Инфопартнерства
Что-то давно наш канал ни с кем не инфопартнерился, поэтому настало время наверстать упущенное. У меня получилось подружиться сразу с четыремя грядущими крупными мероприятиями, причем не только в РФ😶
AppSecFest – крутые ребята, которые делают не менее крутую конфу в Казахстане. Был там в прошлом году в роли спикера – все прошло шикарно. Поэтому тут даже не столько инфопартнерство, сколько личная рекомендация и отличный повод посетить красивую страну.
Территория безопасности – конференция с очень мощным спикерским составом и экспертным советом. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес.
RuSCADASec Conf – позиционируют себя как "необычная конференция, которая проходит без стендов, рекламы и надуманных презентаций". Советую почитать их правила – звучит правда интересно. Есть как треки с докладами, так и с так называемыми битвами, в том числе студенческой. В общем, глянуть точно стоит.
Форум ITSEC – полноценный форум от ребят, которые делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже. Будут и доклады, и дискуссии по каждому из треков: безопасность API, СУБД и данных, репозиториев и кода, контейнеров и микросервисной архитектуры, AI-инструментов и разработки. К ним постараюсь заглянуть не только в гости, но и на дискуссию по безопасности API.
А на какие конференции и митапы ходите вы?
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Что-то давно наш канал ни с кем не инфопартнерился, поэтому настало время наверстать упущенное. У меня получилось подружиться сразу с четыремя грядущими крупными мероприятиями, причем не только в РФ
AppSecFest – крутые ребята, которые делают не менее крутую конфу в Казахстане. Был там в прошлом году в роли спикера – все прошло шикарно. Поэтому тут даже не столько инфопартнерство, сколько личная рекомендация и отличный повод посетить красивую страну.
Территория безопасности – конференция с очень мощным спикерским составом и экспертным советом. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес.
RuSCADASec Conf – позиционируют себя как "необычная конференция, которая проходит без стендов, рекламы и надуманных презентаций". Советую почитать их правила – звучит правда интересно. Есть как треки с докладами, так и с так называемыми битвами, в том числе студенческой. В общем, глянуть точно стоит.
Форум ITSEC – полноценный форум от ребят, которые делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже. Будут и доклады, и дискуссии по каждому из треков: безопасность API, СУБД и данных, репозиториев и кода, контейнеров и микросервисной архитектуры, AI-инструментов и разработки. К ним постараюсь заглянуть не только в гости, но и на дискуссию по безопасности API.
А на какие конференции и митапы ходите вы?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄10👍9🔥7❤3🍾3
Не помню, было или нет в канале 🤪
Но вроде не было
#КиберМем
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78👍18❤10🔥6🤣6🍌2💊1
Взлом собаки
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤14🌚8🤣6👍5⚡3👻3🫡3🤯2🔥1
Forwarded from Культ Безопасности
Узнать какие номера оформлены на тебя? Легко!
Сервис «Сим-карты» на Госуслугах заработал с 1 апреля. В личном кабинете можно увидеть зарегистрированные на вас номера.
Заблокировать ненужные симки можно в несколько кликов. Там же можно установить самозапрет на удаленное оформление SIM-ок и на массовые обзвоны.
Как похорошели Госуслуги при Шадаеве
Join ourclub Cult 👁
Сервис «Сим-карты» на Госуслугах заработал с 1 апреля. В личном кабинете можно увидеть зарегистрированные на вас номера.
Заблокировать ненужные симки можно в несколько кликов. Там же можно установить самозапрет на удаленное оформление SIM-ок и на массовые обзвоны.
Как похорошели Госуслуги при Шадаеве
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥11😁6❤2⚡1👎1🙏1🍾1
Опять этот рейтинг каналов
Надеюсь, что это последний пост про рейтинг ИБ-каналов в Телеграм. Разложил для вас бережно (чуть не подох ) все эти каналы по папкам, чтобы вам было удобнее их добавить, если вы этого вдруг еще не сделали. Пользуйтесь на здоровье, как говорится.
