logo
Хроники кибер-безопасника  Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Профессиональный блог на различные ИТ и ИБ-темы. Минимум хайпа и максимум вдумчивого анализа и разбора различных материалов.

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/chronicles_security/55295/Platnye_urovni/

Все площадки
➡️Тексты и прочие форматы: TG, Boosty, Sponsr, Teletype.in, VK, Dzen
➡️Аудио: Mave, здесь можно найти ссылки на доступные подкаст площадки, например, Яндекс, Youtube Подкасты, ВК подкасты или Apple с Amazon
➡️Видео: Youtube, Rutube, Dzen, VK

основные категории материалов — используйте теги:

Q& A — лично или chronicles_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Праздничный промо 750₽ месяц
Доступны сообщения

Подписка "Постоянный читатель" за полцены!

В течение ограниченного времени мы предлагаем подписку по выгодной цене - со скидкой 50%! Будьте в курсе последних тенденций кибербезопасности благодаря нашим материалам

Предложение действительно до конца этого месяца.

Оформить подписку
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Хроники кибер-безопасника
Доступны сообщения

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности

Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Хроники кибер-безопасника
Доступны сообщения

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
хроникикибербезопасника 143 хроникикибербезопасникаpdf 50 новости 47 заметки 38 АНБ 27 разбор 26 fbi 25 nsa 25 фбр 25 adapt tactics 11 LOTL 11 уязвимость 11 кибер атаки 10 lolbin 9 lolbins 9 EdgeRouters 8 ubiquiti 8 дайджест 8 исследование 8 модель зрелости 8 IoT 7 кибер безопасность 7 soho 6 вредоносный код 6 Ransomware 5 криминалистика 5 фишинг 5 authToken 4 BYOD 4 MDM 4 OAuth 4 медицина 4 распаковка 4 IoMT 3 malware 3 аутентификация 3 Интернет вещей 3 потребление энергии 3 AnonSudan 2 console architecture 2 cve 2 Google 2 Living Off the Land 2 MITM 2 mqtt 2 Velociraptor 2 vmware 2 windows 2 антивирус 2 архитектура консолей 2 видео 2 Винтаж 2 ИИ 2 инцидент 2 инциденты 2 ключи доступа 2 машинное обучение 2 переполнение буфера 2 Реагирование на инциденты 2 ретро 2 1981 1 8bit 1 ADCS 1 ai 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android-устройства 1 Android15 1 AntiPhishStack 1 Apple 1 Atlassian 1 AttackGen 1 av 1 BatBadBut 1 BianLian 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 BucketLoot 1 Buffer Overflow 1 BYOVD 1 checkpoint 1 chisel 1 cpu 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 dcrat 1 DevSecOps 1 Dex 1 DOS 1 EDR 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 fortra goanywhere mft 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzo 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 jazzer 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 LG SmartTV 1 lockbit 1 LSASS 1 m-trends 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 mobileiron 1 nes 1 nexus 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 panos 1 PingFederate 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 Raytracing 1 rodrigo copetti 1 rust 1 Sagemcom 1 sandworm 1 SharpADWS 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 TA427 1 TA547 1 TDDP 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 threat intelligence 1 threat intelligence analysis 1 tp-link 1 UserManagerEoP 1 virtualbox 1 VPN 1 webos 1 What2Log 1 Windows 11 1 Windstream 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZXSpectrum 1 Анализ мобильных сетей 1 анализ поведения 1 анализ угроз 1 анонс 1 антифишинг 1 безопасность 1 Безопасность телекоммуникаций 1 биокибербезопасность 1 биометрия 1 ботнет 1 ВВС США 1 веб аутентификация 1 великобритания 1 ВМС 1 Геймификация 1 Демосцена 1 дизассемблер 1 женщины 1 игровые консоли 1 имитация угроз 1 Исследование сетей 5G 1 категории контента 1 кибер операции 1 китай 1 контент 1 кража данных 1 Лом 1 модели угроз 1 модификация реестра 1 нко 1 обучение сотрудников 1 осведомленность о безопасности 1 перехват радиокадров 1 Платные уровни 1 Подкаст 1 Протокол Qualcomm Diag 1 прошивка 1 риск 1 роутер 1 роутеры 1 сетевой анализ 1 скам 1 софт 1 удаление рекламы 1 управление рисками 1 устойчивость к фишингу 1 утечка 1 утилиты 1 учётные данные 1 Уявзимость 1 фаззер 1 фрод 1 ЦРУ 1 шеллкод 1 Больше тегов
Читать: 5+ мин
logo Хроники кибер-безопасника

Человеческий фактор и геймификация биокибернетической безопасности

1

Статья ‎«Человеческий‏ ‎фактор ‎и ‎геймификация ‎биокибернетической ‎безопасности»‏ ‎предлагает ‎захватывающее‏ ‎руководство‏ ‎по ‎обеспечению ‎безопасности‏ ‎центров ‎биообработки.‏ ‎Авторы, ‎у ‎которых ‎явно‏ ‎слишком‏ ‎много ‎свободного‏ ‎времени, ‎подчёркивают‏ ‎«стремительный» ‎характер ‎разработок ‎в ‎области‏ ‎биологии‏ ‎и ‎биообработки.‏ ‎Лаборатории, ‎независимо‏ ‎от ‎того, ‎зарабатывают ‎ли ‎они‏ ‎деньги‏ ‎или‏ ‎еле ‎сводят‏ ‎концы ‎с‏ ‎концами, ‎по-видимому,‏ ‎являются‏ ‎главными ‎объектами‏ ‎кибератак. ‎Кто ‎знал, ‎что ‎низкооплачиваемые‏ ‎работники ‎и‏ ‎некачественные‏ ‎ресурсы ‎могут ‎представлять‏ ‎угрозу ‎безопасности?

