Посты по тегу: интернет

Замечали такой странный эффект: человек может быть вполне спокойным в обычной жизни — но в интернете превращается в язвительного, резкого или даже агрессивного собеседника? Причём это касается не только анонимных троллей. Даже обычные люди часто пишут то, что никогда не сказали бы вслух. И это настолько массовое явление, что у него есть отдельное название в психологии — «эффект онлайн-растормаживания». Этот термин ввёл психолог Джон Сулер ещё в начале 2000-х, когда интернет только начинал становиться повседневной частью жизни.

В живом разговоре мы постоянно считываем выражение лица, интонацию, паузы, смущение, напряжение, микрореакции собеседника. Именно это автоматически ограничивает жёсткость общения. Когда человек видит, что другому неприятно, мозг обычно реагирует, и человек начинает вести себя более корректно. Это почти биологический механизм социального взаимодействия. Но в интернете большая часть этих сигналов исчезает. Текст начинает восприниматься не как живой человек, а как комментарий, никнейм, аватарка или просто слова. Из-за этого снижается эмпатия. Исследования цифровой коммуникации показывают, что отсутствие невербальных сигналов действительно делает людей более резкими и менее осторожными в формулировках.

Даже частичная анонимность влияет на поведение сильнее, чем кажется. Когда человек чувствует, что его не видят, не знают лично и он не столкнётся с последствиями сразу, уровень самоконтроля снижается. Иными словами — человек просто начинает наглеть от безнаказанности.

Это связано с эффектом деиндивидуации — состоянием, при котором человек начинает ощущать себя не отдельной личностью, а частью толпы или безличного пространства. А что происходит в толпах, нам хорошо известно.

Похожие эффекты исследовали ещё задолго до интернета — например, в экспериментах с масками, униформой и толпой. Когда личность становится менее «видимой», люди чаще ведут себя импульсивно, нарушают нормы и проявляют агрессию. Интернет оказался почти идеальной средой для этого механизма.

Но тут дело не только в анонимности. В офлайн-разговоре цель общения обычно контакт. В интернете часто появляется другая цель: набрать поддержку, получить лайки, выглядеть остроумным или победить в споре публично. И это сильно влияет на стиль общения. Резкие фразы работают лучше алгоритмически: они вызывают эмоции, собирают реакции, провоцируют обсуждение и удерживают внимание. Спокойный комментарий редко становится вирусным, язвительный — гораздо чаще. Получается странная система поощрения: платформы не обязательно создают агрессию напрямую, но они усиливают то, что вызывает вовлечённость.

Есть и ещё одна проблема: текст почти всегда звучит холоднее и жёстче, чем человек имел в виду. В живой речи смысл смягчают улыбка, лёгкий смех, мягкий голос и паузы. В тексте этого нет, поэтому даже нейтральная фраза может восприниматься как раздражение, высокомерие или пассивная агрессия. Из-за этого интернет-коммуникация постоянно «перегревается»: люди начинают отвечать не столько на реальное намерение собеседника, сколько на тот тон, который сами услышали у себя в голове.

И между прочим похожие страхи когда-то вызывали и обычные письма. Когда в XIX веке массовой стала переписка, некоторые тоже жаловались, что письменное общение делает людей холоднее и грубее. Но интернет усилил этот эффект в разы: скорость ответа стала мгновенной, исчезло время на остывание, продумывание ответов, аудитория стала публичной, а общение превратилось в непрерывный поток реакций. Раньше человек мог переписывать письмо несколько дней. Теперь комментарий отправляется за пять секунд.

И всё же у этого есть парадоксальная сторона. Интернет делает людей не только агрессивнее, но иногда и откровеннее. Тот же самый эффект растормаживания может работать и в другую сторону: человеку легче признаться в страхах, одиночестве, тревоге или вещах, о которых он никогда не сказал бы вслух. Поэтому интернет одновременно делает общение более жестоким — и создаёт пространство для неожиданной искренности.

