Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Записали новый эпизод Ural CyberSecurity Talk!
Выпуск получился в формате интервью со мной
#ucstalk #podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
2023_Insaiderskie_ataki.pdf
2.9 MB
Инфосистемы Джет - Атаки инсайдеров: угроза внутри периметра
🔵 Ключевые цифры исследования
🔵 Методология проведения исследования
🔵 Порядок действий инсайдеров
🔵 Описание шагов
🔵 Выводы
#отчет
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Браузеры. Что выберешь в первую очередь?
Final Results
50%
Функциональность и сервисы - Google Chrome, Yandex
9%
Проприетарность - Safari, Microsoft Edge
32%
Независимость и открытость - Mozilla, Vivaldi, Opera
10%
Приватность - Tor, Brave, Epic
Браузеры. А поисковую систему какую?
Final Results
82%
Классика - Google, Yandex
1%
ChatGPT - Bing
1%
Независимость - StartPage
16%
Приватность - DuckDuckGo, OneSearch
Браузеры. Какие расширения используете?
Final Results
71%
Блокировщики рекламы - AdBlock, Ghostery
9%
Скрытие информации - HideMyBack, WebRTC Protect
5%
Менеджеры куков - EdiThisCookie
13%
Шифрование трафика - HTTPS Everywhere
2%
Анти-майнеры - Miner Blocker
50%
VPN - любой
13%
Менеджеры паролей - 1Password
18%
Никакие
Крутой подкаст с уральским крутым пентестером Андреем Жуковым, автором блога s0i37_channel и книги «Физические атаки с использованием хакерских устройств» 👍
Рекомендую!
#podcast #pentest
Рекомендую!
#podcast #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст Just Security by Awillix #2. Физические пентесты.
Физический пентест похож на привидение: все о нем говорят, но мало кто его видел.
А мы записали подкаст с человеком, который не просто видел, но и тысячу раз его делал, преисполнился в познании фишек и инструментов настолько, что написал книгу «Хакерство.…
А мы записали подкаст с человеком, который не просто видел, но и тысячу раз его делал, преисполнился в познании фишек и инструментов настолько, что написал книгу «Хакерство.…
🔥5👍4
Вышел документальный сериал про кибербез "Невидимая война" 🥷
Все серии в открытом доступе на YouTube.
Все серии в открытом доступе на YouTube.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👨💻1
ОС. А на смартфоне?)
Final Results
34%
iOS
63%
Android
1%
Аврора/Роса
1%
HarmonyOS
1%
Custom-Linux
4%
Кнопочный
2%
Иное
3%
Не пользуюсь телефоном
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (П Алексей)
Всем привет!
❗️Приглашаем всех поучаствовать в RuSCADASec CONF 2024
😜 Она будет очной (+ онлайн трансляция)
📅18 апреля 2024 года
📍в Москве на площадке РГУ им. И. М. Губкина
Правила и суть прежние:
✨ Для всех желающих участие и доклад бесплатны.
✨ Будут битвы мнений, неконференция и максимум интерактива.
✨ Ключевой критерий контент.
Организаторы оставляют за собой право отказывать в докладе без основания, но постараемся этого избежать😉
Предварительная программа будет в феврале-марте.
Сейчас уже можно:
✅Бронировать дату
✅Думать над докладом
✅Подать доклад
✅Поддержать конференцию финансово
✅Регистрироваться
Все детали:
https://conf-ruscadasec.ru/
Все вопросы пишите в личку
@Petukhov_AV
❗️Приглашаем всех поучаствовать в RuSCADASec CONF 2024
📅18 апреля 2024 года
📍в Москве на площадке РГУ им. И. М. Губкина
Правила и суть прежние:
✨ Для всех желающих участие и доклад бесплатны.
✨ Будут битвы мнений, неконференция и максимум интерактива.
✨ Ключевой критерий контент.
Организаторы оставляют за собой право отказывать в докладе без основания, но постараемся этого избежать😉
Предварительная программа будет в феврале-марте.
Сейчас уже можно:
✅Бронировать дату
✅Думать над докладом
✅Подать доклад
✅Поддержать конференцию финансово
✅Регистрироваться
Все детали:
https://conf-ruscadasec.ru/
Все вопросы пишите в личку
@Petukhov_AV
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Почта. Почти последний
Final Results
75%
Отечественные - Yandex, Mail
55%
Зарубежные - Gmail, Yahoo
7%
Защищенные - Proton, Tutanota
7%
Свой сервер
2%
Не пользуюсь почтой
с 5 по 7 декабря в Екатеринбурге пройдет «Форум будущего»
Все дни будут насыщены программой кибербеза.
💀 5 числа модератором будет Алексей Лукацкий. За этот день коллеги обсудят отечественный рынок ИБ, Указ 250 и компьютерные атаки.
💀 6 числа модератором буду я (Евгений Баклушин) и посмотрим на кибербез в разрезе сферы здравоохранения.
Всех приглашаем!
#форумбудущего
Все дни будут насыщены программой кибербеза.
Всех приглашаем!
#форумбудущего
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Защита контейнерных сред
29 ноября 2023 - 11:00 (по Москве)
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🖥 Угрозы и реальные примеры атак на контейнерные среды
🖥 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🖥 Какие элементы безопасности контейнеризации должны быть обеспечены в при внедрении DevSecOps?
🖥 Насколько контейнерные среды защищены из коробки?
🖥 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?
🖥 Какие наложенные средства можно использовать для защиты контейнеров?
#container #devsecops
29 ноября 2023 - 11:00 (по Москве)
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
#container #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Друзья, с международным днем защиты информации! 🤝
Всем желаю поменьше инцидентов, цифрового суверенитета и результативного кибербеза!)☀️
Всем желаю поменьше инцидентов, цифрового суверенитета и результативного кибербеза!)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾11👍2🎉1
KasperskyHumanFactor360Report2023.pdf
3.1 MB
В новом отчете «Лаборатории Касперского» указывается, что четверть всех киберинцидентов происходят в результате нарушения внутренних правил и процедур компании сотрудниками.
В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.
#kaspersky #отчет
В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.
#kaspersky #отчет
👍5👌1
Пока ломают зарубежных энергетиков и атомщиков, мы действуем на предотвращение таких инцидентов, действуем системно и последовательно совместно с нашими коллегами из Росэнергоатом! 💪
#асутп #ics
#асутп #ics
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
УЦСБ и Росэнергоатом завершили аудит информационной безопасности Атомных электростанций
ООО «УЦСБ» совместно с АО «Концерн Росэнергоатом» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) четырех атомных электростанций (АЭС): Ленинградской, Кольской, Нововоронежской…
🔥10👍2
«Яндекс» - молодцы! ❤️
Выявили в iOS 17 уязвимость в функции «Постер контакта».
Злоумышленник может вместо имени и фамилии указать любую надпись, например, «Важный звонок из полиции» или «Служба безопасности банка».
«Яндекс» уведомил Apple об уязвимости:
«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».
#socialengineering
Выявили в iOS 17 уязвимость в функции «Постер контакта».
Злоумышленник может вместо имени и фамилии указать любую надпись, например, «Важный звонок из полиции» или «Служба безопасности банка».
«Яндекс» уведомил Apple об уязвимости:
«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».
#socialengineering
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1