Инфопартнерства
Что-то давно наш канал ни с кем не инфопартнерился, поэтому настало время наверстать упущенное. У меня получилось подружиться сразу с четыремя грядущими крупными мероприятиями, причем не только в РФ😶
AppSecFest – крутые ребята, которые делают не менее крутую конфу в Казахстане. Был там в прошлом году в роли спикера – все прошло шикарно. Поэтому тут даже не столько инфопартнерство, сколько личная рекомендация и отличный повод посетить красивую страну.
Территория безопасности – конференция с очень мощным спикерским составом и экспертным советом. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес.
RuSCADASec Conf – позиционируют себя как "необычная конференция, которая проходит без стендов, рекламы и надуманных презентаций". Советую почитать их правила – звучит правда интересно. Есть как треки с докладами, так и с так называемыми битвами, в том числе студенческой. В общем, глянуть точно стоит.
Форум ITSEC – полноценный форум от ребят, которые делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже. Будут и доклады, и дискуссии по каждому из треков: безопасность API, СУБД и данных, репозиториев и кода, контейнеров и микросервисной архитектуры, AI-инструментов и разработки. К ним постараюсь заглянуть не только в гости, но и на дискуссию по безопасности API.
А на какие конференции и митапы ходите вы?
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Что-то давно наш канал ни с кем не инфопартнерился, поэтому настало время наверстать упущенное. У меня получилось подружиться сразу с четыремя грядущими крупными мероприятиями, причем не только в РФ
AppSecFest – крутые ребята, которые делают не менее крутую конфу в Казахстане. Был там в прошлом году в роли спикера – все прошло шикарно. Поэтому тут даже не столько инфопартнерство, сколько личная рекомендация и отличный повод посетить красивую страну.
Территория безопасности – конференция с очень мощным спикерским составом и экспертным советом. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес.
RuSCADASec Conf – позиционируют себя как "необычная конференция, которая проходит без стендов, рекламы и надуманных презентаций". Советую почитать их правила – звучит правда интересно. Есть как треки с докладами, так и с так называемыми битвами, в том числе студенческой. В общем, глянуть точно стоит.
Форум ITSEC – полноценный форум от ребят, которые делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже. Будут и доклады, и дискуссии по каждому из треков: безопасность API, СУБД и данных, репозиториев и кода, контейнеров и микросервисной архитектуры, AI-инструментов и разработки. К ним постараюсь заглянуть не только в гости, но и на дискуссию по безопасности API.
А на какие конференции и митапы ходите вы?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄10👍9🔥7❤3🍾3
Не помню, было или нет в канале 🤪
Но вроде не было
#КиберМем
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78👍18❤10🔥6🤣6🍌2💊1
Взлом собаки
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤14🌚8🤣6👍5⚡3👻3🫡3🤯2🔥1
Forwarded from Культ Безопасности
Узнать какие номера оформлены на тебя? Легко!
Сервис «Сим-карты» на Госуслугах заработал с 1 апреля. В личном кабинете можно увидеть зарегистрированные на вас номера.
Заблокировать ненужные симки можно в несколько кликов. Там же можно установить самозапрет на удаленное оформление SIM-ок и на массовые обзвоны.
Как похорошели Госуслуги при Шадаеве
Join ourclub Cult 👁
Сервис «Сим-карты» на Госуслугах заработал с 1 апреля. В личном кабинете можно увидеть зарегистрированные на вас номера.
Заблокировать ненужные симки можно в несколько кликов. Там же можно установить самозапрет на удаленное оформление SIM-ок и на массовые обзвоны.
Как похорошели Госуслуги при Шадаеве
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥11😁6❤2⚡1👎1🙏1🍾1
Опять этот рейтинг каналов
Надеюсь, что это последний пост про рейтинг ИБ-каналов в Телеграм. Разложил для вас бережно (чуть не подох ) все эти каналы по папкам, чтобы вам было удобнее их добавить, если вы этого вдруг еще не сделали. Пользуйтесь на здоровье, как говорится.