И, возможно, проблема не только в людях. Большая часть современной цифровой среды устроена так, чтобы удерживать внимание любой ценой. А внимание лучше всего удерживают конфликт, возмущение, сарказм и эмоциональная полярность. Поэтому иногда кажется, что интернет «делает людей хуже». Хотя на самом деле он часто просто усиливает те стороны поведения, которые в обычной жизни сдерживаются социальными сигналами и последствиями.

От интернет-общения, конечно, никуда не уйдешь, но я считаю, что всегда можно найти формулировку, которая сгладит углы, поможет понять тебя правильно, да смайлик в конце концов может помочь создать правильный и корректный тон беседы. Если, конечно, цель не в том, чтобы хайпануть или самоутвердиться.

«Скоро ничего не будет – ни театров, ни кино. Одно сплошное телевидение».

Интересно, что небезызвестный Рудик из фильма «Москва слезам не верит» повторил эти слова дважды с разницей в 16 лет.

Но появился интернет – телевидение отошло в сторону, а театр живет и здравствует. И вполне возможно, переживет и телевидение, и кинотеатры.

Прогресс не останавливается, и те или иные реалии либо исчезают полностью, либо просто берут на себя другие функции. Как, например, мыловарение и шитье превратилось из необходимости в хобби, а свечи и вовсе в деталь романтического ужина.

А кто не справился ни с тем, ни с этим – Welkome to в музей или к коллекционерам.

DVD диски и кассеты – и проигрыватели для них. Дисковые телефоны и проигрыватели пластинок.
И, может быть, уже на наших глазах не только предметы, но и некоторые учреждения и сферы человеческой жизни канут в Лету.

Почта России

Почте России, как мне кажется, панихиду споют первой в этой подборке.
Какие обязанности лежали на этой организации? Доставлять пенсий нашим бабушкам и дедушкам, журналов и газет по подписке. Бумажных писем и открыток и официальных документов.

Что остается сейчас? Разве что последнее.

Все больше бабушек и дедушек осваивают телефон и интернет, и пенсию им пересылают на банковскую карту.

Моя бабушка платит за квартиру по QR коду.

Остаются те, кто принципиально не доверяет банковским вкладам (и объективно говоря, не без оснований).

Но их не так много, чтобы содержать целое государственное учреждение.

Еще недавно я пересылала по почте подарки на день рождения своей подруге, которая живет в Москве. Но недавно та призналась, что почта от нее находится далеко, и ей очень неудобно туда ездить. И что она уже давно пересылает подарки родственникам через пункты выдачи заказов.

Никаких очередей, дополнительных оплат и прочее. Выбрал подарок, набрала пунктом выдачи ближайший к своему товарищу, а потом присылаешь ему скриншот того же QR кода.

Признаюсь, такая система мне не совсем нравится. Таким способом не отправишь своему другу подписанную открытку.

Однако объективности ради, конкуренции тут быть не может. Что вы выберете – пункт выдачи, работающий ежедневно без перерывов и выходных с быстрой доставкой и находящийся от вас в шаговой доступности или Почту России, которая работает три раза в неделю с обеденным перерывом – причем график с девяти до шести (то есть именно тогда, когда большинство людей работают)?

Кстати, о почтовом отделении я не шучу. Я приписана к почтовому отделению, которое работает в понедельник, среду, пятницу с 09:00–18:00, перерывом 13:00–14:00 (когда отделение закрывается) и выходными в праздники. То есть подарок подруги на 8 марта придет вам 7 го. 8, 9 и 10 выходной. Посылка хранится 5 дней. Когда вы сможете ее забрать?

Просто задачка по арифметике.

Так что, судя по всему, даже продажа шоколадок и средств для мытья посуды Почту России не спасет.

Печатные газеты и журналы

Из первого вытекает и второе.

Сразу скажу – я предпочитаю бумажные книги. Хотя не отказываюсь и от чтения электронных (храни Бог Литрес!). И даже покупок – просто потому что в шкафах уже места не хватает.

Но газеты и журналы – это другое.

Раньше периодические издания были единственным источником новостей. В газетах печатали новости, в журналах – светские сплетни, рецепты, статьи. Наши бабушки вырезали рецепты из журналов и вклеивали к себе в какую-нибудь тетрадку.

