19 и 20 мая в Парке Горького в Москве пройдёт масштабный киберфестиваль Positive Hack Days 12. Мы тоже заглянем.
Вадим Шелест, ведущий эксперт по тестированию на проникновение в команде Cicada 8, выступит с докладом «Red Teaming: Методики фишинговых атак».
Вместе со зрителями Вадим проведёт разбор всех этапов эффективных фишинговых атак и расскажет, как написать сообщение, которое точно захочется открыть.
Темы встречи:
• планирование, подготовка и активная фаза социотехнического тестирования;
• современные подходы к созданию инфраструктуры;
• эффективные каналы взаимодействия;
• варианты пейлоадов и способы их доставки;
• методы сокрытия и противодействия обнаружению при проведении фишинговых кампаний;
• требования к содержанию аналитических отчётов и рекомендации по итогам кампаний.
📍Встретимся в субботу в 11:00 в Зале боевых искусств на лекции Вадима.
Вход в тематический парк Кибергород свободный, а на площадки для профессионалов – по билетам. Подробности о конкурсах и лекциях есть на сайте фестиваля.
P.S. Сейчас команда профессионалов Cicada 8 активно растёт, мы нанимаем талантливых исследователей ИБ со всей России. Вакансии в команде здесь. Возможно, ты один из нас? 😉
Вадим Шелест, ведущий эксперт по тестированию на проникновение в команде Cicada 8, выступит с докладом «Red Teaming: Методики фишинговых атак».
Вместе со зрителями Вадим проведёт разбор всех этапов эффективных фишинговых атак и расскажет, как написать сообщение, которое точно захочется открыть.
Темы встречи:
• планирование, подготовка и активная фаза социотехнического тестирования;
• современные подходы к созданию инфраструктуры;
• эффективные каналы взаимодействия;
• варианты пейлоадов и способы их доставки;
• методы сокрытия и противодействия обнаружению при проведении фишинговых кампаний;
• требования к содержанию аналитических отчётов и рекомендации по итогам кампаний.
📍Встретимся в субботу в 11:00 в Зале боевых искусств на лекции Вадима.
Вход в тематический парк Кибергород свободный, а на площадки для профессионалов – по билетам. Подробности о конкурсах и лекциях есть на сайте фестиваля.
P.S. Сейчас команда профессионалов Cicada 8 активно растёт, мы нанимаем талантливых исследователей ИБ со всей России. Вакансии в команде здесь. Возможно, ты один из нас? 😉
🔥18👍9❤6👏1
Как мы используем МТС Ocean и К8 в разработке – рассказывает CTO Membrana Пётр Левшин
Мы работаем в режиме стартапа. Создаём новые технологии для приватной связи и интегрируем наработки в существующую инфраструктуру. Быстрый старт невозможен без инструментов быстрого разворачивания инфраструктуры проекта – это пространства для командной работы, ландшафты для микросервисов, базы данных, Kafka и т.д.
У нас в МТС есть платформа, которая закрывает все эти потребности – МТС Ocean. Мы используем её с первых дней, за несколько минут можно развернуть кластер Kubernetes, базы данных и отдельные виртуальные машины для интеграционных сервисов, а также Kafka и сервисы для аутентификации и хранения секретов.
Ключевой частью наших ландшафтов является Kubernetes, он же К8, он же «кубик». Мы в процессе роста команды, поэтому знание К8 – важный навык для нас.
Кубик позволяет быстро стартовать разработку, обеспечивает отказоустойчивость и много чего ещё. Вот пара видео об этом инструменте:
• What is Kubernetes?
• Kubernetes Explained in 100 Seconds
(Да, знание английского – тоже важный навык, но можно выбрать автоматический перевод в настройках).
Одним из преимуществ Ocean является быстрая настройка CI/CD. Пишем мы, кстати, в основном на Java, с щепоткой Rust и C++. Мы легко интегрируем наши ландшафты Ocean с Gitlab.
Важная фишка МТС Ocean для разработчиков – это хорошая документация. В таком океане никто не потонет.
Первичные пайплайны и процесс сборки описали сами наши разработчики, но мы ищем DevOps-инженеров, которые смогут развить и улучшить нашу инфраструктуру. Особенно это касается более экзотичных контуров и инструментов, о которых мы расскажем в следующих постах.
Мы работаем в режиме стартапа. Создаём новые технологии для приватной связи и интегрируем наработки в существующую инфраструктуру. Быстрый старт невозможен без инструментов быстрого разворачивания инфраструктуры проекта – это пространства для командной работы, ландшафты для микросервисов, базы данных, Kafka и т.д.
У нас в МТС есть платформа, которая закрывает все эти потребности – МТС Ocean. Мы используем её с первых дней, за несколько минут можно развернуть кластер Kubernetes, базы данных и отдельные виртуальные машины для интеграционных сервисов, а также Kafka и сервисы для аутентификации и хранения секретов.
Ключевой частью наших ландшафтов является Kubernetes, он же К8, он же «кубик». Мы в процессе роста команды, поэтому знание К8 – важный навык для нас.
Кубик позволяет быстро стартовать разработку, обеспечивает отказоустойчивость и много чего ещё. Вот пара видео об этом инструменте:
• What is Kubernetes?
• Kubernetes Explained in 100 Seconds
(Да, знание английского – тоже важный навык, но можно выбрать автоматический перевод в настройках).
Одним из преимуществ Ocean является быстрая настройка CI/CD. Пишем мы, кстати, в основном на Java, с щепоткой Rust и C++. Мы легко интегрируем наши ландшафты Ocean с Gitlab.
Важная фишка МТС Ocean для разработчиков – это хорошая документация. В таком океане никто не потонет.
