-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
Спойлерим программу конференции ICEBREAKER 2024!
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конференции больше - /channel/ru_websecurity
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.
В программе ICEBREAKER 2024:
- пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
- защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
- доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 - https://clck.ru/3EZ9pA
😈 Инструменты для создания анонимной среды
1. Iptables: это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor
2. torctl: скрипт для перенаправления всего трафика через сеть tor. В том числе перенаправляются DNS запросы для полной анонимности системы.
Также в скрипте есть функции смены MAC адресов на всех интерфейсах и очистка памяти при выключении компьютера
3. orjail: это инструмент, который позволяет создавать вокруг программ изолированное пространство (джэйл) в целях принудительного перенаправления их трафика через Tor
4. mkp224o: генератор адресов vanity для служб onion ed25519.
Этот инструмент генерирует vanity ed25519 (скрытый сервис версии 3, ранее известный как «предложение 224») адреса onion
5. dnscrypt-proxy: это гибкий DNS-прокси с поддержкой современных зашифрованных DNS-протоколов, таких, как DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt
У программы открытый исходный код, а также программа доступна в виде предварительно скомпилированных двоичных файлов для большинства операционных систем и архитектур
#Anonimity #Tools #Tor #Proxy | 🧑💻 Этичный хакер
😈 Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только
Хэш-функции — невероятно красивые математические объекты
Они могут отображать произвольные данные на небольшую область выходных данных фиксированного размера таким образом, что отображение оказывается детерминированным, хоть и кажется случайным
😈 Как подростки заработали состояние на фейковых СМС
— Минюст США предъявил обвиненияпяти предполагаемым участникам группировки Scattered Spider
❗️ Обвиняемые организовали серию атак, рассылая фишинговые SMS сотрудникам различных компаний
Сообщения содержали уведомления о блокировке учетной записи или VPN-сети, и ссылки на фальшивые сайты, имитирующие порталы компаний, на которых пользователи вводили конфиденциальные данные
😈 Как создать анонимный сайт в Tor
Onionshare — это бесплатная программа с открытым исходным кодом, которая позволяет легко и безопасно передавать файлы и размещать сайты в сети Tor
В статье разберемся, как использовать Onionshare для создания анонимного луковичного сайта .onion.
Особенности сайтов onion:
— Адрес сайта заканчивается на .onion вместо привычного .com или .net. Например: xxxxxxxx.onion.
— Доступ к сайту возможен только через анонимную сеть Tor, обычные браузеры не смогут открыть сайт .onion.
— Трафик между пользователем и сайтом onion, для обеспечения анонимности, шифруется и пропускается через узлы Tor.
— Анонимность при создании сайта
🗣 Ссылка на чтиво
#Tools #Tor #Anonimity #Onion | 🧑💻 Этичный хакер
😈 Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи
❗️ Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя
Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем
Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу — Telegram Maltego
— Модуль Maltego для Telegram позволяет индексировать стикеры и эмодзи в канале, а также устанавливать создателей наборов стикеров/эмодзи с помощью их уникального идентификатора (UID). Для этого нужно сделать API-запрос, извлечь "ID"
#OSINT #Tools #Maltego #Deanonymization #Telegram #News | 🧑💻 Этичный хакер
😈 Микроволновка против Apple: как индийские разработчики перехитрили геоблокировку
Apple выпустила обновление программного обеспечения, которое активировало функции слухового аппарата в наушниках AirPods Pro 2
Ритвик Джаясимха из Индии вместе с отцом приобрёл устройство для своей бабушки, но вскоре выяснил, что эта функция недоступна в его стране
— Вместе с друзьями Джаясимха разработал способ обхода ограничения Apple
❗️ Исследователи создали простую клетку Фарадея, используя картонную коробку и алюминиевую фольгу, установленную на микроволновой печи, что позволило активировать настройки слухового аппарата
Клетка Фарадея или экран Фарадея — это оболочка, используемая для блокирования электромагнитных полей
😈 В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета
Недавно в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет»
‼️ Представители Роскомнадзора сообщили СМИ, что такие проверки «не затрагивают доступ в сеть “Интернет” российских пользователей». В ведомстве подчеркнули, что ежегодно проводят такие учения ежегодно, совместно с операторами связи
«Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно... Задача учений — подтвердить готовность российской инфраструктуры сети "Интернет" обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия», — заявили представители ведомства
🌸Новый выпуск подкаста «Безопасно говоря» — информационная безопасность в автопроме
В этот раз наши ведущие Рами Мулейс и Алексей Миртов обсудили с экспертами последние тренды безопасности в автомобильной отрасли. Эта сфера тесно связана с информационными технологиями, но есть существенная разница между ИТ-компаниями и автопромом.