А сейчас и то, и другое, и третье, и десятое можно найти в интернете. Новости устаревают моментально.

Впрочем, два плюса у периодики есть. Первый плюс журналов – большая в сравнении с интернетом проверяемость фактов. А второй – перенасыщенность интернета. Попробуй потом найти понравившуюся тебе статью.

Впрочем, всегда можно скопировать, скачать и распечатать.

А проблемы с интернетом, я полагаю, напомнят людям не только о бумажных картах и наличных деньгах, но и о периодики.

Библиотеки

Здесь с поправкой – библиотека вымрет в своем привычном виде, как учреждение, которое занимается только хранением и выдачей книг. Впрочем, в этом качестве библиотека уже умерла.

Сейчас библиотека стремится взять на себя максимальное количество функций. Это и мероприятия с детьми, и занятия с пожилыми людьми по работе с компьютером, и многое другое. Есть всевозможные кружки и мастер-классы.

Все больше библиотек превращаются в «модельные» (нет, это не библиотека для топ-моделей – хотя я в начале тоже так думала).

В модельной библиотеке нет больших стеллажей. Зато есть столики и зоны отдыха. Зоны для роботы с ноутбуком. Wi fi и прочие радости. Не хватает только кафе (а где-то, я полагаю, есть и это).

То есть библиотека будущего – это, скорее, культурно-досуговый центр, в котором книги находятся далеко не на первом месте.

Вот такие мысли. Посмотрим через 16 лет Рудик я или нет.

Хотя…кто эту статью через 16 лет найдет?

Признавайтесь, как давно вам попадались абсурдные видео, сгенерированные с помощью Sora2? Вот мне буквально вчера. На видео кот побеждал в драке пятерых спецназовцев. Такие видео буквально заполонили мировой интернет с сентября 2025 года. Однако теперь их станет заметно меньше, по крайней мере пока на рынке не появится аналог Sora. Как сообщают в The Guardian, 24 марта 2026 года официальный представитель OpenAI объявил о внезапном закрытии проекта.

Прорывная технология

Первую версию видеоредактора со встроенным искусственным интеллектом Sora разработчики представили публике еще в 2024 году. Но свою огромную популярность программа получила через год, когда вышла вторая ее версия в виде отдельного приложения. Быстро осознав все возможности Sora2, пользователи стали массово генерировать самые сумасшедшие видеоролики и делиться ими в социальных сетях. Всего через несколько дней это приложение вышло в топ скачиваний на App Store.

Однако среди роликов про собак-поваров, вышагивающих по подиуму младенцев и говорящих овощей довольно часто встречались жестокие и унижающие чужое достоинство ИИ-видео. Также много споров было вокруг использования защищенных авторским правом мульт- и киноперсонажей. Самые недобросовестные авторы использовали нейросеть для создания дипфейков, при этом "замазывали" автоматически добавляемую плашку с надписью Sora. И далеко не все из роликов выкладывались в сеть в чисто развлекательных целях.

Внезапный уход

Интересно, что OpenAI не давали даже намеков на то, что рассматривают возможность закрытия проекта Sora. Буквально за день до объявления о закрытии проекта в официальном блоге проекта появилась статья о грядущих обновлениях. В ней авторы-разработчики рассказывали о том, как планируют отсеивать вредоносный контент, создаваемый в видеогенераторе, и защищать от него подростков.

Еще больше недопонимания вызывает тот факт, что всего месяц назад OpenAI заключили официальный договор с Disney. Согласно ему, пользователи приложения могли бы в течение 3 лет использовать для генерации более 200 персонажей студии, как мультипликационных, так и киногероев. Официальный представитель Walt Disney подтвердил, что студия разорвала отношения с OpenAI.

На официальном аккаунте разработчиков в социальной сети Х появилось сообщение, что вскоре они подробнее расскажут о сроках отключения Sora, а также о том, как пользователи могут сохранить уже созданные ими видео.

Пока остается только гадать, почему же буквально за несколько дней руководство OpenAI решило закрыть такой успешный, дорогостоящий и перспективный проект. Возможно, дело в давлении общественности, потенциальных правовых рисках, связанных с авторскими правами, финансовой неоправданностью. Думаю, со временем мы это узнаем.