Первичные пайплайны и процесс сборки описали сами наши разработчики, но мы ищем DevOps-инженеров, которые смогут развить и улучшить нашу инфраструктуру. Особенно это касается более экзотичных контуров и инструментов, о которых мы расскажем в следующих постах.
👍21🔥6❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите создавать продукт, который обеспечивает право частной собственности на личные данные?
Мы немного рассказывали про Цифровой профиль раньше, и даже показывали его. А сейчас расширяем команду. Кстати, этот пост не только для разработчиков.
Кого приглашаем сейчас:
• Юрист
• Rust developer
• iOS разработчик
• Системный аналитик
• Менеджер по продукту
• Бизнес-аналитик
Мы создаём продукт, который даёт возможность безопасно сёрфить в интернете, защищать свои данные от злонамеренного использования и видеть свой цифровой след – аналог ДНК человека, в котором собрана вся онлайн жизнь.
Важно – можно не только изучать его, но и управлять им. Данные о каждом нашем шаге собирают разные компании и сервисы, иногда с нашего согласия, а чаще – нет. Зачастую данные уже не удалить, но прекратить делиться ими в один момент вполне возможно. Мы делаем это возможным.
Некоторые фичи продукта:
• специальные профили пользователя для анонимности в интернете;
• импорт данных из популярных сервисов;
• отзыв согласий на обработку персональных данных;
• защищённое хранилище данных;
• защита от профилирования: блокировка фингерпринтинга, подмена кук и других технологий, которые следят за нами.
Мы не любим, когда кто-то пытается навязать нам не только товары, но и мнение. Мы хотим в любой момент иметь возможность передумать, когда мы уже на что-то согласились (да, это не всегда возможно). Наконец, мы не считаем нужным для получения простой услуги заполнять анкету с датой рождения и телефоном.
Приходите, будет интересно.
Мы немного рассказывали про Цифровой профиль раньше, и даже показывали его. А сейчас расширяем команду. Кстати, этот пост не только для разработчиков.
Кого приглашаем сейчас:
• Юрист
• Rust developer
• iOS разработчик
• Системный аналитик
• Менеджер по продукту
• Бизнес-аналитик
Мы создаём продукт, который даёт возможность безопасно сёрфить в интернете, защищать свои данные от злонамеренного использования и видеть свой цифровой след – аналог ДНК человека, в котором собрана вся онлайн жизнь.
Важно – можно не только изучать его, но и управлять им. Данные о каждом нашем шаге собирают разные компании и сервисы, иногда с нашего согласия, а чаще – нет. Зачастую данные уже не удалить, но прекратить делиться ими в один момент вполне возможно. Мы делаем это возможным.
Некоторые фичи продукта:
• специальные профили пользователя для анонимности в интернете;
• импорт данных из популярных сервисов;
• отзыв согласий на обработку персональных данных;
• защищённое хранилище данных;
• защита от профилирования: блокировка фингерпринтинга, подмена кук и других технологий, которые следят за нами.
Мы не любим, когда кто-то пытается навязать нам не только товары, но и мнение. Мы хотим в любой момент иметь возможность передумать, когда мы уже на что-то согласились (да, это не всегда возможно). Наконец, мы не считаем нужным для получения простой услуги заполнять анкету с датой рождения и телефоном.
Приходите, будет интересно.
❤30👍13🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
На этой неделе мы на конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде. Здесь можно посмотреть трансляцию и послушать дискуссии экспертов.
Мы расскажем о Membrana и Cicada 8, а наши коллеги из МТС RED – про свои продукты для бизнеса.
Уже встречаем гостей 🙂
#ЦИПР #ЦИПР2023
Мы расскажем о Membrana и Cicada 8, а наши коллеги из МТС RED – про свои продукты для бизнеса.
Уже встречаем гостей 🙂
#ЦИПР #ЦИПР2023
❤31🔥8👍5
В День защиты детей мы хотим поговорить о том, как важен баланс контроля и доверия. И на улице, и в интернете ребёнок может познакомиться с теми, с кем не стоит знакомиться, и увидеть то, что не стоит видеть. Важно, чтобы дети знали, как действовать в таких ситуациях, и доверяли мнению своих родителей.
Мы во Future Crew создаём сервисы не только для приватности взрослых, но и для безопасности детей в интернете, и мы учитываем мнения детей – в том числе мнения о разных сервисах, которыми они делятся в App Store и Google Play.
Рейтинг большинства приложений для родительского контроля низкий: дети не любят, когда ограничивают их свободу. Как и мы все. И решительно высказываются о том, чем они недовольны (орфография и пунктуация отзывов сохранены):
2Уважаемые разработчики. Я уверен, что не только мне, но и всем остальным пользователям вашего приложения не нравится присутствие контроля на телефоне. Подскажите пожалуйста, как его отключить без сообщения родителям и без блокировки телефона. Ставлю одну звезду. Если напишете совет изменю оценку.
Удалите приложение! Все мои друзья с этим приложением и меня бесит то что я например, не могу с другом поиграть вместе потому что он не может скачать Майн, потому что ему запрещают.
Телефон лагает, дети очень обиженны за лемит, и не хотят со мной разговаривать, мол:Ты и так всё знаёшь, через родительский контроль!Они не отвечают на звонки, веть у них истрачен лимит, перестали мне доверять!!!
ПОЙМИТЕ,МНЕ И МОИМ СВЕРСТНИКАМ НЕНУЖЕН ТАКОЙ СИЛЬНЫЙ КОНТРОЛЬЛЬ,ДОСТАТОЧНО ГИОЛОКАЦИИ
Для тех, кто впервые читает о родительском контроле в интернете: такие приложения защищают от нежелательного контента, позволяют управлять временем ребёнка в разных сервисах и определять, какие приложения ему можно скачать, а какие нет. Ещё одна полезная функция – возможность видеть местоположение ребёнка.