📂 Авторские каналы – ссылка
📂 Offensive – ссылка
📂 Defensive – ссылка
📂 Mixed – ссылка
📂 Микроблоги – ссылка
📂 Новостные/агрегаторы – ссылка
📂 Корпоративные – ссылка
📂 Каналы IT-журналистов – ссылка
📂 OSINT – ссылка
📂 Юмор/мемы – ссылка
📂 Специальная номинация – ссылка
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Надеюсь, что это последний пост про рейтинг ИБ-каналов в Телеграм. Разложил для вас бережно (
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥43👍13❤8🤝3⚡2👎2🤗1
Защита от трекеров на сайтах
Трекеры — это скрытые элементы сайта, которые как невидимые шпионы следят за вашими действиями на веб-ресурсе. Например, фиксируют, что вы ищете, куда заходите и сколько времени проводите на странице. Обычно сайт спрашивает разрешение на хранение информации о вас (те самые cookie-файлы). А порой трекеры умеют собирать и данные поинтереснее. Затем вся эта информация помогает владельцу веб-ресурса (или тем, кому он их продаст) показывать более подходящий контент для посетителя и улучшать свой сайт.
Но у трекеров есть и минусы: вся собранная информация может утечь к рекламщикам или хакерам, а некоторые трекеры и вовсе могут заразить ваше устройство вирусом. В общем, они как дружелюбные, но слишком любопытные соседи: вроде бы помогают, но знать о тебе хотят все — и не факт, что используют информацию во благо.
В какой-то момент для борьбы с трекерами были созданы специальные расширения для браузеров. Их общий принцип — прервать соединение с серверами, собирающими данные и запретить доступ к вашим данным, до того, как те успеют что-либо узнать о вас.
Например, бесплатный Ghostery блокирует всю рекламу на веб-сайтах, не позволяет трекерам собирать персональные данные и удаляет навязчивые всплывающие окна с согласием на использование куки.
Malwarebytes Browser Guard сочетает функции антивируса и защиты приватности. Это расширение блокирует трекеры и вредоносные веб-сайты, противостоит всплывающим окнам, угонщикам сессий и прочим вредоносам.
Расширение uBlock Origin не только блокирует рекламу, но и может читать и создавать фильтры из хост-файлов. Пользователь может сам добавлять сайты в белый список и давать разрешение на загрузку тех или иных скриптов.
Privacy Badger от Electronic Frontier Foundation. Отличается от других расширений тем, что не блокирует рекламу, в которой нет трекеров. Кроме того, он блокирует доступ к cookie-файлам и заменяет потенциально полезные виджеты, например, видео плеера, специальными элементами с возможностью выборочной активации.
Однако важно понимать: даже самые надежные инструменты требуют осторожности. Под видом блокировщиков трекеров иногда распространяются вредоносные расширения, крадущие пароли или историю посещений. Другие запрашивают избыточные разрешения — например, доступ ко всем вкладкам или записи экрана, хотя их задача лишь фильтровать рекламу.
Чтобы минимизировать риски, устанавливайте плагины только из официальных магазинов, изучайте отзывы, проверяйте репутацию разработчика и ограничивайте права доступа. Если расширение просит разрешения, не связанные с его функциями, — это повод насторожиться. Помните, что защита приватности не должна ставить под удар безопасность. Также можете почитать посты про активный и пассивный цифровой след, который мы оставляем в интернете, и полезное расширение, которое заполнит любые поля на сайте вместо вас.
Ах да, при использовании таких антитрекеров, как и при включении блокировщиков рекламы, может поломаться и половина сайта. Поэтому опыт взаимодействия с ним может быть слегка искажен.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Трекеры — это скрытые элементы сайта, которые как невидимые шпионы следят за вашими действиями на веб-ресурсе. Например, фиксируют, что вы ищете, куда заходите и сколько времени проводите на странице. Обычно сайт спрашивает разрешение на хранение информации о вас (те самые cookie-файлы). А порой трекеры умеют собирать и данные поинтереснее. Затем вся эта информация помогает владельцу веб-ресурса (или тем, кому он их продаст) показывать более подходящий контент для посетителя и улучшать свой сайт.
Но у трекеров есть и минусы: вся собранная информация может утечь к рекламщикам или хакерам, а некоторые трекеры и вовсе могут заразить ваше устройство вирусом. В общем, они как дружелюбные, но слишком любопытные соседи: вроде бы помогают, но знать о тебе хотят все — и не факт, что используют информацию во благо.