📂 Авторские каналы – ссылка
📂 Offensive – ссылка
📂 Defensive – ссылка
📂 Mixed – ссылка
📂 Микроблоги – ссылка
📂 Новостные/агрегаторы – ссылка
📂 Корпоративные – ссылка
📂 Каналы IT-журналистов – ссылка
📂 OSINT – ссылка
📂 Юмор/мемы – ссылка
📂 Специальная номинация – ссылка
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Надеюсь, что это последний пост про рейтинг ИБ-каналов в Телеграм. Разложил для вас бережно (
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥43👍13❤8🤝3⚡2👎2🤗1
Защита от трекеров на сайтах
Трекеры — это скрытые элементы сайта, которые как невидимые шпионы следят за вашими действиями на веб-ресурсе. Например, фиксируют, что вы ищете, куда заходите и сколько времени проводите на странице. Обычно сайт спрашивает разрешение на хранение информации о вас (те самые cookie-файлы). А порой трекеры умеют собирать и данные поинтереснее. Затем вся эта информация помогает владельцу веб-ресурса (или тем, кому он их продаст) показывать более подходящий контент для посетителя и улучшать свой сайт.
Но у трекеров есть и минусы: вся собранная информация может утечь к рекламщикам или хакерам, а некоторые трекеры и вовсе могут заразить ваше устройство вирусом. В общем, они как дружелюбные, но слишком любопытные соседи: вроде бы помогают, но знать о тебе хотят все — и не факт, что используют информацию во благо.
В какой-то момент для борьбы с трекерами были созданы специальные расширения для браузеров. Их общий принцип — прервать соединение с серверами, собирающими данные и запретить доступ к вашим данным, до того, как те успеют что-либо узнать о вас.
Например, бесплатный Ghostery блокирует всю рекламу на веб-сайтах, не позволяет трекерам собирать персональные данные и удаляет навязчивые всплывающие окна с согласием на использование куки.
Malwarebytes Browser Guard сочетает функции антивируса и защиты приватности. Это расширение блокирует трекеры и вредоносные веб-сайты, противостоит всплывающим окнам, угонщикам сессий и прочим вредоносам.
Расширение uBlock Origin не только блокирует рекламу, но и может читать и создавать фильтры из хост-файлов. Пользователь может сам добавлять сайты в белый список и давать разрешение на загрузку тех или иных скриптов.
Privacy Badger от Electronic Frontier Foundation. Отличается от других расширений тем, что не блокирует рекламу, в которой нет трекеров. Кроме того, он блокирует доступ к cookie-файлам и заменяет потенциально полезные виджеты, например, видео плеера, специальными элементами с возможностью выборочной активации.
Однако важно понимать: даже самые надежные инструменты требуют осторожности. Под видом блокировщиков трекеров иногда распространяются вредоносные расширения, крадущие пароли или историю посещений. Другие запрашивают избыточные разрешения — например, доступ ко всем вкладкам или записи экрана, хотя их задача лишь фильтровать рекламу.
Чтобы минимизировать риски, устанавливайте плагины только из официальных магазинов, изучайте отзывы, проверяйте репутацию разработчика и ограничивайте права доступа. Если расширение просит разрешения, не связанные с его функциями, — это повод насторожиться. Помните, что защита приватности не должна ставить под удар безопасность. Также можете почитать посты про активный и пассивный цифровой след, который мы оставляем в интернете, и полезное расширение, которое заполнит любые поля на сайте вместо вас.
Ах да, при использовании таких антитрекеров, как и при включении блокировщиков рекламы, может поломаться и половина сайта. Поэтому опыт взаимодействия с ним может быть слегка искажен.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Трекеры — это скрытые элементы сайта, которые как невидимые шпионы следят за вашими действиями на веб-ресурсе. Например, фиксируют, что вы ищете, куда заходите и сколько времени проводите на странице. Обычно сайт спрашивает разрешение на хранение информации о вас (те самые cookie-файлы). А порой трекеры умеют собирать и данные поинтереснее. Затем вся эта информация помогает владельцу веб-ресурса (или тем, кому он их продаст) показывать более подходящий контент для посетителя и улучшать свой сайт.
Но у трекеров есть и минусы: вся собранная информация может утечь к рекламщикам или хакерам, а некоторые трекеры и вовсе могут заразить ваше устройство вирусом. В общем, они как дружелюбные, но слишком любопытные соседи: вроде бы помогают, но знать о тебе хотят все — и не факт, что используют информацию во благо.