Конец видеофейкам?

Не думаю, что после полного закрытия проекта Sora из интернета пропадут вертикальные ИИ-видео. Скорее всего, нишу Sora займет другое подобное приложение. И не было бы в этом ничего страшного, если бы такие ролики использовались исключительно в развлекательных целях. Но при помощи подобных программ создатели фейков массово создают очень правдоподобный контент, который используют в целях мошенничества или дезинформации. Так что нам, как потребителям, остается только вырабатывать насмотренность и учиться отличать реальные видео от сгенерированных. Особенно важно учить этому детей и людей пожилого возраста. Ведь они первыми становятся жертвами преступников.

Наш современный мир всегда стремится к прогрессу, каждый день что-то модернизируется, человечество создаёт новые удобства для комфортной жизни. Мы в 21-ом веке уже не представляем свою жизнь без компьютера или смартфона, электронных систем оплат и переводов. Тут ещё и появился искусственный интеллект. Они упрощают нашу жизнь, экономя время. Сейчас есть возможность свободно позвонить человеку в другую страну, в противоположной части земного шара и даже увидеть его онлайн. Это всё очень здорово!

Но мне немного боязно за то, что многие профессии со временем могут исчезнуть, как предполагают в будущем. Например, хирург. Робот-доктор будет проводить операции людям, не боясь совершить ошибку, и только один-два доктора будут следить на ним. Или в бухгалтерии под контролем одного человека вычислительные программы сами будут автоматически всё рассчитывать, информацию будет подавать искусственный интеллект. Тогда что останется делать обычным людям, кроме самих изобретателей и специалистов IT? Выращивать коров, наверное, для пропитания.

Благодаря техническому прогрессу есть вероятность регресса человеческого. Уже в наше время многую работу за человека делает та или иная система. Пример:

1. Навигатор. Водитель, едущий за рулём автомобиля уже сам не думает, когда и куда ему повернуть, он слушает голос из навигатора и полностью ему доверяет. Если в следующий раз этого водителя отправить по тому же маршруту без использования навигатора, он может просто заблудиться или потратить очень много времени по построению верного маршрута.
2. При выполнении какого-либо задания мы ищем подсказки в интернете и надеемся, что искусственный интеллект всё сделает за нас, также перестав думать своей головой.

Что будет, если интернета не станет?

И теперь я боюсь представить, что будет, если этого самого интернета не будет? Если «полетит» система? Хочу привести пример того, что в Казахстане на данный момент очень стремительно развивается цифровизация в оформлении документов и электронных оплат.
1. Многие государственные услуги и налоговые отчёты сейчас можно оформить только онлайн, заявления в бумажном виде уже не принимают. При этом всём очень часто случаются сбои в системе или нет интернета, и приходится всё равно тратить ещё больше времени на всё это оформление.
2. Недавно в супермаркете был сбой интернета и все кассы зависли, покупатели не могли оплатить покупки, ибо процентов 90 граждан используют оплату по QR-коду. Наличные деньги никто уже почти не использует.
3. Аналогичная ситуация в общественном транспорте: оплаты по электронным картам либо QR-коду, но можно ещё оплатить смс, а наличными нельзя.
4. Во многих банках сократили операции через кассу, заменив их отправкой через мобильное приложение.

И как тогда быть? Если не будет интернета или разрядился смартфон? Должна быть какая-то альтернатива или запасной вариант. Сейчас без смартфона и интернета мы никто. Вся информация находится именно там. Разрядился телефон- всё! Это конец света.

Вывод: Технологии легко дают нам информацию и подсказки, экономя большое количество нашего драгоценного времени. В то же время тратят его, если что-то пошло не так.

Совет: 1. Документы и деньги сохранять как в электронном, так и в бумажном виде. На случай сбоев систем и т.п.
2. Иметь с собой powerbank или зарядное устройство, так как можем оказаться в непредвиденной ситуации с разряженным телефоном, где содержится вся важная информация.
3. Не стоит на 100% надеяться на искусственный интеллект, нужно самим использовать свой. Всё -таки человек -существо разумное, не зря он получил от природы такой «дар».

