Я прогнал 20 последних сообщений в канале, похоже система мыслит только позитивно, никакой критики:)
27 июня всемирный день рыболовства!!!))))
А что это значит для нас?
Фишинг - одна из самых актуальных угроз!
Будьте внимательны и осторожны.
Периодически напоминаю Вам об этих угрозах и как самим обучать и тренировать сотрудников:
https://tttttt.me/dorofeevvi/1015
https://tttttt.me/dorofeevvi/953
https://tttttt.me/dorofeevvi/360
И даже эти ссылки могут быть фишингом:)
Если вы хотите проверить своих сотрудников, чтобы я подсказал как это сделать - обращайтесь.
А что это значит для нас?
Фишинг - одна из самых актуальных угроз!
Будьте внимательны и осторожны.
Периодически напоминаю Вам об этих угрозах и как самим обучать и тренировать сотрудников:
https://tttttt.me/dorofeevvi/1015
https://tttttt.me/dorofeevvi/953
https://tttttt.me/dorofeevvi/360
И даже эти ссылки могут быть фишингом:)
Если вы хотите проверить своих сотрудников, чтобы я подсказал как это сделать - обращайтесь.
Telegram
Dorofeev
Давно хотел поделиться данным кейсом. Если у вас отсутствуют какие-то спец инструменты для тестового фишинга, а вы бы хотели отправить своим сотрудникам письмо со ссылкой (и персонально посмотреть кто "попался"), то вам поможет данный инструмент: bitly.com.…
Такую новость сегодня прочел:
Жительница Санкт-Петербурга потеряла паспорт и узнала о своём браке с египтянином Мустафой Мохамедом Мустафой Ахмедом.
Как пояснила Екатерина в суде, паспорт она потеряла летом 2021 года и не успела оформить новый. Она никогда не встречалась с
Мустафой и не знала о регистрации брака. Выяснилось, что брак был заключен с использованием утерянного паспорта.
Это же сценарий для романтической комедии!!!
Сам египтянин миллионер, которому нужна была российская жена, чтобы удочерить девочку, с которой он познакомился в самолете.
Он разыскивает Екатерину и просит ее отложить развод, объясняет свои мотивы, но скрывает свое социальное положение.
Екатерина соглашается за деньги, в процессе общения ее мучают сомнения, но ведь она еще познакомилась и с девочкой и импонирует ей.
После развода фиктивного брака ей сообщают, что ей досталась квартира, так как Мустафа не снимал квартиру в СПБ на время проведения
всех юридических процедур, но купил ее.
В конце фильма она прилетает в Египет и вручает Мустафе его паспорт (который он забыл), где она вписана как жена:)
Фильм назовем: "штамп с Египтом". Картинка сгенерирована нейросетью.
Жительница Санкт-Петербурга потеряла паспорт и узнала о своём браке с египтянином Мустафой Мохамедом Мустафой Ахмедом.
Как пояснила Екатерина в суде, паспорт она потеряла летом 2021 года и не успела оформить новый. Она никогда не встречалась с
Мустафой и не знала о регистрации брака. Выяснилось, что брак был заключен с использованием утерянного паспорта.
Это же сценарий для романтической комедии!!!
Сам египтянин миллионер, которому нужна была российская жена, чтобы удочерить девочку, с которой он познакомился в самолете.
Он разыскивает Екатерину и просит ее отложить развод, объясняет свои мотивы, но скрывает свое социальное положение.
Екатерина соглашается за деньги, в процессе общения ее мучают сомнения, но ведь она еще познакомилась и с девочкой и импонирует ей.
После развода фиктивного брака ей сообщают, что ей досталась квартира, так как Мустафа не снимал квартиру в СПБ на время проведения
всех юридических процедур, но купил ее.
В конце фильма она прилетает в Египет и вручает Мустафе его паспорт (который он забыл), где она вписана как жена:)
Фильм назовем: "штамп с Египтом". Картинка сгенерирована нейросетью.