В какой-то момент для борьбы с трекерами были созданы специальные расширения для браузеров. Их общий принцип — прервать соединение с серверами, собирающими данные и запретить доступ к вашим данным, до того, как те успеют что-либо узнать о вас.
Например, бесплатный Ghostery блокирует всю рекламу на веб-сайтах, не позволяет трекерам собирать персональные данные и удаляет навязчивые всплывающие окна с согласием на использование куки.
Malwarebytes Browser Guard сочетает функции антивируса и защиты приватности. Это расширение блокирует трекеры и вредоносные веб-сайты, противостоит всплывающим окнам, угонщикам сессий и прочим вредоносам.
Расширение uBlock Origin не только блокирует рекламу, но и может читать и создавать фильтры из хост-файлов. Пользователь может сам добавлять сайты в белый список и давать разрешение на загрузку тех или иных скриптов.
Privacy Badger от Electronic Frontier Foundation. Отличается от других расширений тем, что не блокирует рекламу, в которой нет трекеров. Кроме того, он блокирует доступ к cookie-файлам и заменяет потенциально полезные виджеты, например, видео плеера, специальными элементами с возможностью выборочной активации.
Однако важно понимать: даже самые надежные инструменты требуют осторожности. Под видом блокировщиков трекеров иногда распространяются вредоносные расширения, крадущие пароли или историю посещений. Другие запрашивают избыточные разрешения — например, доступ ко всем вкладкам или записи экрана, хотя их задача лишь фильтровать рекламу.
Чтобы минимизировать риски, устанавливайте плагины только из официальных магазинов, изучайте отзывы, проверяйте репутацию разработчика и ограничивайте права доступа. Если расширение просит разрешения, не связанные с его функциями, — это повод насторожиться. Помните, что защита приватности не должна ставить под удар безопасность. Также можете почитать посты про активный и пассивный цифровой след, который мы оставляем в интернете, и полезное расширение, которое заполнит любые поля на сайте вместо вас.
Ах да, при использовании таких антитрекеров, как и при включении блокировщиков рекламы, может поломаться и половина сайта. Поэтому опыт взаимодействия с ним может быть слегка искажен.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤣7❤3🔥3🕊3
Мониторим обстановочку
Если вы вдруг хотите узнавать о том, что что-то стало недоступно в интернетах не через новости в Телеграм-каналах, то мы идем к вам.
Может быть (да наверняка) кто-то из вас уже слышал про этот сервис, но давайте закрепим.
📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего в рунете (тут еще и удобно всё разбито по отраслям) – ссылка
📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего уже во всём интернете – ссылка
Сервисы эти нужны для того, чтобы понять, какие ресурсы сейчас находятся под DDoS-атаками, блокируются интернет-провайдерами или просто лежат. Касается это и обычных сайтов, и мобильных приложений, и навигации, и игр, и даже устройств умного дома.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если вы вдруг хотите узнавать о том, что что-то стало недоступно в интернетах не через новости в Телеграм-каналах, то мы идем к вам.
Может быть (да наверняка) кто-то из вас уже слышал про этот сервис, но давайте закрепим.
Сервисы эти нужны для того, чтобы понять, какие ресурсы сейчас находятся под DDoS-атаками, блокируются интернет-провайдерами или просто лежат. Касается это и обычных сайтов, и мобильных приложений, и навигации, и игр, и даже устройств умного дома.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
✍19👍9❤5🔥5⚡2👏2
Нашел тут в одном канале крутой опрос, поэтому решил его нагло своровать и поделиться им с вами. Реветь не буду, обещаю 😞
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4
Насколько вероятно, что вы порекомендуете «Пакет Безопасности» другу, родственнику или коллеге? 1 — определённо не порекомендую, 10 — говорю о канале на каждом углу
Anonymous Poll
14%
1
3%
2
5%
3
5%
4
11%
5
7%
6
14%
7
15%
8
7%
9
20%
10
2🤗20👍7❤4👻4
Forwarded from Менторство ИБ | Пакет Безопасности
Ну что, друзья, наше менторство растет на глазах (к фразе конечно есть вопросики), а это значит, что пора и сайтом обзавестись.