В‏ ‎документе ‎также ‎подчёркивается ‎важность‏ ‎военных‏ ‎игр. ‎Да,‏ ‎именно ‎военных‏ ‎игр. ‎Потому ‎что ‎есть ‎ли‏ ‎лучший‏ ‎способ ‎подготовиться‏ ‎к ‎киберугрозам,‏ ‎чем ‎играть ‎понарошку? ‎Участники ‎делятся‏ ‎на‏ ‎«защитников‏ ‎данных» ‎и‏ ‎«хакеров ‎данных»,‏ ‎которые ‎участвуют‏ ‎в‏ ‎захватывающей ‎игре‏ ‎«найди ‎уязвимость ‎и ‎исправь ‎её».

В‏ ‎ходе ‎обсуждения‏ ‎авторы‏ ‎раскрывают ‎распространённые ‎ошибки,‏ ‎обнаруживаемые ‎в‏ ‎ходе ‎этих ‎военных ‎игр,‏ ‎такие‏ ‎как ‎неэффективность‏ ‎системы ‎безопасности‏ ‎на ‎театре ‎военных ‎действий ‎и‏ ‎последствия‏ ‎недопонимания ‎для‏ ‎безопасности. ‎Очевидно,‏ ‎что ‎единственный ‎способ ‎оставаться ‎впереди‏ ‎в‏ ‎этой‏ ‎быстро ‎развивающейся‏ ‎области ‎—‏ ‎продолжать ‎играть‏ ‎в‏ ‎эти ‎военные‏ ‎игры ‎и ‎быть ‎в ‎курсе‏ ‎последних ‎тенденций.‏ ‎В‏ ‎конце ‎концов, ‎ничто‏ ‎так ‎не‏ ‎говорит ‎о ‎«ультрасовременности», ‎как‏ ‎захватывающее‏ ‎путешествие ‎по‏ ‎миру ‎киберугроз,‏ ‎дополненное ‎захватывающими ‎настольными ‎играми.

------

В ‎статье‏ ‎«Human‏ ‎Factors ‎in‏ ‎Biocybersecurity ‎Wargames»‏ ‎подчёркивается ‎необходимость ‎понимания ‎уязвимостей ‎при‏ ‎обработке‏ ‎биологических‏ ‎препаратов ‎и‏ ‎их ‎пересечения‏ ‎с ‎кибернетическими‏ ‎и‏ ‎киберфизическими ‎системами.‏ ‎Это ‎понимание ‎необходимо ‎для ‎обеспечения‏ ‎целостности ‎продукта‏ ‎и‏ ‎бренда ‎и ‎обслуживания‏ ‎ИТ-систем.


Влияние ‎био-обработки:

📌 Био-обработка‏ ‎охватывает ‎весь ‎жизненный ‎цикл‏ ‎биосистем‏ ‎и ‎их‏ ‎компонентов, ‎от‏ ‎начальных ‎исследований ‎до ‎разработки, ‎производства‏ ‎и‏ ‎коммерциализации.

📌 Она ‎вносит‏ ‎значительный ‎вклад‏ ‎в ‎мировую ‎экономику, ‎применяясь ‎в‏ ‎производстве‏ ‎продуктов‏ ‎питания, ‎топлива,‏ ‎косметики, ‎лекарств‏ ‎и ‎экологически‏ ‎чистых‏ ‎технологий.

Уязвимость ‎трубопроводов‏ ‎для ‎биопереработки:

📌 Конвейер ‎био-обработки ‎подвержен ‎атакам‏ ‎на ‎различных‏ ‎этапах,‏ ‎особенно ‎там, ‎где‏ ‎оборудование ‎для‏ ‎био-обработки ‎подключено ‎к ‎Интернету.

📌 Уязвимости‏ ‎требуют‏ ‎тщательного ‎контроля‏ ‎при ‎проектировании‏ ‎и ‎мониторинге ‎трубопроводов ‎для ‎биопереработки‏ ‎для‏ ‎предотвращения ‎воздействий.

Роль‏ ‎информационных ‎технологий‏ ‎(ИТ):

📌 Прогресс ‎в ‎био-обработке ‎все ‎больше‏ ‎зависит‏ ‎от‏ ‎автоматизации ‎и‏ ‎передовых ‎алгоритмических‏ ‎процессов, ‎требующих‏ ‎значительного‏ ‎участия ‎ИТ.