А как вы считаете, полезны ли такие приложения? Пользуетесь ли вы и какие впечатления у вас? И как вы решаете проблему баланса ребёнка между виртуальным и реальным мирами?
Мы во Future Crew создаём сервисы не только для приватности взрослых, но и для безопасности детей в интернете, и мы учитываем мнения детей – в том числе мнения о разных сервисах, которыми они делятся в App Store и Google Play.
Рейтинг большинства приложений для родительского контроля низкий: дети не любят, когда ограничивают их свободу. Как и мы все. И решительно высказываются о том, чем они недовольны (орфография и пунктуация отзывов сохранены):
2Уважаемые разработчики. Я уверен, что не только мне, но и всем остальным пользователям вашего приложения не нравится присутствие контроля на телефоне. Подскажите пожалуйста, как его отключить без сообщения родителям и без блокировки телефона. Ставлю одну звезду. Если напишете совет изменю оценку.
Удалите приложение! Все мои друзья с этим приложением и меня бесит то что я например, не могу с другом поиграть вместе потому что он не может скачать Майн, потому что ему запрещают.
Телефон лагает, дети очень обиженны за лемит, и не хотят со мной разговаривать, мол:Ты и так всё знаёшь, через родительский контроль!Они не отвечают на звонки, веть у них истрачен лимит, перестали мне доверять!!!
ПОЙМИТЕ,МНЕ И МОИМ СВЕРСТНИКАМ НЕНУЖЕН ТАКОЙ СИЛЬНЫЙ КОНТРОЛЬЛЬ,ДОСТАТОЧНО ГИОЛОКАЦИИ
Для тех, кто впервые читает о родительском контроле в интернете: такие приложения защищают от нежелательного контента, позволяют управлять временем ребёнка в разных сервисах и определять, какие приложения ему можно скачать, а какие нет. Ещё одна полезная функция – возможность видеть местоположение ребёнка.
А как вы считаете, полезны ли такие приложения? Пользуетесь ли вы и какие впечатления у вас? И как вы решаете проблему баланса ребёнка между виртуальным и реальным мирами?
❤44👍14🔥2🤔1
Пользуетесь ли вы приложениями для родительского контроля?
Anonymous Poll
23%
Да, пользуюсь, в целом нравится
18%
Да, пользуюсь, но не очень нравится
31%
Не пользуюсь
21%
Я не родитель, но такие приложения поддерживаю
7%
Я не родитель, но такие приложения осуждаю
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
На ЦИПРе в Нижнем Новгороде работают не только кожаные 😀
Если бы у вас был такой робот, чему бы вы его обучили?
Если бы у вас был такой робот, чему бы вы его обучили?
🔥34😁15👍5❤4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Тест скорости интернета на ЦИПРе. Справа Membrana.
Здесь рассказывали о скорости и о фичах подробнее. Благодаря приоритету в сети клиенты Membrana подключаются первыми, и у них самая высокая скорость. На больших мероприятиях актуально 🙂
#ЦИПР #ЦИПР2023
Здесь рассказывали о скорости и о фичах подробнее. Благодаря приоритету в сети клиенты Membrana подключаются первыми, и у них самая высокая скорость. На больших мероприятиях актуально 🙂
#ЦИПР #ЦИПР2023
🔥50👍13❤6😁1
С 1 июня в России действует не только лето, но и новые правила обработки биометрии. Компаниям необходимо заново выстроить процессы работы с данными, а граждане получат возможность управлять доступом к своим биометрическим данным через Госуслуги. Рассказываем, что изменилось и почему это важно.
Нововведения для бизнеса
Согласно Федеральному закону № 572, государственные и коммерческие компании должны до 30 сентября 2023 года передать все собранные биометрические данные в Единую биометрическую систему (ЕБС). Затем аутентификация людей с помощью биометрических персональных данных будет возможна только с задействованием данных из этой системы. Доступ к ЕБС будет только у аккредитованных организаций.
Если к 1 июня 2023 года в организации уже действуют информационные системы, обеспечивающие аутентификацию с использованием биометрии, то они могут продолжить работать в течение 180 дней, в течение которых уполномоченный орган примет решение об их аккредитации.
В Единой биометрической системе будут размещаться и обрабатываться:
1. изображение лица человека, полученное с помощью фотовидеоустройств;
2. запись голоса человека, полученная с помощью звукозаписывающих устройств.
После 1 сентября 2024 года действие закона будет распространяться на виды биометрических персональных данных, определенные Правительством РФ.
Теперь единый государственный регулятор будет отвечать за хранение всех биометрических данных граждан и контролировать их использование компаниями.
Управление своей биометрией
В будущем можно будет управлять доступом к своим биометрическим персональным данным через Госуслуги, а сейчас подать отзыв согласия на обработку персональных данных можно в МФЦ и через банки. При действующем согласии своей биометрией можно пользоваться для оплаты проезда в метро, доступа в офис, оформления электронной подписи, получения финансовых и других услуг.
Как вы считаете, как закон повлияет на развитие сервисов на базе биометрии? Пользуетесь ли вы такими сервисами?
Нововведения для бизнеса
Согласно Федеральному закону № 572, государственные и коммерческие компании должны до 30 сентября 2023 года передать все собранные биометрические данные в Единую биометрическую систему (ЕБС). Затем аутентификация людей с помощью биометрических персональных данных будет возможна только с задействованием данных из этой системы. Доступ к ЕБС будет только у аккредитованных организаций.
Если к 1 июня 2023 года в организации уже действуют информационные системы, обеспечивающие аутентификацию с использованием биометрии, то они могут продолжить работать в течение 180 дней, в течение которых уполномоченный орган примет решение об их аккредитации.
