создали архитектуру процессоров, которая победила Intel, спасла Apple от банкротства…
Промокод: SMW
Это полная история компании ARM. Как британские инженеры из сарая создали архитектуру процессоров, которая победила Intel, спасла Apple от банкротства…
1🔥18❤2👍2👎2🤣1
Я устал
Устал искать себе чехол для телефона. Посоветуйте нормальный чехол для айфона.
Желательно хорошего качества и чтобы не стоил 100 долларов, как питака из дорогущего арамидного волокна.
Устал искать себе чехол для телефона. Посоветуйте нормальный чехол для айфона.
Желательно хорошего качества и чтобы не стоил 100 долларов, как питака из дорогущего арамидного волокна.
❤18🔥3😁3🍌2🫡2
Что же это? Все верно, тебе не показалось, это тот самый долгожданный ВОСКРЕСНЫЙ ДАЙДЖЕСТ!!!
⚡ Во-первых, напоминаю всем о том, что у OFFZON-а все еще открыт call for papers, поэтому, если вы хотите податься с докладом, у вас еще есть шанс. С учетом отмены ПХд, упускать его я бы не стал.
📹 Во-вторых, на нашем канале вышел эпизод подкаста с ребятами из АвитоТеха – ссылка
📹 В-третьих, на том же канале вышел мок-собес, которому нет аналогов на ютубе – интервью по реверс-инжинирингу – ссылка
📋 В-четвертых, я начал искать себе человека в команду. На самом деле, вакансий сразу несколько, но найти их смогут только самые внимательные.
⚡ В-пятых, разобрались, что важно сделать со своими цифровыми активами перед неизбежным событием – ссылка
Но самое главное, что произошло за время отсутствия дайджеста – у одного из самых важных людей в моей жизни случился первый день рождения. А, ну и еще спасибо вам за то, что помогли выбрать чехол для айфона🥰
Фоточки тоже на месте, ловите. И всем добра.
Но самое главное, что произошло за время отсутствия дайджеста – у одного из самых важных людей в моей жизни случился первый день рождения. А, ну и еще спасибо вам за то, что помогли выбрать чехол для айфона
Фоточки тоже на месте, ловите. И всем добра.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🎉13😍6
Доигрались
Помните те самые конспирологические теории про то, что игра Pokémon Go – совсем не игра, а заговор ЦРУ с целью получить фото вашей клумбы у подъезда? Так вот сюрприз: конспирологи были правы (или нет?).
В сети уже давно есть пруфы, что сотни миллионов людей по всему миру годами "охотились" на покемонов, даже не подозревая, что работают над созданием гигантской системы слежения и навигации нового поколения. Ну а чтобы понять, как мы до этого докатились, давайте разберемся, с чего все начиналось.
В конце 90х американский предприниматель Джон Ханке основал компанию Keyhole, которая занималась визуализацией геоданных. По сути попытками создать подробную 3D карту земного шара. Из-за технических сложностей стартап почти обанкротился, но в нужное время получил финансирование от фонда In-Q-Tel (кстати, это дочернее подразделение ЦРУ ).
Уже спустя 5 лет стартап перекупил Google, а сам Джон Ханке стал вице-президентом направления Google Geo-division. Именно под его руководством позже появились известные нам Google Earth (олды здесь?) и Google Maps. Основной сложностью работы над проектом стал сбор визуальных данных. Даже с появлением машин Street View съемка могла проводиться только на улицах, но не в парках, подъездах и пешеходных зонах. Для таких задач нужны были люди и тысячи часов пеших прогулок с камерой по каждому географическую объекту в мире. А главное, огромное количество денег для оплаты труда рабочих.
В этот момент Ханке придумывает гениальную стратегию и создает Niantic Labs – подразделение Google по созданию мобильных игр. Причем, не просто игр, а AR-приложений, которые требовали от игроков направлять камеры на разные объекты. Думаю, вы уже поняли, к чему я клоню. Зачем платить, когда можно не платить?
В 2015 году компания Niantic вышла из состава Google. И первым же их самостоятельным проектом стала игра Pokémon Go. А дальше вы уже знаете. Миллионы игроков по всему миру бесплатно и с удовольствием передавали огромные массивы разнообразной подробной информации прямо в базу данных компании. На основании которой Niantic создали VPS – свой аналог GPS, только гораздо более подробный и точный, а главное, которому не нужна связь со спутниками. То есть аппарат, подключенный к VPS может работать даже там, где стоят глушилки.
Изначальная цель звучала благородно: обучение нейросетей, работа с дронами бесконтактной доставки посылок, роботы-курьеры и так далее. Кстати, за время своей работы Niantic выпустила еще несколько вполне успешных AR-игр для мобильных телефонов.
Вот только в прошлом году Джон Ханке продал весь игровой бизнес, а компанию переименовали в Niantic Spatial, чтобы развивать свой основной продукт – VPS. А в декабре они объявили о сотрудничестве с оборонной компанией Vantor (напрямую работает с разведкой США ) и совместной работе над созданием системы навигации для боевых дронов и военных операций.
