Please open Telegram to view this post
VIEW IN TELEGRAM
Пример готовой Secure SDLC.
Интересный рассказ Дмитрия Куколева о процессе безопасного производства в VK. Если у всех так будет, то в России будут самые защищенные продукты.
Основа: зрелость и self-service с BI, то есть каждый программист понимает почему уязвимости вредны и знает реальные примеры взломов и поэтому сам проверяет уязвимости и не ждет никого.
RuTube
#SDLC #SSDLC #Экспертам
Интересный рассказ Дмитрия Куколева о процессе безопасного производства в VK. Если у всех так будет, то в России будут самые защищенные продукты.
Основа: зрелость и self-service с BI, то есть каждый программист понимает почему уязвимости вредны и знает реальные примеры взломов и поэтому сам проверяет уязвимости и не ждет никого.
RuTube
#SDLC #SSDLC #Экспертам
#ТОП_недели #аналитика
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
Медицина тоже страдает от нехватки специалистов
Выяснилось, что индустрия ИБ не одинока в поиске и подготовке кадров. Я всегда говорю, что ответ простой: зарплаты преподавателей надо повысить и будет больше преподавателей и будет возможность обучить больше специалистов.
Сейчас России не хватает более 23 тысяч врачей и 63 тысяч медсестёр и фельдшеров
Из-за острого дефицита медиков Минздрав РФ разрешил фельдшерам и акушеркам лечить россиян. Согласно новому приказу, они смогут исполнять обязанности терапевтов, педиатров и гинекологов.
❗️ Врачей с 1 сентября будет заменять средний медперсонал, — Минздрав РФ
#аналитика #Медицина
Выяснилось, что индустрия ИБ не одинока в поиске и подготовке кадров. Я всегда говорю, что ответ простой: зарплаты преподавателей надо повысить и будет больше преподавателей и будет возможность обучить больше специалистов.
Сейчас России не хватает более 23 тысяч врачей и 63 тысяч медсестёр и фельдшеров
Из-за острого дефицита медиков Минздрав РФ разрешил фельдшерам и акушеркам лечить россиян. Согласно новому приказу, они смогут исполнять обязанности терапевтов, педиатров и гинекологов.
#аналитика #Медицина
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Тонкости VPN.
Последняя миля - просматривается.
Если вы пользуетесь VPN клиентом, то вы действительно передаете информацию от себя к VPN серверу в зашифрованном виде и ее никто не видит. Но есть нюанс. Вам нужно понимать, что после VPN сервера информация уже идет в открытом виде. Учитывайте эту последнюю милю!
Беслатный VPN? А зачем им это?
Если вы пользуетесь бесплатным VPN, который вам предоставила неизвестная вам компания, то есть риск, что эта компания как раз и предоставила VPN вам бесплатно, чтобы просматривать эту последнюю милю и анализировать то, что вы делаете.
#личная #Кибербезопасность
Топ Кибербезопасности Батранкова
Последняя миля - просматривается.
Если вы пользуетесь VPN клиентом, то вы действительно передаете информацию от себя к VPN серверу в зашифрованном виде и ее никто не видит. Но есть нюанс. Вам нужно понимать, что после VPN сервера информация уже идет в открытом виде. Учитывайте эту последнюю милю!
Беслатный VPN? А зачем им это?
Если вы пользуетесь бесплатным VPN, который вам предоставила неизвестная вам компания, то есть риск, что эта компания как раз и предоставила VPN вам бесплатно, чтобы просматривать эту последнюю милю и анализировать то, что вы делаете.
#личная #Кибербезопасность
Топ Кибербезопасности Батранкова
Опытная эксплуатация мессенджера MAX
Вы уже слышали, что появился государственный российский мессенджер MAX? Я решил его протестировать. Кстати, он не государственный - он от компании VK.
Инсталлятор для macOS занял 238 Мб, что почти вдвое превышает объем популярного Telegram (119 Мб).
Регистрация прошла быстро – достаточно было ввести номер телефона и подтвердить вход SMS-кодом. После входа появился приветственный бот, представившийся как GigaChat. Этот ассистент оказался весьма полезным: он способен автоматически распознавать речь в видео, создавать оригинальные иллюстрации и даже кратко пересказывать содержание роликов! Иллюстрацию к этой заметке я сделал в нем. Но посмотрел на нее и сделал все-таки иллюстрацию в ChatGPT.