📌 Расходы‏ ‎на ‎ИТ ‎значительны ‎и ‎растут‏ ‎параллельно ‎с‏ ‎ростом‏ ‎био-обработки.

Методологии:

📌 Внедрение ‎open-source ‎методологий‏ ‎привело ‎к‏ ‎значительному ‎росту ‎развития ‎коммуникаций‏ ‎и‏ ‎цифровых ‎технологий‏ ‎во ‎всем‏ ‎мире.

📌 Этот ‎рост ‎ещё ‎более ‎ускоряется‏ ‎благодаря‏ ‎достижениям ‎в‏ ‎области ‎биологических‏ ‎вычислений ‎и ‎технологий ‎хранения ‎данных.

Потребность‏ ‎в‏ ‎новых‏ ‎знаниях:

📌 Интеграция ‎технологий‏ ‎биокомпьютинга, ‎био-обработки‏ ‎и ‎хранения‏ ‎данных‏ ‎потребует ‎новых‏ ‎знаний ‎в ‎области ‎эксплуатации ‎(взлома),‏ ‎защиты.

📌 Основные ‎меры‏ ‎защиты‏ ‎данных ‎и ‎процессов‏ ‎остаются ‎критически‏ ‎важными, ‎несмотря ‎на ‎технический‏ ‎прогресс.

Важность‏ ‎«игр»:

📌 Для ‎управления‏ ‎инфраструктурой ‎био-обработки‏ ‎и ‎обеспечивать ‎её ‎безопасность, ‎ИТ‏ ‎необходимо‏ ‎использовать ‎игры‏ ‎для ‎моделирования‏ ‎возможных ‎рисков ‎и ‎устранения ‎их‏ ‎последствий.

📌 Симуляции‏ ‎направлены‏ ‎на ‎подготовку‏ ‎организаций ‎к‏ ‎устранению ‎уязвимостей.


Подробный‏ ‎разбор



Читать: 4+ мин
logo Ирония безопасности

Нефтегазовая отрасль, кибер-атаки и геймификация

Системы ‎сжиженного‏ ‎природного ‎газа ‎уязвимы ‎для ‎кибератак‏ ‎из-за ‎внутренних‏ ‎системных‏ ‎рисков, ‎которые ‎включают‏ ‎в ‎себя‏ ‎удаленно ‎управляемые ‎системы ‎сторонних‏ ‎производителей‏ ‎и ‎уязвимые‏ ‎бортовые ‎технологии,‏ ‎такие ‎как ‎программируемые ‎логические ‎контроллеры‏ ‎(ПЛК),‏ ‎глобальная ‎система‏ ‎позиционирования ‎(GPS)‏ ‎и ‎система ‎автоматической ‎идентификации ‎(AIS).‏ ‎Эти‏ ‎уязвимости‏ ‎могут ‎привести‏ ‎к ‎переполнению‏ ‎топливных ‎баков,‏ ‎случайному‏ ‎выбросу ‎СПГ‏ ‎и ‎другим ‎рискам, ‎которые ‎делают‏ ‎СПГ ‎недоступным‏ ‎или‏ ‎вызывают ‎серьезные ‎последствия‏ ‎при ‎возвращении‏ ‎в ‎газообразное ‎состояние

В ‎середине‏ ‎февраля‏ ‎2022 ‎года‏ ‎хакеры ‎получили‏ ‎доступ ‎к ‎компьютерам, ‎принадлежащим ‎нынешним‏ ‎и‏ ‎бывшим ‎сотрудникам‏ ‎почти ‎двух‏ ‎десятков ‎крупных ‎поставщиков ‎и ‎экспортеров‏ ‎природного‏ ‎газа,‏ ‎включая ‎Chevron‏ ‎Corp., ‎Cheniere‏ ‎Energy ‎Inc.‏ ‎и‏ ‎Kinder ‎Morgan‏ ‎Inc. ‎Эти ‎атаки ‎были ‎нацелены‏ ‎на ‎компании,‏ ‎занимающиеся‏ ‎производством ‎сжиженного ‎природного‏ ‎газа ‎(СПГ),‏ ‎и ‎стали ‎первым ‎этапом‏ ‎в‏ ‎попытке ‎проникнуть‏ ‎во ‎все‏ ‎более ‎важный ‎сектор ‎энергетической ‎отрасли.

Кроме‏ ‎того,‏ ‎ФБР ‎предупредило‏ ‎энергетический ‎сектор‏ ‎о ‎вероятном ‎увеличении ‎числа ‎атак‏ ‎со‏ ‎стороны‏ ‎китайских ‎и‏ ‎российских ‎хакеров‏ ‎в ‎связи‏ ‎с‏ ‎изменениями ‎в‏ ‎глобальной ‎цепочке ‎поставок ‎энергии. ‎В‏ ‎предупреждении ‎упоминаются‏ ‎такие‏ ‎факторы, ‎как ‎увеличение‏ ‎экспорта ‎СПГ‏ ‎из ‎США ‎и ‎продолжающееся‏ ‎давление‏ ‎Запада ‎на‏ ‎энергоснабжение ‎России,‏ ‎но ‎не ‎упоминаются ‎какие-либо ‎конкретные‏ ‎нападения‏ ‎на ‎танкеры‏ ‎со ‎сжиженным‏ ‎газом.