Такие вот дела. Данные, которые миллионы людей бесплатно собирали для Niantic, теперь могут быть использованы в не самых этичных целях, причем без их согласия. Вряд ли школьник в Нидерландах, сканируя подъезд или магазин, соглашался на то, чтобы помогать Пентагону.
P.S. Наткнулся кстати изначально на эту историю у коллеги по цеху – Технологический Болт Генона, после чего и вдохновился на пост. Так что спасибо.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Помните те самые конспирологические теории про то, что игра Pokémon Go – совсем не игра, а заговор ЦРУ с целью получить фото вашей клумбы у подъезда? Так вот сюрприз: конспирологи были правы (или нет?).
В сети уже давно есть пруфы, что сотни миллионов людей по всему миру годами "охотились" на покемонов, даже не подозревая, что работают над созданием гигантской системы слежения и навигации нового поколения. Ну а чтобы понять, как мы до этого докатились, давайте разберемся, с чего все начиналось.
В конце 90х американский предприниматель Джон Ханке основал компанию Keyhole, которая занималась визуализацией геоданных. По сути попытками создать подробную 3D карту земного шара. Из-за технических сложностей стартап почти обанкротился, но в нужное время получил финансирование от фонда In-Q-Tel (
Уже спустя 5 лет стартап перекупил Google, а сам Джон Ханке стал вице-президентом направления Google Geo-division. Именно под его руководством позже появились известные нам Google Earth (олды здесь?) и Google Maps. Основной сложностью работы над проектом стал сбор визуальных данных. Даже с появлением машин Street View съемка могла проводиться только на улицах, но не в парках, подъездах и пешеходных зонах. Для таких задач нужны были люди и тысячи часов пеших прогулок с камерой по каждому географическую объекту в мире. А главное, огромное количество денег для оплаты труда рабочих.
В этот момент Ханке придумывает гениальную стратегию и создает Niantic Labs – подразделение Google по созданию мобильных игр. Причем, не просто игр, а AR-приложений, которые требовали от игроков направлять камеры на разные объекты. Думаю, вы уже поняли, к чему я клоню. Зачем платить, когда можно не платить?
В 2015 году компания Niantic вышла из состава Google. И первым же их самостоятельным проектом стала игра Pokémon Go. А дальше вы уже знаете. Миллионы игроков по всему миру бесплатно и с удовольствием передавали огромные массивы разнообразной подробной информации прямо в базу данных компании. На основании которой Niantic создали VPS – свой аналог GPS, только гораздо более подробный и точный, а главное, которому не нужна связь со спутниками. То есть аппарат, подключенный к VPS может работать даже там, где стоят глушилки.
Изначальная цель звучала благородно: обучение нейросетей, работа с дронами бесконтактной доставки посылок, роботы-курьеры и так далее. Кстати, за время своей работы Niantic выпустила еще несколько вполне успешных AR-игр для мобильных телефонов.
Вот только в прошлом году Джон Ханке продал весь игровой бизнес, а компанию переименовали в Niantic Spatial, чтобы развивать свой основной продукт – VPS. А в декабре они объявили о сотрудничестве с оборонной компанией Vantor (
Такие вот дела. Данные, которые миллионы людей бесплатно собирали для Niantic, теперь могут быть использованы в не самых этичных целях, причем без их согласия. Вряд ли школьник в Нидерландах, сканируя подъезд или магазин, соглашался на то, чтобы помогать Пентагону.
P.S. Наткнулся кстати изначально на эту историю у коллеги по цеху – Технологический Болт Генона, после чего и вдохновился на пост. Так что спасибо.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28😱16🤝5👍4🤯3🔥2😭1
Что? Правильно – ИБТУСА
В общем, мы с вами стали не просто партнерами, а генеральными медиа-партнерами одной летней тусовки для начинающих кибербезопасников.
Пляж, CTF-автоматы, неформальные доклады, нетворк, квиз и все, что только нужно для того, чтобы вы смогли наконец-то надеть ваши яркие плавки и пожариться под летним солнцем в приятной компании🏝
На самом деле просто хочется, чтобы подобных мероприятий для начинающих ребят было только больше. Места, к сожалению, ограничены, поэтому скорее отправляй свою заявку в этого бота – @ibtusa_bot
И SPF3000 кстати не забудь😎
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
В общем, мы с вами стали не просто партнерами, а генеральными медиа-партнерами одной летней тусовки для начинающих кибербезопасников.
Пляж, CTF-автоматы, неформальные доклады, нетворк, квиз и все, что только нужно для того, чтобы вы смогли наконец-то надеть ваши яркие плавки и пожариться под летним солнцем в приятной компании
На самом деле просто хочется, чтобы подобных мероприятий для начинающих ребят было только больше. Места, к сожалению, ограничены, поэтому скорее отправляй свою заявку в этого бота – @ibtusa_bot
И SPF3000 кстати не забудь
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥6💊3