Посмотрел как работает сам процесс MAX в MacOS - он запустил 77 ниток и занял 693 мегабайт памяти. Для сравнения приложил скриншот по объемам занятой памяти для других приложений.
По отправке сообщений - очень похоже на Tелеграм. Можно прикрепить файл или картинку и отправить смайлики.
Для добавления контакта в MAX необходимо лишь знать номер мобильного телефона собеседника.
Среди основных функций выделяются:
- Возможность изменения оформления интерфейса,
- Создание папок для организации списка контактов,
- Настройки конфиденциальности,
- Бесплатные голосовые звонки (видеозвонки тоже есть),
- Групповые чаты.
Пока это всё, что удалось заметить в ходе первого знакомства.
#личныйопыт #исследование
Вы уже слышали, что появился государственный российский мессенджер MAX? Я решил его протестировать. Кстати, он не государственный - он от компании VK.
Инсталлятор для macOS занял 238 Мб, что почти вдвое превышает объем популярного Telegram (119 Мб).
Регистрация прошла быстро – достаточно было ввести номер телефона и подтвердить вход SMS-кодом. После входа появился приветственный бот, представившийся как GigaChat. Этот ассистент оказался весьма полезным: он способен автоматически распознавать речь в видео, создавать оригинальные иллюстрации и даже кратко пересказывать содержание роликов! Иллюстрацию к этой заметке я сделал в нем. Но посмотрел на нее и сделал все-таки иллюстрацию в ChatGPT.
Посмотрел как работает сам процесс MAX в MacOS - он запустил 77 ниток и занял 693 мегабайт памяти. Для сравнения приложил скриншот по объемам занятой памяти для других приложений.
По отправке сообщений - очень похоже на Tелеграм. Можно прикрепить файл или картинку и отправить смайлики.
Для добавления контакта в MAX необходимо лишь знать номер мобильного телефона собеседника.
Среди основных функций выделяются:
- Возможность изменения оформления интерфейса,
- Создание папок для организации списка контактов,
- Настройки конфиденциальности,
- Бесплатные голосовые звонки (видеозвонки тоже есть),
- Групповые чаты.
Пока это всё, что удалось заметить в ходе первого знакомства.
#личныйопыт #исследование
Мошенники начали использовать новый мессенджер Max от VK для обмана под видом «госмессенджера».
Сценарий такой:
1. Вам звонят с обычного мобильного номера.
2. Представляются сотрудником «техподдержки Госуслуг» или «Центра регистрации в Max».
3. Говорят, что по новому закону вся связь с ведомствами теперь будет через Max.
4. Присылают ссылку на “регистрацию” — на самом деле это фейк.
5. Вводите данные — теряете доступ к карте, аккаунтам, Госуслугам.
📌 Почему люди верят?
Потому что в 2025 году реально запретили использование иностранных мессенджеров в госорганах и даже банках, а про детали никто толком не знает.
📌 Что важно помнить:
– Госуслуги не звонят для регистрации в Max
– Max — обычный мессенджер от VK, не является госуслугой
– Не переходите по ссылкам из звонков и сообщений
📤 Поделитесь с близкими — это поможет избежать потерь
@safebdv
Please open Telegram to view this post
VIEW IN TELEGRAM
Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализациии информации об информационных системах, ИСПДн, ОКИИ, сборе сведений об ИТ активах. Каждый день одно и то же.
А что если автоматизировать всё это?
🖥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️Вы узнаете, как эффективно оптимизировать рабочие процессы, исключить постоянные телефонные звонки, переписки в мессенджерах, обмен файлами Excel и ручную обработку данных.
Так же мы расскажем, как правильно интегрировать механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью.
🖇 Регистрируйтесь на воркшоп, и вместе мы научимся и запустим автоматизированные процессы опросов и заявок.
erid: CQH36pWzJqMJitExsk4e7z8pmpNgSW66PneBtWRZt9rYbS
А что если автоматизировать всё это?