Штаб-квартиры ‎Chevron ‎Corp., ‎Cheniere ‎Energy‏ ‎Inc.‏ ‎и‏ ‎Kinder ‎Morgan‏ ‎Inc. ‎находятся‏ ‎в ‎Соединенных‏ ‎Штатах:‏ ‎штаб-квартира ‎Chevron‏ ‎расположена ‎в ‎Сан-Рамоне, ‎штат ‎Калифорния,‏ ‎штаб-квартира ‎Cheniere‏ ‎Energy‏ ‎находится ‎в ‎Хьюстоне,‏ ‎штат ‎Техас,‏ ‎а ‎штаб-квартира ‎Kinder ‎Morgan‏ ‎—‏ ‎в ‎Хьюстоне,‏ ‎штат ‎Техас.

Настоящий‏ ‎момент… ‎«Мы ‎даже ‎не ‎можем‏ ‎построить‏ ‎даже ‎наши‏ ‎собственные ‎танкеры‏ ‎со ‎сжиженным ‎газом ‎здесь, ‎в‏ ‎Соединенных‏ ‎Штатах».

По‏ ‎иронии ‎судьбы,‏ ‎оказывается, ‎что‏ ‎ни ‎одна‏ ‎судоверфь‏ ‎в ‎Соединенных‏ ‎Штатах ‎не ‎способна ‎строить ‎танкеры‏ ‎для ‎сжиженного‏ ‎газа,‏ ‎как ‎признал ‎министр‏ ‎ВМС ‎США‏ ‎Карлос ‎Дель ‎Торо ‎в‏ ‎своем‏ ‎выступлении ‎перед‏ ‎Конгрессом ‎в‏ ‎среду. ‎«Мы ‎утратили ‎это ‎искусство‏ ‎здесь,‏ ‎в ‎Соединенных‏ ‎Штатах. ‎Мы‏ ‎даже ‎не ‎можем ‎строить ‎свои‏ ‎собственные‏ ‎танкеры‏ ‎для ‎сжиженного‏ ‎газа ‎здесь,‏ ‎в ‎Соединенных‏ ‎Штатах»,‏ ‎— ‎заявил‏ ‎Дель ‎Торо ‎Комитету ‎по ‎вооруженным‏ ‎силам ‎Палаты‏ ‎представителей‏ ‎США. ‎Согласно ‎судостроительным‏ ‎документам, ‎последний‏ ‎раз ‎американская ‎верфь ‎производила‏ ‎танкер‏ ‎для ‎сжиженного‏ ‎газа ‎в‏ ‎1980 ‎году.

Это ‎открытие ‎является ‎прекрасным‏ ‎примером‏ ‎геймификации ‎сознания,‏ ‎когда ‎люди‏ ‎сосредотачиваются ‎на ‎развитии ‎определенных ‎технологий‏ ‎до‏ ‎определенного‏ ‎уровня, ‎а‏ ‎затем ‎успокаиваются‏ ‎и ‎пренебрегают‏ ‎постоянными‏ ‎улучшениями, ‎исследованиями‏ ‎и ‎разработками. ‎В ‎конце ‎концов,‏ ‎зачем ‎беспокоиться,‏ ‎если‏ ‎мы ‎уже ‎достигли‏ ‎того, ‎что‏ ‎нам ‎нужно? ‎Компьютерные ‎игры‏ ‎научили‏ ‎нас ‎тому,‏ ‎что ‎если‏ ‎что-то ‎изобретено, ‎то ‎его ‎не‏ ‎нужно‏ ‎изобретать ‎заново.‏ ‎Мы ‎совершенствуем‏ ‎наши ‎технологии, ‎наслаждаемся ‎славой, ‎а‏ ‎затем‏ ‎двигаемся‏ ‎дальше.

Но ‎затем‏ ‎в ‎дверь‏ ‎стучит ‎реальность‏ ‎с‏ ‎ее ‎раздражающей‏ ‎привычкой ‎не ‎следовать ‎правилам ‎игры.‏ ‎Технологии ‎могут‏ ‎быть‏ ‎забыты ‎и ‎утеряны,‏ ‎прогресс ‎может‏ ‎замедлиться, ‎а ‎квалифицированные ‎работники‏ ‎могут‏ ‎исчезнуть ‎или‏ ‎забыть ‎о‏ ‎своих ‎навыках. ‎И ‎если ‎существует‏ ‎40-летний‏ ‎разрыв ‎между‏ ‎тем, ‎когда‏ ‎технология ‎использовалась ‎в ‎последний ‎раз,‏ ‎и‏ ‎тем,‏ ‎когда ‎ее‏ ‎решили ‎возродить,‏ ‎в ‎действие‏ ‎вступает‏ ‎принцип ‎двух‏ ‎умерших ‎поколений. ‎Этот ‎принцип ‎гласит,‏ ‎что ‎20-летних‏ ‎инженеров‏ ‎могут ‎обучать ‎40-летние,‏ ‎но ‎не‏ ‎60-летние. ‎Даже ‎если ‎кто-то,‏ ‎кто‏ ‎работал ‎над‏ ‎технологией ‎в‏ ‎1980-х ‎годах, ‎захочет ‎преподавать, ‎ему‏ ‎может‏ ‎быть ‎трудно‏ ‎наладить ‎контакт‏ ‎с ‎молодым ‎поколением.

