Чтобы создать приложение для старшеклассников, нужно думать как старшеклассники, нужно стать старшеклассниками
Поэтому в понедельник СРО Membrana Kids Арсений Эпов под видом новенького попробовал интегрироваться в 10 «Б» московской школы №1465 имени адмирала Н. Г. Кузнецова.
Не совсем так, конечно: мы решили протестировать новый формат UX-исследования и провели уроки для предпринимательских классов, 10-х и 11-х. И нам понравилось, и ребятам тоже.
Арсений рассказал о профессии менеджера продукта в IT, о методологиях разработки, о том, что такое MVP и USM-mapping. Также мы рассмотрели несколько кейсов использования big data в разных проектах: от поиска нужной целевой аудитории до анализа потенциала локации.
А затем наши коллеги-предприниматели придумали и представили свои концепты приложений😎
• Карта с визуализацией маршрутов движения общественного транспорта, покупкой билетов на транспорт, расписанием движения и бронью отелей. В новом городе можно посмотреть достопримечательности по рекомендации от местных жителей.
• Онлайн-кинотеатр, где можно смотреть фильмы на иностранном языке с субтитрами, при этом непонятные фразы объясняются. А ещё можно устроить совместный просмотр и обсуждение с друзьями.
• Приложение, которое помогает создать ваш образ вместе со стилистом в коллаборации с интернет-магазинами одежды.
• Приложение для тех, кто любит готовить, с рецептами на основе ингредиентов, которые вам нравятся или просто есть в холодильнике. Можно выбрать критерии: быстрее/проще/что-то изысканное.
• Соревнования по шуткам между командами: одна команда пишет шутки, а другая их оценивает, потом они меняются ролями. В итоге топовые шутейки можно почитать/посмотреть на главном экране приложения.
• Приложение, где можно делиться своей геопозицией с друзьями и менять статусы.
Сейчас мы создаём новое решение для детей в интернете, и в его основе будет мнение самих детей.
P.S. Благодарим за помощь с организацией уроков Елизавету Ивановну Новикову, учителя истории и обществознания 🤗
Поэтому в понедельник СРО Membrana Kids Арсений Эпов под видом новенького попробовал интегрироваться в 10 «Б» московской школы №1465 имени адмирала Н. Г. Кузнецова.
Не совсем так, конечно: мы решили протестировать новый формат UX-исследования и провели уроки для предпринимательских классов, 10-х и 11-х. И нам понравилось, и ребятам тоже.
Арсений рассказал о профессии менеджера продукта в IT, о методологиях разработки, о том, что такое MVP и USM-mapping. Также мы рассмотрели несколько кейсов использования big data в разных проектах: от поиска нужной целевой аудитории до анализа потенциала локации.
А затем наши коллеги-предприниматели придумали и представили свои концепты приложений
• Карта с визуализацией маршрутов движения общественного транспорта, покупкой билетов на транспорт, расписанием движения и бронью отелей. В новом городе можно посмотреть достопримечательности по рекомендации от местных жителей.
• Онлайн-кинотеатр, где можно смотреть фильмы на иностранном языке с субтитрами, при этом непонятные фразы объясняются. А ещё можно устроить совместный просмотр и обсуждение с друзьями.
• Приложение, которое помогает создать ваш образ вместе со стилистом в коллаборации с интернет-магазинами одежды.
• Приложение для тех, кто любит готовить, с рецептами на основе ингредиентов, которые вам нравятся или просто есть в холодильнике. Можно выбрать критерии: быстрее/проще/что-то изысканное.
• Соревнования по шуткам между командами: одна команда пишет шутки, а другая их оценивает, потом они меняются ролями. В итоге топовые шутейки можно почитать/посмотреть на главном экране приложения.
• Приложение, где можно делиться своей геопозицией с друзьями и менять статусы.
Сейчас мы создаём новое решение для детей в интернете, и в его основе будет мнение самих детей.