Думаю, большинство россиян в своей жизни участвовали в судебных разбирательствах — они выступали либо истцом, либо ответчиком. И частенько бывает такое, что человек просто-напросто не знает, когда состоится судебное заседание. Речь идёт о заседаниях, которые могут проходить без самого истца и ответчика, например, по делу о задолженности перед финансовой организацией. В этом случае судья просто-напросто рассматривает заявление и выносит свое решение (в основном не в пользу ответчика).

Знать, когда состоится судебное заседание, очень полезно. Во-первых, при желании можно принять в нём участие, чтобы склонить весы правосудия на свою сторону. Во-вторых, вы будете знать, когда будет вынесено решение, а значит после этой даты получите копию решения (по адресу регистрации) и сможете, например, отменить тот же судебный приказ.

Проверить, когда состоится суд довольно просто. Показывают на примере Новгородского суда. Заходим на официальный сайт ведомства и находим раздел поиска.

Вбиваем свою фамилию и выбираем даты поступления дела в суд или дату рассмотрения дела.

Пока многие восхищаются возможностями искусственного интеллекта, есть те, кто находит у ИИ слабые места. Некоторое время назад прочитал статью, в которой говорится, что ИИ-модели не могут правильно нарисовать аналоговые часы. Точнее они не могут правильно отобразить на них время. Решил проверить лично.

Взял три модели — «Алиса AI» от Яндекса, GigaChat от Сбера и NanoBanana от Google. Запрос был у меня максимально простым: «Нарисуй аналоговые часы, на которых время 12:35».

Результат был именно таким, как его описывали в статье — при генерации ИИ рисует время 10:10. Вот результат Алисы AI:

Для начала разберемся с понятием кибербезопасности. Если совсем на пальцах: кибербезопасность — это искусство делать так, чтобы твоя цифровая жизнь не превратилась в достояние общественности или инструмент в чужих руках.
Твой смартфон, ноут и аккаунты — это не просто иконки на экране, а твоя виртуальная квартира. Кибербезопасность — это всё: от надежного замка на двери до понимания того, что не стоит открывать окно и кричать незнакомцам свой номер карты.

Но как хакеры взламывают эти замки на дверях? Социальная инженерия - самый популярный способ «развести». Хакерам лень ломать сложный шифр, но можно просто прислать тебе ссылку или позвонить - «Смотри, тут твои голые фотки!», сообщение от «техподдержки банка» или «силовых служб».
• Суть: Тебя заставляют паниковать или любопытничать, чтобы ты сам отдал пароль.
• Защита: Критическое мышление. Видишь странную ссылку или файл от друга, который внезапно заговорил как робот? Не кликай. Говорят, чтобы сказал пароль или смс-код? Не говори.
Вроде всё кажется очевидным, но ежедневно таким способом хакеры банкротят фирмы, шантажируют людей, похищают деньги, сливают ваши данные в сеть. Представьте, что такой хакер нарвался не на вас, а на ваших родителей или бабушек-дедушек, позаботьтесь и скажите им, что никакие пароли ни при каком случае они никому не говорят, что пусть они лучше позвонят вам, а вы убережете и их финансовое состояние, и их нервы.
Но как хакеры могут обмануть и такого как ты? Самые популярные способы – это фишинг и вирусы.
• Фишинг - то уже не просто кривые письма. Это поддельные страницы входа (например, Steam или Discord), которые выглядят идентично оригиналу. Ты вводишь данные, и их тут же перехватывает скрипт. Вроде бы и сайт выглядит точно также, и функции все те же. Но это всё обман. Как защититься? Вводи пароли только на проверенных сайтах, будь внимателен к адресу сайта, не ведись на подозрительные сообщения.
• Ну а чтобы защититься от вирусов, не нужно быть гением. Всё до ужаса просто – скачивай с проверенных источников. Если скачиваешь с подозрительных источников – скачай сначала на песочницу (виртуальную среду), протестируй там и только потом скачивай на само устройство.
Вот ты прочитал это, думаешь, что ты уже достаточно осведомлён в этой теме, но это только верхушка айсберга. Смоделируем ситуацию: приходишь в кафе, подключаешься к местной вай-фай сети, а тут бац и у хакера есть пароль от твоего Стима, твой номер, адрес, и он уже знает, что ты заказывал вчера на ужин. Что произошло? Правильно – ты попался на Evil Twin, так называемую фальшивую сеть. Когда ты в кофейне подключаешься к бесплатному Wi-Fi, твои данные летят по воздуху. Когда ты подключаешься к такому «Злому двойнику», хакер буквально встает между твоим смартфоном и интернетом. Все, что ты вводишь — логины, пароли, данные карт — проходит через его устройство. Будьте внимательны, когда подключаетесь к общественным сетям!
В нынешнее время существует множество способов украсть ваши данные, взломать вас и навредить кому-то от вашего лица. Именно поэтому важно следить за своим цифровым следом и своими данными. Будьте аккуратны в интернете, он далеко не «белый и пушистый».