Обратите ‎внимание ‎на‏ ‎слезы‏ ‎и‏ ‎возгласы ‎недоверия.‏ ‎«Но ‎я‏ ‎играл ‎на‏ ‎компьютере,‏ ‎и ‎это‏ ‎было ‎совсем ‎не ‎так! ‎Это‏ ‎слишком ‎сложно‏ ‎и‏ ‎запутанно. ‎Давайте ‎просто‏ ‎притворимся, ‎что‏ ‎это ‎неправда. ‎В ‎конце‏ ‎концов,‏ ‎если ‎США‏ ‎когда-то ‎смогли‏ ‎построить ‎танкер ‎или ‎полететь ‎на‏ ‎Луну,‏ ‎они, ‎должно‏ ‎быть, ‎способны‏ ‎сделать ‎это ‎и ‎сейчас. ‎Я‏ ‎верю‏ ‎в‏ ‎это, ‎и‏ ‎в ‎это‏ ‎приятно ‎и‏ ‎легко‏ ‎верить.»

Читать: 8+ мин
logo Тишина

Геймификация: Мёртвая вертикаль

Доступно подписчикам уровня
«Почитать»
Подписаться за 340₽ в месяц

Читать: 6+ мин
logo БезАсапов - тайм-менеджмент в вашем темпе

Геймификация. Достижения дня и маячки.

Геймификация ‎(игрофикация)‏ ‎— ‎это ‎придание ‎неигровой ‎деятельности‏ ‎игровых ‎механик.‏ ‎Преимуществом‏ ‎такого ‎способа ‎является‏ ‎то, ‎что‏ ‎мы ‎учимся, ‎не ‎сталкиваясь‏ ‎со‏ ‎всеми ‎условиями‏ ‎реальной ‎жизни.‏ ‎С ‎помощью ‎геймификации ‎преодолеваем ‎страх‏ ‎первого‏ ‎шага, ‎оттачиваем‏ ‎навыки ‎и‏ ‎получаем ‎вознаграждение ‎за ‎победу ‎в‏ ‎игре‏ ‎как‏ ‎поощрение ‎социального‏ ‎взаимодействия. ‎Сочетание‏ ‎этих ‎четырех‏ ‎преимуществ‏ ‎(скорректированные ‎последствия,‏ ‎преодоление ‎страха, ‎улучшение ‎навыков, ‎получение‏ ‎вознаграждений) ‎делает‏ ‎геймификацию‏ ‎хорошим ‎инструментом ‎на‏ ‎ранних ‎этапах‏ ‎обучения.

Наша ‎геймификация ‎состоит ‎из‏ ‎четырех‏ ‎элементов:

1. Пространства ‎учета — и‏ ‎тут ‎вы‏ ‎можете ‎писать ‎выполненные ‎дела, ‎затраты‏ ‎времени‏ ‎—  ‎и‏ ‎любое ‎другое,‏ ‎что ‎ляжет ‎вам ‎на ‎душу.‏ ‎Вам‏ ‎подойдет‏ ‎любое ‎приложение‏ ‎заметок, например, ‎Google‏ ‎Keep, ‎либо‏ ‎же‏ ‎блокнот ‎с‏ ‎набором ‎стикеров ‎(если ‎вы ‎больше‏ ‎любите ‎аналоговые‏ ‎носители).‏ ‎Но ‎так ‎как‏ ‎мы ‎ленивые‏ ‎и ‎не ‎хотим ‎много‏ ‎затрат‏ ‎— ‎временных‏ ‎и ‎денежных,‏ ‎то ‎вариант ‎с ‎приложением ‎заметок‏ ‎для‏ ‎нас ‎проще‏ ‎всего. ‎В‏ ‎пространстве ‎учета ‎мы ‎ведем ‎наши‏ ‎отчёты‏ ‎дня

2.Списка‏ ‎рассматриваемых ‎ачивок (от‏ ‎англ. ‎achievement‏ ‎- ‎достижение,‏ ‎но‏ ‎мы ‎будем‏ ‎переводить ‎их ‎как ‎"маленькое ‎достижение").‏ ‎От ‎достижений‏ ‎дня я‏ ‎рекомендую ‎их ‎все‏ ‎же ‎отделять‏ ‎в ‎личном ‎дневнике, ‎так‏ ‎как‏ ‎день ‎может‏ ‎быть ‎не‏ ‎только ‎про ‎достижения ‎повторяющихся ‎задач.‏ ‎Ачивки‏ ‎же ‎представляют‏ ‎собой ‎регулярные‏ ‎состояния, ‎этакие ‎мини-победы. ‎Ниже ‎я‏ ‎дам‏ ‎примеры‏ ‎— ‎вы‏ ‎можете ‎их‏ ‎смело ‎себе‏ ‎их‏ ‎забрать.