P.S. Благодарим за помощь с организацией уроков Елизавету Ивановну Новикову, учителя истории и обществознания 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥34👍7❤6👏3
Безопасность ноутбука и любого другого устройства зависит прежде всего от вас. Можно рассчитывать на встроенные антивирусы, но некоторые пользователи их не особо жалуют. Они отключают защитные средства, думая, что пара сотен мегабайт оперативной памяти и 1-2% загрузки ЦП важнее безопасности. И совершают страшную ошибку.
Большинство вредоносного программного обеспечения, которое вы можете встретить в интернете, детектируется встроенными средствами защиты. Но на данный момент никакое, даже самое дорогое ПО не сможет защитить вас на 100%. Главная защита — ваша собственная бдительность.
Скачивайте приложения из надёжных источников, используйте разные пароли и не ведитесь на выигрыш миллиона рублей, о котором вам любезно сообщили по почте. Stay secure.
P.S. Кстати, о том, как можно обойти антивирус, наш пентестер из команды CICADA8 Михаил Жмайло рассказал в статье «Диск – это лава. Исследуем методы выполнения пейлоада в памяти» на Хабре.
Большинство вредоносного программного обеспечения, которое вы можете встретить в интернете, детектируется встроенными средствами защиты. Но на данный момент никакое, даже самое дорогое ПО не сможет защитить вас на 100%. Главная защита — ваша собственная бдительность.
Скачивайте приложения из надёжных источников, используйте разные пароли и не ведитесь на выигрыш миллиона рублей, о котором вам любезно сообщили по почте. Stay secure.
P.S. Кстати, о том, как можно обойти антивирус, наш пентестер из команды CICADA8 Михаил Жмайло рассказал в статье «Диск – это лава. Исследуем методы выполнения пейлоада в памяти» на Хабре.
👍16🔥13❤4
Стартапы будущего на Web Summit
На прошлой неделе мы делились впечатлениями от конференции в Лиссабоне, и отдельно стоит рассказать о представленных там проектах.
Очевидный тренд – использование возможностей искусственного интеллекта для самых разных задач: от заботы о здоровье до автоматизации операционных процессов в компаниях и кибербезопасности.
Стартапы с продуктами для компаний:
🔜 ClickUp — платформа для ведения рабочих задач. Объединяет инструменты для команд разработки, маркетинга, HR и других, а итоги встреч кратко формулирует искусственный интеллект.
🔜 Yepic Video — создание виртуальных ассистентов с голосом и видео для общения с клиентами, в том числе на основе собственной фотографии.
🔜 Enty — платформа для бизнеса, которая помогает оптимизировать документооборот.
🔜 Swonkie — платформа для управления репутацией бренда в социальных сетях.
🔜 Glasskube — платформа для развёртывания Open Source инструментов в облаке.
🔜 Ethiack — анализ защищённости инфраструктуры компаний с помощью этичного хакинга.
🔜 hackurity.io — оценка защищённости компаний с помощью пентестов и сканирования на уязвимости.
🔜 Beaconer — платформа для управления рисками при работе с вендорами.
Некоторые стартапы с продуктами для пользователей:
🔜 danube.ai — приложение с персональными рекомендациями на основе предпочтений пользователя.
🔜 YEO Messaging — ещё один безопасный мессенджер.
🔜 myGaru — продукт для защиты приватности в сети.
🔜 FlamAid – приложение для немедленного уведомления близких и спасателей в случае опасности.
🔜 Tymes4 – платформа для футбольных фанатов.
На прошлой неделе мы делились впечатлениями от конференции в Лиссабоне, и отдельно стоит рассказать о представленных там проектах.
Очевидный тренд – использование возможностей искусственного интеллекта для самых разных задач: от заботы о здоровье до автоматизации операционных процессов в компаниях и кибербезопасности.