В Единой биометрической системе будут размещаться и обрабатываться:
1. изображение лица человека, полученное с помощью фотовидеоустройств;
2. запись голоса человека, полученная с помощью звукозаписывающих устройств.
После 1 сентября 2024 года действие закона будет распространяться на виды биометрических персональных данных, определенные Правительством РФ.
Теперь единый государственный регулятор будет отвечать за хранение всех биометрических данных граждан и контролировать их использование компаниями.
Управление своей биометрией
В будущем можно будет управлять доступом к своим биометрическим персональным данным через Госуслуги, а сейчас подать отзыв согласия на обработку персональных данных можно в МФЦ и через банки. При действующем согласии своей биометрией можно пользоваться для оплаты проезда в метро, доступа в офис, оформления электронной подписи, получения финансовых и других услуг.
Как вы считаете, как закон повлияет на развитие сервисов на базе биометрии? Пользуетесь ли вы такими сервисами?
🤔33❤7👍6👎1
Как устроен Firewall в Membrana?
CTO Membrana Пётр Левшин – о том, как мы фильтруем трафик
Пожалуй, самая востребованная функциональность Membrana – это Firewall, который защищает от рекламы, трекеров и других вредоносных сущностей интернета.
Ключевая особенность – это реализация на сети. Мы никак не влияем на смартфон клиента, не изменяем его настройки и не сажаем батарею. Мы реализовали это за счёт сложных сервисов коммутации четырёх сетевых контуров:
• внешней общей сотовой сети,
• сети внутри нашей инфраструктуры, которая управляется сервисами Membrana,
• транспортной сети,
• внешней коммутации до серверов, расположенных в разных странах.
Под сервисами Membrana скрывается целый ансамбль микросервисов, Kafka и сетевых модулей. Мы попробовали 11 реализаций механизма блокировок паразитного трафика и трекеров, и в итоге развиваем свой движок на Rust, он оптимален по скорости и безопасности. За этим скрывается тонкая настройка планов маршрутизации и интеграции сервисов. Чуть позже мы планируем провести митап и рассматриваем возможность сделать технологию оупенсорсной. На митап пригласим 😊
О сборе статистики заблокированного трафика и трекеров
Возможно, вы интересовались, какой объём интернет-трафика проходит через ваш браузер и приложения, и проверяли с помощью специальных сервисов. Обычно можно увидеть примерную генерацию. Искусный мастер делает красиво не только витрину, но и всё, что скрыто, поэтому мы разработали более точный механизм подсчёта статистики. При обращении к узлу мы запоминаем, какие части мы заблокировали. Далее специальный робот (на нашей стороне, трафик абонента не расходуется) проходит по сохранённым адресам и оценивает, сколько трафика ушло бы на их открытие. Мы накапливаем базу знаний о рекламе, трекерах и прочих вредоносах, чтобы лучше их блокировать и оценивать потенциальное потребление ими трафика без повторной проверки.
На скриншоте – данные о том, сколько трафика мы заблокировали за пару дней на тестовом смартфоне.
А предзаказы на Membrana мы собираем тут.
CTO Membrana Пётр Левшин – о том, как мы фильтруем трафик
Пожалуй, самая востребованная функциональность Membrana – это Firewall, который защищает от рекламы, трекеров и других вредоносных сущностей интернета.
Ключевая особенность – это реализация на сети. Мы никак не влияем на смартфон клиента, не изменяем его настройки и не сажаем батарею. Мы реализовали это за счёт сложных сервисов коммутации четырёх сетевых контуров:
• внешней общей сотовой сети,
• сети внутри нашей инфраструктуры, которая управляется сервисами Membrana,
• транспортной сети,
• внешней коммутации до серверов, расположенных в разных странах.
Под сервисами Membrana скрывается целый ансамбль микросервисов, Kafka и сетевых модулей. Мы попробовали 11 реализаций механизма блокировок паразитного трафика и трекеров, и в итоге развиваем свой движок на Rust, он оптимален по скорости и безопасности. За этим скрывается тонкая настройка планов маршрутизации и интеграции сервисов. Чуть позже мы планируем провести митап и рассматриваем возможность сделать технологию оупенсорсной. На митап пригласим 😊
О сборе статистики заблокированного трафика и трекеров
Возможно, вы интересовались, какой объём интернет-трафика проходит через ваш браузер и приложения, и проверяли с помощью специальных сервисов. Обычно можно увидеть примерную генерацию. Искусный мастер делает красиво не только витрину, но и всё, что скрыто, поэтому мы разработали более точный механизм подсчёта статистики. При обращении к узлу мы запоминаем, какие части мы заблокировали. Далее специальный робот (на нашей стороне, трафик абонента не расходуется) проходит по сохранённым адресам и оценивает, сколько трафика ушло бы на их открытие. Мы накапливаем базу знаний о рекламе, трекерах и прочих вредоносах, чтобы лучше их блокировать и оценивать потенциальное потребление ими трафика без повторной проверки.
На скриншоте – данные о том, сколько трафика мы заблокировали за пару дней на тестовом смартфоне.
А предзаказы на Membrana мы собираем тут.
🔥35❤10👍7
CTO Cicada 8 Алексей Кузнецов в интервью CNews рассказал о проактивной защите от кибератак, о том, что стоит нанять хорошего тренера, если хочешь научиться драться, и о разнице между Red Team и Purple Team. А ещё – о платформе Cicada 8.
Это облачная платформа, уникальность которой — в комплексном подходе. Она объединяет в себе не только управление внешними угрозами, менеджмент внешнего периметра, но и анализ информации о взломах или утечках данных. Например, платформа отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика.