Вы узнаете, как устроены современные автомобили с точки зрения информационной безопасности и чем занимаются службы ИБ у автопроизводителей. Спойлер: ответы на эти вопросы довольно неожиданны.
В гостях:
🔴Борис Цорионов, директор по разработке цифровых сервисов Pango Cars;
🔴Павел Куликов, директор по кибербезопасности бренда «Атом».
Слушайте выпуск, где удобно:
🔴Яндекс Музыка
🔴 YouTube
Поделиться своим опытом, задать нам вопрос или предложить свои темы для новых выпусков вы можете в комментариях или на почте: cloudpodcast@yandex.ru.
#yacloud_podcasts
😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета
— Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ
❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов
☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник
🗣 Ссылка на чтиво
#News #РКН #Internet | 🧑💻 Этичный хакер
😈 Техники атак через виртуальный
— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60
APT-C-60 — кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии
DarkHotel
— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других
😈 Инструменты для поиска электронной почты по домену
1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи
3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами
4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов
5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
#Tools #Email #Search #OSINT | 🧑💻 Этичный хакер
😈 Атака на “Раппорто”
❗️ Один из крупнейших интеграторов на рынке телекоммуникаций “Раппорто” сообщил о хакерской атаке на инфраструктуру сервиса.
— К расследованию подключили компанию BI.ZONE, совместными усилиями команды устранили вредоносную активность. Сейчас инфраструктура работает в нормальном режиме. “Раппорто” уже приняла дополнительные меры по защите.
Есть мнение, что это не последняя атака на сферу телекома в этом году. Компании в этой нише стали самыми атакуемыми в первом полугодии 2024 года. Число киберинцидентов выросло в 10 раз по сравнению с аналогичном периодом 2023 года.
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
😈 ZIP-матрешка: новый способ взлома Windows
— Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов
❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа
Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами
Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому
В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри
🗣 Ссылка на чтиво
#News #Windows #ZIP | 🧑💻 Этичный хакер
😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие
❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев
😈 Полное погружение в ИБ: сайт SOC Forum и первой недели кибербезопасности привлек внимание бизнеса, экспертов, студентов и… хакеров
С 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum.
В этом году он первые прошел в рамках Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиянам погрузиться в отрасль.
❗️ 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума — все это стало частью SOC Forum 2024.
В SOC Forum приняли участие более 1400 ИБ и ИТ-компаний. Среди них, помимо ведущих вендоров в сфере ИБ, сервис-провайдеров и интеграторов — цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли, ретейла и других отраслей.
Организаторами форума выступили: ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором — ГК «Солар»
😈 Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood
❗️ Обнаружен новый бэкдор для Linux под названием WolfsBane — представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая.
— Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный open-source руткит для обхода обнаружения
Кроме того, был выявлен ещё один образец вредоносного ПО для Linux под названием FireWood, который связан с аналогичным вредоносным ПО для Windows, известным как Project Wood
🗣 Ссылка на чтиво
#Rootkit #Linux #WolfsBane #FireWood #Attack | 🧑💻 Этичный хакер
😬Как минимизировать риски слива данных и активов? Вам необходимо вовремя выявлять уязвимости в ИТ-системах (ха! как будто вы и так не в курсе)
Проблема ведь не в решении, а в реализации. Ручками это сделать нереально, а на подписку на именитые сервисы “у компании денег нет”.