Стартапы с продуктами для компаний:
Некоторые стартапы с продуктами для пользователей:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2
Команда CICADA8 на SOC-Forum
14-15 ноября в Москве прошёл SOC-Forum — ключевое событие в сфере кибербезопасности в России. Уже 9 лет мероприятие в офлайн- и онлайн-форматах собирает ведущих экспертов индустрии.
В этом году на форуме выступили наши коллеги из команды CICADA8:
Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил на тему «Подводные камни экспертных утилит при работе SOC с инцидентами». В рассказе он:
• раскрыл типы опасных ошибок, которые встречаются при работе утилит;
• поделился интересными кейсами с выявленными ошибками (например, кейсом отказа на целевом хосте при сканировании памяти утилитой yara);
• рассказал, как такие ошибки выявлять и исправлять.
Алексей Гришин, CPO CICADA8, выступил с докладом «Purple Team: адаптация к меняющемуся ландшафту проблем кибербезопасности». Алексей рассказал:
• об эволюции образовательных подходов в ИБ;
• какие проблемы существуют на кадровом рынке ИБ;
• чем Red Team отличается от Purple Team.
Делимся отрывками выступлений, а видео целиком доступны по ссылке.
#SOCforum #FutureCrew
14-15 ноября в Москве прошёл SOC-Forum — ключевое событие в сфере кибербезопасности в России. Уже 9 лет мероприятие в офлайн- и онлайн-форматах собирает ведущих экспертов индустрии.
В этом году на форуме выступили наши коллеги из команды CICADA8:
Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил на тему «Подводные камни экспертных утилит при работе SOC с инцидентами». В рассказе он:
• раскрыл типы опасных ошибок, которые встречаются при работе утилит;
• поделился интересными кейсами с выявленными ошибками (например, кейсом отказа на целевом хосте при сканировании памяти утилитой yara);
• рассказал, как такие ошибки выявлять и исправлять.
Алексей Гришин, CPO CICADA8, выступил с докладом «Purple Team: адаптация к меняющемуся ландшафту проблем кибербезопасности». Алексей рассказал:
• об эволюции образовательных подходов в ИБ;
• какие проблемы существуют на кадровом рынке ИБ;
• чем Red Team отличается от Purple Team.
Делимся отрывками выступлений, а видео целиком доступны по ссылке.
#SOCforum #FutureCrew
🔥13👍7👏6
Пароля недостаточно — поговорим о разных видах 2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA).
Пароль — это только один из факторов входа. Для защиты аккаунта нужен ещё один фактор, подтверждающий не просто знание пароля, но и, например, наличие проверенного устройства. Чаще всего используется SMS или специальное приложение, которое предоставляет временный пароль. Таким образом, пользователь вводит один пароль, который он придумал и помнит, и второй, временный, который он получил в приложении или SMS. Кроме того, SMS не гарантирует конфиденциальность. Многие приложения на вашем телефоне умеют читать текст приходящих вам сообщений, что делает второй фактор менее безопасным. Одноразовый пароль можно получать в приложении, например, Google Authenticator, которое отображает необходимый пароль несколько секунд.
Также во многих сервисах можно встретить подтверждения по e-mail и по телефонному звонку. Довольно популярными остаются и решения, требующие аппаратного ключа или токена.
Несколько лет назад в России был запущен сервис Мобильный ID. Он отправляет интерактивные SMS на телефон, и для подтверждения необходимо нажать на соответствующую кнопку на экране. У этой технологии есть несколько значительных преимуществ: информацию нельзя перехватить и нельзя подделать, а подтверждение нажатием удобнее, чем переписывание кода из SMS, но при этом для площадки требуется больше действий, чтобы подключить такой сервис.
Ещё один простой способ защищённого входа — по картинке с помощью приложения Яндекс Ключ, компания представила эту возможность в октябре. Существуют и другие похожие примеры. Например, войти в онлайн-кинотеатр на телевизоре можно с помощью сканирования QR-кода. Здесь акцент сделан уже не на безопасность, а на удобство пользователя.
