Forwarded from Эксплойт
Сборная России взяла 8 медалей из 8 возможных на первой Международной олимпиаде по кибербезопасности в Сингапуре (ICO).
Ребята обошли конкурентов из 25 стран, уступив первенство лишь сингапурской сборной. Всего в финале рубились 136 старшеклассников со всего мира. Готовил победителей Центральный университет и «Лаборатория Касперского».
В Международный комитет олимпиады вошла Екатерина Процко, руководитель олимпиадного трека Центрального университета. Она также помогает в управлении Международной олимпиады по ИИ (IOAI).
@exploitex
Ребята обошли конкурентов из 25 стран, уступив первенство лишь сингапурской сборной. Всего в финале рубились 136 старшеклассников со всего мира. Готовил победителей Центральный университет и «Лаборатория Касперского».
В Международный комитет олимпиады вошла Екатерина Процко, руководитель олимпиадного трека Центрального университета. Она также помогает в управлении Международной олимпиады по ИИ (IOAI).
@exploitex
Интересный взгляд психологов на профессию безопасника.
По мнению психологов, если вы выбрали эту специальность, то у вас есть желание спасать и помогать людям.
Естественно, это вызвано какими-то событиями в детстве и с этим даже можно поразбираться.
💬 Напишите в комментариях: как вы сами себе объясняете почему вы выбрали профессию безопасника?😎
По мнению психологов, если вы выбрали эту специальность, то у вас есть желание спасать и помогать людям.
Естественно, это вызвано какими-то событиями в детстве и с этим даже можно поразбираться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Пример готовой Secure SDLC.
Интересный рассказ Дмитрия Куколева о процессе безопасного производства в VK. Если у всех так будет, то в России будут самые защищенные продукты.
Основа: зрелость и self-service с BI, то есть каждый программист понимает почему уязвимости вредны и знает реальные примеры взломов и поэтому сам проверяет уязвимости и не ждет никого.
RuTube
#SDLC #SSDLC #Экспертам
Интересный рассказ Дмитрия Куколева о процессе безопасного производства в VK. Если у всех так будет, то в России будут самые защищенные продукты.
Основа: зрелость и self-service с BI, то есть каждый программист понимает почему уязвимости вредны и знает реальные примеры взломов и поэтому сам проверяет уязвимости и не ждет никого.
RuTube
#SDLC #SSDLC #Экспертам
#ТОП_недели #аналитика
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
Медицина тоже страдает от нехватки специалистов
Выяснилось, что индустрия ИБ не одинока в поиске и подготовке кадров. Я всегда говорю, что ответ простой: зарплаты преподавателей надо повысить и будет больше преподавателей и будет возможность обучить больше специалистов.
Сейчас России не хватает более 23 тысяч врачей и 63 тысяч медсестёр и фельдшеров
Из-за острого дефицита медиков Минздрав РФ разрешил фельдшерам и акушеркам лечить россиян. Согласно новому приказу, они смогут исполнять обязанности терапевтов, педиатров и гинекологов.
❗️ Врачей с 1 сентября будет заменять средний медперсонал, — Минздрав РФ
#аналитика #Медицина
Выяснилось, что индустрия ИБ не одинока в поиске и подготовке кадров. Я всегда говорю, что ответ простой: зарплаты преподавателей надо повысить и будет больше преподавателей и будет возможность обучить больше специалистов.
Сейчас России не хватает более 23 тысяч врачей и 63 тысяч медсестёр и фельдшеров
Из-за острого дефицита медиков Минздрав РФ разрешил фельдшерам и акушеркам лечить россиян. Согласно новому приказу, они смогут исполнять обязанности терапевтов, педиатров и гинекологов.
#аналитика #Медицина
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Тонкости VPN.
Последняя миля - просматривается.
Если вы пользуетесь VPN клиентом, то вы действительно передаете информацию от себя к VPN серверу в зашифрованном виде и ее никто не видит. Но есть нюанс. Вам нужно понимать, что после VPN сервера информация уже идет в открытом виде. Учитывайте эту последнюю милю!
Беслатный VPN? А зачем им это?
Если вы пользуетесь бесплатным VPN, который вам предоставила неизвестная вам компания, то есть риск, что эта компания как раз и предоставила VPN вам бесплатно, чтобы просматривать эту последнюю милю и анализировать то, что вы делаете.
#личная #Кибербезопасность
Топ Кибербезопасности Батранкова
Последняя миля - просматривается.