Но вы там держитесь, и если есть время➡️приходите на вебинар “Передовые технологии обнаружения CVE/CWE уязвимостей”. Инженеры Крайон познакомят вас с платформой, которая выявляет уязвимости автоматически и не требует за это баснословных сумм😊
🗓26 ноября в 11:00 по Мск присоединяйтесь к вебинару и своими глазами увидите, как сканер HScan обнаруживает уязвимости и предотвращает кибератаки. Познакомим с интерфейсом, отчетами, реальными кейсами, а также ответим на ваши вопросы.
Спецпредложение для всех участников вебинара - доступ к пилотному тестированию с возможностью самостоятельно проверить эффективность работы сканера в инфраструктуре вашей компании.
😈 Масштабное мошенничество с банковскими картами стало реальностью
💳 Исследователи безопасности из компании ThreatFabric обнаружили новую тактику обналичивания украденных средств под названием «Ghost Tap»
‼️ Схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay
— Суть метода заключается в релейной передаче NFC-трафика между устройствами, что даёт возможность проводить транзакции на значительном расстоянии от фактического местонахождения карты
🗣 Ссылка на чтиво
#News #NFC #Card #GhostTap | 🧑💻 Этичный хакер
Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.
Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Изучить программу и спикеров можно в телеграм-канале конференции.
Добро пожаловать на борт ICEBREAKER 2024 - /channel/ru_websecurity.
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
😈В России один за другим блокируются VPN-протоколы
Проблема уже продолжительное время наблюдается на мобильном интернете с WireGuard, с октября блокировкам подвергается также ShadowSocks.
Amnezia пошла дальше и разработала собственный протокол AmneziaWG — форк WireGuard-Go, которой защищен от блокировок и обнаружения системами DPI. Мы уже советовали их приложение для реанимации Discord.
☝️ Ещё у них есть Amnezia Premium — платный тариф с 5 локациями (Нидерланды, Германия, Сингапур, Польша и США), безлимитным трафиком, поддержкой до 5 устройств одновременно, в том числе Android TV.
При покупке на год подписка обойдется в 290 руб/мес. Купить можно здесь за рубли или криптовалюту.
😈 Подборка анонимных мессенджеров: лучшие решения для конфиденциального общения
1. Signal: один из самых популярных мессенджеров с открытым исходным кодом, разработанный для обеспечения конфиденциальности и безопасности
Он применяет сквозное шифрование по одноименному протоколу, который считают одним из наиболее надежных в мире
2. Threema: швейцарский мессенджер, который не требует номер телефона или email для регистрации. Вместо этого пользователи получают уникальные Threema ID, что значительно повышает уровень анонимности. (используйте VPN, чтобы посетить сайт)
Этот мессенджер платный, но эта модель позволяет избежать рекламы и монетизации данных пользователей. Мессенджер соответствует строгим европейским стандартам конфиденциальности и полностью шифрует сообщения, файлы и даже статусы
3. Session: предлагает альтернативный подход к безопасности за счет децентрализованной сети серверов, исключая возможность слежки за передачей данных
Пользователям присваиваются уникальные Session ID, что делает их связь анонимной и защищенной от отслеживания. Session использует модель P2P, чтобы данные не хранились на центральных серверах, что повышает конфиденциальность
4. BeProg: мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей. В нем принципиально отсутствует любая форма идентификации — здесь идентифицируется только чат, а не человек. За каждым чатом может стоять кто угодно, и отследить его невозможно, что делает встраивание бэкдора бессмысленным
Все передаваемые сообщения шифруются с использованием принципа «Одноразовый блокнот» (по теории абсолютного шифра, описанной Клодом Шенноном), который гарантирует абсолютную непроницаемость шифрования, а сквозное симметричное шифрование делает перехват данных практически невозможным.
#Messenger #Tools #Anonymity #Confidentiality | 🧑💻 Этичный хакер
😈 Сумма ущерба жителям России по итогам 2024 года составит около 250 млрд рублей.
