В нашем уютном чате кстати уже давно больше 1 000 человек (к слову об итогах и достижениях за 2025 год). Мы там уже и брейнштормили, и опросы проводили, и конкурсы локальные устраивали с подарками, и даже холиварили на разные темы.
Для кого-то это покажется ерундой, а не достижением, но для меня это значимое событие, так еще и давно желаемое.
И у меня к вам ко всем (участникам чата) небольшая просьба – если вам будут попадаться на просторах интернетов анонсы интересных конференций, митапов, CTF-ов, стажировок, да и просто полезный контент по теме, то не стесняйтесь закидывать всё это добро в чат. Наверняка оно может кому-то пригодиться. А что-то я вообще смогу забирать в другие тематические каналы, чтобы распространить это еще дальше.
Ну а на этом всё, отдыхаем дальше, у нас остался всего один день😢
Для кого-то это покажется ерундой, а не достижением, но для меня это значимое событие, так еще и давно желаемое.
И у меня к вам ко всем (участникам чата) небольшая просьба – если вам будут попадаться на просторах интернетов анонсы интересных конференций, митапов, CTF-ов, стажировок, да и просто полезный контент по теме, то не стесняйтесь закидывать всё это добро в чат. Наверняка оно может кому-то пригодиться. А что-то я вообще смогу забирать в другие тематические каналы, чтобы распространить это еще дальше.
Ну а на этом всё, отдыхаем дальше, у нас остался всего один день
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👀12😭8🤝5🙏2🐳2
Forwarded from Сегодня взломали
Сегодня взломали Instagram*
*принадлежит компании Meta, признанной экстремистской организацией и запрещенной в Российской Федерации
*принадлежит компании Meta, признанной экстремистской организацией и запрещенной в Российской Федерации
Notebookcheck
Massive data leak reportedly exposes information of 17.5 million Instagram users
Malwarebytes has confirmed a massive data leak exposing personal information from 17.5 million Instagram accounts. The leaked data could be used for phishing and account takeovers, and users are urged to enable 2FA and stay alert for fake Meta messages.
🤯26🫡10🔥3⚡2👏2🐳2❤1
ЖК Метрополия, эта приманка на хакера или зачем у вас в лифтах эзернеты висят с потолка?
🤣117💯8❤7🤯2❤🔥1🐳1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡30🤣24😍7❤6💯3😁2😱2
Как думаете, насколько безопасен личный VPN-сервер?
Anonymous Poll
15%
Безопасен. Я же сам его контролирую
58%
Относительно безопасен
27%
Небезопасен. Просто так удобнее и без рекламы
👍11🔥4⚡2❤1
Есть ли смысл в своем VPN?
Недавно в инфобез-сообществе неожиданно задумались, насколько безопасен личный VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) прямо говорит то, о чем многие предпочитали не думать: это не всегда защита, а иногда просто перенос точки риска. Когда вы включаете VPN, вы не исчезаете из интернета, вы просто начинаете доверять другому посреднику. И если с провайдером у вас хотя бы есть контракт и понятные правила в рамках вашей юрисдикции, то с VPN-сервисом часто есть только красивый сайт и громкие обещания.
Главная проблема личных VPN в том, что они концентрируют слишком много доверия в одной точке. Все думают, что познали дзен и мастерство хакерских техник, подняв свой VPS, накатив туда сервер, но есть нюанс. Весь ваш трафик – сайты, приложения, запросы, иногда и учетные данные – проходит через чужую инфраструктуру. Если этот сервис живёт в серой зоне, собирает логи, перепродаёт данные или просто плохо защищён, VPN превращается в идеальный наблюдательный пост. В худшем случае – в троян, который официально сидит у вас в системе и имеет доступ ко всему сетевому трафику.
