Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
- Telegram Web
Telegram Web
Forwarded from Эксплойт
Сборная России взяла 8 медалей из 8 возможных на первой Международной олимпиаде по кибербезопасности в Сингапуре (ICO).

Ребята обошли конкурентов из 25 стран, уступив первенство лишь сингапурской сборной. Всего в финале рубились 136 старшеклассников со всего мира. Готовил победителей Центральный университет и «Лаборатория Касперского».

В Международный комитет олимпиады вошла Екатерина Процко, руководитель олимпиадного трека Центрального университета. Она также помогает в управлении Международной олимпиады по ИИ (IOAI).

@exploitex
Интересный взгляд психологов на профессию безопасника.

По мнению психологов, если вы выбрали эту специальность, то у вас есть желание спасать и помогать людям.

Естественно, это вызвано какими-то событиями в детстве и с этим даже можно поразбираться.

💬Напишите в комментариях: как вы сами себе объясняете почему вы выбрали профессию безопасника?😎
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Пример готовой Secure SDLC.

Интересный рассказ Дмитрия Куколева о процессе безопасного производства в VK. Если у всех так будет, то в России будут самые защищенные продукты.

Основа: зрелость и self-service с BI, то есть каждый программист понимает почему уязвимости вредны и знает реальные примеры взломов и поэтому сам проверяет уязвимости и не ждет никого.

RuTube
#SDLC #SSDLC #Экспертам
Начну эту неделю с простой фразы от одной известной компании.

Этот текст — популярная цитата, часто приписываемая основателю компании Rolls-Royce Генри Ройсу (Henry Royce). Ее очень любит использовать в рекламе компания Мерседес. И мне она тоже импонирует.

Я за хорошее качество!
Медицина тоже страдает от нехватки специалистов

Выяснилось, что индустрия ИБ не одинока в поиске и подготовке кадров. Я всегда говорю, что ответ простой: зарплаты преподавателей надо повысить и будет больше преподавателей и будет возможность обучить больше специалистов.

Сейчас России не хватает более 23 тысяч врачей и 63 тысяч медсестёр и фельдшеров

Из-за острого дефицита медиков Минздрав РФ разрешил фельдшерам и акушеркам лечить россиян. Согласно новому приказу, они смогут исполнять обязанности терапевтов, педиатров и гинекологов.

❗️ Врачей с 1 сентября будет заменять средний медперсонал, — Минздрав РФ

#аналитика #Медицина
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Тонкости VPN.

Последняя миля - просматривается.

Если вы пользуетесь VPN клиентом, то вы действительно передаете информацию от себя к VPN серверу в зашифрованном виде и ее никто не видит. Но есть нюанс. Вам нужно понимать, что после VPN сервера информация уже идет в открытом виде. Учитывайте эту последнюю милю!

Беслатный VPN? А зачем им это?

Если вы пользуетесь бесплатным VPN, который вам предоставила неизвестная вам компания, то есть риск, что эта компания как раз и предоставила VPN вам бесплатно, чтобы просматривать эту последнюю милю и анализировать то, что вы делаете.

#личная #Кибербезопасность
Топ Кибербезопасности Батранкова
Опытная эксплуатация мессенджера MAX

Вы уже слышали, что появился государственный российский мессенджер MAX? Я решил его протестировать. Кстати, он не государственный - он от компании VK.

Инсталлятор для macOS занял 238 Мб, что почти вдвое превышает объем популярного Telegram (119 Мб).

Регистрация прошла быстро – достаточно было ввести номер телефона и подтвердить вход SMS-кодом. После входа появился приветственный бот, представившийся как GigaChat. Этот ассистент оказался весьма полезным: он способен автоматически распознавать речь в видео, создавать оригинальные иллюстрации и даже кратко пересказывать содержание роликов! Иллюстрацию к этой заметке я сделал в нем. Но посмотрел на нее и сделал все-таки иллюстрацию в ChatGPT.

Посмотрел как работает сам процесс MAX в MacOS - он запустил 77 ниток и занял 693 мегабайт памяти. Для сравнения приложил скриншот по объемам занятой памяти для других приложений.

По отправке сообщений - очень похоже на Tелеграм. Можно прикрепить файл или картинку и отправить смайлики.
Для добавления контакта в MAX необходимо лишь знать номер мобильного телефона собеседника.