Развитие искусственного интеллекта создало дефицит памяти в мире, но для обычного человека ИИ принёс много полезных и интересных фишек. Мало того, что он помогает максимально быстро искать нужную информацию, с его помощью можно создавать интересные картинки или видео.

Недавно наткнулся на очень интересный промт, который позволяет из обычной фотографии делать (кто помнит, тот поймёт) вкладыш от жвачки Love Is на деревянном столе. Сами вкладыши выглядят следующим образом:

Что надо для этой ИИ-магии? Необходимо зайти на сайт модели Nano Banana. Я использовал этот — https://nanobanana.mass-ai.ru/. Далее надо зарегистрироваться, после чего вам будут доступны несколько генераций (при желании можно регистрироваться несколько раз, чтобы полить больше генераций).

Выбираете фотографию и вставляете следующий промт:

Не меняя внешности людей с фото, на столе деревянном лежит вкладыш из фантика жевачки love is ( возьми основу , как прислала , на нем изображён мужчина в такой же одежде как на фото, смотрящий прямо перед собой с выражением спокойствия и немного серьезности. Он стоит в паре с женщиной, которая обнимает его за шею и плечи, её поворот и взгляд направлены также в камеру, на лице мягкая, уверенная улыбка. Женщина одета в чёрную майку с голом, . Цвета рисунка мягкие и тёплые, создавая мягкое освещение и тёплую атмосферу сцены. Композиция построена так, что фигуры хорошо выделяются на слегка размытом светло-голубом фоне, помеченном мягким градиентом. Фигура мужчины крепко обнимает женщину за талию, руки иногда сжаты, что передаёт чувство надёжности и защиты. Лицевая детализация чёткая, оттенки кожи и текстуры одежды проработаны аккуратно, создавая ощущение глубины. В верхнем левом углу вкладыша находятся надпись: love is… в правом верхнем углу два красных сердца, подчёркивающих романтический настрой. Под основной сценой на фоне на вкладыше написан русский текст: « сколько бы красивых слов не было сказано, ЛЮБОВЬ – ЭТО ДЕЙСТВИЕ » НЕ МЕНЯЙ ТЕКСТ , НЕ МЕНЯЙ БУКВЫ подчёркивающий эмоциональную составляющую образа. Вокруг листа лежат маленькие фигурки в форме сердец и сладости, разбросанные по деревянной поверхности, создавая уют и атмосферу тепла и ожидания. Тени от фигур и конфет мягко падают на стол, придавая снимку объём и реализм, а слегка изношенные края бумаги добавляют винтажное настроение. Общая цветовая палитра теплых древесных оттенков переплетается с приглушенными пастельными тонами, унося взгляд зрителя в интимную и трогательную историю. Все детали выглядят естественно, сохраняя ощущение фотографического качества, подчёркиваемого мягким боковым освещением, которое аккуратно выделяет контуры персонажей, добавляя сцене кинематографической глубины, фотореалистичное изображение, высокая текстурная детализация, высокое качество, разрешение 8K.

В итоге получается что-то вроде такого. Это я с супругой.

