​Нет, ну вы это видели?

В общем, сегодня без кибербезного контента, поэтому можете расслабиться и выдохнуть. Просто короткий пост по двум инфоповодам:

Во-первых, какой-то герой поставил платную рекакцию под предыдущий пост!!!!!

Во-вторых, нас тут добавили в папку с другими каналами по кибербезопасности – ссылка (да, с первой новостью конечно же не сравнится, но тоже событие). Не могу сказать, что знаком со всеми из этого списка, но видеть себя там приятно. И кстати, мы с вами там одни из самых больших ?

В общем, не смею больше всех вас отвлекать, поэтому погнали жить эту жизнь дальше.

Твой Пакет Безопасности

Вот и подошла к концу очередная неделя нашей с вами жизни. Дайджеста в этот раз не будет, но про пару вещей упомянуть нужно.

Во-первых, тут ребята из Авиликса выложили ролик с награждения своего замечательного Pentest Award – ссылка.

Во-вторых, в эту пятницу я выступил с докладом на одной международной конференции по безопасности. Был рад повидаться со знакомыми лицами, познакомиться с новыми людьми и пообсуждать насущные темы. Словил на месте сразу 3 приглашения на разные мероприятия в роли спикера (было очень приятно). Поэтому и вы не стесняйтесь звать меня ~~ведущим на свои корпоративы~~.

В-третьих, мы тут с одним хорошим человеком решили сделать исследование зарплат в мире кибербеза, поэтому, если вы хотите также приложить к этому свою руку (конфиденциальность гарантирую), то вэлкам в личные сообщения.

Ну а мы продолжаем жить эту жизнь дальше. Всем добра.

Твой Пакет Безопасности

Ну что, дорогие читатели, у меня к вам просьба ?

Я тут понял, что у меня мало чтива, поэтому накидайте, пожалуйста, в комментарии крутые телеграм-каналы, посвященные IT и ИБ ?

Чем больше, тем лучше ?

​Мхом поросло, а значит можно обсуждать

Что-то в этот раз я сильно затянул, но руки никак не доходили высказаться на эту тему. Речь про последнюю презентацию Apple (нет, я не техноблоггер), их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории.

Собственно, началось всё с того, что яблочные ребята, помимо новых операционных систем, представили на своём последнем мероприятии еще и их коллаборацию с OpenAI (те самые, которые создали ChatGPT). Нужна она им для того, чтобы лаконично интегрировать нейрофункции в свои ОС и стандартные приложения.

Выглядят все эти новые интеллектуальные функции просто замечательно – вот именно так, как я и видел интеграцию ИИ в нашу жизнь (а не просто некое окно для ввода текста, куда ты вписываешь свой запрос) – всё нативно, без лишних заморочек и телодвижений. Но, как и всегда, всё не так просто. Вместо того, чтобы разработать и обучить свою нейросетевую модель (а примеров и референсов уже достаточное количество), в Apple решили переиспользовать технологии и опыт OpenAI с их ChatGPT (что на самом деле показательно).

А это значит, что из-за всех этих глубоких интеграций в ОС, в сторону OpenAI будут регулярно улетать все наши бесценные данные, начиная с личных фотографий, заканчивая телефонными звонками (которые ИИ будет также распознавать). С точки зрения безопасности это просто провал. Ну а первым, кто решил не проходить мимо и высказаться на этот счет, оказался наш старый-добрый Илон Маск. Понятно, что у него свои мотивы, но в этот раз его пост в Твиттере был чем-то больше, чем очередным приступом эпатажа. Он сказал, что если Эппл внедрит ChatGPT на уровне операционной системы, то он запретит сотрудникам своих компаний пользоваться устройствами Apple (похоже зря он уже 5 раз свой штат сокращал, ибо угроза выглядит весьма комично).

Следующим этапом во всей этой истории стало вступление в совет директоров OpenAI генерала армии США (хоть и в отставке) Пола Накасоне. Казалось бы, вступил и вступил, но нет, он там теперь будет не только сидеть и за всеми следить, но еще и руководить кибербезопасностью всех продуктов компании. Конечно же было не сложно догадаться о том, что этот новоиспеченный американский гигант сотрудничает с АНБ и Пентагоном, но зачем же так явно об это всем говорить.

Собственно, после этого события не стал молчать и Эдвард Сноуден, который решил резко осудить назначение такого высокопоставленного чина в руководство компании, которая с невероятным отрывом от конкурентов лидирует в сфере ИИ на нашей планете. В общем, события Терминатора стали еще ближе, так как у нас появился актер на роль Роберта Брустера (тот самый генерал-лейтенант из 3-го фильма).

Возвращаясь к теме безопасности интеграции ChatGPT на уровень iOS (и ее собратьев) – конечно же это абсолютно небезопасная история. Проблема даже не столько в том, что эти данные будут летать между вашим устройством, серверами Apple и серверами OpenAI, а в том, что ИИ будет обучаться на наших с вами данных, будет иметь к ним прямой доступ и всё это практически никак нельзя сделать анонимно без привязки к конкретным пользователям.