Если вы пользуетесь VPN клиентом, то вы действительно передаете информацию от себя к VPN серверу в зашифрованном виде и ее никто не видит. Но есть нюанс. Вам нужно понимать, что после VPN сервера информация уже идет в открытом виде. Учитывайте эту последнюю милю!
Беслатный VPN? А зачем им это?
Если вы пользуетесь бесплатным VPN, который вам предоставила неизвестная вам компания, то есть риск, что эта компания как раз и предоставила VPN вам бесплатно, чтобы просматривать эту последнюю милю и анализировать то, что вы делаете.
#личная #Кибербезопасность
Топ Кибербезопасности Батранкова
Опытная эксплуатация мессенджера MAX
Вы уже слышали, что появился государственный российский мессенджер MAX? Я решил его протестировать. Кстати, он не государственный - он от компании VK.
Инсталлятор для macOS занял 238 Мб, что почти вдвое превышает объем популярного Telegram (119 Мб).
Регистрация прошла быстро – достаточно было ввести номер телефона и подтвердить вход SMS-кодом. После входа появился приветственный бот, представившийся как GigaChat. Этот ассистент оказался весьма полезным: он способен автоматически распознавать речь в видео, создавать оригинальные иллюстрации и даже кратко пересказывать содержание роликов! Иллюстрацию к этой заметке я сделал в нем. Но посмотрел на нее и сделал все-таки иллюстрацию в ChatGPT.
Посмотрел как работает сам процесс MAX в MacOS - он запустил 77 ниток и занял 693 мегабайт памяти. Для сравнения приложил скриншот по объемам занятой памяти для других приложений.
По отправке сообщений - очень похоже на Tелеграм. Можно прикрепить файл или картинку и отправить смайлики.
Для добавления контакта в MAX необходимо лишь знать номер мобильного телефона собеседника.
Среди основных функций выделяются:
- Возможность изменения оформления интерфейса,
- Создание папок для организации списка контактов,
- Настройки конфиденциальности,
- Бесплатные голосовые звонки (видеозвонки тоже есть),
- Групповые чаты.
Пока это всё, что удалось заметить в ходе первого знакомства.
#личныйопыт #исследование
Вы уже слышали, что появился государственный российский мессенджер MAX? Я решил его протестировать. Кстати, он не государственный - он от компании VK.
Инсталлятор для macOS занял 238 Мб, что почти вдвое превышает объем популярного Telegram (119 Мб).
Регистрация прошла быстро – достаточно было ввести номер телефона и подтвердить вход SMS-кодом. После входа появился приветственный бот, представившийся как GigaChat. Этот ассистент оказался весьма полезным: он способен автоматически распознавать речь в видео, создавать оригинальные иллюстрации и даже кратко пересказывать содержание роликов! Иллюстрацию к этой заметке я сделал в нем. Но посмотрел на нее и сделал все-таки иллюстрацию в ChatGPT.
Посмотрел как работает сам процесс MAX в MacOS - он запустил 77 ниток и занял 693 мегабайт памяти. Для сравнения приложил скриншот по объемам занятой памяти для других приложений.
По отправке сообщений - очень похоже на Tелеграм. Можно прикрепить файл или картинку и отправить смайлики.
Для добавления контакта в MAX необходимо лишь знать номер мобильного телефона собеседника.
Среди основных функций выделяются:
- Возможность изменения оформления интерфейса,
- Создание папок для организации списка контактов,
- Настройки конфиденциальности,
- Бесплатные голосовые звонки (видеозвонки тоже есть),
- Групповые чаты.
Пока это всё, что удалось заметить в ходе первого знакомства.
#личныйопыт #исследование
Мошенники начали использовать новый мессенджер Max от VK для обмана под видом «госмессенджера».
Сценарий такой:
1. Вам звонят с обычного мобильного номера.
2. Представляются сотрудником «техподдержки Госуслуг» или «Центра регистрации в Max».
3. Говорят, что по новому закону вся связь с ведомствами теперь будет через Max.
4. Присылают ссылку на “регистрацию” — на самом деле это фейк.
5. Вводите данные — теряете доступ к карте, аккаунтам, Госуслугам.
📌 Почему люди верят?
Потому что в 2025 году реально запретили использование иностранных мессенджеров в госорганах и даже банках, а про детали никто толком не знает.