Продолжаю рассказывать о направлениях в кибербезопасности. Сейчас расскажу о этапах обучения в направлении: Incident Response

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Построить прочную основу без которой расследование инцидентов невозможно.

1. Компьютерные сети - обязательное знание на уровне администрирования

Глубокое понимание: TCP/IP стек, все основные протоколы (DNS, HTTP/S, SMTP, DHCP, ARP, ICMP)

Критически важное: Чтение и анализ сетевого трафика в Wireshark

Практика:

Сборка тестовой сети в GNS3/EVE-NG

Решение заданий на анализ PCAP-файлов (примеры на Malware-Traffic-Analysis.net)

Книга: "Wireshark 101" by Laura Chappell

2. Операционные системы - на уровне продвинутого пользователя

Windows (обязательно глубоко):

Архитектура ОС (процессы, службы, DLL, реестр)

Журналы событий (Event Logs): Security, System, Application

Аутентификация (NTLM, Kerberos)

Автозапуск (AutoStart Extensibility Points)

Linux:

Файловая система, права, процессы

Журналирование (syslog, journald, auditd) Bash-скрипты для автоматизации

3. Основы информационной безопасности

Модели угроз, векторы атак, жизненный цикл атаки Базовые понятия: IOC, TTP, MITRE ATT&CK Framework

Курс: SANS SEC301 (можно найти материалы) или CompTIA Security+

Этап 1: Специализированные знания IR (6-8 месяцев)

Цель: Изучить непосредственно дисциплины, составляющие инцидент-респонс.
1. Форензика (Digital Forensics)

Дисковая форензика:

Работа с образами дисков (dd, FTK Imager)

Анализ файловых систем (NTFS, ext4 - метаданные, журналы)

Timeline analysis (Plaso, log2timeline)

Поиск артефактов: Prefetch, ShimCache, AmCache, SRUM

Оперативная память (Memory Forensics):

Создание дампов памяти (DumpIt, winpmem)

Анализ с помощью Volatility Framework

Поиск процессов, сетевых соединений, инжектированных библиотек

Сетевая форензика:

Анализ PCAP-файлов на предмет аномалий

Выявление C2-трафика, эксфильтрации данных Инструменты: NetworkMiner, Capa

2. Малаварный анализ (начальный уровень)

Статический анализ: strings, PE-структура, импорты/экспорты

Динамический анализ в песочницах: Any.run, Hybrid-Analysis, локально Cuckoo Sandbox

Базовый анализ отчетов VirusTotal

3. Процесс расследования инцидентов

Модели: NIST SP 800-61, SANS PICERL (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)

Документирование: Chain of Custody, форматы отчетов

Коммуникация: Как общаться с другими отделами во время инцидента

Этап 2: Практика и инструменты (параллельно с Этапом 1)

Цель: Наработать практические навыки.

1. Лабораторные среды и платформы

TryHackMe:

"Incident Response" path

"Forensics" rooms

"Malware Analysis" introductory rooms

LetsDefend.io:

Лучшая платформа для IR практики

Реалистичные симуляции инцидентов

Работа с SIEM как в реальном SOC

Blue Team Labs Online (Security Blue Team): Более сложные сценарии

SANS DFIR SIFT Workstation: Установите и освойте набор инструментов

2. Создание домашней лаборатории

Минимум:

1. Виртуальная машина Windows 10 (жертва)

2. Виртуальная машина Kali Linux (атакующий + инструменты анализа)

3. Виртуальная машина с REMnux (форензика)

4. SIEM/лог-сервер (Elastic Stack/Wazuh)

Практические сценарии:

Сымитировать атаку (например, с помощью Atomic Red Team) Собрать артефакты (дампа памяти, диска, логи)

Провести расследование Написать отчет

3. Инструменты - обязательный набор (будет фото ниже)

Этап 3: Углубление и сертификации (4-6 месяцев)

Цель: Систематизировать знания и получить подтверждающие документы.

