-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Мой характер мог выдержать только один мудрый человек, но я сам от него уволился в свое время, чтобы не проверять струны его нервов на пределе. Но это уже совсем другая история. Привет, Бургер Кинг!
/channel/notlukatsky/498
Оказывается, у них есть региональное представительство в Москве.
Читать полностью…
Расклады таро стали одним из этапов собеседования в IT-компании и банки. Информацию подтвердила HR Алена Владимирская.
@cybersachok
В Казани завершилась Всероссийская студенческая битва. Публикуем итоги и рассказываем детали!
Сначала победители:
В команде красных призовые места распределились следующим образом:
1. LaCringe — Дальневосточный федеральный университет.
2. Gone with wind — Казанский национальный исследовательский технический университет имени А. Н. Туполева и Поволжский государственный университет телекоммуникаций и информатики
3. Последние клетки мозга — Московский технический университет связи и информатики
У защитников:
1. FEFU Daemons — Дальневосточный федеральный университет.
2. NullBots — ФГАОУ ВО Мурманский арктический университет.
3. CatGuardians — НИЯУ МИФИ
Призовой фонд составил 200 000 рублей.
Задачей синих было выявлять все действия атакующих и оперативно готовить отчет, но без реагирования, используя СЗИ SIEM и XDR от «Лаборатории Касперского», которая был генеральным партнером кибербитвы.
Интересно, что менторами на кибербитве были участники прошлой баталии. Получилась своеобразная преемственность у молодого поколения в кибербезе.
@cybersachok
Моя девушка сделала расклад таро на Сачка.
В общем, карты сказали, что у Сачка будущее в крупной корпорации или госухе. Карты не врут.
Ну а мы сегодня на Kazan Digital Week, где Рустам Нургалиевич Минниханов запустил студенческую кибербитву на стенде Innostage. Снова показал отличный пример осведомленности в разноплановых вопросах, в частности в вопросах кибербеза.
Уже на утреннем рейсе «Аэрофлота» из Шереметьево было понятно, что 80% пассажиров летят на цифровой форум — пиджаки, костюмы и деловой вайб.
Еще раньше, в «Кофемании» в зоне выхода на рейсы обсуждались инициативы Минцифры и бизнес-показатели компаний.
Ждем заявлений официальных лиц и подписания соглашений о сотрудничестве.
ИБ-компания обещает безопасное кибербудущее клиенту, заплатившему за ее решения
Читать полностью…
Быть ИБ-специалистом — это вам не игрушки 🎮
Перед вами форензер, он же специалист по форензике (компьютерной криминалистике) — это человек, который проводит расследование киберинцидента, чтобы понять, как действовали хакеры, выявить причины, которые привели к кибератаке, и даже определить, какая группировка стоит за преступлением.
Коллеги из MTС RED приготовили ещё четыре таких набора, в каждом из которых по одному представителю ИБ-отрасли с присущими им артефактами.
Вы сможете найти их в других каналах про кибербез до конца этой недели, а тот, кто первый соберёт все 5 наборов и скинет их в виде скриншотов в комментарии к этому посту, получит рюкзак от MTС RED🎒
На ресурсах российских госорганов нейросети не обучаются
С кем бы я ни общался — на форумах, конференциях или в баре — все, услышав аббревиатуру ФСТЭК, снижают тон и говорят на грани шепота, которым на ухо шепчут непристойности даме или сообщают самые свежие московские сплетни.
Но вот специалисты заметили, что ФСТЭК в этот раз в роли сапожника без сапог.
Регулятор рекомендовал госорганам ограничить доступ к их сайтам для иностранных ботов GPTbot от OpenAI, однако на сайте самой ФСТЭК запрета в robots.txt не замечено.
«Зарубежные поисковые боты «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения», — говорится в распоряжении ФСТЭК(утверждает Коммерсант)
@cybersachok
Почему-то на мое первое сентября в первом классе в 2005 году, первая учительница была в малиновом пиджаке.
И, хотя 90-е в Татарстане, как во всей России к тому моменту вроде бы уже завершились, соотвествующие ассоциации у меня возникали. Все-таки я смотрел с отцом и «Бригаду» и «Жмурки».