В какой-то момент для борьбы с трекерами были созданы специальные расширения для браузеров. Их общий принцип — прервать соединение с серверами, собирающими данные и запретить доступ к вашим данным, до того, как те успеют что-либо узнать о вас.
Например, бесплатный Ghostery блокирует всю рекламу на веб-сайтах, не позволяет трекерам собирать персональные данные и удаляет навязчивые всплывающие окна с согласием на использование куки.
Malwarebytes Browser Guard сочетает функции антивируса и защиты приватности. Это расширение блокирует трекеры и вредоносные веб-сайты, противостоит всплывающим окнам, угонщикам сессий и прочим вредоносам.
Расширение uBlock Origin не только блокирует рекламу, но и может читать и создавать фильтры из хост-файлов. Пользователь может сам добавлять сайты в белый список и давать разрешение на загрузку тех или иных скриптов.
Privacy Badger от Electronic Frontier Foundation. Отличается от других расширений тем, что не блокирует рекламу, в которой нет трекеров. Кроме того, он блокирует доступ к cookie-файлам и заменяет потенциально полезные виджеты, например, видео плеера, специальными элементами с возможностью выборочной активации.
Однако важно понимать: даже самые надежные инструменты требуют осторожности. Под видом блокировщиков трекеров иногда распространяются вредоносные расширения, крадущие пароли или историю посещений. Другие запрашивают избыточные разрешения — например, доступ ко всем вкладкам или записи экрана, хотя их задача лишь фильтровать рекламу.
Чтобы минимизировать риски, устанавливайте плагины только из официальных магазинов, изучайте отзывы, проверяйте репутацию разработчика и ограничивайте права доступа. Если расширение просит разрешения, не связанные с его функциями, — это повод насторожиться. Помните, что защита приватности не должна ставить под удар безопасность. Также можете почитать посты про активный и пассивный цифровой след, который мы оставляем в интернете, и полезное расширение, которое заполнит любые поля на сайте вместо вас.
Ах да, при использовании таких антитрекеров, как и при включении блокировщиков рекламы, может поломаться и половина сайта. Поэтому опыт взаимодействия с ним может быть слегка искажен.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤣7❤3🔥3🕊3
Мониторим обстановочку
Если вы вдруг хотите узнавать о том, что что-то стало недоступно в интернетах не через новости в Телеграм-каналах, то мы идем к вам.
Может быть (да наверняка) кто-то из вас уже слышал про этот сервис, но давайте закрепим.
📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего в рунете (тут еще и удобно всё разбито по отраслям) – ссылка
📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего уже во всём интернете – ссылка
Сервисы эти нужны для того, чтобы понять, какие ресурсы сейчас находятся под DDoS-атаками, блокируются интернет-провайдерами или просто лежат. Касается это и обычных сайтов, и мобильных приложений, и навигации, и игр, и даже устройств умного дома.
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если вы вдруг хотите узнавать о том, что что-то стало недоступно в интернетах не через новости в Телеграм-каналах, то мы идем к вам.
Может быть (да наверняка) кто-то из вас уже слышал про этот сервис, но давайте закрепим.
Сервисы эти нужны для того, чтобы понять, какие ресурсы сейчас находятся под DDoS-атаками, блокируются интернет-провайдерами или просто лежат. Касается это и обычных сайтов, и мобильных приложений, и навигации, и игр, и даже устройств умного дома.
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
✍19👍9❤5🔥5⚡2👏2
Нашел тут в одном канале крутой опрос, поэтому решил его нагло своровать и поделиться им с вами. Реветь не буду, обещаю 😞
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4
Насколько вероятно, что вы порекомендуете «Пакет Безопасности» другу, родственнику или коллеге? 1 — определённо не порекомендую, 10 — говорю о канале на каждом углу
Anonymous Poll
14%
1
3%
2
5%
3
5%
4
11%
5
7%
6
14%
7
15%
8
7%
9
20%
10
2🤗20👍7❤4👻4
Forwarded from Менторство ИБ | Пакет Безопасности
Ну что, друзья, наше менторство растет на глазах (к фразе конечно есть вопросики), а это значит, что пора и сайтом обзавестись.