Ситуацию усугубляет массовость. VPN ставят «на всякий случай»: чтобы открыть заблокированный сайт, обойти географические ограничения или закрыть вопрос приватности одним кликом. В такой логике редко читают политики конфиденциальности и почти никогда не проверяют, кто стоит за сервисом. Этим пользуются злоумышленники, маскируя вредоносные приложения под VPN-клиенты и получая постоянный канал доступа к тому же смартфону – без взломов и эксплойтов.
Но сказать, что личный VPN – это абсолютное зло, тоже было бы нечестно. В определённых сценариях он действительно может быть полезен: при работе в публичных Wi-Fi (хотя тут есть вопросики), для защиты от банального перехвата трафика или когда нужно скрыть IP от сайтов, которым вы не доверяете. Хорошо настроенный VPN с прозрачной репутацией, современными протоколами и реальной политикой «no logs» может снизить часть рисков, особенно если пользователь понимает, зачем и когда он его включает.
Проблема начинается там, где пользователь не понимает, как работает VPN и считает его таблеткой от всего. Он не защищает от фишинга, не делает вас анонимным, не спасает от утечек данных и не отменяет сбор информации приложениями и операционными системами. Более того, плохой VPN может дать ложное чувство безопасности, из-за которого человек становится менее осторожным и начинает делать то, на что без «защиты» не решился бы.
Поэтому вопрос сегодня звучит не «нужен ли VPN», а «кому и зачем вы доверяете свой трафик». Личный VPN – это инструмент, а не решение всех проблем приватности. Он может быть полезен в узких сценариях и опасен при слепом использовании. И чем громче сервис кричит о тотальной анонимности и бесплатности, тем выше шанс, что платите вы там вовсе не деньгами.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Недавно в инфобез-сообществе неожиданно задумались, насколько безопасен личный VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) прямо говорит то, о чем многие предпочитали не думать: это не всегда защита, а иногда просто перенос точки риска. Когда вы включаете VPN, вы не исчезаете из интернета, вы просто начинаете доверять другому посреднику. И если с провайдером у вас хотя бы есть контракт и понятные правила в рамках вашей юрисдикции, то с VPN-сервисом часто есть только красивый сайт и громкие обещания.
Главная проблема личных VPN в том, что они концентрируют слишком много доверия в одной точке. Все думают, что познали дзен и мастерство хакерских техник, подняв свой VPS, накатив туда сервер, но есть нюанс. Весь ваш трафик – сайты, приложения, запросы, иногда и учетные данные – проходит через чужую инфраструктуру. Если этот сервис живёт в серой зоне, собирает логи, перепродаёт данные или просто плохо защищён, VPN превращается в идеальный наблюдательный пост. В худшем случае – в троян, который официально сидит у вас в системе и имеет доступ ко всему сетевому трафику.
Ситуацию усугубляет массовость. VPN ставят «на всякий случай»: чтобы открыть заблокированный сайт, обойти географические ограничения или закрыть вопрос приватности одним кликом. В такой логике редко читают политики конфиденциальности и почти никогда не проверяют, кто стоит за сервисом. Этим пользуются злоумышленники, маскируя вредоносные приложения под VPN-клиенты и получая постоянный канал доступа к тому же смартфону – без взломов и эксплойтов.
Но сказать, что личный VPN – это абсолютное зло, тоже было бы нечестно. В определённых сценариях он действительно может быть полезен: при работе в публичных Wi-Fi (хотя тут есть вопросики), для защиты от банального перехвата трафика или когда нужно скрыть IP от сайтов, которым вы не доверяете. Хорошо настроенный VPN с прозрачной репутацией, современными протоколами и реальной политикой «no logs» может снизить часть рисков, особенно если пользователь понимает, зачем и когда он его включает.
Проблема начинается там, где пользователь не понимает, как работает VPN и считает его таблеткой от всего. Он не защищает от фишинга, не делает вас анонимным, не спасает от утечек данных и не отменяет сбор информации приложениями и операционными системами. Более того, плохой VPN может дать ложное чувство безопасности, из-за которого человек становится менее осторожным и начинает делать то, на что без «защиты» не решился бы.