Среди основных функций выделяются:
- Возможность изменения оформления интерфейса,
- Создание папок для организации списка контактов,
- Настройки конфиденциальности,
- Бесплатные голосовые звонки (видеозвонки тоже есть),
- Групповые чаты.

Пока это всё, что удалось заметить в ходе первого знакомства.

#личныйопыт #исследование
🚨 Новая схема обмана!

Мошенники начали использовать новый мессенджер Max от VK для обмана под видом «госмессенджера».

Сценарий такой:

1. Вам звонят с обычного мобильного номера.

2. Представляются сотрудником «техподдержки Госуслуг» или «Центра регистрации в Max».

3. Говорят, что по новому закону вся связь с ведомствами теперь будет через Max.

4. Присылают ссылку на “регистрацию” — на самом деле это фейк.

5. Вводите данные — теряете доступ к карте, аккаунтам, Госуслугам.


📌 Почему люди верят?
Потому что в 2025 году реально запретили использование иностранных мессенджеров в госорганах и даже банках, а про детали никто толком не знает.

📌 Что важно помнить:
– Госуслуги не звонят для регистрации в Max
– Max — обычный мессенджер от VK, не является госуслугой
– Не переходите по ссылкам из звонков и сообщений

📤 Поделитесь с близкими — это поможет избежать потерь
@safebdv
Please open Telegram to view this post
VIEW IN TELEGRAM
Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализациии информации об информационных системах, ИСПДн, ОКИИ, сборе сведений об ИТ активах. Каждый день одно и то же.

А что если автоматизировать всё это?

🖥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00

❗️Вы узнаете, как эффективно оптимизировать рабочие процессы, исключить постоянные телефонные звонки, переписки в мессенджерах, обмен файлами Excel и ручную обработку данных.

Так же мы расскажем, как правильно интегрировать механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью.

🖇 Регистрируйтесь на воркшоп, и вместе мы научимся и запустим автоматизированные процессы опросов и заявок.

erid: CQH36pWzJqMJitExsk4e7z8pmpNgSW66PneBtWRZt9rYbS
78 % компаний внедрили ИИ, но лишь 27 % проверяют результаты: McKinsey State of AI 2025

— McKinsey опросила 1 491 специалистов из 100+ стран. 78 % используют ИИ, 71 % — GenAI.
— В 25 % предприятий передали CEO ответственность за внедрение ИИ — это обеспечивает более высокую отдачу от инвестиций.
— Только 27 % компаний контролируют точность ответов искусственного интеллекта — остальным стоит задуматься о цене ошибок ИИ.
— 13 % наняли специалистов по ИИ‑compliance.

Инвестиции в переквалификацию сотрудников продолжаются — без массовых сокращений численности.

На мой взгляд линейные сотрудники скептически относятся к ИИ из-за боязни, что их заменят. Однако, в реальности ИИ выполняет роль экзоскелета. Мы можем выполнять свою рабочую роль быстрее и качественнее.

Вопрос к читателям:
Как считаете, готовы ли вы брать на себя ответственность за ИИ‑стратегию на уровне CEO? Считаете ли достаточным текущий контроль качества AI‑продуктов в вашей компании?
This media is not supported in your browser
VIEW IN TELEGRAM
Назаре - второй по узнаваемости бренд Португалии после Криштиано Роналду. Это город, в который вам надо приехать в феврале-марте.

Причина - уникальный подводный каньон длиной 230 км и глубиной 5 км, по которому волны гонит к берегу. В итоге гигантские волны высотой до 30 метров (10-12 этажей) привлекают серферов.

Действующий мировой рекорд принадлежит немецкому серферу Себастьяну Штойдтнеру: 24 февраля 2024 года он проехал волну высотой 28,57 метра. 

Топовая тройка мест для bigwave-серфинга продолжается в местечке Маверикс в Калифорнии и Jaws на Гавайях.

#топ #ДляВсех
Здесь ИИ промт, который САМ спросит у вас всю нужную и сам создаст промт.

Идея гениальная: вместо того, чтобы самостоятельно придумывать, закиньте этот и отвечайте на вопросы. Когда нейронка почувствует, что знает ваш запрос — она приступит к выполнению задачи.

Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.

Промты больше писать НЕ НУЖНО — нашли имбовую подсказку, превращающую ChatGPT в персонального помощника, который САМ спросит у вас всю нужную инфу.