Встречайте – наш сайт securitymentor.ru🤩
Ну красота же?🔫
👨🏫 Менторство ИБ | Чат
Встречайте – наш сайт securitymentor.ru
Ну красота же?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👍11🍾2🔥1👏1🎉1🌚1🙈1
Вот он, долгожданный воскресный дайджест. Погнали смотреть, что там было интересного на этой неделе 👇
⚡ Кибермем? Кибермем – ссылка
⚡ Как хакеры собак ломали – ссылка
⚡ Проверяем, сколько на нас оформлено левых SIM-карт – ссылка
⚡ Лучшие ИБ-каналы, разложенные по пакетам папкам – ссылка
⚡ Кто и как за нами следит на сайтах – ссылка
⚡ Мониторим доступность интернетов – ссылка
❤ У нашего менторства появился сайт – ссылка
❤ В Пакете Знаний опубликована запись стрима по атакам на Kerberos и куча другой полезной информации – ссылка
❤ А еще мы стали медиа-партнером конференции "Кибербезопасность в эпоху перемен" от ИнформЗащиты. Лично я туда точно пойду, поэтому айда регистрироваться – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18😁10🤩3🙏3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78🗿14👻8❤3👎3🔥3🌚2😭1
Защищаем старшее поколение
К сожалению, СКАМ и мошенничество стали уже полноценной сферой деятельности в нашем мире. Кто-то даже делает из этого целый бизнес со стратегией развития, инвестициями и наймом сотрудников.
Негодяи ищут новые схемы обмана, придумывают новые легенды и подстраиваются под текущую повестку, чтобы сыграть на наших чувствах. Ну а мы с вами держим себя в тонусе и развиваем в себе недоверие практически ко всему окружающему.
И всё было бы ОК, если бы эти плохие люди не выбирали своими целями самых беззащитных, наивных и добрых из нас – пожилое поколение. Людей, которые принимают любую возможность за чистую монету, даже не задумываясь о том, что это может быть обманом. Как по мне, любое сопротивление должно быть равным, а тут равенством и не пахнет.
Бороться мы с этим можем только закалкой и образованием того самого старшего поколения, чтобы в нужный момент они смогли дать отпор. Собственно, вот тут (ссылка) можно почитать статейку, где описаны схемы обмана пожилых людей со способами их распознавания и важными советами. А вот здесь (ссылка) можно почитать еще больше.
Изучаем, пересылаем и сохраняем. Всем мир.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
К сожалению, СКАМ и мошенничество стали уже полноценной сферой деятельности в нашем мире. Кто-то даже делает из этого целый бизнес со стратегией развития, инвестициями и наймом сотрудников.
Негодяи ищут новые схемы обмана, придумывают новые легенды и подстраиваются под текущую повестку, чтобы сыграть на наших чувствах. Ну а мы с вами держим себя в тонусе и развиваем в себе недоверие практически ко всему окружающему.
И всё было бы ОК, если бы эти плохие люди не выбирали своими целями самых беззащитных, наивных и добрых из нас – пожилое поколение. Людей, которые принимают любую возможность за чистую монету, даже не задумываясь о том, что это может быть обманом. Как по мне, любое сопротивление должно быть равным, а тут равенством и не пахнет.
Бороться мы с этим можем только закалкой и образованием того самого старшего поколения, чтобы в нужный момент они смогли дать отпор. Собственно, вот тут (ссылка) можно почитать статейку, где описаны схемы обмана пожилых людей со способами их распознавания и важными советами. А вот здесь (ссылка) можно почитать еще больше.
Изучаем, пересылаем и сохраняем. Всем мир.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Охотно верю: как аферисты обманывают людей у них дома и за его пределами
Сегодня мошенники встречаются не только в сети и по телефону, лгунов достаточно и рядом с нами. Самыми незащищенными перед выдумками преступников остаются пожилые люди, пенсионеры. Им сложно успевать за стремительно меняющейся жизнью, совершенствующейся техникой…
👍23❤12🤝6🫡4💯2🙏1🐳1
Нейросети vs Кибербезопасники
Знаете, какой самый популярный вопрос после "Сколько я буду зарабатывать?" мне задают на менторстве? «Заменят ли безопасников нейросетями и как скоро?».