Родителям я был благодарен уже за то, что на меня не надели бабочку, потому что начальник ЖКХ в моем городе в бабочке не ходил(а именно он тогда был для меня ролевой моделью).
День был пасмурный и моросил дождь. Все дети вокруг были в черном и с цветами, как люди на похоронах, куда меня иногда брала с собой бабушка летом после садика и до школы, чтобы занять мой детский досуг и помянуть компотом и кутьей кого-то из состарившихся хороших людей.
И, хотя в тот день я, как и многие мои новые друзья, похоронили эпоху детского сада с побегами из шоушенка, День Знаний у меня вызывает теплые воспоминания.
Ведь там всегда было шумно, весело и можно было пообщаться с товарищами после долгого лета с ссылками в деревню или лагеря.
Дай нам Бог всем сил непрерывно образовываться и постоянно обучаться, чтобы не оказаться на обочине жизни, в которой все так молниеносно меняется!
@cybersachok
erid: 2VfnxxcpVDr
💎 Приглашаем вас принять участие в Cyber Polygon 2024
Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками.
Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации.
Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности.
Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран.
Присоединяйтесь и вы!
Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
*Реклама, ООО «БИЗон»
ИНН 9701036178
Есть у кого-то выход на Эдварда Сноудена? Напишите в бот плиз🙏
Всех обнял💔
Как Сачок заходит на форумы и конференции в нашем понимании
https://youtu.be/6q5el1udzgM?si=WDRrq8hgIQG8vr3F
Характер мой не выдержите, зумеры!
/channel/notlukatsky/497
На днях международный союз электросвязи(МСЭ), основанный в Париже в 1865 году, а с 1947 являющийся одним из специализированных учреждений ООН, опубликовал новый индекс стран по уровню кибербезопасности.
В Global CybersecurityIndex 2024 Россия потеряла позиции. Если в 2021 году мы делили с Малайзией и ОАЭ пятое место в рейтинге кибербезопасности от МСЭ, то в 2024 Россия оказалась во второй группе из 5.
Индекс кибербезопасности составлен на основе 82 вопросов в 5 направлениях: правовые, технические, организационные меры, сценарии развития потенциала и международного сотрудничества.
Больше всех с 2021 года в индексе продвинулся африканский регион. Наравне с США и странами ЕС, в первой группе оказались Кения, Руанда, Гана, Марокко и Маврикий.
@cybersachok
GitLab устранила уязвимость 9,9 баллов критичности по CVSS.
Уязвимость связана с с пайплайном, являющимся частью CI/CD системы.
Для тех, кто не вникал в тему, пайпланы нужны для автоматизации повторяющихся задач и обеспечивание последовательного тестирования развертывания изменений в кодовой базе.
Устраненную уязвимость можно было удаленно эксплуатировать, без взаимодействовия с пользователем и низким уровнем привилегий до использования бага.
В июле и июле, к слову, GitLab уже патчила две уязвимости, связанные с пайплайнами.
@cybersachok
Очень странный баг обнаружил в Telegram случайно.
Когда в прошлый раз я купил новую симку, чтобы зарегистрировать на нее аккаунт для рабочих вопросов, я не мог создать аккаунт, так как на номер уже был создан аккаунт прошлого его владельца.
Сейчас же наоборот. Решил привязать свой новый номер, которым пользуюсь уже более полугода, к основному аккаунту. Но для этого надо было удалить уже существующий аккаунт с моим номером(не опять, а снова?).
И вот тебе на! Получилось войти в чужой аккаунт какого-то Феликса через свой номер телефона.
Правда, в списке подключенных устройств был только мой телефон. Поэтому, пришел к выводу, что Феликс этим аккаунтом уже не пользуется.
Но где гарантии, что любой желающий, прошлый или нынешний владелец номера(тут вопросы к операторам связи) не сможет так же легко зайти в мой аккаунт и например удалить его?
Есть ли какая-то отработанная схема по проверке актуальных владельцев номеров телефона? Могут ли операторы связи взаимодействовать с Telegram по этому вопросу?
