Введите текст для поиска
Расширенный поиск каналов

ШАГ | поступай в Университет

Крупнейший канал об образовании и поступлении в ВУЗы
img
реклама

Оптовые цены на доставку из Китая

Поиск фабрики, закупка товара без комиссий, доставка
img
реклама

Подписчик почти даром

Быстрый запуск рекламы в MiniApp с оплатой за клики
img
реклама

Полешук в мире ИБ

@cyberpoleshuk
Гео и язык канала: Беларусь, Русский
Категория: Технологии

Таки Шалом! Давайте сразу - я душнила и пессимист в ИБ, потому что или я прав, или приятно удивлен.
Обиженые и ранимые сразу могут киш мир ин тухес.
«Я вовсе не хочу знать, что говорят за моей спиной, — я и без того о себе достаточно высокого мнения»

Связанные каналы  |  Похожие каналы
Гео и язык канала
Беларусь, Русский
Категория
Технологии
Статистика
Это ваш канал? Подтвердить История канала
Фильтр публикаций

Полешук в мире ИБ

21 Nov, 11:24

Открыть в Telegram Поделиться Пожаловаться
Начальник отдела цифровых решений А1 Василий Спиричев дал интервью изданию Myfin, где рассказал про ландшафт угроз, о реальных результатах отражения массирвоанной DDoS-атаки, про бюджет на ИБ и что делать, когда денег на ИБ не было а инцидент случился.

Статья его вышла очень простой, интересной для всех читателей и самое главное - она закладывает зерно кибербезопасности в душу и сердце каждого 😏
90 0 1
Полешук в мире ИБ

20 Nov, 20:45

Открыть в Telegram Поделиться Пожаловаться
🔞 Сейчас продуюсь катком критики, так что будет пикантно

Я так понимаю, когда бизнес прошел хреново после массовых скандалов со звонками мошенников через Viber их бизнесмены и креативщики не расстроились, поскребли со сусекам, и «родила царица в ночь не то сына не то дочь» новую невиданную хрень - бизнес-сообщения через мессенджер!

Теперь не только пид**ам удобнее станет звонить под видом организаций (так как до сих пор Viber дожил свой 🍆 на включение параметров безопасности «по умолчанию») но и там же рассылать фиктивные ссылки и коды о доставках, платежах и прочее.

Какой же я молодец, что давным давно положил свой 🍆 на эту фиолетовую ересь… Так что в модели угроз обновление подвезли с релизом новой фичи.

Новость 12 ноября, а я увидел только 20 ноября - вот такой он у меня популярный 🤷‍♀️
77 0 0
Полешук в мире ИБ

20 Nov, 10:20

Открыть в Telegram Поделиться Пожаловаться
Вчера меня дизайнеры упрекнули в том, что я высказываю свое мнение а-ля «вкусовщина» так как это, по их мнению, неправильно, а нужно давать «продуктовые» комментарии.

Нет, дорогие. Пока я в ответе за что-то, во мне будет жить Стив Джобс и Джони Айв - один будет создавать ценности а второй делать так, что бы этим можно было восхищаться.

Представьте себе аналогию с ИБ: «Ваш антивирус пропустил вредонос» а тут в ответ разработчика «вредоносов много но программа же работает, старается». С одной стороны он прав, но с другой стороны то, что важно для другого в этом продукте этого нет - продукт пустышка. Вся работа по его пуско-наладке и менеджменту - пустое.

Поразительные отмазки, конечно, встречаются в этой жизни… Ну что же я хотел - они художники они так видят, но только не они а мы потом ходим в говне и перьях. А картинка ну просто изящно передает смысл абсурда.

Вот такие дела…
89 0 0 1 1
Полешук в мире ИБ

19 Nov, 10:17

Открыть в Telegram Поделиться Пожаловаться
Уважаемый Сергей Солдатов пообщался с журналистами Онлайнер и дал прекрасное интервью в канун A1 Tech Day 2024

Я уже считаю дни до встречи с Сергеем и со всеми вами на конференции 🤩
Солдатов в Телеграм
На днях общался с одним белорусским изданием. Какие основные мысли я хотел донести. 1. Ранее я уже писал о том, что люди определяют работу бизнес-процессов компаний, и поэтому людей будут атаковать. В этом интервью я снова коснулся вопроса защиты корпоративных устройств за пределами корпоративного...
106 0 0 1
Полешук в мире ИБ

18 Nov, 11:15

Открыть в Telegram Поделиться Пожаловаться
🍿 А мы тут кино снимаем…
111 0 1 3
Полешук в мире ИБ

18 Nov, 08:48

Открыть в Telegram Поделиться Пожаловаться
Если такие требования к парольной политике, то какой прекрасен текст в парольной политике… 🤩(про интерфейс картинки пустил скупую мужскую слезу настольными😅).

