Подготовка к презентациям выходит на новый уровень 👨‍💻 А было вот так. Теперь вообще текстовку можно не готовить, а "оживлять" картинки и растягивать их на весь слайд. А то и вовсе делать мини-фильмы, которые будут жить своей жизнью... 🙃

ЗЫ. Пойду "оживлю" аватарку в шляпе... 🤠

#презентация

Не хотел я комментировать историю (на Forbes ссылку не даю специально - там попса и хайп) про якобы утечку 16 миллиардов паролей, но после 10-го вопроса в личку, все-таки решил ответить сразу всем. Тезисно: ✏️
6️⃣ Если у вас включена двухфакторная аутентификация на ключевых сервисах, то не парьтесь 🧘 Срочно куда-то бежать, что-то блокировать и что-то менять необязательно. Дождитесь, когда утекшие данные попадут в сервисы проверки утечек, например, https://haveibeenpwned.com или https://chk.safe-surf.ru Но если у вас бьется сердце, зашкаливает пульс и вы не можете спать, то поменяйте пароли сейчас - хуже точно не будет 🔄
2️⃣ Утекли данные не из Apple, не из Google, не из Facebook, и не из других известных сервисов. Их никто не ломал; точнее данная утечка к ним не имеет никакого отношения.
3️⃣ Это не очередная мать 🤰 всех утечек на 16 миллиардов записей. Это набор из 30 наборов, которые были найдены с начала года и к которым удалось получить доступа из-за некорректной настройки баз данных, храняющих эту информацию. Да, хакеры тоже не уделяют должного внимания своей безопасности.
4️⃣ Пароли 🔏 собраны с помощью стилеров (вероятно, разных) - ПО для кражи информации, которые были незаметно установлены на скомпрометированных компьютерах жертв и которые вытягивали все, до чего могли дотянуться, как правило, до сохраненных в браузерах паролях 🖥
5️⃣ Многие данные устарели или уже были опубликованы ранее. Вообще эту скомпилированную базу паролей пока никто не проверял на актуальность, дубли и т.п. В реальности данных может быть гораздо меньше.
6️⃣ Когда такая база паролей попадает в паблик, обычно уже поздно "пить Боржоми" 😂 Ибо это означает, что этими паролями уже воспользовались все, кому не лень, и можно их выбросить для всеобщего обозрения. Результат работы стилеров сначала отрабатывается их владельцами (это могут быть пароли от банков, криптокошельков и т.п. ценных активов). Затем владельцы стилеров, часто они работают по модели SaaS, продают доступ к этой информации каким-нибудь брокерам первичного доступа или группировкам, которые тем самым облегчают и ускоряют проникновение в сети своих жертв 👨‍💻 Но продается доступ не ко всей информации, а к ее выборке по конкретным критериям. На третьем круге пароли продаются оптом всем желающим 🤑 Ну а потом уже это все попадает в Интернет на радость СМИ и блогерам, которые пишут про очередную "мать всех утечек".
7️⃣ В описываемой компиляции преимущественно пары "логин-пароль", но встречаются иногда сессионные ключи и аутентификационные токены.

Так что ничего страшного не произошло. Но многофакторную аутентификацию на внешних сервисах, если вдруг вы еще этого не сделали, включите! 🤔

#инцидент #аутентификация

Тут коллеги с AM Live оказывается выложили незапланированное блиц-интервью (меньше минуты) со мной на PHDays 🤠 Про пресыщенность искусственным интеллектом (особенно после вчерашних сгенерированных видюшек), порку детей ремнем и Интернет вещей... Даже NGFW каким-то образом попал 🤬Смешно получилось 😄

#юмор

Из рубрики "Спрашивали - отвечаем"... Видео моего позавчерашнего выступления на IT IS Conf 2025, можно уже посмотреть на VK Video, где уже выложены записи всех потоков прекрасного мероприятия, устроенного УЦСБ 🙂 Конкретно мое выступление надо смотреть с 2:05:32 и по 2:50:05, а если вам интересно послушать пленарную сессию под моей чуткой и местами провокационной модерацией, то она начинается с 32:08 и длится аккурат до моего визионерского доклада 🔮

#мероприятие #тенденции

Ну что, там ☝️ любят троицу, поэтому третий инцидент и PR вокруг него. Московский драматический театр "Вернадского, 13" столкнулся с инцидентом ИБ - художественного руководителя театра развели мошенники, которые заставили худрука перевести весь сезонный бюджет лжесотрудникам ФСБ и Банка России 🎭 В новости у себя на сайте организация не делится никакими деталями, ничего не обещает... Это просто призыв о помощи с просьбой помочь финансово 🆘

Честно, негатива к жертве нет. Со всеми случается и чисто по-человечески понять театр, которому надо платить 🤑 аренду, коммуналку, зарплату, можно. Тем более, что размер потерь невелик - всего 4,5 миллиона рублей. Вот если такое случится во второй раз, то тут, конечно, ситуация будет иная. А пока еще один пример в копилку антикризисного пиара 🆘

#инцидент #мошенничество #антикризис