Dorofeev
Такую новость сегодня прочел: Жительница Санкт-Петербурга потеряла паспорт и узнала о своём браке с египтянином Мустафой Мохамедом Мустафой Ахмедом. Как пояснила Екатерина в суде, паспорт она потеряла летом 2021 года и не успела оформить новый. Она никогда…
Вот, что думает про мой сценарий другая нейросеть)))
Да, сценарий действительно напоминает завязку для романтической комедии! У него есть все составляющие для захватывающей истории:
* Неожиданный поворот: Потеря паспорта и неожиданное открытие о фиктивном браке с египтянином создает интригующий начальный конфликт.
* Романтические мотивы: Встреча с девочкой и развитие чувств к ней добавляет эмоциональную глубину сюжету.
* Комические ситуации: Неловкие моменты в общении с Мустафой и недопонимание между ними создают юмор и легкость фильма.
* Финальный сюрприз: Неожиданный подарок в виде квартиры и "сюрприз" в паспорте Мустафы делают финал непредсказуемым.
В фильме можно развить следующие тематические линии:
* Проблема идентичности: Екатерина ищет свою идентичность в новой ситуации, в фиктивном браке и в отношениях с девочкой.
* Культурные различия: Взаимодействие Екатерины с Мустафой и египетской культурой может создать забавные и увлекательные ситуации.
* Истинные отношения: Развитие чувств Екатерины к Мустафе и девочке может привести к переосмыслению ее отношений с ними.
Дополнительные идеи для фильма:
* Поиск преступника: Мустафа может оказаться вовлечен в некую незаконную схему и Екатерине придется помочь ему разбираться с проблемами.
* Развитие бизнеса: Екатерина может открыть свой бизнес в Египте и использовать свои знания и опыт для развития своего дела.
* Включение египетских традиций: Использование египетских мотивов и традиций в фильме добавит экзотики и колорита.
Фильм "Штамп с Египтом" может стать забавным и трогательным кино, с необычным сюжетом и увлекательными персонажами.
Да, сценарий действительно напоминает завязку для романтической комедии! У него есть все составляющие для захватывающей истории:
* Неожиданный поворот: Потеря паспорта и неожиданное открытие о фиктивном браке с египтянином создает интригующий начальный конфликт.
* Романтические мотивы: Встреча с девочкой и развитие чувств к ней добавляет эмоциональную глубину сюжету.
* Комические ситуации: Неловкие моменты в общении с Мустафой и недопонимание между ними создают юмор и легкость фильма.
* Финальный сюрприз: Неожиданный подарок в виде квартиры и "сюрприз" в паспорте Мустафы делают финал непредсказуемым.
В фильме можно развить следующие тематические линии:
* Проблема идентичности: Екатерина ищет свою идентичность в новой ситуации, в фиктивном браке и в отношениях с девочкой.
* Культурные различия: Взаимодействие Екатерины с Мустафой и египетской культурой может создать забавные и увлекательные ситуации.
* Истинные отношения: Развитие чувств Екатерины к Мустафе и девочке может привести к переосмыслению ее отношений с ними.
Дополнительные идеи для фильма:
* Поиск преступника: Мустафа может оказаться вовлечен в некую незаконную схему и Екатерине придется помочь ему разбираться с проблемами.
* Развитие бизнеса: Екатерина может открыть свой бизнес в Египте и использовать свои знания и опыт для развития своего дела.
* Включение египетских традиций: Использование египетских мотивов и традиций в фильме добавит экзотики и колорита.
Фильм "Штамп с Египтом" может стать забавным и трогательным кино, с необычным сюжетом и увлекательными персонажами.
В последнее время в различных группах снова поднимали вопрос о том, на какую же системы BI переходить.
1) рекомендую посмотреть исследование Громова. Во-первых, поймете широту и "глубину глубин", по каким-то своим критериям уже выборку сделаете. Но...но много бесплатных систем в круг и не попадают, которые возможно использовать для ваших локальных задач.
2) как обычно спрашиваю, зачем? для каких задач? вот, например, весь потом заявок визуализирован из Jira в графане. И хватило:)
1) рекомендую посмотреть исследование Громова. Во-первых, поймете широту и "глубину глубин", по каким-то своим критериям уже выборку сделаете. Но...но много бесплатных систем в круг и не попадают, которые возможно использовать для ваших локальных задач.