Говоря про техническую красоту документов на прошлой неделе у коллеги «подсмотрел» общую схему сети организации - по сути полная хрень и чушь написаная на коленках в стиле («что вижу то пою»), но как красиво там было все в облачках☁️, стрелочках✨, кружочках⭕️…
112 0 0 1
Полешук в мире ИБ

17 Nov, 10:05

Открыть в Telegram Поделиться Пожаловаться
В продолжении прошлого поста в системе появился иной способ верификации аккаунта - через корпоративную электронную почту. Так что у кого нет ID-паспорта можно попробовать верифицировать профиль именно так.

Вот молодцы LinkedIn - всем другим компаниям в пример как нужно заботится о пользователях.

Напишите, пожалуйста, в комментарии получилось так верифицировать или нет.
121 0 0 1
Полешук в мире ИБ

16 Nov, 21:36

Открыть в Telegram Поделиться Пожаловаться
Я даже не буду ждать завтра, что бы запилить картинку а сразу же делюсь с ней…. Это шедевр… браво автору.. пока гран-при моего рейтинга не обошла, но это в коллекцию точно войдет…🥹
133 0 3 6
Полешук в мире ИБ

16 Nov, 13:29

Открыть в Telegram Поделиться Пожаловаться
Нужно подход Duolingo внедрить в процесс услуги ЦКБ а именно - постоянные письма с уведомлением об инциденте. Вот прям что бы как совы в Гарри Поттере прилетали с письмами принять меры по медиации инцидента. Нет ответа - через пол часа письмо. Нет ответа через час - еще письмо.

А еще лучше пуш-уведомления на телефоне... и в боте через мессенджер... и голосовой ассистент... Но все равно после этого никуда не уйти от "а вы нам не сообщили" и/или "мы не видели". К черту SLA - больше сов, больше 🦉
133 0 1 1 3
Полешук в мире ИБ

16 Nov, 11:44

Открыть в Telegram Поделиться Пожаловаться
Репост из: IT и безопасность
Коротко о сложности взлома устройств Apple.

Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.

И тут пошли в ход его хакерские навыки: смена IP-адреса не помогала, поэтому парень собрал «клетку Фарадея» и поместил туда iPad с платой ESP32, которая отправляет запросы через сотню SSID-адресов в Калифорнии. А чтобы заглушить Wi-Fi эту установку положили на СВЧ-печь.

В итоге iPad пролежал там 4 часа и только тогда убедился, что находится в США, после чего к нему подключили AirPods Pro 2 и наконец активировали режим слухового аппарата.
106 0 2
Полешук в мире ИБ

16 Nov, 11:44

Открыть в Telegram Поделиться Пожаловаться
Современные проблемы требуют современных решений 😉
113 0 0
Полешук в мире ИБ

14 Nov, 18:34

Открыть в Telegram Поделиться Пожаловаться
Чтобы было понятно, что я не сошел с ума говоря про важность практической кибербезопасности:
- это сейчас
- а это что было в воскресенье

Коллеги, призываю еще раз - давайте прекращать писать писюльки. Да, они нужны и тоже полезны, но только когда мы технически все сделали и нужно компенсировать административными мерами.
Давайте вместе консолидироваться в методах и средствах противодействия, а не кичится результатами учений и пиздатым маркетингом. Деньги, которые тратятся на рекламу давайте вкладывать в обучение людей, в закупку средств для минимизацию поверхности атак. Давайте думать не о своих жопах, а что бы наши жопы не стали проблемой для других.

К сожалению, мы не можем предотвратить все атаки, мы не можем снизить риски до нуля. Но мы можем быть вместе в рамках совместной работы по выявлению и расследованию инцидентов, быть конкурентами на рынке но друзьями по призванию, стать единомышленниками для обеспечения безопасности наших клиентов и пользователей.

Хотя.. что это меня понесло… «мели Емеля, твоя неделя». А неделька-то 💩

И бляха, как же обидно… 😭
Data1eaks | Утечки баз данных
🔥🔥🔥 Сегодня стало известно о взломе проукраинской хак-группой «DumpForums» сети Национального банка Республики Беларусь (https://nbrb.by). Как заявляют хакеры, ими были получены "базы данных пользователей, а также документы, связанные с внутренними проектами и планами банка". ℹ️ В доказательство, ха...
153 0 1 4
Полешук в мире ИБ

14 Nov, 18:08

Открыть в Telegram Поделиться Пожаловаться
НЕТ, ну я вообще отказываюсь что-либо комментировать. Это пи**ц!🤬
135 0 0
Полешук в мире ИБ

14 Nov, 14:46

Открыть в Telegram Поделиться Пожаловаться
«CISA и партнеры» опубликовали список самых эксплуатируемых уязвимостей за 2023 год

Вот как вариант чем можно заняться:
🔖читаем отчет
🔖из отчета выписываем уязвимости согласно тем активам, которые у вас в ИС
🔖запускаем сканер уязвимостей
🔖если есть уязвимость применяем патч или разрабатываем компенсационные меры
155 0 4
Полешук в мире ИБ

13 Nov, 15:45

Открыть в Telegram Поделиться Пожаловаться
Репост из: Droider
🔞 Настоящий киберпанк!