Встречайте – наш сайт securitymentor.ru🤩
Ну красота же?🔫
👨🏫 Менторство ИБ | Чат
Встречайте – наш сайт securitymentor.ru
Ну красота же?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👍11🍾2🔥1👏1🎉1🌚1🙈1
Вот он, долгожданный воскресный дайджест. Погнали смотреть, что там было интересного на этой неделе 👇
⚡ Кибермем? Кибермем – ссылка
⚡ Как хакеры собак ломали – ссылка
⚡ Проверяем, сколько на нас оформлено левых SIM-карт – ссылка
⚡ Лучшие ИБ-каналы, разложенные по пакетам папкам – ссылка
⚡ Кто и как за нами следит на сайтах – ссылка
⚡ Мониторим доступность интернетов – ссылка
❤ У нашего менторства появился сайт – ссылка
❤ В Пакете Знаний опубликована запись стрима по атакам на Kerberos и куча другой полезной информации – ссылка
❤ А еще мы стали медиа-партнером конференции "Кибербезопасность в эпоху перемен" от ИнформЗащиты. Лично я туда точно пойду, поэтому айда регистрироваться – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18😁10🤩3🙏3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78🗿14👻8❤3👎3🔥3🌚2😭1
Защищаем старшее поколение
К сожалению, СКАМ и мошенничество стали уже полноценной сферой деятельности в нашем мире. Кто-то даже делает из этого целый бизнес со стратегией развития, инвестициями и наймом сотрудников.
Негодяи ищут новые схемы обмана, придумывают новые легенды и подстраиваются под текущую повестку, чтобы сыграть на наших чувствах. Ну а мы с вами держим себя в тонусе и развиваем в себе недоверие практически ко всему окружающему.
И всё было бы ОК, если бы эти плохие люди не выбирали своими целями самых беззащитных, наивных и добрых из нас – пожилое поколение. Людей, которые принимают любую возможность за чистую монету, даже не задумываясь о том, что это может быть обманом. Как по мне, любое сопротивление должно быть равным, а тут равенством и не пахнет.
Бороться мы с этим можем только закалкой и образованием того самого старшего поколения, чтобы в нужный момент они смогли дать отпор. Собственно, вот тут (ссылка) можно почитать статейку, где описаны схемы обмана пожилых людей со способами их распознавания и важными советами. А вот здесь (ссылка) можно почитать еще больше.
Изучаем, пересылаем и сохраняем. Всем мир.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
К сожалению, СКАМ и мошенничество стали уже полноценной сферой деятельности в нашем мире. Кто-то даже делает из этого целый бизнес со стратегией развития, инвестициями и наймом сотрудников.
Негодяи ищут новые схемы обмана, придумывают новые легенды и подстраиваются под текущую повестку, чтобы сыграть на наших чувствах. Ну а мы с вами держим себя в тонусе и развиваем в себе недоверие практически ко всему окружающему.
И всё было бы ОК, если бы эти плохие люди не выбирали своими целями самых беззащитных, наивных и добрых из нас – пожилое поколение. Людей, которые принимают любую возможность за чистую монету, даже не задумываясь о том, что это может быть обманом. Как по мне, любое сопротивление должно быть равным, а тут равенством и не пахнет.
Бороться мы с этим можем только закалкой и образованием того самого старшего поколения, чтобы в нужный момент они смогли дать отпор. Собственно, вот тут (ссылка) можно почитать статейку, где описаны схемы обмана пожилых людей со способами их распознавания и важными советами. А вот здесь (ссылка) можно почитать еще больше.
Изучаем, пересылаем и сохраняем. Всем мир.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Охотно верю: как аферисты обманывают людей у них дома и за его пределами
Сегодня мошенники встречаются не только в сети и по телефону, лгунов достаточно и рядом с нами. Самыми незащищенными перед выдумками преступников остаются пожилые люди, пенсионеры. Им сложно успевать за стремительно меняющейся жизнью, совершенствующейся техникой…
👍23❤12🤝6🫡4💯2🙏1🐳1
Нейросети vs Кибербезопасники
Знаете, какой самый популярный вопрос после "Сколько я буду зарабатывать?" мне задают на менторстве? «Заменят ли безопасников нейросетями и как скоро?».