3.Списка ‎маячков — это‏ ‎особый ‎вид ‎ачивок, ‎которые ‎нельзя‏ ‎назвать ‎полностью‏ ‎хорошими‏ ‎или ‎совсем ‎плохими.‏ ‎Например, ‎если‏ ‎вам ‎не ‎удалось ‎удержать‏ ‎дневной‏ ‎план ‎калорий‏ ‎(у ‎вас‏ ‎разгрузочный ‎день ‎или ‎«чит ‎милы»),‏ ‎то‏ ‎имеет ‎смысл‏ ‎завести ‎такой‏ ‎маячок. ‎Ну ‎или ‎если ‎вы‏ ‎просыпаетесь‏ ‎среди‏ ‎ночи ‎(вы‏ ‎следите ‎за‏ ‎нарушениями ‎сна).‏ ‎Основная‏ ‎задача ‎маячков‏ ‎— ‎не ‎быть ‎кнутами ‎возле‏ ‎пряников-ачивок, а ‎скорее‏ ‎напоминать‏ ‎о ‎важных ‎состояниях.‏ ‎Итак, ‎маячок‏ ‎не ‎должен ‎быть ‎ругательным‏ ‎в‏ ‎пространстве ‎правил‏ ‎его ‎получения,‏ ‎то ‎есть ‎никаких ‎самоуничижений.

4. Самих ‎правил‏ ‎получения‏ ‎маячков ‎и‏ ‎ачивок. Правила ‎я‏ ‎рекомендую ‎писать ‎отдельно ‎в ‎заметки‏ ‎и‏ ‎не‏ ‎в ‎одном‏ ‎экземпляре ‎(хотя‏ ‎бы ‎две‏ ‎копии‏ ‎с ‎датами‏ ‎изменений ‎правил). ‎Правила ‎должны ‎содержать‏ ‎СТРОГИЕ ‎условия‏ ‎получения‏ ‎ачивок ‎и ‎строгие‏ ‎условия ‎получения‏ ‎маячков, ‎и, ‎чтобы ‎система‏ ‎дополнительного‏ ‎поощрения ‎работала,‏ ‎правила ‎должны‏ ‎соблюдаться ‎строго ‎по ‎букве.

Смысл ‎нашей‏ ‎геймификации‏ ‎- ‎мы‏ ‎собираем ‎значки‏ ‎достижения ‎за ‎день. ‎Но ‎чтобы‏ ‎это‏ ‎было‏ ‎понятнее, ‎мы‏ ‎будем ‎использовать‏ ‎обычные ‎эмодзи‏ ‎в‏ ‎отчётах ‎дня.‏ ‎Потому ‎что ‎это ‎самый ‎доступный‏ ‎способ ‎как‏ ‎это‏ ‎делать.

А ‎теперь ‎список‏ ‎эмодзи, ‎которые‏ ‎я ‎использую ‎в ‎своих‏ ‎отчётах‏ ‎дня ‎(за‏ ‎исключением ‎специфических,‏ ‎вроде ‎бокала ‎вина ‎- ‎это‏ ‎что-то‏ ‎вроде ‎превышения‏ ‎количества ‎калорий)‏ ‎и ‎правила ‎применения ‎к ‎ним.

АЧИВКИ

? — «Мозг‏ ‎и‏ ‎тело‏ ‎скажет ‎тебе‏ ‎спасибо» ‎—‏ ‎выдаётся, ‎если‏ ‎вы‏ ‎спите  ‎норму‏ ‎7-8 ‎часов ‎в ‎сутки ‎и‏ ‎высыпаетесь. ‎Для‏ ‎этого‏ ‎подготовка ‎ко ‎сну‏ ‎происходит ‎в‏ ‎22:00 ‎— ‎везде ‎включается‏ ‎мягкий‏ ‎свет, ‎ночники,‏ ‎никакого ‎света‏ ‎люстр, ‎фильмов ‎перед ‎сном, ‎только‏ ‎проветренная‏ ‎комната, ‎постель‏ ‎и ‎книги.

⌛Срок‏ ‎годности: ‎22:30 ‎(так ‎как ‎у‏ ‎меня‏ ‎время‏ ‎ложиться ‎спать‏ ‎в ‎22:00)

?️ — «Что‏ ‎там ‎у‏ ‎нас‏ ‎сегодня?» ‎—‏ ‎выдаётся, ‎если ‎вы ‎проверяете ‎по‏ ‎утрам ‎расписание‏ ‎вашего‏ ‎дня.

⌛ Срок ‎годности: ‎07:30(будни),‏ ‎10:00(выходной);

 

✏️ — «Дисциплинированный ‎планировщик»‏ ‎— ‎выдаётся, ‎если ‎вы‏ ‎внесли‏ ‎отчет ‎дня‏ ‎в ‎тот‏ ‎же ‎день, ‎за ‎который ‎вы‏ ‎отчитываетесь.

