«Свободные руки» в Urbanpredator
Когда в одной руке ноутбук и документы, а в другой — круассан, цветы и пара пакетов, то не хочется доставать из кармана пропуск, чтобы войти в офис. И не надо! В нашем решении для управления доступом Urbanpredator мы реализовали механизм «Свободные руки». Благодаря ему смартфон становится универсальным дистанционным ключом от всех замков и турникетов, которые должны открываться перед вами.
Нет необходимости прикладывать устройство с приложением Urbanpredator как пропуск: аутентификация происходит автоматически, когда человек приближается к пропускной системе на оптимальное расстояние.
Это удобно не только в офисах, но и на производствах, и на складах, где доступ в определённые зоны ограничен и при этом часто приходится переносить тяжёлые грузы. Urbanpredator позволяет легко и безопасно пройти через точки доступа, не теряя времени на поиск карты или документов.
#Urbanpredator
Когда в одной руке ноутбук и документы, а в другой — круассан, цветы и пара пакетов, то не хочется доставать из кармана пропуск, чтобы войти в офис. И не надо! В нашем решении для управления доступом Urbanpredator мы реализовали механизм «Свободные руки». Благодаря ему смартфон становится универсальным дистанционным ключом от всех замков и турникетов, которые должны открываться перед вами.
Нет необходимости прикладывать устройство с приложением Urbanpredator как пропуск: аутентификация происходит автоматически, когда человек приближается к пропускной системе на оптимальное расстояние.
Это удобно не только в офисах, но и на производствах, и на складах, где доступ в определённые зоны ограничен и при этом часто приходится переносить тяжёлые грузы. Urbanpredator позволяет легко и безопасно пройти через точки доступа, не теряя времени на поиск карты или документов.
#Urbanpredator
👍21🔥15⚡3💋1
А как у вас в офисе? 🪴
Anonymous Poll
43%
Магнитный пропуск
14%
Вход по биометрии
5%
Охранник с журналом посещений
8%
Обычная дверь с замком и ключом
18%
У меня домашний офис
12%
А я не работаю 😎
💋3
Вакансия пресейла в команде CICADA8
Очень ждём в команде технического пресейла. На этой позиции можно получить исключительные знания о том, как работают процессы кибербезопасности в разных компаниях, узнать обо всех скелетах в шкафу и даже попытаться привести их в человеческий вид:) Также это возможность поучаствовать в разработке средств обеспечения кибербезопаности и сделать наш мир чуть более защищённым от различных угроз:)
Наш пресейл будет помогать заказчикам найти решение проблем, связанных с ИБ, декомпозировать и излагать их в структурированном виде. Также предстоит много общаться с внутренними командами пентеста, форензики и продукта.
Пресейл будет решать все или часть задач:
- Представлять продукт и команду на встречах и выступлениях (наличие статей в популярных журналах будет плюсом);
- Иметь представление о пентесте и расследованиях инцидентов на уровне процесса оказания услуг и пользы от мероприятий (тестирование на проникновение/анализ приложений/тестирование с помощью социальной инженерии/сканирование на уязвимости);
- Понимать проблемы заказчика и структурировать их в пересчёте на трудозатраты;
- Декомпозировать и описывать процесс решения проблемы: подготовить ТКП из шаблона или же собрать из нескольких шаблонов результирующее ТКП.
- Дорабатывать и предлагать идеи по созданию и изменению шаблонов ТКП и калькуляторов для подсчёта трудозатрат;
- Получать и доносить до команды фидбек, связанный с техническими недостатками работы;
- Помогать в подготовке и изменении презентаций для продвижения продуктов и услуг;
- Понимать и иногда улучшать внутренние бизнес-процессы;
- Принимать участие в обучении сейлов базовым презентациям продуктов и услуг (чтобы самому поменьше работать).
Если ты способен решать хотя бы 3/4 задач из тех, что мы описали выше, мы ждём тебя в нашем дружном коллективе. Писать можно мне в личку здесь: @tr3ska. Или на почту команды: futurecrew@mts.ru.🔥17👍7⚡5💋1
На прошлой неделе CEO Future Crew Евгений Черешнев был на Уральском форуме «Кибербезопасность в финансах» и стал гостем программы «Акцент» на ОТВ.
Поговорили о защите конфиденциальных данных компаний, о противостоянии чёрных и белых хакеров и о том, почему программы для инженеров даже в лучших вузах не всегда соответствуют потребностям рынка.
Также Евгений рассказал о хакерских группировках с многомиллионными бюджетами и о том, как злоумышленники используют генеративный искусственный интеллект.
Поговорили о защите конфиденциальных данных компаний, о противостоянии чёрных и белых хакеров и о том, почему программы для инженеров даже в лучших вузах не всегда соответствуют потребностям рынка.
Также Евгений рассказал о хакерских группировках с многомиллионными бюджетами и о том, как злоумышленники используют генеративный искусственный интеллект.
👍20🔥11⚡9❤🔥3🥱2💋1
ИИ-плагины: плюсы, минусы и подводные камни
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT. Функции разнообразные: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д.
С одной стороны, эти плагины оптимизируют процессы, ускоряют работу и повышают эффективность. С другой стороны, они получают доступ к большому количеству приватной информации. Стоит ли им доверять? Об этом и поговорим.