И это, конечно, не все возможные способы. Биометрия – тоже дополнительный фактор, но это уже совсем другая история.
Подробнее о 2FA: https://telegra.ph/Parolya-nedostatochno--pogovorim-o-raznyh-vidah-2FA-11-30
#2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA).
Пароль — это только один из факторов входа. Для защиты аккаунта нужен ещё один фактор, подтверждающий не просто знание пароля, но и, например, наличие проверенного устройства. Чаще всего используется SMS или специальное приложение, которое предоставляет временный пароль. Таким образом, пользователь вводит один пароль, который он придумал и помнит, и второй, временный, который он получил в приложении или SMS. Кроме того, SMS не гарантирует конфиденциальность. Многие приложения на вашем телефоне умеют читать текст приходящих вам сообщений, что делает второй фактор менее безопасным. Одноразовый пароль можно получать в приложении, например, Google Authenticator, которое отображает необходимый пароль несколько секунд.
Также во многих сервисах можно встретить подтверждения по e-mail и по телефонному звонку. Довольно популярными остаются и решения, требующие аппаратного ключа или токена.
Несколько лет назад в России был запущен сервис Мобильный ID. Он отправляет интерактивные SMS на телефон, и для подтверждения необходимо нажать на соответствующую кнопку на экране. У этой технологии есть несколько значительных преимуществ: информацию нельзя перехватить и нельзя подделать, а подтверждение нажатием удобнее, чем переписывание кода из SMS, но при этом для площадки требуется больше действий, чтобы подключить такой сервис.
Ещё один простой способ защищённого входа — по картинке с помощью приложения Яндекс Ключ, компания представила эту возможность в октябре. Существуют и другие похожие примеры. Например, войти в онлайн-кинотеатр на телевизоре можно с помощью сканирования QR-кода. Здесь акцент сделан уже не на безопасность, а на удобство пользователя.
И это, конечно, не все возможные способы. Биометрия – тоже дополнительный фактор, но это уже совсем другая история.
Подробнее о 2FA: https://telegra.ph/Parolya-nedostatochno--pogovorim-o-raznyh-vidah-2FA-11-30
#2FA
Telegraph
Пароля недостаточно — поговорим о разных видах 2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA). Пароль — это только один из факторов входа. Для защиты аккаунта нужен…
👍21🔥14❤13🤩2👎1🤔1
Вчера Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил с докладом на SOC Tech.
SOC Tech — технологическая конференция для руководителей, аналитиков и операторов SOC. Мероприятие организаторы назвали «киберзаставой», потому что оно собирает сообщество специалистов переднего края защиты кибербезопасности. Спикеры активно делились опытом из реальных проектов.
Максим представил доклад «Подводные камни при парсинге NTFS и реестра», где он:
▫️поделился особенностями, которые могут привести к неполному получению информации в ходе реагирования на инциденты кибербезопасности;
▫️рассмотрел некоторые граничные случаи, которые не учитываются в софте для анализа артефактов из Windows-систем.
На сайте конференции можно посмотреть блиц-интервью с нашими коллегами-экспертами из разных технологических компаний.
#CICADA8
SOC Tech — технологическая конференция для руководителей, аналитиков и операторов SOC. Мероприятие организаторы назвали «киберзаставой», потому что оно собирает сообщество специалистов переднего края защиты кибербезопасности. Спикеры активно делились опытом из реальных проектов.
Максим представил доклад «Подводные камни при парсинге NTFS и реестра», где он:
▫️поделился особенностями, которые могут привести к неполному получению информации в ходе реагирования на инциденты кибербезопасности;
▫️рассмотрел некоторые граничные случаи, которые не учитываются в софте для анализа артефактов из Windows-систем.
На сайте конференции можно посмотреть блиц-интервью с нашими коллегами-экспертами из разных технологических компаний.
#CICADA8
👏8👍7🔥3❤2