2) как обычно спрашиваю, зачем? для каких задач? вот, например, весь потом заявок визуализирован из Jira в графане. И хватило:)
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:)
Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми.
https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на предварительную регистрацию
https://era-meet.ru/#/room=34fc9570e7727d2e723c967b ссылка на платформу ЭРА
Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми.
https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на предварительную регистрацию
https://era-meet.ru/#/room=34fc9570e7727d2e723c967b ссылка на платформу ЭРА
Внедрение DLP.pdf
3.1 MB
Уважаемые коллеги! В одном из сообществ обсуждали DLP-системы. "Дообсуждались" с коллегой до того, что было бы неплохо иметь некий чек-лист внедрения (тестирования) DLP (про выбор я писал в первый раз).
И вот я его сделал. Даже поместил на Хабре. https://habr.com/ru/articles/826896/
И вот я его сделал. Даже поместил на Хабре. https://habr.com/ru/articles/826896/
Dorofeev
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:) Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми. https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на…
и напоминаю об этом эксперименте:)
Думаю, что это интересно.
IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) —
это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN.
Если у Вас украли телефон, то первым делом злоумышленники сменят IMEI.
Кстати, узнать IMEI на своем телефоне: USSD-код: *#06#.
В некоторых странах смена IMЕI вне закона (Беларусь и Казахстан).
У нас также были такие законопроекты, которые не были приняты (поправьте если я ошибаюсь).
Следует ответить, что не всегда смена IMЕI совершается после кражи, многие, например, хотят обойти тем самым технические ограничения модема на раздачу доступа
в Интернет например.
в 2022 году я публиковал новость https://tttttt.me/dorofeevvi/730, что ФСБ выступает за создание единой базы, но насколько я знаю, на текущий момент единая база отсутствует.
Я это к чему? контроль IMEI достаточно интересная тема, которая не имеет в России единого подхода (или я об этом не знаю).
Но Мегафон в своем официальное канале опубликовал новость (на скриншоте), с рекомендациями пользоваться неким сайтом иностранным (как он наполняется, кто его ведет, какое отношение
к этому имеет Мегафон непонятно).
IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) —
это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN.
Если у Вас украли телефон, то первым делом злоумышленники сменят IMEI.
Кстати, узнать IMEI на своем телефоне: USSD-код: *#06#.
В некоторых странах смена IMЕI вне закона (Беларусь и Казахстан).
У нас также были такие законопроекты, которые не были приняты (поправьте если я ошибаюсь).
Следует ответить, что не всегда смена IMЕI совершается после кражи, многие, например, хотят обойти тем самым технические ограничения модема на раздачу доступа
в Интернет например.
в 2022 году я публиковал новость https://tttttt.me/dorofeevvi/730, что ФСБ выступает за создание единой базы, но насколько я знаю, на текущий момент единая база отсутствует.
Я это к чему? контроль IMEI достаточно интересная тема, которая не имеет в России единого подхода (или я об этом не знаю).
Но Мегафон в своем официальное канале опубликовал новость (на скриншоте), с рекомендациями пользоваться неким сайтом иностранным (как он наполняется, кто его ведет, какое отношение
к этому имеет Мегафон непонятно).
Dorofeev
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:) Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми. https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на…
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот такая статья про КИИ.
Руководство шахты «Листвяжная» обвиняется в нарушении правил эксплуатации КИИ
На прошлой неделе Генпрокуратура сообщила о выдвижении обвинений в отношении руководителей и сотрудников шахты «Листвяжная» по ч. 5 ст. 274.1 УК (нарушение правил эксплуатации автоматизированной системы управления, относящейся к критической информационной инфраструктуре, повлекшее причинение ей вреда, а также тяжкие последствия). Обвинения связаны со взрывом на шахте в ноябре 2021. По делу проходят гендиректор шахты Сергей Махраков, его заместители Андрей Молоствов и Рустам Магалимов, главный инженер Андрей Лобанов, начальник подземного участка шахты Сергей Герасименок, а также начальник подземного участка аэрологической безопасности Михаил Береза, его заместитель Николай Абрахин, электрослесари Андрей Чирцов и Дмитрий Белов, механик Евгений Караваев.