Поэтому вопрос сегодня звучит не «нужен ли VPN», а «кому и зачем вы доверяете свой трафик». Личный VPN – это инструмент, а не решение всех проблем приватности. Он может быть полезен в узких сценариях и опасен при слепом использовании. И чем громче сервис кричит о тотальной анонимности и бесплатности, тем выше шанс, что платите вы там вовсе не деньгами.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤58🫡12👍8💊7⚡4👎3🔥2🐳1🙊1
Forwarded from Менторство ИБ | Пакет Безопасности
Усложнять – просто. Упрощать – сложно
Сегодня поговорим на тему, которая волнует и касается меня самого. Почти в любой профессии и сфере есть ловушка. Как только ты становишься «чуть умнее среднего» (как тебе кажется), хочется говорить сложнее, делать запутаннее, строить многоэтажные конструкции.
Это даёт быстрое ощущение экспертности:
- сложные слова
- хитрые связи
- нюансы, которые понимаешь только ты
Но сложность ≠ ценность.
По-настоящему высокий уровень начинается там, где ты можешь:
- объяснить идею за 2–3 шага
- убрать лишнее, не потеряв смысла
- сделать так, чтобы другим было легче работать, а не сложнее восхищаться тобой
Упрощение требует сложных навыков:
- глубокого понимания темы
- смелости выглядеть «слишком просто»
- ответственности за результат (за то, что тебя поняли правильно)
В образовании, менеджменте, аналитике, разработке это особенно заметно. Новички усложняют, чтобы выглядеть умными. Сильные специалисты упрощают, потому что думают о людях и результате.
Попробуйте говорить проще и вы сразу увидите, как это раскроет собеседника. Да, это порой не так легко и требует большего обдумывания в вашей голове. Лично я сейчас этому только учусь, и это вообще не просто, но точно стоит того.
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Сегодня поговорим на тему, которая волнует и касается меня самого. Почти в любой профессии и сфере есть ловушка. Как только ты становишься «чуть умнее среднего» (как тебе кажется), хочется говорить сложнее, делать запутаннее, строить многоэтажные конструкции.
Это даёт быстрое ощущение экспертности:
- сложные слова
- хитрые связи
- нюансы, которые понимаешь только ты
Но сложность ≠ ценность.
По-настоящему высокий уровень начинается там, где ты можешь:
- объяснить идею за 2–3 шага
- убрать лишнее, не потеряв смысла
- сделать так, чтобы другим было легче работать, а не сложнее восхищаться тобой
Упрощение требует сложных навыков:
- глубокого понимания темы
- смелости выглядеть «слишком просто»
- ответственности за результат (за то, что тебя поняли правильно)
В образовании, менеджменте, аналитике, разработке это особенно заметно. Новички усложняют, чтобы выглядеть умными. Сильные специалисты упрощают, потому что думают о людях и результате.
Попробуйте говорить проще и вы сразу увидите, как это раскроет собеседника. Да, это порой не так легко и требует большего обдумывания в вашей голове. Лично я сейчас этому только учусь, и это вообще не просто, но точно стоит того.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39💯24👍10🏆6🤣3🤝2🐳1
А вот и он – первый воскресный дайджест в 2026 году. Долго мучать вас не буду, поэтому поговорим только о самом важном и интересном.
⚡️ Разобрались, почему упрощать – сложно, а усложнять – легко – ссылка
📹 Наш ютубовский малыш продолжает расти и приближаться к первый 1 000 подписчиков. При этом, на канале уже есть аж 7 роликов-тысячников! Новый контент продолжает вариться, а форматы – искаться.
📄 В Резюмешную после новогодних навалилось много резюме, не все пока опубликованы, но уже в процессе разгребания.
⚡️ А еще наш канал стал инфопартнером грядущей конференции CISO FORUM, который пройдет 28 апреля в Москве. Событие значимое, особенно для руководящего состава (СЕО, СТО, CISO), так что добавляем в календари.