Для меня, как для человека из этой сферы, этот вопрос каждый раз кажется скорее ироничным, нежели актуальным, потому что на рынкеинпорто человекозамещения ИИ-технологиями сейчас шаром покати. И тут, как нельзя вовремя, одна корпорация зла решила выкатить анонс своей новой кибербезопасно-ориентированной нейросети. Ну спасибо, Гугл.
Sec-Gemini v1 – это экспериментальная ИИ от Google, которая представляет собой комбо нейросети Gemini и профессиональных инструментов кибербезопасности. Sec-Gemini v1 имеет расширенную интеграцию с такими источниками данных, как: Google Threat Intelligence, OSV и Mandiant (ИБшная дочка Гугла). Благодаря этому, согласно релизу, новая модель от Google превосходит другие модели по таким академическим показателям кибербезопасности, как знание информации об угрозах (на 11%) и маппинг первопричин (10,5%).
Как заявляется в анонсе, Sec-Gemini v1 умеет анализировать угрозы в реальном времени, находить уязвимости в коде и даже предсказывать атаки до их начала (ну так я тоже умею). Представьтерадужный мир, где вместо часов ручного мониторинга и реагирования на каждый алерт вам сразу будут давать автоматический отчет с рисками и рекомендациями. Это как иметь в команде эксперта, который никогда не спит (привет, SOC L1), обрабатывает терабайты данных за секунды и забирает на себя всю рутину.
Ну а теперь давайте попробуем разобраться, что произошло на самом деле, и действительно ли эта нейронка поменяет правила игры в мире кибербеза.
По сути, это всё тот же младший товарищ ChatGPT, который просто подключен к нескольким дополнительным (недоступным другим) источникам знаний. Делает ли это Sec-Gemini v1 геймчейнджером и аннигилятором всех безопасников? Даже близко нет. По сути, это хорошо обученный на доп. данных агент, заточенный под узкие цели.
Более того, это еще и "v1" в официально-экспериментальном статусе. Поэтому, только после того, как эту нейронку начнут встраивать и оценивать (а не обсуждать сухие цифры из анонса), можно будет смотреть на реальные результаты: с каким успехом она триажит уязвимости в коде, как сильно она фолзит, каким образом она дообучается и, что самое важное – с какой вероятностью она галлюцинирует. А я напомню, что сама Gemini является чемпионом в последней дисциплине.
Само собой, в идеальном мире такая ИИ может изменить ситуацию в ИБ. Безопасники освободятся от рутины и будут тратить силы на более важные задачи, время обнаружения угроз сократится, а маленькие компании, которые не могли позволить себе полноценный SOC, получат возможность приблизиться к корпоративному уровню защиты. В общем, это может стать как Midjourney для дизайнеров, если вовремя ее оседлать.
Главное не дать ей доступ ко всем системам обеспечения безопасности на планете, а то такой сценарий я уже видел в одном фильме с Шварцнегером.
В общем, если ты начинающий ИБшник или думаешь в эту сторону пойти, то без паники. Отвечу на тот самый (второй по популярности) вопрос: нейросети вроде Sec-Gemini не заменят безопасников в обозримом будущем. Они скорее будут потихоньку заменять тех, кто не учится новому и отказывается их использовать. Мы с вами застали золотой век нейросетей, поэтому учитесь работать с ними (промт-инжиниринг, интерпретация вывода и все дела), иначе потом, скорее всего, будет очень сложно конкурировать не с ИИ, а с теми же людьми.
Ну а Sec-Gemini v1 желаю здоровья, а то пока в мире ИБ нейросети встречаются чаще всего только в виде маркетинговых уловок. Вот так и живем.
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Знаете, какой самый популярный вопрос после "Сколько я буду зарабатывать?" мне задают на менторстве? «Заменят ли безопасников нейросетями и как скоро?».