Идея гениальная: вместо того, чтобы самостоятельно придумывать промт, просто закиньте этот и отвечайте на вопросы ИИ. Когда нейронка почувствует, что знает всю нужную инфу — она приступит к выполнению задачи.

Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.

Подробнее

#ИИ
Антифрод‑система - что нужно знать

Заметка по теме с моими комментариями

Как уже говорил Алексей Шелобков в своем интервью, группа компаний «Гарда» является участником правительственного проекта «Антифрод», который защищает каждого гражданина страны от поддельных звонков на основе созданной централизованной системы.

Гарда в принципе специализируется на выявлении аномалий, включая аномалии между задачами и контрактами внутренних сотрудников.

Мы считаем, что банковский антифрод и антифрод на сетях связи должны работать вместе и эти подходы уже реализованы и развиваются. То есть узкопрофильные системы банковского, мобильного и внутреннего антифрода должны объединяться вместе в единую систему защиты граждан и государства.

Я недавно поговорил с изданием FrankMedia о том как работает антифрод.

Система анализирует транзакции — геолокацию, сумму, частоту, устройство — и классифицирует их по меткам: «зелёный», «жёлтый», «красный».
При подозрительных операциях подключается аналитик или запрашивается доп. аутентификация.

Методы борьбы сегодня включают ML‑алгоритмы и самообучение, что позволяет распознавать новые схемы.

В результате внедрения систем антифрода снизились потери: банки теряли от 3 миллиардов рублей в квартал по данным РБК.

Основные советы от меня

Настройте уведомления

Включите СМС-информирование по всем операциям. Это позволит мгновенно отреагировать на подозрительную активность. Современные банки также предлагают push-уведомления в мобильных приложениях — используйте и их.

Покупайте только на проверенных сайтах

Перед вводом данных карты убедитесь, что находитесь на официальном сайте компании. Проверьте адрес в браузере, наличие сертификата безопасности (значок замка), почитайте отзывы других покупателей.

Что делать, если сработала система антифрода?

1. Проверьте уведомление от банка — вам должны сообщить причину блокировки
2. Подтвердите операцию через мобильное приложение или звонок в контакт-центр
3. Используйте функцию доверенного лица, если она настроена в вашем банке
4. Обратитесь в отделение с паспортом, если доступ не восстановился в течение 48 часов

Заметка более подробно это рассказывает с моими комментариями

Как вы думаете, достаточно ли банки защищены сейчас
Напишите в комментариях👇

#антифрод #банки #финтех #безопасность #длявсех
Please open Telegram to view this post
VIEW IN TELEGRAM
Иван_Иванов_ИИ_навигатор_для_жизни_и_бизнеса.pdf
11.1 MB
Топ-презентация по искусственному интеллекту

Эта презентация показывает, как использовать ИИ для реальных задач, своего развития и добавления конкурентного преимущества.

Почему стоит посмотреть:
😶Получите конкретные инструменты и лайфхаки для внедрения ИИ.
😶Узнаете, как повысить эффективность и прибыльность бизнеса.
😶Откроете новые возможности для роста и развития.
😶Сможете вдохновить команду и партнёров на инновации.

Эта презентация — практическое руководство для тех, кто хочет быть на шаг впереди в мире ИИ!

Топ Кибербезопасности Батранкова
#ИИ #ДляВсех #презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
Список ИИ-ассистентов, с которыми можно поговорить сегодня бесплатно.

Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru

Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com
ChatGPT: chatgpt.com
Google Gemini: gemini.google.com
Microsoft Copilot : copilot.microsoft.com
Claude: claude.ai
LLaMA: www.meta.ai
Mistral: mistral.ai (европейский)
Grok: x.ai
Replica: replika.com (скриншот к посту оттуда)
Character: character.ai
Pi (Inflection AI): pi.ai

Помимо чата, многие поддерживают генерацию изображений (DALL-E 3 в ChatGPT/Copilot, Kandinsky в FusionBrain, Imagen 2 в Gemini), анализ документов (PDF, Word и др. - DeepSeek, Claude, Gemini, GPT-4 в ChatGPT Plus), генерацию кода, голосовой ввод/вывод (Алиса, Маруся, ChatGPT, Gemini).

Подробнее расписал в блоге

Топ Кибербезопасности Батранкова
#ИИ #ДляВсех
2025/07/06 19:52:14
Back to Top
HTML Embed Code: