Босс Ростелекома по ИБ (он же глава Solar) недавно сказал: безопасники стали некачественными, избалованными и переплаченными. Отрасль возмутилась. Глава центра противодействия кибератакам Solar через меня успокоил — виноваты выпускники вузов:
➖ «Если смотреть на информационную безопасность с позиции эксперта, работодателя, то ибэшников колоссально мало. На текущем этапе это рынок не работодателя, а соискателя — даже самые большие компании стоят в очереди за кандидатами. Как следствие, сильно растут зарплаты квалифицированных специалистов»
➖ «Но есть неквалифицированные студенты, которые выходят из московских или, например, питерских вузов. Они думают: «если специалисты стоят столько и спрос на них высок, то почему бы и нам не попросить красивую сумму?». И они формируют запрос, который, на самом деле, не сильно отличается от запроса экспертов, которые сейчас работают в компании. Хотя их навыки абсолютно несоизмеримы»
➖ «Возникает очень нездоровая отраслевая ситуация, когда люди, которые только пытаются получить первый опыт, запрашивают чуть ли не больше, чем у действующих специалистов. В то же время есть эксперты, которых настолько мало, что компания готова платить любые деньги, чтобы они вышли на работу. Это даёт эффект сильного перекоса рынка»
Почитайте — это интересно.
➖ «Если смотреть на информационную безопасность с позиции эксперта, работодателя, то ибэшников колоссально мало. На текущем этапе это рынок не работодателя, а соискателя — даже самые большие компании стоят в очереди за кандидатами. Как следствие, сильно растут зарплаты квалифицированных специалистов»
➖ «Но есть неквалифицированные студенты, которые выходят из московских или, например, питерских вузов. Они думают: «если специалисты стоят столько и спрос на них высок, то почему бы и нам не попросить красивую сумму?». И они формируют запрос, который, на самом деле, не сильно отличается от запроса экспертов, которые сейчас работают в компании. Хотя их навыки абсолютно несоизмеримы»
➖ «Возникает очень нездоровая отраслевая ситуация, когда люди, которые только пытаются получить первый опыт, запрашивают чуть ли не больше, чем у действующих специалистов. В то же время есть эксперты, которых настолько мало, что компания готова платить любые деньги, чтобы они вышли на работу. Это даёт эффект сильного перекоса рынка»
Почитайте — это интересно.
🔥2
Безопасники редко делятся деталями расследований взломов — а это очень познавательно. Вот кейс от Solar, о котором мне любезно рассказал глава их центра противодействия кибератакам:
➖ «В своей практике мы встречали не раз и не два, когда, идя на сделку с хакерами, компания, что называется, платила дважды — все эти истории похожи»
➖ «Организацию взломали и просят выкуп, мы приходим расследовать. Если заказчик не очень аккуратно обращается с нашими данными, допустим, у него взломана почта и он через неё пересылает наше коммерческое предложение, предусмотрительно отправленное ему в Telegram, злоумышленники это видят»
➖ «Мы были свидетелями, как хакеры говорили жертве «давайте дадим дисконт, чтобы выкуп был дешевле, чем расследование»
Кратко: жертва не уберегла свои данные, раскрыла безопасников и, таким образом, дала хакерам дополнительный способ воздействия. Клиента лучше не найти.
➖ «В своей практике мы встречали не раз и не два, когда, идя на сделку с хакерами, компания, что называется, платила дважды — все эти истории похожи»
➖ «Организацию взломали и просят выкуп, мы приходим расследовать. Если заказчик не очень аккуратно обращается с нашими данными, допустим, у него взломана почта и он через неё пересылает наше коммерческое предложение, предусмотрительно отправленное ему в Telegram, злоумышленники это видят»
➖ «Мы были свидетелями, как хакеры говорили жертве «давайте дадим дисконт, чтобы выкуп был дешевле, чем расследование»
Кратко: жертва не уберегла свои данные, раскрыла безопасников и, таким образом, дала хакерам дополнительный способ воздействия. Клиента лучше не найти.
🥰3
Когда Дуров предупредил, что будет сливать властям данные нарушителей правил Telegram, вспомнился его пост из 2018 года с тем же содержанием. Сегодня Дуров успокоил — именно это он и имел в виду.