«Согласно материалам дела, с 15 июня 2021 года по 25 ноября 2021 года в здании административно-бытового комбината шахты «Листвяжная», а также в подземных выработках шахты, расположенных в Беловском районе Кемеровской области – Кузбасса генеральный директор ООО «Шахта «Листвяжная» Махраков, его заместители Молоствов и Магалимов, главный инженер предприятия Андрей Лобанов, начальник подземного участка шахты Герасименок, начальник подземного участка аэрологической безопасности Береза, его заместитель Абрахин, электрослесари Чирцов и Белов, механик Караваев, действуя в составе организованной группы, с целью сокрытия от надзирающих органов актуальной информации, собираемой объектом критической информационной инфраструктуры Российской Федерации – автоматизированной системой управления аэрогазового контроля «Микон III» (далее – АСУ АГК «Микон III»), в нарушение правил ее эксплуатации, изменили штатные схемы управления, внесли изменения в ее конфигурацию, заблокировали функции газоконтроля и воздействовали на технические средства обработки информации.
В результате действий указанных лиц объекту критической информационной инфраструктуры причинен вред, выразившийся в нарушении штатного режима функционирования АСУ АГК «Микон III». Кроме того, указанные действия повлекли тяжкие последствия, послужив одной из причин произошедшей 25 ноября 2021 года аварии на шахте».
Руководство шахты «Листвяжная» обвиняется в нарушении правил эксплуатации КИИ
На прошлой неделе Генпрокуратура сообщила о выдвижении обвинений в отношении руководителей и сотрудников шахты «Листвяжная» по ч. 5 ст. 274.1 УК (нарушение правил эксплуатации автоматизированной системы управления, относящейся к критической информационной инфраструктуре, повлекшее причинение ей вреда, а также тяжкие последствия). Обвинения связаны со взрывом на шахте в ноябре 2021. По делу проходят гендиректор шахты Сергей Махраков, его заместители Андрей Молоствов и Рустам Магалимов, главный инженер Андрей Лобанов, начальник подземного участка шахты Сергей Герасименок, а также начальник подземного участка аэрологической безопасности Михаил Береза, его заместитель Николай Абрахин, электрослесари Андрей Чирцов и Дмитрий Белов, механик Евгений Караваев.
«Согласно материалам дела, с 15 июня 2021 года по 25 ноября 2021 года в здании административно-бытового комбината шахты «Листвяжная», а также в подземных выработках шахты, расположенных в Беловском районе Кемеровской области – Кузбасса генеральный директор ООО «Шахта «Листвяжная» Махраков, его заместители Молоствов и Магалимов, главный инженер предприятия Андрей Лобанов, начальник подземного участка шахты Герасименок, начальник подземного участка аэрологической безопасности Береза, его заместитель Абрахин, электрослесари Чирцов и Белов, механик Караваев, действуя в составе организованной группы, с целью сокрытия от надзирающих органов актуальной информации, собираемой объектом критической информационной инфраструктуры Российской Федерации – автоматизированной системой управления аэрогазового контроля «Микон III» (далее – АСУ АГК «Микон III»), в нарушение правил ее эксплуатации, изменили штатные схемы управления, внесли изменения в ее конфигурацию, заблокировали функции газоконтроля и воздействовали на технические средства обработки информации.
В результате действий указанных лиц объекту критической информационной инфраструктуры причинен вред, выразившийся в нарушении штатного режима функционирования АСУ АГК «Микон III». Кроме того, указанные действия повлекли тяжкие последствия, послужив одной из причин произошедшей 25 ноября 2021 года аварии на шахте».
Коммерсантъ
Дело в отношении руководства шахты «Листвяжная» передано в суд
Подробнее на сайте
немного сурового из БДУ ФСТЭК:
Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла
BDU:2024-05252
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»;
- использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов
Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла
BDU:2024-05252
CVE-2022-29268Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»;
- использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов
Совкомбанк заплатит компенсацию за раскрытие личных данных заемщицы из Удмуртии
Местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.
Местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.