#AI
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT. Функции разнообразные: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д.
С одной стороны, эти плагины оптимизируют процессы, ускоряют работу и повышают эффективность. С другой стороны, они получают доступ к большому количеству приватной информации. Стоит ли им доверять? Об этом и поговорим.
#AI
Telegraph
ИИ-плагины: плюсы, минусы и подводные камни
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT, с разнообразными функциями: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д. С одной стороны, эти плагины оптимизируют…
👍17🔥4👾2💋1
Подозреваемые: стиральная машина и игрушки
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
🔘 Перед покупкой умного устройства выясните, какую информацию оно собирает и где её хранит.
🔘 Замените заводской пароль перед эксплуатацией техники.
🔘 Иногда заглядывайте в логи, если они есть.
🔘 Не подключайте без надобности напрямую в устройства Ethernet-кабель. Если IoT-девайс поддерживает Wi-Fi, то подключите его к своей домашней сети. Так ваше устройство не будет лишний раз светиться в интернете, т.к. IP-адрес будет скрыт за технологией NAT.
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😱16👍5👾5❤1
Как легитимный функционал приводит к заражению устройств
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открыткис сюрпризом 🌟
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открытки
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Вирусы атакуют! Как легитимный функционал приводит к заражению устройства
Самой популярной операционной системой для компьютеров считается Windows. Существует даже красивая инфографика, наглядно показывающая нам становление системы на вершину пьедестала. Именно Windows-устройства чаще всего атакуют хакеры, впрочем, по этой причине…
👍17🔥8😁3❤2🤬2💋1
На этой неделе мы в Нижнем Новгороде, в гостях у коллег из ННГУ им. Лобачевского вместе с нашими партнёрами из BI.ZONE.
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги.
🟣 Как попасть на стажировку в топовую ИТ-компанию.
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!🔥
#CICADA8
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥9👏7🎃6❤4
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
⚡ Перегреть заряжающийся на беспроводной зарядке смартфон.
⚡ Отдавать смартфону голосовые команды, не слышимые человеком.
⚡ Поджаривать различные устройства и предметы, лежащие на зарядке или рядом с ней.
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Future Crew Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer. Вот несколько вариантов…
🔥21⚡7👍5👀5❤2💋1
Урок по кибербезопасности
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
🔘 Как сделать онлайн-сёрфинг безопасным.
🔘 Какие профессии в ИТ особенно востребованы и какие появятся в ближайшем будущем.
🔘 Куда пойти учиться, чтобы стать действительно крутым айтишником.
🔘 Как устроен офис МТС Digital и как попасть на стажировку.
🔘 Какие современные способы защиты информации используются в крупных компаниях.
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!🎁
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Кибербезопасность. Открытый урок о технологиях и профессиях будущего совместно с цифровой экосистемой МТС
Watch Кибербезопасность. Открытый урок о технологиях.. 30 min 17 s from 28 February 2024 online in HD for free in the VK catalog without signing up! Views: 133894. Likes: 136.
👍20🔥10❤4👾4💩3💋1
Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети.
А ещё:
🧬 Как работает энтропия в языковых моделях.
🧬 Почему GPT-модели начинают рассказывать странные истории, и чем дальше, тем страннее.
🧬 Как Алиса идёт гулять в лес и выходит замуж (возможно, за волка).
🧬 Как научить нейросеть быть креативной.
🧬 Зачем предлагать языковой модели деньги (давайте без эмоционального насилия).
🧬 Важные качества умных помощников: приватность, немногословность, готовность взять задачи на себя.
И вот наш разговор
#AI #BigData
А ещё:
И вот наш разговор
#AI #BigData
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О чём фантазирует ИИ, если не об электроовцах?
Future Crew Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети. Dictionary.com…
🔥28👾7❤🔥6👍4💩4👌3👎1
Перезимовали и собрали дайджест материалов Future Crew за февраль:
📰 Как хакеры могут получить доступ к чужим сообщениям, рабочим перепискам, сохранёнкам и личным каналам в Telegram, рассказал пентестер CICADA8 Михаил Жмайло.
📰 Какие риски создают умные устройства для своих хозяев и могут ли электрическое зубные щётки стать инструментом для DDoS-атак.
📰 Запустили Анализ защищённости для проактивной кибербезопасности в компаниях. CPO CICADA8 Алексей Гришин рассказал о различиях между управлением уязвимостями и тестированием на проникновение. А в конце февраля Алексей принял участие в конференции DEFCON в Нижнем Новгороде и встретился со студентами ННГУ им. Лобачевского.
📰 Опрос показал, что 44% наших подписчиков проходят в офис по электронным пропускам. Мы рассмотрели механизм работы Urbanpredator «Свободные руки», который превращает смартфон в ключ от разных дверей.
📰 Google планирует отказаться от сторонних cookies. Как компания будет отслеживать интересы пользователей и как это отключить?
📰 Поговорили о галлюцинациях искусственного интеллекта и о креативных ответах ответах умных помощников на сложные вопросы. Например, что подарить девушке.
📰 Приняли участие в создании урока для детей о кибербезопасности🧸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤🔥4👍4⚡3❤1