⌛Срок‏ ‎годности: ‎22:59‏ ‎или ‎23:59

 

?️ —  «Чистота-красота»‏ ‎— ‎выдаётся, ‎если ‎вы ‎навели‏ ‎порядок‏ ‎там,‏ ‎где ‎его‏ ‎давно ‎не‏ ‎было.

✔︎По ‎факту‏ ‎выполнения‏ ‎задачи.

 

? — «Никакого ‎гилти‏ ‎плежер» ‎— ‎выдается ‎в ‎случае,‏ ‎если ‎вы‏ ‎не‏ ‎съели ‎ни ‎одного‏ ‎простого ‎углевода.‏ ‎Я ‎на ‎диете, ‎поэтому‏ ‎мне‏ ‎полезно. ‎Но‏ ‎у ‎меня‏ ‎есть ‎разгрузочные ‎дни.

✔︎По ‎факту ‎выполнения‏ ‎задачи.

? — «И‏ ‎еще ‎книга»‏ ‎— ‎выдаётся,‏ ‎если ‎вы ‎за ‎сегодня ‎прочитали‏ ‎книгу.‏ ‎

✔︎По‏ ‎факту ‎выполнения‏ ‎задачи.

?️ — «Словно ‎птица‏ ‎в ‎небесах»‏ ‎—‏ ‎дела, ‎перемещённые‏ ‎по ‎времени ‎позже ‎более ‎двух‏ ‎раз, ‎помечаются‏ ‎якорем‏ ‎«⚓». ‎За ‎снятие‏ ‎якорной ‎задачи‏ ‎вы ‎получаете ‎эту ‎ачивку.

✔︎По‏ ‎факту‏ ‎выполнения ‎задачи

? — «Французская‏ ‎диета» ‎—‏ ‎выдается, ‎если ‎вы ‎победили ‎очередное‏ ‎дело‏ ‎которому ‎присвоили‏ ‎лягушку. ‎Лягушка‏ ‎— ‎это ‎дело, ‎которое ‎вам‏ ‎неприятно‏ ‎даже‏ ‎на ‎этапе‏ ‎планирования ‎(когда‏ ‎вы ‎думаете‏ ‎об‏ ‎этом).

✔︎По ‎факту‏ ‎выполнения ‎задачи.

?— «Касание ‎удачи» ‎— ‎когда‏ ‎вам ‎сегодня‏ ‎повезло.‏ ‎Стоит ‎отмечать, ‎когда‏ ‎дело ‎разрешилось‏ ‎почти ‎бесплатно ‎или ‎без‏ ‎затрат‏ ‎времени ‎и‏ ‎сил ‎практически.‏ ‎Это ‎приятно ‎вспоминать, ‎и ‎отдавать‏ ‎дань‏ ‎удаче ‎полезно‏ ‎- ‎так‏ ‎развивается ‎благодарность. ‎Быть ‎благодарным ‎-‏ ‎это‏ ‎достойное‏ ‎дело.

✔︎По ‎факту‏ ‎появления ‎удачного‏ ‎случая.

МАЯЧКИ

? — «Режим ‎улитки»‏ ‎—‏ ‎ставится, ‎если‏ ‎решили ‎сделать ‎разгрузочный ‎день ‎и‏ ‎вам ‎трудно‏ ‎сегодня‏ ‎работать. ‎Ну ‎и‏ ‎ладно. ‎Вы‏ ‎же ‎не ‎ломовая ‎лошадь.‏  ‎Больше‏ ‎нужна ‎как‏ ‎отметина ‎для‏ ‎выбранных ‎дней ‎отдыха.

✊ — «Эй, ‎ухнем!» ‎—‏ ‎когда‏ ‎у ‎тебя‏ ‎только ‎одна‏ ‎задача ‎— ‎диплом, ‎важный ‎проект‏ ‎и‏ ‎так‏ ‎далее. ‎Смысл‏ ‎маячка ‎—‏ ‎напоминать, ‎что‏ ‎день‏ ‎был ‎посвящен‏ ‎очень ‎важной, ‎очень ‎срочной ‎задаче.

Помимо‏ ‎очевидного ‎плюса‏ ‎от‏ ‎дофаминового ‎выброса ‎и‏ ‎закрепления ‎привычки‏ ‎вести ‎дневник ‎каждый ‎день‏ ‎и‏ ‎совершать ‎определенные‏ ‎действия, ‎в‏ ‎ежедневный ‎отчет ‎в ‎заметках ‎можно‏ ‎включать:

  1. Учет‏ ‎затраченного ‎времени‏ ‎по ‎перспективам‏ ‎жизни ‎(мой ‎способ);
  2. План ‎питания ‎(с‏ ‎калориями)‏ ‎на‏ ‎завтра;
  3. Небольшие ‎напоминания‏ ‎для ‎себя.