Важно другое: либо я чего-то не понимаю, либо он сейчас действительно приравнял рядовых «нарушителей правил» к «опасным преступникам».
Важно другое: либо я чего-то не понимаю, либо он сейчас действительно приравнял рядовых «нарушителей правил» к «опасным преступникам».
🔥2
Сеть переполнена историями о том, что YouTube банит каналы за использование VPN. Ещё в августе я столкнулся с такими записями на форуме, но не придал этому значения. И благополучно пропустил!
А Google уже извинился (он же прекрасно видит уровень огласки) — это их ошибка. И природу этой ошибки, конечно, не назвал. Как и не подтвердил связь с VPN.
А Google уже извинился (он же прекрасно видит уровень огласки) — это их ошибка. И природу этой ошибки, конечно, не назвал. Как и не подтвердил связь с VPN.
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Нужно обозначить: министр цифрового развития тоже считает, что во взломах в России виновато не плохое защитное ПО, а разгильдяи на местах.
🔥3🍌2
Word вместо того, чтобы сохранять документы, удаляет их. Microsoft знает об этом, но исправить пока не может — просит восстанавливать файлы вручную.
Условия для срабатывания бага: версия Word 2409, заглавные буквы в расширении (.DOCX) или символ # в названии. Сохранять нужно так, как на фото.
Условия для срабатывания бага: версия Word 2409, заглавные буквы в расширении (.DOCX) или символ # в названии. Сохранять нужно так, как на фото.
🌚3👀3🥰1
Неизвестный взломал и временно остановил работу организации The Internet Archive. Она — владелец известного сервиса, который олицетворяет фразу «интернет помнит всё» (он кэширует версии сайтов).
Прощальное письмо от хакера (HIBP — сервис проверки утечек):
➖ «Чувствовали ли вы когда-нибудь, что The Internet Archive держится на ***не и палках (вольный перевод!) и постоянно на грани катастрофического нарушения безопасности? Это только что случилось. Увидимся с 31 000 000 из вас на HIBP»
Прощальное письмо от хакера (HIBP — сервис проверки утечек):
➖ «Чувствовали ли вы когда-нибудь, что The Internet Archive держится на ***не и палках (вольный перевод!) и постоянно на грани катастрофического нарушения безопасности? Это только что случилось. Увидимся с 31 000 000 из вас на HIBP»
👀2
Вечернее, занимательное. В сентябре Яндекс зарегистрировал домен nikolai-durov. ru — кого так зовут, сейчас знают все.
У него и так под 400 000 доменов, так теперь ещё и брат Дурова (совпадение, в которое хочется верить).
У него и так под 400 000 доменов, так теперь ещё и брат Дурова (совпадение, в которое хочется верить).
✍2
Павел Дуров выложил всю историю создания ВКонтакте. Невероятно мотивационная речь — одно только это чего стоит:
➖ «В сентябре 2006 года я обычно 20 часов подряд писал код, один раз ел и затем 10 часов спал. После рабочего дня я варил себе ведро макарон и ел их, щедро добавляя сыр»
➖ «Никакой другой еды не требовалось. Неважно, был на улице день или ночь. Социальные связи перестали существовать. Все, что имело значение — это код»
➖ «В сентябре 2006 года я обычно 20 часов подряд писал код, один раз ел и затем 10 часов спал. После рабочего дня я варил себе ведро макарон и ел их, щедро добавляя сыр»
➖ «Никакой другой еды не требовалось. Неважно, был на улице день или ночь. Социальные связи перестали существовать. Все, что имело значение — это код»
🔥3
Отрасль задумалась — что, если ушедшие из России вендоры атакуют остатки своего ПО в стране? Задумываться надо было раньше, зато сейчас можно сравнить это ПО с теми самыми пейджерами. Директор ЦКИТ (центр по импортозамещению в ИКТ) сказал:
➖ «Мы видели, как вендоры (типа) рыночным способом уходили из России - им позвонили сверху, и они ушли. Вот им могут позвонить или вызвать на беседу, и они, зная свою инфраструктуру, могут достаточно деструктивно воздействовать на инфраструктуру в нашей стране»
➖ «Не может быть доверенных инфраструктур за забором. Пусть хорошим забором из российского набора средств кибербезопасности — но внутри находятся, я бы их назвал, «ливанские пейджеры» (программные закладки), которые могут изнутри инфраструктуры активироваться»
➖ «Мы видели, как вендоры (типа) рыночным способом уходили из России - им позвонили сверху, и они ушли. Вот им могут позвонить или вызвать на беседу, и они, зная свою инфраструктуру, могут достаточно деструктивно воздействовать на инфраструктуру в нашей стране»
➖ «Не может быть доверенных инфраструктур за забором. Пусть хорошим забором из российского набора средств кибербезопасности — но внутри находятся, я бы их назвал, «ливанские пейджеры» (программные закладки), которые могут изнутри инфраструктуры активироваться»
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
На «инновационных» форумах по какой-то причине всегда есть что-то вращающееся, пример — Восточный экономический форум. Традиция живёт — безопасники на Finopolis в Сириусе показали вращающийся рубль.
🔥4
Глава Ростелекома на Finopolis рассказал о цифровизации пчеловодства. И осадил смеющийся зал, потому что тема — важная:
➖ «Я часто рассказываю, мой самый любимый пример — это цифровизация пчеловодства»
В зале хихикнули, но Михаил Эдуардович Осеевский сурово парировал:
➖ «Мне тоже казалось, что смешно. Огромная проблема — наладить контроль за большим количеством ульев, когде их становится 10 000. Невозможно физически их объезжать, нужна система сбора информации, контроля»
И в чëм он не прав?
➖ «Я часто рассказываю, мой самый любимый пример — это цифровизация пчеловодства»
В зале хихикнули, но Михаил Эдуардович Осеевский сурово парировал:
➖ «Мне тоже казалось, что смешно. Огромная проблема — наладить контроль за большим количеством ульев, когде их становится 10 000. Невозможно физически их объезжать, нужна система сбора информации, контроля»
И в чëм он не прав?
🔥5
Удивительные истории из мира оперативно-розыскных мероприятий. Аптека «Дешёвая аптека» пошла войной на VK, потому что холдинг взломал (!) её почту на Mail.
Аптека заявляет: VK участвовал в мероприятиях против неё, дал силовикам доступ к 2 почтовым ящикам и, таким образом, осуществил незаконный «взлом». Суд со «взломом» не согласился:
➖ «Указанный довод является необоснованным и, более того, противоречит материалам налоговой проверки. Из них не следует, что ответчик передал третьему лицу логины и пароли к спорным электронным ящикам или участвовал в так называемом «взломе» электронных ящиков»
И другие контраргументы. Все материалы можно посмотреть тут (спойлер:аптека осталась ни с чем ).
Аптека заявляет: VK участвовал в мероприятиях против неё, дал силовикам доступ к 2 почтовым ящикам и, таким образом, осуществил незаконный «взлом». Суд со «взломом» не согласился:
➖ «Указанный довод является необоснованным и, более того, противоречит материалам налоговой проверки. Из них не следует, что ответчик передал третьему лицу логины и пароли к спорным электронным ящикам или участвовал в так называемом «взломе» электронных ящиков»
И другие контраргументы. Все материалы можно посмотреть тут (спойлер:
🤯2🍓1
Бывший владелец билайна VEON всё-таки успел раскрыть годовой отчёт до конца октября 2024 года — у него были проблемы с аудитом. Открываю документ, и буквально в самом начале вижу:
➖ «Даже после продажи нашей российской компании ПАО «Вымпелком» и ее дочерних предприятий санкции против некоторых наших бенефициаров продолжают создавать вызовы для нашего бизнеса»
С рынка ушли, опциона на обратный выкуп нет, а санкции никуда не делись. Зато в Дубай переедут.
➖ «Даже после продажи нашей российской компании ПАО «Вымпелком» и ее дочерних предприятий санкции против некоторых наших бенефициаров продолжают создавать вызовы для нашего бизнеса»
С рынка ушли, опциона на обратный выкуп нет, а санкции никуда не делись. Зато в Дубай переедут.
🤔3