📌 Что важно помнить:
– Госуслуги не звонят для регистрации в Max
– Max — обычный мессенджер от VK, не является госуслугой
– Не переходите по ссылкам из звонков и сообщений
📤 Поделитесь с близкими — это поможет избежать потерь
@safebdv
Please open Telegram to view this post
VIEW IN TELEGRAM
Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализациии информации об информационных системах, ИСПДн, ОКИИ, сборе сведений об ИТ активах. Каждый день одно и то же.
А что если автоматизировать всё это?
🖥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️Вы узнаете, как эффективно оптимизировать рабочие процессы, исключить постоянные телефонные звонки, переписки в мессенджерах, обмен файлами Excel и ручную обработку данных.
Так же мы расскажем, как правильно интегрировать механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью.
🖇 Регистрируйтесь на воркшоп, и вместе мы научимся и запустим автоматизированные процессы опросов и заявок.
erid: CQH36pWzJqMJitExsk4e7z8pmpNgSW66PneBtWRZt9rYbS
А что если автоматизировать всё это?
🖥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️Вы узнаете, как эффективно оптимизировать рабочие процессы, исключить постоянные телефонные звонки, переписки в мессенджерах, обмен файлами Excel и ручную обработку данных.
Так же мы расскажем, как правильно интегрировать механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью.
🖇 Регистрируйтесь на воркшоп, и вместе мы научимся и запустим автоматизированные процессы опросов и заявок.
erid: CQH36pWzJqMJitExsk4e7z8pmpNgSW66PneBtWRZt9rYbS
78 % компаний внедрили ИИ, но лишь 27 % проверяют результаты: McKinsey State of AI 2025
— McKinsey опросила 1 491 специалистов из 100+ стран. 78 % используют ИИ, 71 % — GenAI.
— В 25 % предприятий передали CEO ответственность за внедрение ИИ — это обеспечивает более высокую отдачу от инвестиций.
— Только 27 % компаний контролируют точность ответов искусственного интеллекта — остальным стоит задуматься о цене ошибок ИИ.
— 13 % наняли специалистов по ИИ‑compliance.
Инвестиции в переквалификацию сотрудников продолжаются — без массовых сокращений численности.
На мой взгляд линейные сотрудники скептически относятся к ИИ из-за боязни, что их заменят. Однако, в реальности ИИ выполняет роль экзоскелета. Мы можем выполнять свою рабочую роль быстрее и качественнее.
Вопрос к читателям:
Как считаете, готовы ли вы брать на себя ответственность за ИИ‑стратегию на уровне CEO? Считаете ли достаточным текущий контроль качества AI‑продуктов в вашей компании?
— McKinsey опросила 1 491 специалистов из 100+ стран. 78 % используют ИИ, 71 % — GenAI.
— В 25 % предприятий передали CEO ответственность за внедрение ИИ — это обеспечивает более высокую отдачу от инвестиций.
— Только 27 % компаний контролируют точность ответов искусственного интеллекта — остальным стоит задуматься о цене ошибок ИИ.
— 13 % наняли специалистов по ИИ‑compliance.
Инвестиции в переквалификацию сотрудников продолжаются — без массовых сокращений численности.
На мой взгляд линейные сотрудники скептически относятся к ИИ из-за боязни, что их заменят. Однако, в реальности ИИ выполняет роль экзоскелета. Мы можем выполнять свою рабочую роль быстрее и качественнее.
Вопрос к читателям:
Как считаете, готовы ли вы брать на себя ответственность за ИИ‑стратегию на уровне CEO? Считаете ли достаточным текущий контроль качества AI‑продуктов в вашей компании?
This media is not supported in your browser
VIEW IN TELEGRAM
Назаре - второй по узнаваемости бренд Португалии после Криштиано Роналду. Это город, в который вам надо приехать в феврале-марте.
Причина - уникальный подводный каньон длиной 230 км и глубиной 5 км, по которому волны гонит к берегу. В итоге гигантские волны высотой до 30 метров (10-12 этажей) привлекают серферов.
Действующий мировой рекорд принадлежит немецкому серферу Себастьяну Штойдтнеру: 24 февраля 2024 года он проехал волну высотой 28,57 метра.
Топовая тройка мест для bigwave-серфинга продолжается в местечке Маверикс в Калифорнии и Jaws на Гавайях.
#топ #ДляВсех
Причина - уникальный подводный каньон длиной 230 км и глубиной 5 км, по которому волны гонит к берегу. В итоге гигантские волны высотой до 30 метров (10-12 этажей) привлекают серферов.