Думаю, что на этом достаточно. Ну и рандомные фотокарточки из галереи держите по традиции.
Думаю, что на этом достаточно. Ну и рандомные фотокарточки из галереи держите по традиции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34☃4🎄2🐳1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣48🐳6❤5👍3😭2
Бой с тенью
Иногда более серьезный ущерб компании приносят не злоумышленники, а собственные сотрудники, которые не соблюдают внутренние правила. И ведь они не хотят навредить, а просто считают, что так работать быстрее, удобнее или привычнее.
Сегодня поговорим о Shadow IT (с английского “теневые информационные технологии”). Простыми словами – это когда сотрудники на работе используют программы, сервисы или устройства, о которых IT-отдел либо не знает, либо официально не разрешал.
Когда корпоративные системы медленные, неудобные или требуют трёх согласований на каждую мелочь, человек идёт самым коротким путём: открывает знакомый облачный сервис, кидает туда файл, заводит чат в “удобном” мессенджере и продолжает жить. В этот момент он думает не о безопасности, а о дедлайне и о себе любимом.
Проблема в том, что бизнес часто видит только результат – “как-то всё работает” – и не замечает, что у него растёт целый зоопарк сервисов, аккаунтов и подписок, о которых никто не знает. Документы лежат в личных облаках, клиентские базы гуляют по сторонним CRM, а доступы к сервисам остаются у людей, которые уволились год назад.
При этом Shadow IT не всегда зло. Очень часто именно так в компании появляются действительно полезные инструменты – кто-то нашёл сервис, который ускоряет работу, кто-то автоматизировал рутину, кто-то придумал более удобный процесс. Это своего рода народная инициатива, сигнал о том, что официальные решения не успевают за реальными потребностями.
Отсутствие диалога и попытка просто всё запретить лишь ухудшит ситуацию – люди не перестанут пользоваться “теневыми” сервисами, они просто научатся лучше их прятать. Когда политика безопасности существует только в виде PDF на внутреннем портале, сотрудники не понимают, что можно, а что нельзя. В итоге безопасность превращается в формальность, а ИБ воспринимается всеми как отдел, который мешает работать.
Более взрослый подход (хоть и не самый просто) – признать, что люди всегда будут искать удобные инструменты. Вопрос не в том, как это задушить, а в том, как сделать так, чтобы взять это под контроль. В некоторых случаях можно вообще присмотреться повнимательнее – а что такого людей привлекает в новой альтернативе, и как это добавить в свои корп-сервисы. И да, когда в компании есть понятные правила, нормальные альтернативы и ощущение, что с ИБ можно разговаривать, а не прятаться, то сотрудники не пытаются спрятать от IT/ИБ-отдела свои находки и решения.
В итоге Shadow IT – это признак, что бизнес живёт быстрее своих процессов и регламентов. И чем раньше компания перестаёт воспринимать его как врага, тем больше шансов превратить хаос в управляемую систему. Потому что безопасность – это не про тотальный контроль, а про баланс между удобством, скоростью и ответственностью. И этот баланс никогда не достигается запретами.
Ах да, меня самого вымораживают корпоративные ограничения в том, какими сервисами мне можно пользоваться, а какими – нет⌨️
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Иногда более серьезный ущерб компании приносят не злоумышленники, а собственные сотрудники, которые не соблюдают внутренние правила. И ведь они не хотят навредить, а просто считают, что так работать быстрее, удобнее или привычнее.
Сегодня поговорим о Shadow IT (с английского “теневые информационные технологии”). Простыми словами – это когда сотрудники на работе используют программы, сервисы или устройства, о которых IT-отдел либо не знает, либо официально не разрешал.
Когда корпоративные системы медленные, неудобные или требуют трёх согласований на каждую мелочь, человек идёт самым коротким путём: открывает знакомый облачный сервис, кидает туда файл, заводит чат в “удобном” мессенджере и продолжает жить. В этот момент он думает не о безопасности, а о дедлайне и о себе любимом.