В текущей конфигурации платформа ориентирована на enterprise компании. Мы пока не готовы делать её полностью автоматизированной, все рекомендации проходят экспертную валидацию и верификацию. Но в будущем она может стать доступной и для middle сегмента — когда качество автоматизации будет обеспечивать стабильно высокий результат для заказчика. Это будет более доступная версия в виде облачного решения, которое можно будет загрузить себе, оплатив подписку в личном кабинете.
Кстати, оставить предзаказ на Cicada 8 или задать вопросы о продукте можно здесь.
Это облачная платформа, уникальность которой — в комплексном подходе. Она объединяет в себе не только управление внешними угрозами, менеджмент внешнего периметра, но и анализ информации о взломах или утечках данных. Например, платформа отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика.
В текущей конфигурации платформа ориентирована на enterprise компании. Мы пока не готовы делать её полностью автоматизированной, все рекомендации проходят экспертную валидацию и верификацию. Но в будущем она может стать доступной и для middle сегмента — когда качество автоматизации будет обеспечивать стабильно высокий результат для заказчика. Это будет более доступная версия в виде облачного решения, которое можно будет загрузить себе, оплатив подписку в личном кабинете.
Кстати, оставить предзаказ на Cicada 8 или задать вопросы о продукте можно здесь.
CNews.ru
Алексей Кузнецов, МТС RED: Деятельность хакеров в отношении России стала декриминализированной - CNews
Еще несколько лет назад вопрос информационной безопасности российским компаниям казался второстепенным — угроз было меньше, и понимание того, зачем тратить на это деньги, не приходило. После того...
🔥20👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Мы регулярно рассказываем про наши продукты и команды, которые их создают, но кое о чём мы ещё ни разу не говорили подробно: данные и искусственный интеллект.
На самом деле этим у нас занимается целый департамент по управлению данными — это серые кардиналы всех наших продуктов, которые реализуют вместе с командами всё: от виртуальных секретарей и блокировщиков трекеров до больших высоконагруженных и отказоустойчивых платформ для работы с данными.
Подробнее о том, чем занимается команда, мы расскажем чуть позже, но если ты:
- Крутой эксперт в AI, аналитике или Big Data.
- Хочешь работать плечом к плечу с командой таких же экспертов. Про «плечом к плечу» не шутка — в команде абсолютно все участвуют в разработке и пишут код.
- Не боишься работы в режиме стартапа, когда все нацелены на результат и результат нужно получать здесь и сейчас.
- Не боишься нового стека :)
Тогда тебе точно к нам!
Сейчас открыты следующие позиции:
Data Engineer
Data Analyst
DevOps
Старший архитектор
Если для тебя вакансии не нашлось, то не стесняйся писать на почту futurecrew@mts.ru, мы обязательно что-нибудь придумаем.
На самом деле этим у нас занимается целый департамент по управлению данными — это серые кардиналы всех наших продуктов, которые реализуют вместе с командами всё: от виртуальных секретарей и блокировщиков трекеров до больших высоконагруженных и отказоустойчивых платформ для работы с данными.
Подробнее о том, чем занимается команда, мы расскажем чуть позже, но если ты:
- Крутой эксперт в AI, аналитике или Big Data.
- Хочешь работать плечом к плечу с командой таких же экспертов. Про «плечом к плечу» не шутка — в команде абсолютно все участвуют в разработке и пишут код.
- Не боишься работы в режиме стартапа, когда все нацелены на результат и результат нужно получать здесь и сейчас.
- Не боишься нового стека :)
Тогда тебе точно к нам!
Сейчас открыты следующие позиции:
Data Engineer
Data Analyst
DevOps
Старший архитектор
Если для тебя вакансии не нашлось, то не стесняйся писать на почту futurecrew@mts.ru, мы обязательно что-нибудь придумаем.
🔥24👍7❤3💯1
Что делает нас людьми? Умение выбирать все светофоры на картинке, конечно 😁
А как определить, что звонит бот или мошенник? Есть более 1000 параметров. Мы анализируем их все в совокупности с помощью AI и постоянно пополняем базу спам-номеров.
Сегодня сыграем в спам-бинго и расскажем о 9 базовых признаках подозрительных звонков.
1. Короткий разговор: средняя длительность ниже нормы.
2. Короткие перерывы: от одного звонка до другого пара секунд.
3. Много сбросов: никто не хочет говорить со спамером.
4. Минимум входящих: спамеру никто не перезванивает.
5. Минимум повторов: спамер тоже не всегда перезванивает. Но встречаются и агрессивные спамеры, которые в короткий промежуток времени звонят одному и тому же человеку. Их не так много.
6. Максимум исходящих: спамер готов пообщаться 24/7.
7. Много новых контактов: спамер пытается расширить круг друзей.
8. Всплески активности: спам по работе, обед по расписанию.
9. Плохая репутация: есть жалобы на источник? You shall not pass.
А как определить, что звонит бот или мошенник? Есть более 1000 параметров. Мы анализируем их все в совокупности с помощью AI и постоянно пополняем базу спам-номеров.
Сегодня сыграем в спам-бинго и расскажем о 9 базовых признаках подозрительных звонков.
1. Короткий разговор: средняя длительность ниже нормы.
2. Короткие перерывы: от одного звонка до другого пара секунд.
3. Много сбросов: никто не хочет говорить со спамером.
4. Минимум входящих: спамеру никто не перезванивает.
5. Минимум повторов: спамер тоже не всегда перезванивает. Но встречаются и агрессивные спамеры, которые в короткий промежуток времени звонят одному и тому же человеку. Их не так много.
6. Максимум исходящих: спамер готов пообщаться 24/7.
7. Много новых контактов: спамер пытается расширить круг друзей.