Техника‏ ‎ачивок ‎представляет‏ ‎собой‏ ‎простейший ‎ответ‏ ‎на ‎вопрос ‎как ‎создать ‎свою‏ ‎систему ‎личной‏ ‎эффективности,‏ ‎не ‎имея ‎при‏ ‎этом ‎никаких‏ ‎собственных ‎приложений ‎и ‎как‏ ‎давать‏ ‎себе ‎небольшое,‏ ‎но ‎все‏ ‎же ‎поощрение ‎для ‎успешной ‎выработки‏ ‎привычки.‏ ‎Маленький ‎совет‏ ‎- ‎перед‏ ‎тем ‎как ‎вводить ‎изменения, ‎запишите‏ ‎их‏ ‎и‏ ‎вводите ‎их‏ ‎через ‎три‏ ‎(а ‎лучше‏ ‎четыре)‏ ‎недели, ‎чтобы‏ ‎привычка ‎успевала ‎закрепиться.

Читать: 8+ мин
logo Тишина

Волки и овцы: как работает пропаганда в детских книжках

Доступно подписчикам уровня
«Почитать»
Подписаться за 340₽ в месяц

Засев зубов дракона на примере гонконгской проколониальной пропаганды не далее как 2021 года выхода

Читать: 4+ мин
logo Тишина

Геймификация: Смешные расходуемые человечки

Доступно подписчикам уровня
«Почитать»
Подписаться за 340₽ в месяц

Принцип выбора "идеального сбалансированного по затратам и повреждениям" юнита и его практическое применение

Читать: 6+ мин
logo Тишина

Геймификация, ч.3 - Проблема уровня

Доступно подписчикам уровня
«Почитать»
Подписаться за 340₽ в месяц

Проблема набивки уровней в средней полосе России и не только

Читать: 10+ мин
logo Тишина

Геймификация, ч.2: Дерево технологий

Доступно подписчикам уровня
«Почитать»
Подписаться за 340₽ в месяц

Продолжаем говорить о демонах из машины - в частности про логический конструкт "Дерево технологий" и что с ним делать.

Обновления проекта

Метки

хроникикибербезопасника 143 хроникикибербезопасникаpdf 50 новости 47 заметки 38 АНБ 27 разбор 26 fbi 25 nsa 25 фбр 25 adapt tactics 11 LOTL 11 уязвимость 11 кибер атаки 10 lolbin 9 lolbins 9 EdgeRouters 8 ubiquiti 8 дайджест 8 исследование 8 модель зрелости 8 IoT 7 кибер безопасность 7 soho 6 вредоносный код 6 Ransomware 5 криминалистика 5 фишинг 5 authToken 4 BYOD 4 MDM 4 OAuth 4 медицина 4 распаковка 4 IoMT 3 malware 3 аутентификация 3 Интернет вещей 3 потребление энергии 3 AnonSudan 2 console architecture 2 cve 2 Google 2 Living Off the Land 2 MITM 2 mqtt 2 Velociraptor 2 vmware 2 windows 2 антивирус 2 архитектура консолей 2 видео 2 Винтаж 2 ИИ 2 инцидент 2 инциденты 2 ключи доступа 2 машинное обучение 2 переполнение буфера 2 Реагирование на инциденты 2 ретро 2 1981 1 8bit 1 ADCS 1 ai 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android-устройства 1 Android15 1 AntiPhishStack 1 Apple 1 Atlassian 1 AttackGen 1 av 1 BatBadBut 1 BianLian 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 BucketLoot 1 Buffer Overflow 1 BYOVD 1 checkpoint 1 chisel 1 cpu 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 dcrat 1 DevSecOps 1 Dex 1 DOS 1 EDR 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 fortra goanywhere mft 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzo 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 jazzer 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 LG SmartTV 1 lockbit 1 LSASS 1 m-trends 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 mobileiron 1 nes 1 nexus 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 panos 1 PingFederate 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 Raytracing 1 rodrigo copetti 1 rust 1 Sagemcom 1 sandworm 1 SharpADWS 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 TA427 1 TA547 1 TDDP 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 threat intelligence 1 threat intelligence analysis 1 tp-link 1 UserManagerEoP 1 virtualbox 1 VPN 1 webos 1 What2Log 1 Windows 11 1 Windstream 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZXSpectrum 1 Анализ мобильных сетей 1 анализ поведения 1 анализ угроз 1 анонс 1 антифишинг 1 безопасность 1 Безопасность телекоммуникаций 1 биокибербезопасность 1 биометрия 1 ботнет 1 ВВС США 1 веб аутентификация 1 великобритания 1 ВМС 1 Геймификация 1 Демосцена 1 дизассемблер 1 женщины 1 игровые консоли 1 имитация угроз 1 Исследование сетей 5G 1 категории контента 1 кибер операции 1 китай 1 контент 1 кража данных 1 Лом 1 модели угроз 1 модификация реестра 1 нко 1 обучение сотрудников 1 осведомленность о безопасности 1 перехват радиокадров 1 Платные уровни 1 Подкаст 1 Протокол Qualcomm Diag 1 прошивка 1 риск 1 роутер 1 роутеры 1 сетевой анализ 1 скам 1 софт 1 удаление рекламы 1 управление рисками 1 устойчивость к фишингу 1 утечка 1 утилиты 1 учётные данные 1 Уявзимость 1 фаззер 1 фрод 1 ЦРУ 1 шеллкод 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048