Forwarded from Топ кибербезопасности Батранкова
Тренинг 11 июня
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
✏ Информация для экспертов, которые хотят лучше выглядеть на встречах и сцене
✏ Информация для руководителей, которые хотят отправить своих сотрудников
#Экспертам
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
#Экспертам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥
RUTUBE
🔥[BST: За кулисами ИБ]🔥 -Выпуск №3 «Рынок кандидата VS Рынок работодателя,как понять правила игры?
Сегодня в рубрике «За кулисами ИБ» мы обсуждаем, рынок найма в 2026-м - это минное поле: АТС-фильтры, скрытые критерии, ИИ-дискриминация и вакансии, которые опубликованы, но не существуют. Мы обсуждаем реальные карьерные пути и то, что происходит за закрытыми…
🔥2
BELYAEV_SECURITY pinned «https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы. Очень актуально сейчас 🔥»
Forwarded from Секреты ИБ|Эгида-Телеком
Сегодня на чай мы пригласили человека, без которого Эгида-Телеком просто не существовала бы.
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍🔥
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏3
Meta AI отдала аккаунты хакерам - просто потому что попросили
«Привет, это я. Поменяй email на моём аккаунте». - «Конечно!» - говорит чат-бот и открывает дверь взломщику.
В начале июня стало известно: хакеры захватывали крупные Instagram-аккаунты, просто общаясь с AI-чат-ботом поддержки Meta. Схема выглядела как тупой анекдот: злоумышленник называл имя жертвы, просил сменить привязанный email на свой, получал код подтверждения - и всё, доступ в кармане.
Среди жертв фигурировали аккаунты уровня бывшего президента США, крупных брендов и военных. Проблема не в том, что ИИ «сломался», а в архитектуре: боту дали доступ к административным функциям (через API), но не дали мозгов для адекватной верификации личности.
Фишка: это классический «confused deputy» - когда сервис с полномочиями действует «в интересах» того, кто к нему обратился, не проверяя, действительно ли этот кто-то имеет право просить.
Аналогия: Meta поставила на ресепшн робота-охранника, который открывает двери в VIP-кабинеты всем, кто уверенно назвал фамилию нужного человека. Без паспорта, без пропуска, без проверки.
Что делать:
Пользователям: проверьте, какой email и телефон привязаны к вашему Instagram. Включите двухфакторку через приложение-аутентификатор, а не SMS. Любые странные «службы поддержки», предлагающие «вернуть аккаунт», игнорируйте.
Бизнесу/CEO: если вы сейчас внедряете «AI-ассистентов» с доступом к реальным системам - это ваш золотой кейс. Любой бот с правом что-то менять в аккаунтах, финансах, данных - должен жить по принципу минимальных привилегий и жёсткой проверки личности. AI - это не магия, а новый класс уязвимостей.
Моё мнение: Через год у каждого крупного вендора будет свой «Meta-момент». Главное, чтобы к этому времени вы уже умели задавать правильный вопрос: не «какой AI мы внедряем», а «какие риски мы добавляем».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#MetaAI #Instagram #AIвзлом #promptinjection #кибербезопасность
«Привет, это я. Поменяй email на моём аккаунте». - «Конечно!» - говорит чат-бот и открывает дверь взломщику.
В начале июня стало известно: хакеры захватывали крупные Instagram-аккаунты, просто общаясь с AI-чат-ботом поддержки Meta. Схема выглядела как тупой анекдот: злоумышленник называл имя жертвы, просил сменить привязанный email на свой, получал код подтверждения - и всё, доступ в кармане.
Среди жертв фигурировали аккаунты уровня бывшего президента США, крупных брендов и военных. Проблема не в том, что ИИ «сломался», а в архитектуре: боту дали доступ к административным функциям (через API), но не дали мозгов для адекватной верификации личности.
Фишка: это классический «confused deputy» - когда сервис с полномочиями действует «в интересах» того, кто к нему обратился, не проверяя, действительно ли этот кто-то имеет право просить.
Аналогия: Meta поставила на ресепшн робота-охранника, который открывает двери в VIP-кабинеты всем, кто уверенно назвал фамилию нужного человека. Без паспорта, без пропуска, без проверки.
Что делать:
Пользователям: проверьте, какой email и телефон привязаны к вашему Instagram. Включите двухфакторку через приложение-аутентификатор, а не SMS. Любые странные «службы поддержки», предлагающие «вернуть аккаунт», игнорируйте.