❗️Основными жертвами злоумышленников становятся наименее социально защищенные люди: каждый пятый — пенсионер, а число подростков, вовлекаемых в мошеннические схемы, за 3 года увеличилось в 74 раза, заявил вице-президент Сбера по кибербезопасности Сергей Лебедь, выступая перед сенаторами.
❗️Недостаточное внимание к этому вопросу может стать причиной роста социальной напряженности, отметил он.
«Главная потребность сейчас — создание единого координирующего органа в сфере кибербезопасности, так как поодиночке заразу кибермошенничества победить невозможно», — заявил Лебедь.
Также он предложил создать эффективные правовые механизмы оперативного взаимодействия между МВД, ЦБ, банками и операторами связи; ввести уголовную ответственности для дропов и ужесточить контроль за использованием SIM-боксов — устройств, которые позволяют мошенникам совершать массовые обзвоны.
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
Почему специалисты по кибербезопасности зарабатывают 200 тысяч?
Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность.
Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопасности».
За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем.
Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/XYeu8?erid=2Vtzqw3pHrm
Черная пятница! Скидки до 60% +3 курса в подарок!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
UserGate V6 и V7: бесплатное обучение с розыгрышем мерча!
Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate.
На кону:
🎁 3 брендированные толстовки
🎁 50 наборов: шоппер, термокружка и ремувка
На курсах ты:
- познакомишься с интерфейсом решений
- научишься разбираться в особенностях лицензирования и производить настройку системных параметров
- изучишь работу с политиками безопасности
- проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ
- впитаешь опыт практикующих инженеров, сертифицированных вендором
- получишь сертификат и сможешь принять участие в розыгрыше
📆 Заявки принимаются до 1.12.24 включительно.
➡ Узнать подробности и зарегистрироваться на розыгрыш
5 причин, почему профессия тестировщика ПО будет востребована в ближайшие 10 лет
1️⃣ С 2023 по 2024 год зарплата специалистов по тестированию выросла на 30%.
2️⃣ Ежедневно в Google Play загружают более 1200 новых приложений, каждое из них нужно тестировать перед запуском.
3️⃣ С 2023 года российские компании развивают собственные технологии, расширяют IT-отделы и нанимают специалистов на новые задачи.
4️⃣ Даже при автотестировании нужен человек, который будет контролировать точность, скорость и безопасность сервиса.
5️⃣ Развитие искусственного интеллекта открывает для тестировщиков новую нишу — проверку и оценку работы самих нейросетей.
Освоить профессию с нуля можно за 3 месяца на курсе «Тестировщик ПО» от Академии Eduson.
На программе вы:
✔️ С нуля изучите основы HTML, CSS и API.
✔️ Научитесь составлять тест-кейсы и баг-репорты.
✔️ Решите 29 реальных кейсов и 37 заданий, чтобы набить руку и быть готовым к любым задачам.
✔️ Пройдёте стажировку в IT-компании прямо во время обучения. Опыт работы уже в кармане!
✔️ Получите доступ к сервису FindTheJob, который на основе вашего резюме сам найдет вакансии, напишет сопроводительные письма и откликнется на предложения. Вам останется только идти на интервью и выбирать лучшие варианты.
✔️ А после курса вы получите официальный диплом, и ваше резюме смогут отправить в такие компании-гиганты, как «Сбер», «М.Видео», МТС и другие.
Оставьте заявку по ссылке и получите скидку 75% и курс на сумму покупки в подарок.
Смотрим в будущее. Старт регистрации на ICEBREAKER 2024
NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.
Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: дискуссии, демо, воркшопы
– экспертный чат
– презентация новых продуктов и фичей на платформе NGENIX
Эксперты поднимут такие вопросы, как:
1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.
Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - /channel/ru_websecurity.
🤑 500 млрд ₽ за 5 лет
Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им?
Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней».
За это время вы:
✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности
✅ Поймёте, как защитить себя в сети
✅ Научитесь находить и обезвреживать заражённое ПО на сервере
✅ Примерите роль хакера: перехватите пароль и подделаете письмо
✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать
Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/yEvXe?erid=2VtzqvPN47o
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
😱 Возможно ли не замечать взлом инфраструктуры пять лет?
К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.
В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy
Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!