Для меня, как для человека из этой сферы, этот вопрос каждый раз кажется скорее ироничным, нежели актуальным, потому что на рынкеинпорто человекозамещения ИИ-технологиями сейчас шаром покати. И тут, как нельзя вовремя, одна корпорация зла решила выкатить анонс своей новой кибербезопасно-ориентированной нейросети. Ну спасибо, Гугл.
Sec-Gemini v1 – это экспериментальная ИИ от Google, которая представляет собой комбо нейросети Gemini и профессиональных инструментов кибербезопасности. Sec-Gemini v1 имеет расширенную интеграцию с такими источниками данных, как: Google Threat Intelligence, OSV и Mandiant (ИБшная дочка Гугла). Благодаря этому, согласно релизу, новая модель от Google превосходит другие модели по таким академическим показателям кибербезопасности, как знание информации об угрозах (на 11%) и маппинг первопричин (10,5%).
Как заявляется в анонсе, Sec-Gemini v1 умеет анализировать угрозы в реальном времени, находить уязвимости в коде и даже предсказывать атаки до их начала (ну так я тоже умею). Представьтерадужный мир, где вместо часов ручного мониторинга и реагирования на каждый алерт вам сразу будут давать автоматический отчет с рисками и рекомендациями. Это как иметь в команде эксперта, который никогда не спит (привет, SOC L1), обрабатывает терабайты данных за секунды и забирает на себя всю рутину.
Ну а теперь давайте попробуем разобраться, что произошло на самом деле, и действительно ли эта нейронка поменяет правила игры в мире кибербеза.
По сути, это всё тот же младший товарищ ChatGPT, который просто подключен к нескольким дополнительным (недоступным другим) источникам знаний. Делает ли это Sec-Gemini v1 геймчейнджером и аннигилятором всех безопасников? Даже близко нет. По сути, это хорошо обученный на доп. данных агент, заточенный под узкие цели.
Более того, это еще и "v1" в официально-экспериментальном статусе. Поэтому, только после того, как эту нейронку начнут встраивать и оценивать (а не обсуждать сухие цифры из анонса), можно будет смотреть на реальные результаты: с каким успехом она триажит уязвимости в коде, как сильно она фолзит, каким образом она дообучается и, что самое важное – с какой вероятностью она галлюцинирует. А я напомню, что сама Gemini является чемпионом в последней дисциплине.
Само собой, в идеальном мире такая ИИ может изменить ситуацию в ИБ. Безопасники освободятся от рутины и будут тратить силы на более важные задачи, время обнаружения угроз сократится, а маленькие компании, которые не могли позволить себе полноценный SOC, получат возможность приблизиться к корпоративному уровню защиты. В общем, это может стать как Midjourney для дизайнеров, если вовремя ее оседлать.
Главное не дать ей доступ ко всем системам обеспечения безопасности на планете, а то такой сценарий я уже видел в одном фильме с Шварцнегером.
В общем, если ты начинающий ИБшник или думаешь в эту сторону пойти, то без паники. Отвечу на тот самый (второй по популярности) вопрос: нейросети вроде Sec-Gemini не заменят безопасников в обозримом будущем. Они скорее будут потихоньку заменять тех, кто не учится новому и отказывается их использовать. Мы с вами застали золотой век нейросетей, поэтому учитесь работать с ними (промт-инжиниринг, интерпретация вывода и все дела), иначе потом, скорее всего, будет очень сложно конкурировать не с ИИ, а с теми же людьми.
Ну а Sec-Gemini v1 желаю здоровья, а то пока в мире ИБ нейросети встречаются чаще всего только в виде маркетинговых уловок. Вот так и живем.
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Знаете, какой самый популярный вопрос после "Сколько я буду зарабатывать?" мне задают на менторстве? «Заменят ли безопасников нейросетями и как скоро?».
Для меня, как для человека из этой сферы, этот вопрос каждый раз кажется скорее ироничным, нежели актуальным, потому что на рынке
Sec-Gemini v1 – это экспериментальная ИИ от Google, которая представляет собой комбо нейросети Gemini и профессиональных инструментов кибербезопасности. Sec-Gemini v1 имеет расширенную интеграцию с такими источниками данных, как: Google Threat Intelligence, OSV и Mandiant (ИБшная дочка Гугла). Благодаря этому, согласно релизу, новая модель от Google превосходит другие модели по таким академическим показателям кибербезопасности, как знание информации об угрозах (на 11%) и маппинг первопричин (10,5%).