8. Всплески активности: спам по работе, обед по расписанию.
9. Плохая репутация: есть жалобы на источник? You shall not pass.
👍51❤7😁6
В команде Future Crew Даша Губанова занимается секретным проектом про умную приватность. Об этом проекте мы сможем рассказать позже, а сегодня поговорим с Дашей о международных рынках и о том, как девушке построить карьеру в IT.
- Даша, ты запускала продукты не только в России, но и в Индии, Китае, Кении. Где сложнее и где интереснее?
- Интересно везде, потому что все рынки разные, как и пользователи, и начинать надо всегда с начала, много нюансов: неочевидные паттерны поведения пользователей, мировоззрение и культура.
В Индии пользователи избалованы огромным количеством продуктов из-за венчурного рынка. В EdTech распространена продажа подписки через «подарок» устройства – то есть тебе «дарят» планшет, но без оплаченной подписки у тебя просто кусок металла.
Если говорить про сложности операционного характера, то это Китай. Так как это закрытый рынок, который максимально не приветствует компании и продукты извне – есть механизмы, которые мешают локализации: юридические, технические, платежные и т.д. И ещё в Китае нейминг компании может стать для клиента решающим фактором, необходимо учитывать национальные особенности.
- Как возникла идея вдохновлять других девушек на карьеру в IT?
- Символично, что это случилось в Международный женский день в 2020 году. На First Women in Tech Hackathon in Latvia, который в Риге проводит сообщество Riga Tech Girls, я познакомилась с организаторами, которые на протяжении многих лет популяризируют сферу IT & digital для девушек. Поэтому я решила реализовать такую идею в Москве. Набравшись смелости и найдя единомышленниц, мы создали сообщество Girls do IT.
Мы помогаем на самых разных этапах построения карьеры в IT: если вы учитесь в вузе, вышли после декрета или хотите сменить профессию, то мы всегда поддержим и подскажем варианты. Для этого мы проводим вебинары, митапы, тренинги и организуем программы менторства.
- Почему ты сейчас во Future Crew?
- Вместо того, чтобы бояться изменений, их нужно возглавить 😀
- Даша, ты запускала продукты не только в России, но и в Индии, Китае, Кении. Где сложнее и где интереснее?
- Интересно везде, потому что все рынки разные, как и пользователи, и начинать надо всегда с начала, много нюансов: неочевидные паттерны поведения пользователей, мировоззрение и культура.
В Индии пользователи избалованы огромным количеством продуктов из-за венчурного рынка. В EdTech распространена продажа подписки через «подарок» устройства – то есть тебе «дарят» планшет, но без оплаченной подписки у тебя просто кусок металла.
Если говорить про сложности операционного характера, то это Китай. Так как это закрытый рынок, который максимально не приветствует компании и продукты извне – есть механизмы, которые мешают локализации: юридические, технические, платежные и т.д. И ещё в Китае нейминг компании может стать для клиента решающим фактором, необходимо учитывать национальные особенности.
- Как возникла идея вдохновлять других девушек на карьеру в IT?
- Символично, что это случилось в Международный женский день в 2020 году. На First Women in Tech Hackathon in Latvia, который в Риге проводит сообщество Riga Tech Girls, я познакомилась с организаторами, которые на протяжении многих лет популяризируют сферу IT & digital для девушек. Поэтому я решила реализовать такую идею в Москве. Набравшись смелости и найдя единомышленниц, мы создали сообщество Girls do IT.
Мы помогаем на самых разных этапах построения карьеры в IT: если вы учитесь в вузе, вышли после декрета или хотите сменить профессию, то мы всегда поддержим и подскажем варианты. Для этого мы проводим вебинары, митапы, тренинги и организуем программы менторства.
- Почему ты сейчас во Future Crew?
- Вместо того, чтобы бояться изменений, их нужно возглавить 😀
🔥69❤14👍11⚡4🗿2
Future Crew неполным, но очень красивым составом 😊
Если хочешь быть в команде – откликайся на вакансии или пиши на почту futurecrew@mts.ru.
Направлений для исследований и разработки много: IoT, Big Data, Threat Intelligence, Red Team, AI, Machine Learning, Blockchain, MFA, криптография и пентесты. Но не только.
Если хочешь быть в команде – откликайся на вакансии или пиши на почту futurecrew@mts.ru.
Направлений для исследований и разработки много: IoT, Big Data, Threat Intelligence, Red Team, AI, Machine Learning, Blockchain, MFA, криптография и пентесты. Но не только.
❤77🔥36👏8👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Мы готовим к релизу продукт, который даст возможность управлять своим цифровым следом и сохранять анонимность в сети. Если вы хотите получить ранний доступ к нему, оставьте заявку здесь.
Что включает в себя цифровой след?
• Файлы cookie – это фрагменты информации, которые сайты хранят в вашем браузере. Это данные о вашей учётной записи или о товарах, которые вы добавили в корзину, но пока не купили. А ещё с помощью этой информации можно связать вашу историю посещений, поиска и другие действия на сайте вместе.
• Цифровой отпечаток пальца или fingerprinting – это список характеристик, которые уникальны для одного пользователя, его браузера и устройства. Он включает в себя множество незначительных на первый взгляд данных, например, о разрешении экрана и установленных шрифтах.
• Данные, которыми мы сами делимся в социальных сетях и других сервисах: интересы, фото, видео, музыка, встречи с друзьями, география пробежек, поездки в другие города.
Как используются эти данные?
Информация о вашем устройстве и местоположении передаётся на сайт для того, чтобы отобразить страницу в удобном для вас виде. При этом большая часть данных о запросах в вашем браузере также извлекается сторонними рекламными сетями с механизмами отслеживания.