1. Сертификации - оптимальный путь
1. CompTIA Security+ (база) → CompTIA CySA+ (аналитика) → CompTIA Pentest+ (понимание атак)
2. GIAC Certified Incident Handler (GCIH) - золотой стандарт, но дорогой

3. EC-Council Certified Incident Handler (ECIH) - более доступный вариант

4. Blue Team Level 1 (BTL1) - практический экзамен

2. Углубленные темы

Threat Hunting: Proactive поиск угроз

Анализ больших данных: Основы ElasticSearch/KQL, Splunk SPL

Автоматизация: Python/Go для автоматизации сбора артефактов Клауд-форензика: Основы расследований в AWS/Azure

Этап 4: Подготовка к работе (постоянно)

Цель: Найти первую позицию Junior IR Analyst.

1. Портфолио и проекты

GitHub:

Скрипты для автоматизации (парсинг логов, сбор артефактов)

Конфигурации инструментов

Docker-образы с настройками лаборатории

Блог/Write-ups:

Подробные разборы инцидентов из LetsDefend

Анализ малвари с VirusTotal/Hybrid-Analysis

Обзоры инструментов и методик

2. Ключевые компетенции для резюме

Технические:

Расследование инцидентов по методологии NIST/SANS Форензический анализ (диск, память, сеть)

Базовый малаварный анализ

Работа с системами мониторинга (SIEM)

Знание MITRE ATT&CK

Софт-скиллы:

Внимание к деталям

Умение работать под давлением

Техническое письмо (отчеты)

Коммуникация с нетехническими специалистами

3. Собеседование - к чему готовиться

Технические вопросы:

"Опишите процесс расследования компрометации рабочей станции" "Как определить, что система заражена малварью?"

"Что такое Living off the Land атаки? Приведите примеры"

"Как вы будете расследовать подозрительную активность в сети?"

Практические задания:

Анализ PCAP-файла на наличие C2-трафика

Исследование образа диска на предмет persistence-механизмов Разбор логов на предмет bruteforce-атаки

Также в фотографии добавлю план обучение на первый год. Ну а сейчас дам то, где же вам брать те самые необходимые данные:
Бесплатные курсы:

SANS DFIR YouTube Channel - вебинары от экспертов 13Cubed YouTube Channel - отличные tutorials по форензике

Cybrary - курсы по IR

DFIR Diva - ресурсы от Kristin Gudbrandsen

Книги:

1. "The Practice of Network Security Monitoring" by Richard Bejtlich

2. "Windows Forensic Analysis" by Harlan Carvey

3. "The Art of Memory Forensics" by Michael Hale Ligh

4. "Incident Response & Computer Forensics" by Jason Luttgens

Сообщества:

DFIR Discord - общение с практиками r/computerforensics на Reddit

Ну и конечно же советы:

1. Практика > Теория - 70% времени уделяйте hands-on

2. Документируйте всё - ведите заметки в формате, который поймет коллега

3. Специализируйтесь - после освоения основ выберите нишу (облачная форензика, мобильные устройства и т.д.)
4. Сети - посещайте митапы (например, OWASP), общайтесь в профессиональных чатах

Всем безопасникам удачи, дальше расскажу о Threat Hunting

Помните интернет нулевых? Тогда мы были совсем молодые, а кто-то даже не родился ещё или был совсем мал, но уже в то время в интернете велись активные дискуссии. Не было нейросетей, не было чатов в мессенджерах и не было групп в соцсетях.

Некоторые форумы живы до сих пор! Активность участников там снизилась, но вся старая информация ещё хранится. Cyberforum живёт:

Эти форумы на основе движка vBulletin ни с чем не спутаешь.

Или "Форум Винского" на движке phpBB - это форум знают многие "профессиональные" туристы из России.

Давным-давно, лет 20-25 назад в Рунете было очень мало сайтов. И с тех времён я запомнил один интересный сайт о больших кошках - https://bigcats.ru

Недавно вспомнил о нём, и какое же было моё удивление, когда увидел, что сайт всё ещё работает. Мало того, дизайн не изменился с тех лет! Сейчас это не просто сайт, это мини-музей по сайтам из 90-х и нулевых.

Посмотрите на это чудо:

Меню - цветастенькое. Я помню на многих сайтах меню были вообще картинками сделаны, т.к. у всех были проблемы со шрифтами. Но здесь меню всё-таки текстовое.