Бизнесу/CEO: если вы сейчас внедряете «AI-ассистентов» с доступом к реальным системам - это ваш золотой кейс. Любой бот с правом что-то менять в аккаунтах, финансах, данных - должен жить по принципу минимальных привилегий и жёсткой проверки личности. AI - это не магия, а новый класс уязвимостей.
Моё мнение: Через год у каждого крупного вендора будет свой «Meta-момент». Главное, чтобы к этому времени вы уже умели задавать правильный вопрос: не «какой AI мы внедряем», а «какие риски мы добавляем».
Автор: Беляев Дмитрий
#MetaAI #Instagram #AIвзлом #promptinjection #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Друзья, поддержите подпиской на 🎵 Я. Музыка
Please open Telegram to view this post
VIEW IN TELEGRAM
Yandex Music
🔥[Belyaev_Podcast]🔥
Канал [Belyaev_Podcast] — это пространство, где я, Беляев Дмитрий Александрович, встречаюсь с ве... • Podcast • 46 subscribers
🔥2🎉2
CISA слила свои секреты на GitHub. Те, кто нас защищают, не защитили себя
Репозиторий назывался «Private-CISA». Он был публичным. Полгода.
Это история, которую хочется раздавать распечатками на каждом тренинге по ИБ. Главное кибер-ведомство США, которое выпускает гайды, рекомендации и «best practices» для всех, само держало в открытом репозитории:
- ключи от AWS GovCloud с административными правами,
- CSV-файл с паролями от рабочих мест,
- токены, SSH-ключи, конфиги инфраструктуры,
- и даже команды по отключению автоматического поиска секретов.
Аналогия: главный пожарный инспектор города оставил ключи от пожарных щитов всего района под ковриком у подъезда. На полгода. И искренне удивился, когда кто-то это заметил.
Что делать:
Пользователям: да, даже те, кто вас «защищают», ошибаются. Это хороший повод не верить брендам на слово и включать голову, когда речь идёт о своих данных.
Бизнесу/CEO: проведите охоту на секреты в коде. Прямо сейчас. Инструменты для поиска ключей и паролей в репозиториях дешевле, чем любой инцидент. И особенно будьте жёсткими с подрядчиками - у них обычно самая токсичная смесь: высокий доступ и низкий контроль.
Мнение: меня не удивляет, что такое случилось. Меня удивляет, что это вскрыли только через полгода. В 2026 году не мониторить публичный код на наличие секретов - это как не закрывать дверь в офис на ночь, потому что «у нас охрана хорошая».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#CISA #GitHub #secretsleak #утечкасекретов #infosec
Репозиторий назывался «Private-CISA». Он был публичным. Полгода.
Это история, которую хочется раздавать распечатками на каждом тренинге по ИБ. Главное кибер-ведомство США, которое выпускает гайды, рекомендации и «best practices» для всех, само держало в открытом репозитории:
- ключи от AWS GovCloud с административными правами,
- CSV-файл с паролями от рабочих мест,
- токены, SSH-ключи, конфиги инфраструктуры,
- и даже команды по отключению автоматического поиска секретов.
Нашёл всё это не злой хакер, а исследователь, который просто умеет пользоваться поиском и инструментами вроде GitGuardian. Репозиторий вёл подрядчик, который смешал личные и рабочие аккаунты, хранил секреты в коде и обходил защиту «чтоб не мешала».
Аналогия: главный пожарный инспектор города оставил ключи от пожарных щитов всего района под ковриком у подъезда. На полгода. И искренне удивился, когда кто-то это заметил.
Что делать:
Пользователям: да, даже те, кто вас «защищают», ошибаются. Это хороший повод не верить брендам на слово и включать голову, когда речь идёт о своих данных.
Бизнесу/CEO: проведите охоту на секреты в коде. Прямо сейчас. Инструменты для поиска ключей и паролей в репозиториях дешевле, чем любой инцидент. И особенно будьте жёсткими с подрядчиками - у них обычно самая токсичная смесь: высокий доступ и низкий контроль.
Мнение: меня не удивляет, что такое случилось. Меня удивляет, что это вскрыли только через полгода. В 2026 году не мониторить публичный код на наличие секретов - это как не закрывать дверь в офис на ночь, потому что «у нас охрана хорошая».
Автор: Беляев Дмитрий
#CISA #GitHub #secretsleak #утечкасекретов #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
[Belyaev_Podcast] теперь на платформе Sponsr
Коллеги, я запустил [Belyaev_Podcast] на платформе Sponsr - это отдельное пространство для тех, кто хочет получать ранний доступ (на 3-7 дней раньше остальных) к полезным подкастам, снятыми с известными героями из мира ИБ в студии и в рубрике «За кулисами ИБ».