Каждый сайт считывает только часть информации о ваших действиях. Сайты отслеживания могут сшить все разрозненные фрагменты вместе, чтобы сформировать ваш поведенческий профиль, определить уровень образования, дохода и политические взгляды. Чем больше ваших действий онлайн зарегистрировано, тем точнее будет этот портрет и тем больше будет поводов для рекламодателя, чтобы навязать вам товары и услуги.
Цифровой профиль даст возможность сёрфить в сети свободно, не оставляя следов.
Что включает в себя цифровой след?
• Файлы cookie – это фрагменты информации, которые сайты хранят в вашем браузере. Это данные о вашей учётной записи или о товарах, которые вы добавили в корзину, но пока не купили. А ещё с помощью этой информации можно связать вашу историю посещений, поиска и другие действия на сайте вместе.
• Цифровой отпечаток пальца или fingerprinting – это список характеристик, которые уникальны для одного пользователя, его браузера и устройства. Он включает в себя множество незначительных на первый взгляд данных, например, о разрешении экрана и установленных шрифтах.
• Данные, которыми мы сами делимся в социальных сетях и других сервисах: интересы, фото, видео, музыка, встречи с друзьями, география пробежек, поездки в другие города.
Как используются эти данные?
Информация о вашем устройстве и местоположении передаётся на сайт для того, чтобы отобразить страницу в удобном для вас виде. При этом большая часть данных о запросах в вашем браузере также извлекается сторонними рекламными сетями с механизмами отслеживания.
Каждый сайт считывает только часть информации о ваших действиях. Сайты отслеживания могут сшить все разрозненные фрагменты вместе, чтобы сформировать ваш поведенческий профиль, определить уровень образования, дохода и политические взгляды. Чем больше ваших действий онлайн зарегистрировано, тем точнее будет этот портрет и тем больше будет поводов для рекламодателя, чтобы навязать вам товары и услуги.
Цифровой профиль даст возможность сёрфить в сети свободно, не оставляя следов.
🔥40😎14👍4❤1
19,4 МБ трафика с информацией о вас исходит с устройства в месяц, и это текстовые данные. Для сравнения, текст романа Чернышевского «Что делать?» весит чуть меньше 1 МБ.
Что с этим делать? Оставить заявку на Membrana, конечно.
Как мы блокируем паразитный трафик
Почти все игроки в интернете пытаются заработать как непосредственно на рекламе, так и на профилировании и таргетировании пользователя: интересы, пол, шаблоны поведения, бывает ли он за границей или нет, есть ли у него дети, нет ли проблем со здоровьем, есть ли домашнее животное и т.д. В некоторых реальных профилирующих витринах данных более 400 полей-признаков по каждому пользователю. И рекламный контент может даже превышать по объёму полезный.
Каждый раз, когда абонент Мембраны при включённом файрволе заходит на сайт, движок блокировки определяет сигнатуры паразитного трафика и оценивает, можно ли его вырезать/заблокировать, не сломает ли это итоговую страницу. При этом файрвол шлёт всю телеметрию по подозрительным блокам в Сервис Оценки Угроз (СОУ). СОУ содержит оценочные политики и также может выдать решение по трафику для управления движком, но основная его задача — накопить статистику для последующей оценки таких сигнатур и оценить объём и вид блокируемого трафика: это простой рекламный баннер, код подгрузки скрипта профилирования или часть паразитного JavaScript-кода. При получении необычного блока СОУ может параллельно прогрузить в себя подозрительный код для накопления знаний.
Важно: для абонентов Мембраны это происходит не на устройстве, а на сети. Ничего. Не надо. Устанавливать. Достаточно один раз включить файрвол в приложении.
Это не влияет на батарею устройства, нет дополнительного стороннего приложения AdBlock или файрвола у вас на телефоне – значит, меньше данных о нём получит кто-то в сети. Это важно. Показываем на простой схеме, как это работает.
Что с этим делать? Оставить заявку на Membrana, конечно.
Как мы блокируем паразитный трафик
Почти все игроки в интернете пытаются заработать как непосредственно на рекламе, так и на профилировании и таргетировании пользователя: интересы, пол, шаблоны поведения, бывает ли он за границей или нет, есть ли у него дети, нет ли проблем со здоровьем, есть ли домашнее животное и т.д. В некоторых реальных профилирующих витринах данных более 400 полей-признаков по каждому пользователю. И рекламный контент может даже превышать по объёму полезный.
Каждый раз, когда абонент Мембраны при включённом файрволе заходит на сайт, движок блокировки определяет сигнатуры паразитного трафика и оценивает, можно ли его вырезать/заблокировать, не сломает ли это итоговую страницу. При этом файрвол шлёт всю телеметрию по подозрительным блокам в Сервис Оценки Угроз (СОУ). СОУ содержит оценочные политики и также может выдать решение по трафику для управления движком, но основная его задача — накопить статистику для последующей оценки таких сигнатур и оценить объём и вид блокируемого трафика: это простой рекламный баннер, код подгрузки скрипта профилирования или часть паразитного JavaScript-кода. При получении необычного блока СОУ может параллельно прогрузить в себя подозрительный код для накопления знаний.
Важно: для абонентов Мембраны это происходит не на устройстве, а на сети. Ничего. Не надо. Устанавливать. Достаточно один раз включить файрвол в приложении.
Это не влияет на батарею устройства, нет дополнительного стороннего приложения AdBlock или файрвола у вас на телефоне – значит, меньше данных о нём получит кто-то в сети. Это важно. Показываем на простой схеме, как это работает.
👍39🔥10❤7
Мы приглашаем опытных девопсов для работы с тремя направлениями во Future Crew: это Data Platforms, приватная связь и защита от уязвимостей периметра.
Если темы вам интересны – откликайтесь по ссылкам.