@cybersachok
Митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
Обещал написать свое мнение про канал «НеЛукацкий», который вы так активно присылали нам в бот неделю назад.
Уже по картинке на заставке канала очевидно, что команда проекта выбрала для себя основой редакционной политики нигилизм, противопоставление себя другим проектам про кибербезопасность в Telegram и пытается в своих постах задеть игроков из отрасли с одной единственной целью — быть замеченными.
С одной стороны, всегда интересно наблюдать за новыми проектами, которые пытаются привнести «другой» формат.
С другой стороны, чувствуется, что у проекта зумерское лицо(хотя я и сам балансирую между зумерами, миллениалами и бумерами) и не покидает ощущение, что проект придумали для того, чтобы кого-то гасить и дискредитировать.
Хотя, на первый взгляд кажется, что это чисто развлекательный формат для растряски заболотившегося инфополя русского кибербеза.
Как бы там ни было, время покажет, кто есть кто.
Ну и прекрасно, ребят, что вы знаете про мою любовь к чивасу. Вопрос лишь в том, кто вам эту инфу из отрасли поставляет. И кому это выгодно. Ведь я люблю не только чивас!)))
@cybersachok
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
Когда я был на PHD в «Лужниках» в этом году, Юрий Максимов, Борис Титов, Максут Шадаев и Евтушенков обсуждали выход на международный рынок.
Тогда я сидел на трибуне огромного футбольного стадиона, смотрел на логотип Sachok на сцене и думал, что все это звучит как громкие планы, которые в ближайшей перспективе труднореализуемы.
Но, пообщавшись в последние месяцы с разного уровня источниками, узнав, как обстоят дела с кибербезопасностью в Индии, Азии и странах Латинской Америки, понял, что выход на международные рынки ближе, чем кажется.
По совпадению, узнал про международную конференцию по ИБ в Сочи Kuban CSC.
Проходит она в отеле Radisson Collection Paradise Resort & Spa 24-25 октября.
Среди участников топовые российские ИБ-компании, представители стран БРИКС и ШОС, федеральных структур и объектов КИИ.
Хорошая возможность найти новых клиентов за рубежом, узнать позицию представителей власти и с разных сторон посмотреть на вызовы, проблемы и тенденции в международной кибербезопасности.
Ну а для тех, у кого мозг перегрузится после насыщенной программы конференции, утром организаторы предусмотрели винную йогу на берегу моря.
На мой взгляд, ИБ-отрасли нужно больше именно таких конференций, где бизнес, государство и представители зарубежных стран могут встретиться для обсуждения сотрудничества и партнерства по ключевым проблемам в киберпространстве.
Летим?
Остановитесь, пожалуйста!
Хватит присылать мне в бот этот канал. Я не буду репостить оттуда каждый пост.
Свое мнение по проекту напишу позже. Пока что мало инфы.
Воздуханят
Киберинцидент по вине члена КПРФ произошел в сетях Мосгоризбиркома.
По информации кибербезопасников, была зафиксирована попытка нарушения работы московской системы голосования накануне выборов в Мосгордуму.
Член избирательной комиссии (УИК) номер 2304 с правом решающего голоса(он к тому же и член КПРФ) подключил личный ноутбук к закрытой сети избирательного участка.
Что интересно, предварительная проверка зафиксировала попытку узнать детали сетевых настроек инфраструктуры городской системы электронных выборов.
Настолько ли все серьезно или коммунист просто хотел посмотреть сериал?
@cybersachok
Дорогие радиослушатели, композицию в исполнении большого детского хора ставим для всех, кто учится и учит. И то и другое тяжело дается каждой из сторон.
Читать полностью…
Как защитить API в 2024 году: лучшие практики
17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.
Что обсудим:
· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое
Ждем вас на мероприятии!
Зарегистрироваться
HR на собеседовании спрашивает, какой график мне подходит.
Я:
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними 🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки 💻
29 августа в 11:00 на бесплатном вебинаре «Люди. Киберугрозы. SOC» спецагенты из МТС RED расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Вебинар будет полезен, если вы:
💻 директор или руководитель службы ИТ/ИБ;
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
🎩 хотите получить доступ к «секретным материалам».
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