Проблема в том, что бизнес часто видит только результат – “как-то всё работает” – и не замечает, что у него растёт целый зоопарк сервисов, аккаунтов и подписок, о которых никто не знает. Документы лежат в личных облаках, клиентские базы гуляют по сторонним CRM, а доступы к сервисам остаются у людей, которые уволились год назад.
При этом Shadow IT не всегда зло. Очень часто именно так в компании появляются действительно полезные инструменты – кто-то нашёл сервис, который ускоряет работу, кто-то автоматизировал рутину, кто-то придумал более удобный процесс. Это своего рода народная инициатива, сигнал о том, что официальные решения не успевают за реальными потребностями.
Отсутствие диалога и попытка просто всё запретить лишь ухудшит ситуацию – люди не перестанут пользоваться “теневыми” сервисами, они просто научатся лучше их прятать. Когда политика безопасности существует только в виде PDF на внутреннем портале, сотрудники не понимают, что можно, а что нельзя. В итоге безопасность превращается в формальность, а ИБ воспринимается всеми как отдел, который мешает работать.
Более взрослый подход (хоть и не самый просто) – признать, что люди всегда будут искать удобные инструменты. Вопрос не в том, как это задушить, а в том, как сделать так, чтобы взять это под контроль. В некоторых случаях можно вообще присмотреться повнимательнее – а что такого людей привлекает в новой альтернативе, и как это добавить в свои корп-сервисы. И да, когда в компании есть понятные правила, нормальные альтернативы и ощущение, что с ИБ можно разговаривать, а не прятаться, то сотрудники не пытаются спрятать от IT/ИБ-отдела свои находки и решения.
В итоге Shadow IT – это признак, что бизнес живёт быстрее своих процессов и регламентов. И чем раньше компания перестаёт воспринимать его как врага, тем больше шансов превратить хаос в управляемую систему. Потому что безопасность – это не про тотальный контроль, а про баланс между удобством, скоростью и ответственностью. И этот баланс никогда не достигается запретами.
Ах да, меня самого вымораживают корпоративные ограничения в том, какими сервисами мне можно пользоваться, а какими – нет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤9✍6🐳2🍾2😭1
Рейтинг ИБ-каналов? Лучше – список ИБ-подкастов!
Да, мы собрались всем нашим дружным коллективом и наскребли со всех интернетов русскоязычные подкасты, посвященные или связанные с темой кибербезопасности.
Большинство из них живые и выходят регулярно, есть новички, а есть те, у которых давно не было свежих выпусков, но мы в них верим. Мы наверняка что-то упустили, поэтому если не найдете своего любимчика – кидайте ссылку в комменты к этому или оригинальному посту.
И да, нумерация и порядок абсолютно ничего не значат, так как это не рейтинг, а просто список. Так что фаворита своего вам придется найти самому. Ну а вот и сам список, приятногопросмотра прослушивания – ссылка
С вас, по традиции – лайк, репост и комментарий.
P.S. Аж немного стыдно стало за свой старый список подкастов, который я решил с вами поделиться 3 года назад.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Да, мы собрались всем нашим дружным коллективом и наскребли со всех интернетов русскоязычные подкасты, посвященные или связанные с темой кибербезопасности.
Большинство из них живые и выходят регулярно, есть новички, а есть те, у которых давно не было свежих выпусков, но мы в них верим. Мы наверняка что-то упустили, поэтому если не найдете своего любимчика – кидайте ссылку в комменты к этому или оригинальному посту.
И да, нумерация и порядок абсолютно ничего не значат, так как это не рейтинг, а просто список. Так что фаворита своего вам придется найти самому. Ну а вот и сам список, приятного
С вас, по традиции – лайк, репост и комментарий.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩9❤8🐳5🏆3🫡2🔥1🍌1