-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Моя девушка сделала расклад таро на Сачка.
В общем, карты сказали, что у Сачка будущее в крупной корпорации или госухе. Карты не врут.
Ну а мы сегодня на Kazan Digital Week, где Рустам Нургалиевич Минниханов запустил студенческую кибербитву на стенде Innostage. Снова показал отличный пример осведомленности в разноплановых вопросах, в частности в вопросах кибербеза.
Уже на утреннем рейсе «Аэрофлота» из Шереметьево было понятно, что 80% пассажиров летят на цифровой форум — пиджаки, костюмы и деловой вайб.
Еще раньше, в «Кофемании» в зоне выхода на рейсы обсуждались инициативы Минцифры и бизнес-показатели компаний.
Ждем заявлений официальных лиц и подписания соглашений о сотрудничестве.
ИБ-компания обещает безопасное кибербудущее клиенту, заплатившему за ее решения
Читать полностью…
Быть ИБ-специалистом — это вам не игрушки 🎮
Перед вами форензер, он же специалист по форензике (компьютерной криминалистике) — это человек, который проводит расследование киберинцидента, чтобы понять, как действовали хакеры, выявить причины, которые привели к кибератаке, и даже определить, какая группировка стоит за преступлением.
Коллеги из MTС RED приготовили ещё четыре таких набора, в каждом из которых по одному представителю ИБ-отрасли с присущими им артефактами.
Вы сможете найти их в других каналах про кибербез до конца этой недели, а тот, кто первый соберёт все 5 наборов и скинет их в виде скриншотов в комментарии к этому посту, получит рюкзак от MTС RED🎒
На ресурсах российских госорганов нейросети не обучаются
С кем бы я ни общался — на форумах, конференциях или в баре — все, услышав аббревиатуру ФСТЭК, снижают тон и говорят на грани шепота, которым на ухо шепчут непристойности даме или сообщают самые свежие московские сплетни.
Но вот специалисты заметили, что ФСТЭК в этот раз в роли сапожника без сапог.
Регулятор рекомендовал госорганам ограничить доступ к их сайтам для иностранных ботов GPTbot от OpenAI, однако на сайте самой ФСТЭК запрета в robots.txt не замечено.
«Зарубежные поисковые боты «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения», — говорится в распоряжении ФСТЭК(утверждает Коммерсант)
@cybersachok
Почему-то на мое первое сентября в первом классе в 2005 году, первая учительница была в малиновом пиджаке.
И, хотя 90-е в Татарстане, как во всей России к тому моменту вроде бы уже завершились, соотвествующие ассоциации у меня возникали. Все-таки я смотрел с отцом и «Бригаду» и «Жмурки».
Родителям я был благодарен уже за то, что на меня не надели бабочку, потому что начальник ЖКХ в моем городе в бабочке не ходил(а именно он тогда был для меня ролевой моделью).
День был пасмурный и моросил дождь. Все дети вокруг были в черном и с цветами, как люди на похоронах, куда меня иногда брала с собой бабушка летом после садика и до школы, чтобы занять мой детский досуг и помянуть компотом и кутьей кого-то из состарившихся хороших людей.
И, хотя в тот день я, как и многие мои новые друзья, похоронили эпоху детского сада с побегами из шоушенка, День Знаний у меня вызывает теплые воспоминания.
Ведь там всегда было шумно, весело и можно было пообщаться с товарищами после долгого лета с ссылками в деревню или лагеря.
Дай нам Бог всем сил непрерывно образовываться и постоянно обучаться, чтобы не оказаться на обочине жизни, в которой все так молниеносно меняется!
@cybersachok
erid: 2VfnxxcpVDr
💎 Приглашаем вас принять участие в Cyber Polygon 2024
Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками.
Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации.
Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности.
Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран.
Присоединяйтесь и вы!
Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
*Реклама, ООО «БИЗон»
ИНН 9701036178
Есть у кого-то выход на Эдварда Сноудена? Напишите в бот плиз🙏
Всех обнял💔
Оставили свои «самолетики» у посольства Франции. Больше самолетиков тг-каналов не видели.
Читать полностью…
В новый санкционный лист США попали Российские компании:
Digital Security
Софт Плюс
Cloudrun
Digital Compliance
Кибер Сервис
Machine Learning Labs вместе с руководством.
За что — совершенно непонятно. Возможно любые компании из России являются по мнению составителей списка подходящими номинантами для премии «патриоты России» по мнению властей США.
Пообщался с ребятами из F.A.C.C.T сегодня на конференции и это было мое первое общение с данной компанией. Говорят, что бизнес растет.
Хочу сделать с ними интервью. Кто-то может дать их контакт? Сам в спешке забыл спросить.
Внезапная мысль. Почему до сих пор ни одна компания не провела конференцию в Сочи?
Читать полностью…
Митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
Обещал написать свое мнение про канал «НеЛукацкий», который вы так активно присылали нам в бот неделю назад.
Уже по картинке на заставке канала очевидно, что команда проекта выбрала для себя основой редакционной политики нигилизм, противопоставление себя другим проектам про кибербезопасность в Telegram и пытается в своих постах задеть игроков из отрасли с одной единственной целью — быть замеченными.