В Амстердаме запустили необычный проект по раскрытию старого преступления. Полиция создала в Районе красных фонарей интерактивную голограмму Бетти Сабо - девушки, убитой в 2009 году.

История Бетти трагична: она приехала в Амстердам из Венгрии в 18 лет и начала работать в квартале красных фонарей. 19 февраля 2009 года её нашли мертвой в рабочей комнате - девушка была убита несколькими десятками ножевых ранений. Ей было всего 19 лет.

Для новой кампании по расследованию полиция превратила целый дом на углу Korte Stormsteeg в своеобразный музей преступления. Главный элемент - полноразмерная голограмма Бетти, которая "общается" с прохожими и просит помощи в раскрытии убийства. На изображении четко видна характерная татуировка дракона на животе и груди девушки.

Полиция надеется, что голограмма и награда в 30 000 евро помогут найти новых свидетелей. "Убийство произошло в одном из самых оживленных районов Амстердама. Практически невозможно, чтобы никто ничего не видел или не слышал", - отмечает детектив Анне Дрейер-Хеемскерк.

@droidergram
122 0 2
Полешук в мире ИБ

12 Nov, 10:59

Открыть в Telegram Поделиться Пожаловаться
Репост из: Порвали два трояна
💻 Защита администратора дебютирует в Windows 11

Microsoft вносит посильный вклад в борьбу с раздачей админских прав налево и направо, а также с порочной практикой работы под админской учёткой всё время. В Insider Preview Windows 11 (начиная со сборки 27718) появится функция Administrator Protection, которая усложнит ВПО эксплуатацию повышенных привилегий.

В отличие от старой системы UAC, где одно нажатие Yes разрешает системе и приложениям использовать суперадминский токен для любых задач, после включения Administrator Protection токен повышенных админских привилегий выдаётся отдельной учётной записи, которая управляется операционной системой. В эту учётку со случайным именем невозможно войти напрямую, она связана с обычной учётной записью администратора, которая получает лишь базовый набор прав.
При выполнении административных действий человек должен ввести пароль или пройти биометрическую аутентификацию, после чего его по сути переключит в эту дополнительную учётку с настоящими администраторскими привилегиями. Они будут доступны только задаче, требующей этих привилегий. ВПО не сможет перехватить токен повышенных привилегий, как в популярных схемах UAC bypass.

Технические подробности реализации и описание групповых политик, позволяющих включить эту функцию, описаны здесь.

#новости #Microsoft @П2Т
158 0 1
Полешук в мире ИБ

10 Nov, 17:20

Открыть в Telegram Поделиться Пожаловаться
Видео недоступно для предпросмотра
Смотреть в Telegram
Кстати, в последнее время отмечаю для себя хорошую работу МВД по пропаганде кибербезопасности.

Например:
- памятки про безопасность аренды квартир
- схема FakeBoss
- знакомства в Интернете
- сваттинг (введении полиции в заблуждение, чтобы по адресу другого лица выехала штурмовая полицейская группа)
- продавцы через социальные сети

И заметил, что раз в неделю они обязательно публикуют или комментарий, или материал, или памятку. Не, тут круто работают ничего не скажешь 🦋
169 0 0 3
Полешук в мире ИБ

10 Nov, 15:27

Открыть в Telegram Поделиться Пожаловаться
По сегодняшней ситуации No comment
163 0 1 1
Полешук в мире ИБ

10 Nov, 09:50

Открыть в Telegram Поделиться Пожаловаться
Давным-давно в старинном городе жил Мастер, окружённый учениками. Самый способный из них однажды задумался: «А есть ли вопрос, на который наш Мастер не смог бы дать ответа?» Он пошёл на цветущий луг, поймал самую красивую бабочку и спрятал её между ладонями. Бабочка цеплялась лапками за его руки, и ученику было щекотно. Улыбаясь, он подошёл к Мастеру и спросил:
— Скажите, какая бабочка у меня в руках: живая или мёртвая?

Он крепко держал бабочку в сомкнутых ладонях и был готов в любое мгновение сжать их ради своей истины.
Не глядя на руки ученика, Мастер ответил:
— Всё в твоих руках.
167 0 0 1
Полешук в мире ИБ

9 Nov, 09:50

Открыть в Telegram Поделиться Пожаловаться
Люблю такую рубрику, как «цифра дня». Вот мне пташечка напела в Интернете одну интересную цифру:
1000 строк пользовательских данных в даркнете стоят 1$

Цифра маленькая, но какие объемы стоят за данными из-за халатности как нас самих, так и компаний, которым плевать на ИБ, страшно подумать.
157 0 0
Показано 20 последних публикаций.