На странице проекта доступны несколько уровней участия - от разового платежа до бронзы, серебра и золота, чтобы каждый мог выбрать формат под себя.
• Разовый платёж - пожизненный ранний доступ ко всем подкастам и рубрикам проекта (идеально, если хотите просто «зайти и всё посмотреть»).
•
•
•
Подписка на Sponsr - это не просто «ещё одна площадка», а способ сделать подкаст устойчивым, независимым и по настоящему честным: без закадрового пиара, навязанной повестки и мягких углов.
Среди всех, кто оставит комментарий под этим постом в Telegram (любой: мысль, вопрос, инсайт, предложение темы или гостя), я разыграю три подписки на Sponsr со сроком действия до конца августа 2026 года:
• 1 × Золотая подписка
• 1 × Серебряная подписка
• 1 × Бронзовая подписка
Чтобы участвовать:
1. Напишите комментарий под этим постом.
2. В комментарии коротко ответьте: «Что вам больше всего интересно в подкасте про кибербезопасность - люди, кейсы, карьера или технологии?»
3. Дождитесь итогов – 19.06.2026 и я случайным образом выберу победителей среди всех комментаторов и объявлю их в отдельном посте.
[Подписаться на ранний доступ]
Please open Telegram to view this post
VIEW IN TELEGRAM
Fox Tempest: ransomware как сервис с «официальным» сертификатом
Ваш антивирус видит подпись Microsoft - и пропускает. А внутри - выкуп за ваши данные.
Клиентура - от известных рансом-групп до менее заметных игроков. Цены - до десятков тысяч долларов за «подписанный» билд. Антивирусы и фильтры, которые доверяют подписи как сильному индикатору легитимности, оказывались в дураках.
Аналогия: это подпольная нотариальная контора, которая за деньги ставит настоящие печати на документы любого содержания. На входе - бандиты с фальшивыми договорами. На выходе - бумага, которой верит любой суд.
Что делать:
Пользователям: перестаньте верить одной галочке «подписано Microsoft/издателем X». Скачивайте ПО только с официальных сайтов, а не из «подборок лучших программ» или с форумов.
Бизнесу/CEO: если ваша защита настроена по принципу «подписано - значит ок», вы живёте в прошлом. Нужен поведенческий анализ, сегментация, контроль привилегий, а не слепое доверие к сертификату.
Моё мнение: история с Fox Tempest - это демонстрация того, что злоумышленники прекрасно понимают, во что верит корпоративная защита. И начинают выдавать себя за именно то, чему она доверяет. Ждите «подписку» на подобные сервисы на подпольных маркетплейсах. Если честно, я бы не удивился, увидев тарифный план «Enterprise».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#FoxTempest #ransomware #codesigning #Microsoft #кибербезопасность
Ваш антивирус видит подпись Microsoft - и пропускает. А внутри - выкуп за ваши данные.
В мае Microsoft раскрыла и прикрыла операцию Fox Tempest - группу, которая продавала услугу: «подпишем ваш вирус как легитимное ПО». Они использовали легальный сервис подписи артефактов и получали краткоживущие, но настоящие сертификаты. Клиент приносил вредонос - уходил с файлом, который выглядел как доверенное, подписанное приложение.
Клиентура - от известных рансом-групп до менее заметных игроков. Цены - до десятков тысяч долларов за «подписанный» билд. Антивирусы и фильтры, которые доверяют подписи как сильному индикатору легитимности, оказывались в дураках.
Аналогия: это подпольная нотариальная контора, которая за деньги ставит настоящие печати на документы любого содержания. На входе - бандиты с фальшивыми договорами. На выходе - бумага, которой верит любой суд.
Что делать:
Пользователям: перестаньте верить одной галочке «подписано Microsoft/издателем X». Скачивайте ПО только с официальных сайтов, а не из «подборок лучших программ» или с форумов.
Бизнесу/CEO: если ваша защита настроена по принципу «подписано - значит ок», вы живёте в прошлом. Нужен поведенческий анализ, сегментация, контроль привилегий, а не слепое доверие к сертификату.
Моё мнение: история с Fox Tempest - это демонстрация того, что злоумышленники прекрасно понимают, во что верит корпоративная защита. И начинают выдавать себя за именно то, чему она доверяет. Ждите «подписку» на подобные сервисы на подпольных маркетплейсах. Если честно, я бы не удивился, увидев тарифный план «Enterprise».
Автор: Беляев Дмитрий
#FoxTempest #ransomware #codesigning #Microsoft #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1