🖥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️Вы узнаете, как эффективно оптимизировать рабочие процессы, исключить постоянные телефонные звонки, переписки в мессенджерах, обмен файлами Excel и ручную обработку данных.
Так же мы расскажем, как правильно интегрировать механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью.
🖇 Регистрируйтесь на воркшоп, и вместе мы научимся и запустим автоматизированные процессы опросов и заявок.
erid: CQH36pWzJqMJitExsk4e7z8pmpNgSW66PneBtWRZt9rYbS
78 % компаний внедрили ИИ, но лишь 27 % проверяют результаты: McKinsey State of AI 2025
— McKinsey опросила 1 491 специалистов из 100+ стран. 78 % используют ИИ, 71 % — GenAI.
— В 25 % предприятий передали CEO ответственность за внедрение ИИ — это обеспечивает более высокую отдачу от инвестиций.
— Только 27 % компаний контролируют точность ответов искусственного интеллекта — остальным стоит задуматься о цене ошибок ИИ.
— 13 % наняли специалистов по ИИ‑compliance.
Инвестиции в переквалификацию сотрудников продолжаются — без массовых сокращений численности.
На мой взгляд линейные сотрудники скептически относятся к ИИ из-за боязни, что их заменят. Однако, в реальности ИИ выполняет роль экзоскелета. Мы можем выполнять свою рабочую роль быстрее и качественнее.
Вопрос к читателям:
Как считаете, готовы ли вы брать на себя ответственность за ИИ‑стратегию на уровне CEO? Считаете ли достаточным текущий контроль качества AI‑продуктов в вашей компании?
— McKinsey опросила 1 491 специалистов из 100+ стран. 78 % используют ИИ, 71 % — GenAI.
— В 25 % предприятий передали CEO ответственность за внедрение ИИ — это обеспечивает более высокую отдачу от инвестиций.
— Только 27 % компаний контролируют точность ответов искусственного интеллекта — остальным стоит задуматься о цене ошибок ИИ.
— 13 % наняли специалистов по ИИ‑compliance.
Инвестиции в переквалификацию сотрудников продолжаются — без массовых сокращений численности.
На мой взгляд линейные сотрудники скептически относятся к ИИ из-за боязни, что их заменят. Однако, в реальности ИИ выполняет роль экзоскелета. Мы можем выполнять свою рабочую роль быстрее и качественнее.
Вопрос к читателям:
Как считаете, готовы ли вы брать на себя ответственность за ИИ‑стратегию на уровне CEO? Считаете ли достаточным текущий контроль качества AI‑продуктов в вашей компании?
This media is not supported in your browser
VIEW IN TELEGRAM
Назаре - второй по узнаваемости бренд Португалии после Криштиано Роналду. Это город, в который вам надо приехать в феврале-марте.
Причина - уникальный подводный каньон длиной 230 км и глубиной 5 км, по которому волны гонит к берегу. В итоге гигантские волны высотой до 30 метров (10-12 этажей) привлекают серферов.
Действующий мировой рекорд принадлежит немецкому серферу Себастьяну Штойдтнеру: 24 февраля 2024 года он проехал волну высотой 28,57 метра.
Топовая тройка мест для bigwave-серфинга продолжается в местечке Маверикс в Калифорнии и Jaws на Гавайях.
#топ #ДляВсех
Причина - уникальный подводный каньон длиной 230 км и глубиной 5 км, по которому волны гонит к берегу. В итоге гигантские волны высотой до 30 метров (10-12 этажей) привлекают серферов.
Действующий мировой рекорд принадлежит немецкому серферу Себастьяну Штойдтнеру: 24 февраля 2024 года он проехал волну высотой 28,57 метра.
Топовая тройка мест для bigwave-серфинга продолжается в местечке Маверикс в Калифорнии и Jaws на Гавайях.
#топ #ДляВсех
Здесь ИИ промт, который САМ спросит у вас всю нужную и сам создаст промт.
Идея гениальная: вместо того, чтобы самостоятельно придумывать, закиньте этот и отвечайте на вопросы. Когда нейронка почувствует, что знает ваш запрос — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Промты больше писать НЕ НУЖНО — нашли имбовую подсказку, превращающую ChatGPT в персонального помощника, который САМ спросит у вас всю нужную инфу.