DevOps в Data Platforms
Задачи: K8s, VMWare, Linux, изоляция ресурсов (GPU, CPU, RAM), LDAP, мониторинг, участие в создании архитектуры, развитие CI/CD для ML и не только.
О команде Big Data можно мы немного рассказывали здесь.
DevOps в Membrana
К8 – одна из ключевых составляющих нашей инфраструктуры. Девопс будет работать с контейнерами, сетями, маршрутами и Kafka.
Здесь можно прочитать о технологиях и о команде.
DevOps в Cicada8
Задачи: Построение и доработка кластера K8s, настройка системы мониторинга с нуля, автоматизация развертывания и скейлинга Cicada8. Опыт работы с облачными провайдерами и понимание процессов ИБ будет плюсом.
А здесь есть ещё три вакансии в команде Cicada8.
Если темы вам интересны – откликайтесь по ссылкам.
DevOps в Data Platforms
Задачи: K8s, VMWare, Linux, изоляция ресурсов (GPU, CPU, RAM), LDAP, мониторинг, участие в создании архитектуры, развитие CI/CD для ML и не только.
О команде Big Data можно мы немного рассказывали здесь.
DevOps в Membrana
К8 – одна из ключевых составляющих нашей инфраструктуры. Девопс будет работать с контейнерами, сетями, маршрутами и Kafka.
Здесь можно прочитать о технологиях и о команде.
DevOps в Cicada8
Задачи: Построение и доработка кластера K8s, настройка системы мониторинга с нуля, автоматизация развертывания и скейлинга Cicada8. Опыт работы с облачными провайдерами и понимание процессов ИБ будет плюсом.
А здесь есть ещё три вакансии в команде Cicada8.
👍20❤4
Недавние находки ChatGPT показали, что эта модель ещё может удивить: ключи активации для Windows, коды от ядерных боеголовок.
Есть и другие интересные секреты, которые прошли через нейроны модели – приватные ключи от активных Bitcoin-кошельков. Запросив пары приватного и публичного ключа с активными транзакциями, автор канала Monkey see, monkey do (и наш друг 🙂) получил набор значений. А проверив баланс первого же публичного ключа – нашёл там почти $5000.
Казалось бы, золотое дно для тех, кто готов залезть в чужой кошелёк? Не совсем: публичные ключи не соответствуют приватным, что в очередной раз подтверждает, что GPT3+ модели стремятся максимально удовлетворить желания вопрошающего, даже если им не хватает данных.
P.S. Но найти кошельки с деньгами через ChatGPT всё же возможно, об этом скоро расскажем.
P.P.S. Чтобы кошелёк был вне зоны риска, нужно не публиковать его нигде и не использовать предсказуемые приватные ключи для генерации.
Откуда ChatGPT берёт информацию для своих ответов – рассказывает Кирилл Малков, директор по управлению данными центра инноваций Future Crew.
На самом деле доподлинно неизвестно, на чём обучался GTP-3/GPT-4 — эти модели лежат в основе ChatGPT — так как это коммерческие продукты с закрытым исходным кодом/весами. В случае новой версии неизвестно почти ничего, а в случае старой разработчики декларируют, что использовали данные из книг, Википедии и всего интернета в целом.
Под всем интернетом подразумеваются два публичных датасета, которые каждый сам может посмотреть:
• WebText2 — это индекс по ссылкам, найденным в Reddit.
• Сommon Сrawl — это индекс всего интернета.
И если первый — это не более 17 миллионов веб-страниц общим размером 65 ГБ, то в последнем только за 2022 год (а история сохранена с 2008 года) собрано 18 миллиардов веб-страниц общим размером в 2.3 петабайта.
Представляя масштабы всего этого объёма, кажется, уже можно не удивляться, откуда у ChatGPT такие познания.
Есть и другие интересные секреты, которые прошли через нейроны модели – приватные ключи от активных Bitcoin-кошельков. Запросив пары приватного и публичного ключа с активными транзакциями, автор канала Monkey see, monkey do (и наш друг 🙂) получил набор значений. А проверив баланс первого же публичного ключа – нашёл там почти $5000.
Казалось бы, золотое дно для тех, кто готов залезть в чужой кошелёк? Не совсем: публичные ключи не соответствуют приватным, что в очередной раз подтверждает, что GPT3+ модели стремятся максимально удовлетворить желания вопрошающего, даже если им не хватает данных.
P.S. Но найти кошельки с деньгами через ChatGPT всё же возможно, об этом скоро расскажем.
P.P.S. Чтобы кошелёк был вне зоны риска, нужно не публиковать его нигде и не использовать предсказуемые приватные ключи для генерации.
Откуда ChatGPT берёт информацию для своих ответов – рассказывает Кирилл Малков, директор по управлению данными центра инноваций Future Crew.
На самом деле доподлинно неизвестно, на чём обучался GTP-3/GPT-4 — эти модели лежат в основе ChatGPT — так как это коммерческие продукты с закрытым исходным кодом/весами. В случае новой версии неизвестно почти ничего, а в случае старой разработчики декларируют, что использовали данные из книг, Википедии и всего интернета в целом.
Под всем интернетом подразумеваются два публичных датасета, которые каждый сам может посмотреть:
• WebText2 — это индекс по ссылкам, найденным в Reddit.
• Сommon Сrawl — это индекс всего интернета.
И если первый — это не более 17 миллионов веб-страниц общим размером 65 ГБ, то в последнем только за 2022 год (а история сохранена с 2008 года) собрано 18 миллиардов веб-страниц общим размером в 2.3 петабайта.
Представляя масштабы всего этого объёма, кажется, уже можно не удивляться, откуда у ChatGPT такие познания.
🔥29👍17😱8