Как заявляется в анонсе, Sec-Gemini v1 умеет анализировать угрозы в реальном времени, находить уязвимости в коде и даже предсказывать атаки до их начала (ну так я тоже умею). Представьте
Ну а теперь давайте попробуем разобраться, что произошло на самом деле, и действительно ли эта нейронка поменяет правила игры в мире кибербеза.
По сути, это всё тот же младший товарищ ChatGPT, который просто подключен к нескольким дополнительным (недоступным другим) источникам знаний. Делает ли это Sec-Gemini v1 геймчейнджером и аннигилятором всех безопасников? Даже близко нет. По сути, это хорошо обученный на доп. данных агент, заточенный под узкие цели.
Более того, это еще и "v1" в официально-экспериментальном статусе. Поэтому, только после того, как эту нейронку начнут встраивать и оценивать (а не обсуждать сухие цифры из анонса), можно будет смотреть на реальные результаты: с каким успехом она триажит уязвимости в коде, как сильно она фолзит, каким образом она дообучается и, что самое важное – с какой вероятностью она галлюцинирует. А я напомню, что сама Gemini является чемпионом в последней дисциплине.
Само собой, в идеальном мире такая ИИ может изменить ситуацию в ИБ. Безопасники освободятся от рутины и будут тратить силы на более важные задачи, время обнаружения угроз сократится, а маленькие компании, которые не могли позволить себе полноценный SOC, получат возможность приблизиться к корпоративному уровню защиты. В общем, это может стать как Midjourney для дизайнеров, если вовремя ее оседлать.
Главное не дать ей доступ ко всем системам обеспечения безопасности на планете, а то такой сценарий я уже видел в одном фильме с Шварцнегером.
В общем, если ты начинающий ИБшник или думаешь в эту сторону пойти, то без паники. Отвечу на тот самый (второй по популярности) вопрос: нейросети вроде Sec-Gemini не заменят безопасников в обозримом будущем. Они скорее будут потихоньку заменять тех, кто не учится новому и отказывается их использовать. Мы с вами застали золотой век нейросетей, поэтому учитесь работать с ними (промт-инжиниринг, интерпретация вывода и все дела), иначе потом, скорее всего, будет очень сложно конкурировать не с ИИ, а с теми же людьми.
Ну а Sec-Gemini v1 желаю здоровья, а то пока в мире ИБ нейросети встречаются чаще всего только в виде маркетинговых уловок. Вот так и живем.
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍32❤8✍3🔥3🤯2⚡1🕊1👾1
Да почему опять я...
Из текста даже не понятно, что происходит. Либо меня бросает муж криптовалютчик💀 , либо я совсем запутался
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Из текста даже не понятно, что происходит. Либо меня бросает муж криптовалютчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣114🔥8❤6😁4🍓2🫡2⚡1👍1
Forwarded from Менторство ИБ | Пакет Безопасности
Learn Not Earn
Общался тут с одним человеком, и мы с ним пришли к выводу, что в самом начале карьеры, при смене трека или направления, как ни крути, придется просесть в деньгах и немного потерпеть.
Есть такая концепция, которая так и называется – Learn Not Earn. Суть ее в том, что человек отказывается от сиюминутного большого куша ради того, чтобы вырасти стратегически. Эта концепция – брат близнец пацанской цитаты из пабликов ВК, в которой наглядно объясняется, что чтобы реально помочь человеку, нужно не рыбу ему подарить, а удочкой научить пользоваться.
В общем, чтобы качественно строить карьеру, сначала придется пожертвовать деньгами и временем, повпитывать знания, поразбираться в процессах, нарастить нетворк, и вывести для себя все закономерности. А только потом можно будет взять весь этот багаж и начать темповать, заколачивать деньги и строить карьеру.