Идея гениальная: вместо того, чтобы самостоятельно придумывать промт, просто закиньте этот и отвечайте на вопросы ИИ. Когда нейронка почувствует, что знает всю нужную инфу — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Подробнее
#ИИ
Идея гениальная: вместо того, чтобы самостоятельно придумывать, закиньте этот и отвечайте на вопросы. Когда нейронка почувствует, что знает ваш запрос — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Промты больше писать НЕ НУЖНО — нашли имбовую подсказку, превращающую ChatGPT в персонального помощника, который САМ спросит у вас всю нужную инфу.
Идея гениальная: вместо того, чтобы самостоятельно придумывать промт, просто закиньте этот и отвечайте на вопросы ИИ. Когда нейронка почувствует, что знает всю нужную инфу — она приступит к выполнению задачи.
Подсказка универсальная — так что работает со ВСЕМИ актуальными нейросетями.
Подробнее
#ИИ
Telegram
Эксплойт
Антифрод‑система - что нужно знать
Заметка по теме с моими комментариями
Как уже говорил Алексей Шелобков в своем интервью, группа компаний «Гарда» является участником правительственного проекта «Антифрод», который защищает каждого гражданина страны от поддельных звонков на основе созданной централизованной системы.
Гарда в принципе специализируется на выявлении аномалий, включая аномалии между задачами и контрактами внутренних сотрудников.
Мы считаем, что банковский антифрод и антифрод на сетях связи должны работать вместе и эти подходы уже реализованы и развиваются. То есть узкопрофильные системы банковского, мобильного и внутреннего антифрода должны объединяться вместе в единую систему защиты граждан и государства.
Я недавно поговорил с изданием FrankMedia о том как работает антифрод.
Система анализирует транзакции — геолокацию, сумму, частоту, устройство — и классифицирует их по меткам: «зелёный», «жёлтый», «красный».
При подозрительных операциях подключается аналитик или запрашивается доп. аутентификация.
Методы борьбы сегодня включают ML‑алгоритмы и самообучение, что позволяет распознавать новые схемы.
В результате внедрения систем антифрода снизились потери: банки теряли от 3 миллиардов рублей в квартал по данным РБК.
Основные советы от меня
Настройте уведомления
Включите СМС-информирование по всем операциям. Это позволит мгновенно отреагировать на подозрительную активность. Современные банки также предлагают push-уведомления в мобильных приложениях — используйте и их.
Покупайте только на проверенных сайтах
Перед вводом данных карты убедитесь, что находитесь на официальном сайте компании. Проверьте адрес в браузере, наличие сертификата безопасности (значок замка), почитайте отзывы других покупателей.
Что делать, если сработала система антифрода?
1. Проверьте уведомление от банка — вам должны сообщить причину блокировки
2. Подтвердите операцию через мобильное приложение или звонок в контакт-центр
3. Используйте функцию доверенного лица, если она настроена в вашем банке
4. Обратитесь в отделение с паспортом, если доступ не восстановился в течение 48 часов
Заметка более подробно это рассказывает с моими комментариями
Как вы думаете, достаточно ли банки защищены сейчас❓
Напишите в комментариях👇
#антифрод #банки #финтех #безопасность #длявсех
Заметка по теме с моими комментариями
Как уже говорил Алексей Шелобков в своем интервью, группа компаний «Гарда» является участником правительственного проекта «Антифрод», который защищает каждого гражданина страны от поддельных звонков на основе созданной централизованной системы.
Гарда в принципе специализируется на выявлении аномалий, включая аномалии между задачами и контрактами внутренних сотрудников.
Мы считаем, что банковский антифрод и антифрод на сетях связи должны работать вместе и эти подходы уже реализованы и развиваются. То есть узкопрофильные системы банковского, мобильного и внутреннего антифрода должны объединяться вместе в единую систему защиты граждан и государства.
Я недавно поговорил с изданием FrankMedia о том как работает антифрод.
Система анализирует транзакции — геолокацию, сумму, частоту, устройство — и классифицирует их по меткам: «зелёный», «жёлтый», «красный».
При подозрительных операциях подключается аналитик или запрашивается доп. аутентификация.
Методы борьбы сегодня включают ML‑алгоритмы и самообучение, что позволяет распознавать новые схемы.
В результате внедрения систем антифрода снизились потери: банки теряли от 3 миллиардов рублей в квартал по данным РБК.
Основные советы от меня
Настройте уведомления
Включите СМС-информирование по всем операциям. Это позволит мгновенно отреагировать на подозрительную активность. Современные банки также предлагают push-уведомления в мобильных приложениях — используйте и их.
Покупайте только на проверенных сайтах
Перед вводом данных карты убедитесь, что находитесь на официальном сайте компании. Проверьте адрес в браузере, наличие сертификата безопасности (значок замка), почитайте отзывы других покупателей.
Что делать, если сработала система антифрода?
1. Проверьте уведомление от банка — вам должны сообщить причину блокировки
2. Подтвердите операцию через мобильное приложение или звонок в контакт-центр
3. Используйте функцию доверенного лица, если она настроена в вашем банке
4. Обратитесь в отделение с паспортом, если доступ не восстановился в течение 48 часов
Заметка более подробно это рассказывает с моими комментариями
Как вы думаете, достаточно ли банки защищены сейчас
Напишите в комментариях👇
#антифрод #банки #финтех #безопасность #длявсех
Please open Telegram to view this post
VIEW IN TELEGRAM
Иван_Иванов_ИИ_навигатор_для_жизни_и_бизнеса.pdf
11.1 MB
Топ-презентация по искусственному интеллекту
Эта презентация показывает, как использовать ИИ для реальных задач, своего развития и добавления конкурентного преимущества.
Почему стоит посмотреть:
😶 Получите конкретные инструменты и лайфхаки для внедрения ИИ.
😶 Узнаете, как повысить эффективность и прибыльность бизнеса.
😶 Откроете новые возможности для роста и развития.
😶 Сможете вдохновить команду и партнёров на инновации.
Эта презентация — практическое руководство для тех, кто хочет быть на шаг впереди в мире ИИ!
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех #презентация
Эта презентация показывает, как использовать ИИ для реальных задач, своего развития и добавления конкурентного преимущества.
Почему стоит посмотреть:
Эта презентация — практическое руководство для тех, кто хочет быть на шаг впереди в мире ИИ!
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех #презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
Список ИИ-ассистентов, с которыми можно поговорить сегодня бесплатно.
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com
ChatGPT: chatgpt.com
Google Gemini: gemini.google.com
Microsoft Copilot : copilot.microsoft.com
Claude: claude.ai
LLaMA: www.meta.ai
Mistral: mistral.ai (европейский)
Grok: x.ai
Replica: replika.com (скриншот к посту оттуда)
Character: character.ai
Pi (Inflection AI): pi.ai
Помимо чата, многие поддерживают генерацию изображений, анализ документов (PDF, Word и др.), генерацию кода, голосовой ввод/вывод.
Подробнее расписал в блоге
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com
ChatGPT: chatgpt.com
Google Gemini: gemini.google.com
Microsoft Copilot : copilot.microsoft.com
Claude: claude.ai
LLaMA: www.meta.ai
Mistral: mistral.ai (европейский)
Grok: x.ai
Replica: replika.com (скриншот к посту оттуда)
Character: character.ai
Pi (Inflection AI): pi.ai
Помимо чата, многие поддерживают генерацию изображений, анализ документов (PDF, Word и др.), генерацию кода, голосовой ввод/вывод.
Подробнее расписал в блоге
Топ Кибербезопасности Батранкова
#ИИ #ДляВсех
Исследования показывают, что использование ИИ-ассистентов позволяет на 25% быстрее делать вашу работу и на 40% повышать качество. Круто, да?
#ИИ #ДляВсех
#ИИ #ДляВсех
Telegram
Топ кибербезопасности Батранкова
Список ИИ-ассистентов, с которыми можно поговорить сегодня бесплатно.
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com…
Российские
GigaChat: giga.chat
Алиса: alice.yandex.ru
Kandinsky / FusionBrain: fusionbrain.ai
Салют: salute.sber.ru
Иностранные
Perplexity: perplexity.ai
You: you.com
DeepSeek: deepseek.com…