С одной стороны, всегда интересно наблюдать за новыми проектами, которые пытаются привнести «другой» формат.
С другой стороны, чувствуется, что у проекта зумерское лицо(хотя я и сам балансирую между зумерами, миллениалами и бумерами) и не покидает ощущение, что проект придумали для того, чтобы кого-то гасить и дискредитировать.
Хотя, на первый взгляд кажется, что это чисто развлекательный формат для растряски заболотившегося инфополя русского кибербеза.
Как бы там ни было, время покажет, кто есть кто.
Ну и прекрасно, ребят, что вы знаете про мою любовь к чивасу. Вопрос лишь в том, кто вам эту инфу из отрасли поставляет. И кому это выгодно. Ведь я люблю не только чивас!)))
@cybersachok
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
Когда я был на PHD в «Лужниках» в этом году, Юрий Максимов, Борис Титов, Максут Шадаев и Евтушенков обсуждали выход на международный рынок.
Тогда я сидел на трибуне огромного футбольного стадиона, смотрел на логотип Sachok на сцене и думал, что все это звучит как громкие планы, которые в ближайшей перспективе труднореализуемы.
Но, пообщавшись в последние месяцы с разного уровня источниками, узнав, как обстоят дела с кибербезопасностью в Индии, Азии и странах Латинской Америки, понял, что выход на международные рынки ближе, чем кажется.
По совпадению, узнал про международную конференцию по ИБ в Сочи Kuban CSC.
Проходит она в отеле Radisson Collection Paradise Resort & Spa 24-25 октября.
Среди участников топовые российские ИБ-компании, представители стран БРИКС и ШОС, федеральных структур и объектов КИИ.
Хорошая возможность найти новых клиентов за рубежом, узнать позицию представителей власти и с разных сторон посмотреть на вызовы, проблемы и тенденции в международной кибербезопасности.
Ну а для тех, у кого мозг перегрузится после насыщенной программы конференции, утром организаторы предусмотрели винную йогу на берегу моря.
На мой взгляд, ИБ-отрасли нужно больше именно таких конференций, где бизнес, государство и представители зарубежных стран могут встретиться для обсуждения сотрудничества и партнерства по ключевым проблемам в киберпространстве.
Летим?
Остановитесь, пожалуйста!
Хватит присылать мне в бот этот канал. Я не буду репостить оттуда каждый пост.
Свое мнение по проекту напишу позже. Пока что мало инфы.
Воздуханят
Киберинцидент по вине члена КПРФ произошел в сетях Мосгоризбиркома.
По информации кибербезопасников, была зафиксирована попытка нарушения работы московской системы голосования накануне выборов в Мосгордуму.
Член избирательной комиссии (УИК) номер 2304 с правом решающего голоса(он к тому же и член КПРФ) подключил личный ноутбук к закрытой сети избирательного участка.
Что интересно, предварительная проверка зафиксировала попытку узнать детали сетевых настроек инфраструктуры городской системы электронных выборов.
Настолько ли все серьезно или коммунист просто хотел посмотреть сериал?
@cybersachok
Дорогие радиослушатели, композицию в исполнении большого детского хора ставим для всех, кто учится и учит. И то и другое тяжело дается каждой из сторон.
Читать полностью…
Как защитить API в 2024 году: лучшие практики
17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.
Что обсудим:
· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое
Ждем вас на мероприятии!
Зарегистрироваться
HR на собеседовании спрашивает, какой график мне подходит.
Я:
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними 🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки 💻
29 августа в 11:00 на бесплатном вебинаре «Люди. Киберугрозы. SOC» спецагенты из МТС RED расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Вебинар будет полезен, если вы:
💻 директор или руководитель службы ИТ/ИБ;
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
🎩 хотите получить доступ к «секретным материалам».
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Есть ощущение, что мы подошли к следующему этапу развития цифровых коммуникаций — когда массовыми станут полностью децентрализованные и зашифрованные мессенджеры.
Все Фейсбуки и Ко дискредитировали себя еще давно, сливая американским правоохранителям все по щелчку пальца и тем, кто не вписывается в повесточку, затыкали рот цензурой, механизмами алгоритмов или блокировкой аккаунтов.
А мессенджеры с философией свободы и приватности подверженны давлению через вполне живых владельцев, которые физически бывают в разных юрисдикциях.
Но потребность в анонимном общении никуда не исчезла и не исчезнет.
Прогресс двигается вперед и все новые и новые сервисы и инструменты позволяют удовлетворять людям их потребности в коммуникации разными способами.
@cybersachok
По Пелевински вечеринка для участников OFFZONE проходит в баре «Летучая мышь» на Красных воротах(Empire V). Не первая отсылка к автору за сегодня. Как минимум бейджи для участников были треугольной формы и с гравировкой всевидящего ока, напоминающего масонский символ. Совпадение или намеренная отсылка — сказать не можем. Как минимум организаторы нам подтверждения данной версии не давали.
Пока что участники конференции медленно подтягиваются к одной из Сталинских высоток, рядом с которой расположен бар.
@cybersachok
*я должен быть объективным. Я должен быть объективным*
В баре PT наливают коктейль на джине.
Не, ну это претендент на лучший спот