Если не уделить этому периоду достаточно внимания, поддаться жажде и сойти с пути, то ты выиграешь спринт, но марафон ты не осилишь. Лично я всегда за то, чтобы делать все качественно и с первого раза. К сожалению, у меня самого так получалось далеко не всегда.
Единственное, нужно понимать, что это лишь период и этап, а не жизненная философия. Важно вовремя войти и выйти из этой фазы, чтобы не остаться бедным, но очень талантливым художником.
Вот можете почитать тезисную разбивку концепции "Learn Not Earn" от ChatGPT, он такие вещи расписывает получше.
Так и живем.
👨🏫 Менторство ИБ | Чат
Общался тут с одним человеком, и мы с ним пришли к выводу, что в самом начале карьеры, при смене трека или направления, как ни крути, придется просесть в деньгах и немного потерпеть.
Есть такая концепция, которая так и называется – Learn Not Earn. Суть ее в том, что человек отказывается от сиюминутного большого куша ради того, чтобы вырасти стратегически. Эта концепция – брат близнец пацанской цитаты из пабликов ВК, в которой наглядно объясняется, что чтобы реально помочь человеку, нужно не рыбу ему подарить, а удочкой научить пользоваться.
В общем, чтобы качественно строить карьеру, сначала придется пожертвовать деньгами и временем, повпитывать знания, поразбираться в процессах, нарастить нетворк, и вывести для себя все закономерности. А только потом можно будет взять весь этот багаж и начать темповать, заколачивать деньги и строить карьеру.
Если не уделить этому периоду достаточно внимания, поддаться жажде и сойти с пути, то ты выиграешь спринт, но марафон ты не осилишь. Лично я всегда за то, чтобы делать все качественно и с первого раза. К сожалению, у меня самого так получалось далеко не всегда.
Единственное, нужно понимать, что это лишь период и этап, а не жизненная философия. Важно вовремя войти и выйти из этой фазы, чтобы не остаться бедным, но очень талантливым художником.
Вот можете почитать тезисную разбивку концепции "Learn Not Earn" от ChatGPT, он такие вещи расписывает получше.
Приоритет обучения
— Акцент на получении знаний, навыков и опыта вместо погони за сиюминутной прибылью.
Инвестиции в будущее
— Обучение как долгосрочная инвестиция в себя, которая повышает ценность на рынке труда и открывает новые возможности.
Личностный рост
— Развитие критического мышления, креативности и адаптивности вместо узкой специализации ради заработка.
Снижение стресса
— Фокус на процессе, а не результате, уменьшает давление необходимости немедленного финансового успеха.
Устойчивость к изменениям
— Постоянное обучение делает человека более гибким в условиях быстро меняющегося мира и технологий.
Критика потребительского подхода
— Противопоставление культуры "быстрых денег" ценности глубинного понимания и мастерства.
Внутренняя мотивация
— Движущая сила — любознательность, страсть к развитию, а не внешние стимулы (деньги, статус).
Баланс, а не отрицание заработка
— Заработок не исключается, но становится следствием компетенций, а не главной целью.
Примеры применения
— Изучение новых областей (даже бесперспективных на первый взгляд), стажировки, менторство, проекты для портфолио.
Философия жизни
— Успех измеряется не только доходом, но и личной реализацией, вкладом в общество и непрерывным ростом.
Суть: Отказ от сиюминутной выгоды ради фундаментального развития, которое в перспективе создает основу для устойчивого успеха и удовлетворенности.
Так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯24👍22🔥8❤7👨💻2
Вещать будет один из наших менти, а делиться он будет с вами знаниями, выстраданными на собственном опыте. Будет полезно, даже если вы не кибербезопасник и не собираетесь им становиться. Так что вэлкам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Знаний | Кибербезопасность
Вот и настало время анонса нового стрима. В этот раз тема не настолько техническая, но от этого не менее интересная.
Тут один из менти по направлению пентеста хочет рассказать вам, "Почему вы пишите заметки неправильно". Он в этом гуру, и именно поэтому…
Тут один из менти по направлению пентеста хочет рассказать вам, "Почему вы пишите заметки неправильно". Он в этом гуру, и именно поэтому…
🔥20❤6👍6💘3🤝2
Ловушка для родителей
О старшем поколении мы позаботились, а вот о подрастающем похоже забыли. А ведь дети порой даже более легкая добыча для преступника, чем пенсионеры. Помимо того, что дети доверчивы сами по себе, им не хватает жизненного опыта, чтобы распознать обман. Мошенники этим активно пользуются.