Для меня, как для человека из этой сферы, этот вопрос каждый раз кажется скорее ироничным, нежели актуальным, потому что на рынке
Sec-Gemini v1 – это экспериментальная ИИ от Google, которая представляет собой комбо нейросети Gemini и профессиональных инструментов кибербезопасности. Sec-Gemini v1 имеет расширенную интеграцию с такими источниками данных, как: Google Threat Intelligence, OSV и Mandiant (ИБшная дочка Гугла). Благодаря этому, согласно релизу, новая модель от Google превосходит другие модели по таким академическим показателям кибербезопасности, как знание информации об угрозах (на 11%) и маппинг первопричин (10,5%).
Как заявляется в анонсе, Sec-Gemini v1 умеет анализировать угрозы в реальном времени, находить уязвимости в коде и даже предсказывать атаки до их начала (ну так я тоже умею). Представьте
Ну а теперь давайте попробуем разобраться, что произошло на самом деле, и действительно ли эта нейронка поменяет правила игры в мире кибербеза.
По сути, это всё тот же младший товарищ ChatGPT, который просто подключен к нескольким дополнительным (недоступным другим) источникам знаний. Делает ли это Sec-Gemini v1 геймчейнджером и аннигилятором всех безопасников? Даже близко нет. По сути, это хорошо обученный на доп. данных агент, заточенный под узкие цели.
Более того, это еще и "v1" в официально-экспериментальном статусе. Поэтому, только после того, как эту нейронку начнут встраивать и оценивать (а не обсуждать сухие цифры из анонса), можно будет смотреть на реальные результаты: с каким успехом она триажит уязвимости в коде, как сильно она фолзит, каким образом она дообучается и, что самое важное – с какой вероятностью она галлюцинирует. А я напомню, что сама Gemini является чемпионом в последней дисциплине.
Само собой, в идеальном мире такая ИИ может изменить ситуацию в ИБ. Безопасники освободятся от рутины и будут тратить силы на более важные задачи, время обнаружения угроз сократится, а маленькие компании, которые не могли позволить себе полноценный SOC, получат возможность приблизиться к корпоративному уровню защиты. В общем, это может стать как Midjourney для дизайнеров, если вовремя ее оседлать.
Главное не дать ей доступ ко всем системам обеспечения безопасности на планете, а то такой сценарий я уже видел в одном фильме с Шварцнегером.
В общем, если ты начинающий ИБшник или думаешь в эту сторону пойти, то без паники. Отвечу на тот самый (второй по популярности) вопрос: нейросети вроде Sec-Gemini не заменят безопасников в обозримом будущем. Они скорее будут потихоньку заменять тех, кто не учится новому и отказывается их использовать. Мы с вами застали золотой век нейросетей, поэтому учитесь работать с ними (промт-инжиниринг, интерпретация вывода и все дела), иначе потом, скорее всего, будет очень сложно конкурировать не с ИИ, а с теми же людьми.
Ну а Sec-Gemini v1 желаю здоровья, а то пока в мире ИБ нейросети встречаются чаще всего только в виде маркетинговых уловок. Вот так и живем.
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍32❤8✍3🔥3🤯2⚡1🕊1👾1
Да почему опять я...
Из текста даже не понятно, что происходит. Либо меня бросает муж криптовалютчик💀 , либо я совсем запутался
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Из текста даже не понятно, что происходит. Либо меня бросает муж криптовалютчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣114🔥8❤6😁4🍓2🫡2⚡1👍1
Forwarded from Менторство ИБ | Пакет Безопасности
Learn Not Earn
Общался тут с одним человеком, и мы с ним пришли к выводу, что в самом начале карьеры, при смене трека или направления, как ни крути, придется просесть в деньгах и немного потерпеть.
Есть такая концепция, которая так и называется – Learn Not Earn. Суть ее в том, что человек отказывается от сиюминутного большого куша ради того, чтобы вырасти стратегически. Эта концепция – брат близнец пацанской цитаты из пабликов ВК, в которой наглядно объясняется, что чтобы реально помочь человеку, нужно не рыбу ему подарить, а удочкой научить пользоваться.
В общем, чтобы качественно строить карьеру, сначала придется пожертвовать деньгами и временем, повпитывать знания, поразбираться в процессах, нарастить нетворк, и вывести для себя все закономерности. А только потом можно будет взять весь этот багаж и начать темповать, заколачивать деньги и строить карьеру.
Если не уделить этому периоду достаточно внимания, поддаться жажде и сойти с пути, то ты выиграешь спринт, но марафон ты не осилишь. Лично я всегда за то, чтобы делать все качественно и с первого раза. К сожалению, у меня самого так получалось далеко не всегда.
Единственное, нужно понимать, что это лишь период и этап, а не жизненная философия. Важно вовремя войти и выйти из этой фазы, чтобы не остаться бедным, но очень талантливым художником.
Вот можете почитать тезисную разбивку концепции "Learn Not Earn" от ChatGPT, он такие вещи расписывает получше.
Так и живем.
👨🏫 Менторство ИБ | Чат
Общался тут с одним человеком, и мы с ним пришли к выводу, что в самом начале карьеры, при смене трека или направления, как ни крути, придется просесть в деньгах и немного потерпеть.
Есть такая концепция, которая так и называется – Learn Not Earn. Суть ее в том, что человек отказывается от сиюминутного большого куша ради того, чтобы вырасти стратегически. Эта концепция – брат близнец пацанской цитаты из пабликов ВК, в которой наглядно объясняется, что чтобы реально помочь человеку, нужно не рыбу ему подарить, а удочкой научить пользоваться.
В общем, чтобы качественно строить карьеру, сначала придется пожертвовать деньгами и временем, повпитывать знания, поразбираться в процессах, нарастить нетворк, и вывести для себя все закономерности. А только потом можно будет взять весь этот багаж и начать темповать, заколачивать деньги и строить карьеру.
Если не уделить этому периоду достаточно внимания, поддаться жажде и сойти с пути, то ты выиграешь спринт, но марафон ты не осилишь. Лично я всегда за то, чтобы делать все качественно и с первого раза. К сожалению, у меня самого так получалось далеко не всегда.
Единственное, нужно понимать, что это лишь период и этап, а не жизненная философия. Важно вовремя войти и выйти из этой фазы, чтобы не остаться бедным, но очень талантливым художником.
Вот можете почитать тезисную разбивку концепции "Learn Not Earn" от ChatGPT, он такие вещи расписывает получше.
Приоритет обучения
— Акцент на получении знаний, навыков и опыта вместо погони за сиюминутной прибылью.
Инвестиции в будущее
— Обучение как долгосрочная инвестиция в себя, которая повышает ценность на рынке труда и открывает новые возможности.
Личностный рост
— Развитие критического мышления, креативности и адаптивности вместо узкой специализации ради заработка.
Снижение стресса
— Фокус на процессе, а не результате, уменьшает давление необходимости немедленного финансового успеха.
Устойчивость к изменениям
— Постоянное обучение делает человека более гибким в условиях быстро меняющегося мира и технологий.
Критика потребительского подхода
— Противопоставление культуры "быстрых денег" ценности глубинного понимания и мастерства.
Внутренняя мотивация
— Движущая сила — любознательность, страсть к развитию, а не внешние стимулы (деньги, статус).
Баланс, а не отрицание заработка
— Заработок не исключается, но становится следствием компетенций, а не главной целью.
Примеры применения
— Изучение новых областей (даже бесперспективных на первый взгляд), стажировки, менторство, проекты для портфолио.
Философия жизни
— Успех измеряется не только доходом, но и личной реализацией, вкладом в общество и непрерывным ростом.
Суть: Отказ от сиюминутной выгоды ради фундаментального развития, которое в перспективе создает основу для устойчивого успеха и удовлетворенности.
Так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯24👍22🔥8❤7👨💻2
Вещать будет один из наших менти, а делиться он будет с вами знаниями, выстраданными на собственном опыте. Будет полезно, даже если вы не кибербезопасник и не собираетесь им становиться. Так что вэлкам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Знаний | Кибербезопасность
Вот и настало время анонса нового стрима. В этот раз тема не настолько техническая, но от этого не менее интересная.
Тут один из менти по направлению пентеста хочет рассказать вам, "Почему вы пишите заметки неправильно". Он в этом гуру, и именно поэтому…
Тут один из менти по направлению пентеста хочет рассказать вам, "Почему вы пишите заметки неправильно". Он в этом гуру, и именно поэтому…
🔥20❤6👍6💘3🤝2