Действующий мировой рекорд принадлежит немецкому серферу Себастьяну Штойдтнеру: 24 февраля 2024 года он проехал волну высотой 28,57 метра.
Топовая тройка мест для bigwave-серфинга продолжается в местечке Маверикс в Калифорнии и Jaws на Гавайях.
#топ #ДляВсех
Здесь ИИ промт, который САМ спросит у вас всю нужную и сам создаст промт.
Идея гениальная: вместо того, чтобы самостоятельно придумывать, закиньте этот и отвечайте на вопросы. Когда нейронка почувствует, что знает ваш запрос — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Промты больше писать НЕ НУЖНО — нашли имбовую подсказку, превращающую ChatGPT в персонального помощника, который САМ спросит у вас всю нужную инфу.
Идея гениальная: вместо того, чтобы самостоятельно придумывать промт, просто закиньте этот и отвечайте на вопросы ИИ. Когда нейронка почувствует, что знает всю нужную инфу — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Подробнее
#ИИ
Идея гениальная: вместо того, чтобы самостоятельно придумывать, закиньте этот и отвечайте на вопросы. Когда нейронка почувствует, что знает ваш запрос — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Промты больше писать НЕ НУЖНО — нашли имбовую подсказку, превращающую ChatGPT в персонального помощника, который САМ спросит у вас всю нужную инфу.
Идея гениальная: вместо того, чтобы самостоятельно придумывать промт, просто закиньте этот и отвечайте на вопросы ИИ. Когда нейронка почувствует, что знает всю нужную инфу — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Подробнее
#ИИ
Telegram
Эксплойт
Антифрод‑система - что нужно знать
Заметка по теме с моими комментариями
Как уже говорил Алексей Шелобков в своем интервью, группа компаний «Гарда» является участником правительственного проекта «Антифрод», который защищает каждого гражданина страны от поддельных звонков на основе созданной централизованной системы.
Гарда в принципе специализируется на выявлении аномалий, включая аномалии между задачами и контрактами внутренних сотрудников.
Мы считаем, что банковский антифрод и антифрод на сетях связи должны работать вместе и эти подходы уже реализованы и развиваются. То есть узкопрофильные системы банковского, мобильного и внутреннего антифрода должны объединяться вместе в единую систему защиты граждан и государства.
Я недавно поговорил с изданием FrankMedia о том как работает антифрод.
Система анализирует транзакции — геолокацию, сумму, частоту, устройство — и классифицирует их по меткам: «зелёный», «жёлтый», «красный».
При подозрительных операциях подключается аналитик или запрашивается доп. аутентификация.
Методы борьбы сегодня включают ML‑алгоритмы и самообучение, что позволяет распознавать новые схемы.
В результате внедрения систем антифрода снизились потери: банки теряли от 3 миллиардов рублей в квартал по данным РБК.
Основные советы от меня
Настройте уведомления
Включите СМС-информирование по всем операциям. Это позволит мгновенно отреагировать на подозрительную активность. Современные банки также предлагают push-уведомления в мобильных приложениях — используйте и их.
Покупайте только на проверенных сайтах
Перед вводом данных карты убедитесь, что находитесь на официальном сайте компании. Проверьте адрес в браузере, наличие сертификата безопасности (значок замка), почитайте отзывы других покупателей.
Что делать, если сработала система антифрода?
1. Проверьте уведомление от банка — вам должны сообщить причину блокировки
2. Подтвердите операцию через мобильное приложение или звонок в контакт-центр
3. Используйте функцию доверенного лица, если она настроена в вашем банке
4. Обратитесь в отделение с паспортом, если доступ не восстановился в течение 48 часов
Заметка более подробно это рассказывает с моими комментариями
Как вы думаете, достаточно ли банки защищены сейчас❓
Напишите в комментариях👇
#антифрод #банки #финтех #безопасность #длявсех
Заметка по теме с моими комментариями
Как уже говорил Алексей Шелобков в своем интервью, группа компаний «Гарда» является участником правительственного проекта «Антифрод», который защищает каждого гражданина страны от поддельных звонков на основе созданной централизованной системы.
Гарда в принципе специализируется на выявлении аномалий, включая аномалии между задачами и контрактами внутренних сотрудников.
Мы считаем, что банковский антифрод и антифрод на сетях связи должны работать вместе и эти подходы уже реализованы и развиваются. То есть узкопрофильные системы банковского, мобильного и внутреннего антифрода должны объединяться вместе в единую систему защиты граждан и государства.