В последнее время мошенники стали представляться сотрудниками банка, полиции или школы. Они сообщают детям по телефону, что кто-то взломал банковский счет родителей и пытается украсть все деньги.
Чтобы вызвать доверие, детям называют имена родителей, адреса, марку машины и другую информацию из слитых ранее в сеть баз данных. Поэтому ребенок не сомневается, что собеседник – именно тот, за кого себя выдает.
Ребенка убеждают, что только он может спасти близких, если срочно передаст реквизиты карты, пароль от банковского приложения или переведет деньги с родительского телефона на "безопасный счет". При этом рассказывать о звонке старшим нельзя якобы из-за "тайны следствия". Страх за маму и папу, а также возможного наказания действует безотказно: ребенок делает всё, что ему говорит "сотрудник" из телефона.
Попасть на уловку мошенника могут даже, казалось бы, уже взрослые дети. Например, недавно 17-летний школьник передал деньги и ценности на сумму 200 миллионов рублей.
Как защитить ребенка?
🏳️ Научите детей сразу сообщать вам о подозрительных звонках и не отвечать на незнакомые номера.
🏳️Объясните, что мошенники могут называть себя кем угодно.
🏳️ Расскажите, что мошенники могут запугивать.
🏳️ Установите правило в семье, что нельзя делиться с ни с кем информацией о семье, отправлять фото документов и сообщать коды из СМС.
Кроме того, пароли от банковских сервисов не должны быть доступны детям, а в качестве ПИН-кода избегайте дат рождения. Отключите отображение содержимого уведомлений на заблокированном экране своего смартфона — так ребенок не сможет назвать код, если СМС придет на ваш номер.
Делитесь постом с теми, у кого есть дети — чем больше людей узнает о схемах мошенников, тем сложнее им будет использовать детскую доверчивость. Берегите близких!
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
О старшем поколении мы позаботились, а вот о подрастающем похоже забыли. А ведь дети порой даже более легкая добыча для преступника, чем пенсионеры. Помимо того, что дети доверчивы сами по себе, им не хватает жизненного опыта, чтобы распознать обман. Мошенники этим активно пользуются.
В последнее время мошенники стали представляться сотрудниками банка, полиции или школы. Они сообщают детям по телефону, что кто-то взломал банковский счет родителей и пытается украсть все деньги.
Чтобы вызвать доверие, детям называют имена родителей, адреса, марку машины и другую информацию из слитых ранее в сеть баз данных. Поэтому ребенок не сомневается, что собеседник – именно тот, за кого себя выдает.
Ребенка убеждают, что только он может спасти близких, если срочно передаст реквизиты карты, пароль от банковского приложения или переведет деньги с родительского телефона на "безопасный счет". При этом рассказывать о звонке старшим нельзя якобы из-за "тайны следствия". Страх за маму и папу, а также возможного наказания действует безотказно: ребенок делает всё, что ему говорит "сотрудник" из телефона.
Попасть на уловку мошенника могут даже, казалось бы, уже взрослые дети. Например, недавно 17-летний школьник передал деньги и ценности на сумму 200 миллионов рублей.
Как защитить ребенка?
🏳️ Научите детей сразу сообщать вам о подозрительных звонках и не отвечать на незнакомые номера.
🏳️Объясните, что мошенники могут называть себя кем угодно.
🏳️ Расскажите, что мошенники могут запугивать.
🏳️ Установите правило в семье, что нельзя делиться с ни с кем информацией о семье, отправлять фото документов и сообщать коды из СМС.
Кроме того, пароли от банковских сервисов не должны быть доступны детям, а в качестве ПИН-кода избегайте дат рождения. Отключите отображение содержимого уведомлений на заблокированном экране своего смартфона — так ребенок не сможет назвать код, если СМС придет на ваш номер.
Делитесь постом с теми, у кого есть дети — чем больше людей узнает о схемах мошенников, тем сложнее им будет использовать детскую доверчивость. Берегите близких!
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤12🕊9🔥6👏3💘2🦄2