То есть, с момента начала внедрения этих функций на ваше устройство, на вас начнет собираться самый мощный компромат в вашей жизни. Там будет абсолютно всё – фото ваших родных, пароли соцсетей, скриншоты, голос ваших друзей, волнующие вас темы, ключевые события вашей жизни, интриги из переписок, будущие планы, тайны и даже состояние вашего здоровья. И теперь, если кому-то (например, генералу США) понадобится найти рычаг для вас, сделать это не составит никакого труда. Ну или в жизнь воплотятся события фильма "На крючке", что еще страшнее.

В общем, так и живём.

#Мнение

Твой Пакет Безопасности

Вот и настало время подведения итогов конкурса кибермемов ?

Всем огромное спасибо за участие! Были очень крутые мемы от @okessie и @iamfever , но первое место уходит @siefkeo за большую концентрацию годных экземпляров. Это далеко не последний розыгрыш чего-то полезное и интересного в канале: поэтому можете смело копить мемы для следующих случаев.

Ну всё, всем отличного вечера, а я погнал дальше слушать доклады на одном закрытом (ну или не очень) кибермитапе от Яндекса ? Если тут кто есть – пишите в личку.

Твой Пакет Безопасности

Telegram

Пакет Безопасности

А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома. Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30). Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть…

Ну а я всё еще продолжаю комично (как мне кажется) распинаться на тему важных ~~переговоров~~ кибербезопасных практик и инструментов в Кибердоме ☝️

Скоро кстати сделаем с этими ребятами крутой конкурс для вас, так что ожидайте ?

​Разговоры о важном (конечно о деньгах)

Читал я тут ИБшные телеграм-каналы и мой глаз зацепился за один пост про то, что безопасникам мало платят. Сразу захотелось влететь в комментарии с двух ног и развеять этот миф, но я решил расчехлить свою клавиатуру и написать на эту тему целый пост. Так что погнали.

Начнем с того, что я уже не раз писал на эту тему посты (например тут), освещая аналитические отчеты по медианным зарплатам. Да, когда-то ребят из кибербезопасности действительно недооценивали. Но время идет, количество угроз и кибератак увеличивается, бизнес растет и осознает, насколько порой дорого и больно переживать инциденты безопасности. На рынке осталось уже крайне мало компаний (это при том, что многие попросту это скрывают), которые не прочувствовали на себе атаки хакерских группировок и их последствия.

Плюс к этому, безопасники уже осознали, что надо не просто работать свою работу, но и доказывать ценность ИБ, а не только ругать и выставлять требования. И это одна из тех причин, по которой бизнес уже не стесняется отгружать в сторону безопасности достаточное количество денег, чтобы не страдать и не переживать простой своих сервисов или цифровых продуктов.

Само собой, деньги отгружаются не только на безопасные инструменты и внедрение безопасных практик, но и на найм квалифицированных специалистов. Я лично знаю не мало ребят из кибербеза, которые в отечественных компаниях получают более 500 000 рублей, что не так уж и мало даже на фоне коллег из IT.

Более того, дефицит на рынке кадров также качественно влияет на повышение уровня зарплат в ИБ. Я регулярно вижу вакансии от 600 000 рублей на руки. Аналогично, я вижу и резюме кандидатов, некоторые из которых готовы разговаривать с потенциальным работодателем только ради предложений от 760 000 рублей в месяц. А раз они столько хотят, значит кто-то столько готов будет заплатить (да, я в это верю).

Да, это всё будет не сразу, и для того, чтобы получать/забирать такие офферы, понадобится какое-то время строить свою карьеру и вовремя менять компании, кратно увеличивая свой доход, но, кажется, оно того стоит. И да, этот путь можно сократить, если знать, что и в какой момент нужно делать (нет, это не прогрев моего менторства).

Так что в кибербезе деньги есть. Тут точно интересно, здесь точно есть, чем заняться и куда расти. И да, зарплаты больше 1 000 000 тоже не миф. Так что берём себя в руки и идём строить свою карьеру без оглядки на всякие трудности, тяжелые времена и вот это вот всё.

Кстати, тут ребята из Cyber Media снова запустили свою премию Киберпросвет, так что айда подавать заявки, узнавать, насколько "вы достойны" и прокачивать свой личный бренд.

#Мнение

Твой Пакет Безопасности

​Мысленные карты

Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).

Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.

В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.

#Полезное

Твой Пакет Безопасности

​Больше выступлений!

Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.

Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.

Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.

Ну а вы не забывайте про реакции и комментарии. Всем мир.

Твой Пакет Безопасности

Всем привет!

Сегодня без дайджеста, но с полезным репостом ☝

Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).

Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!

Всех люблю ?

Твой Пакет безопасности