Я недавно поговорил с изданием FrankMedia о том как работает антифрод.
Система анализирует транзакции — геолокацию, сумму, частоту, устройство — и классифицирует их по меткам: «зелёный», «жёлтый», «красный».
При подозрительных операциях подключается аналитик или запрашивается доп. аутентификация.
Методы борьбы сегодня включают ML‑алгоритмы и самообучение, что позволяет распознавать новые схемы.
В результате внедрения систем антифрода снизились потери: банки теряли от 3 миллиардов рублей в квартал по данным РБК.
Основные советы от меня
Настройте уведомления
Включите СМС-информирование по всем операциям. Это позволит мгновенно отреагировать на подозрительную активность. Современные банки также предлагают push-уведомления в мобильных приложениях — используйте и их.
Покупайте только на проверенных сайтах
Перед вводом данных карты убедитесь, что находитесь на официальном сайте компании. Проверьте адрес в браузере, наличие сертификата безопасности (значок замка), почитайте отзывы других покупателей.
Что делать, если сработала система антифрода?
1. Проверьте уведомление от банка — вам должны сообщить причину блокировки
2. Подтвердите операцию через мобильное приложение или звонок в контакт-центр
3. Используйте функцию доверенного лица, если она настроена в вашем банке
4. Обратитесь в отделение с паспортом, если доступ не восстановился в течение 48 часов
Заметка более подробно это рассказывает с моими комментариями
Как вы думаете, достаточно ли банки защищены сейчас
Напишите в комментариях👇
#антифрод #банки #финтех #безопасность #длявсех
Please open Telegram to view this post
VIEW IN TELEGRAM
Иван_Иванов_ИИ_навигатор_для_жизни_и_бизнеса.pdf
11.1 MB
Топ-презентация по искусственному интеллекту
Эта презентация показывает, как использовать ИИ для реальных задач, своего развития и добавления конкурентного преимущества.
Почему стоит посмотреть:
😶 Получите конкретные инструменты и лайфхаки для внедрения ИИ.
😶 Узнаете, как повысить эффективность и прибыльность бизнеса.
😶 Откроете новые возможности для роста и развития.
😶 Сможете вдохновить команду и партнёров на инновации.
Эта презентация — практическое руководство для тех, кто хочет быть на шаг впереди в мире ИИ!
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех #презентация
Эта презентация показывает, как использовать ИИ для реальных задач, своего развития и добавления конкурентного преимущества.
Почему стоит посмотреть:
Эта презентация — практическое руководство для тех, кто хочет быть на шаг впереди в мире ИИ!
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех #презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
Список ИИ-ассистентов, с которыми можно поговорить сегодня бесплатно.
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com
ChatGPT: chatgpt.com
Google Gemini: gemini.google.com
Microsoft Copilot : copilot.microsoft.com
Claude: claude.ai
LLaMA: www.meta.ai
Mistral: mistral.ai (европейский)
Grok: x.ai
Replica: replika.com (скриншот к посту оттуда)
Character: character.ai
Pi (Inflection AI): pi.ai
Помимо чата, многие поддерживают генерацию изображений (DALL-E 3 в ChatGPT/Copilot, Kandinsky в FusionBrain, Imagen 2 в Gemini), анализ документов (PDF, Word и др. - DeepSeek, Claude, Gemini, GPT-4 в ChatGPT Plus), генерацию кода, голосовой ввод/вывод (Алиса, Маруся, ChatGPT, Gemini).
Подробнее расписал в блоге
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com
ChatGPT: chatgpt.com
Google Gemini: gemini.google.com
Microsoft Copilot : copilot.microsoft.com
Claude: claude.ai
LLaMA: www.meta.ai
Mistral: mistral.ai (европейский)
Grok: x.ai
Replica: replika.com (скриншот к посту оттуда)
Character: character.ai
Pi (Inflection AI): pi.ai
Помимо чата, многие поддерживают генерацию изображений (DALL-E 3 в ChatGPT/Copilot, Kandinsky в FusionBrain, Imagen 2 в Gemini), анализ документов (PDF, Word и др. - DeepSeek, Claude, Gemini, GPT-4 в ChatGPT Plus), генерацию кода, голосовой ввод/вывод (Алиса, Маруся, ChatGPT, Gemini).
Подробнее расписал в блоге
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех