⚡️Пришло время подвести итоги и показать вам наши фото-отчеты с самого KazHackStan!
Какие же выводы есть в этом году?
1. Подалось рекордное количество команд хакеров на участие в CyberKumbez - 50+!
2. Участвовало самое большое количество команд хакеров CyberKumbez - 24 команды!
3. Более 30 спикеров мирового уровня, в том числе всемирно известных Ralph Echemendia, Dhillon Kannabhiran!
4. Более 20 партнеров не только Казахстана, но и с зарубежа!
5. Мы снова побили свой рекорд и теперь нас уже посещает около 4000 человек!
6. Проводилось межведомственные консультации государств-членов Шанхайской организации сотрудничества (ШОС)!
7. Состоялась пленарная сессия по вопросу регулирования доменных имен!
8. Наградили TOP-10 багхантеров Центральной Азии!
9. CyberKumbez был полностью переосмыслен и сделан как никогда лучше!
10. А так же сама конференция вышла на новый уровень организации, с участием топового лазерного шоу, легендарной группы Ulytau и лучших диджеев страны!
☑️Ловите, друзья, ссылки на наши фото-отчеты за каждый день:
🌐Business&Government day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day1-13-9-2023/
🚀Secure Development day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day2-14-9-2023/
🔥Hack Day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day3-15-9-2023/
😉Кстати, заметили ли вы, что каждый день помещение окрашивалось полностью в тот цвет, который присвоен был определенному дню?
❤️Спасибо еще раз, друзья, вы лучшая аудитория, ради которой мы делаем нашу конференцию!
😉Увидимся в 2024 году ;) а ты уже догадался какая тематика будет в следующем году и кто будет нашим keynote спикером?
С уважением, TSARKA.
Какие же выводы есть в этом году?
1. Подалось рекордное количество команд хакеров на участие в CyberKumbez - 50+!
2. Участвовало самое большое количество команд хакеров CyberKumbez - 24 команды!
3. Более 30 спикеров мирового уровня, в том числе всемирно известных Ralph Echemendia, Dhillon Kannabhiran!
4. Более 20 партнеров не только Казахстана, но и с зарубежа!
5. Мы снова побили свой рекорд и теперь нас уже посещает около 4000 человек!
6. Проводилось межведомственные консультации государств-членов Шанхайской организации сотрудничества (ШОС)!
7. Состоялась пленарная сессия по вопросу регулирования доменных имен!
8. Наградили TOP-10 багхантеров Центральной Азии!
9. CyberKumbez был полностью переосмыслен и сделан как никогда лучше!
10. А так же сама конференция вышла на новый уровень организации, с участием топового лазерного шоу, легендарной группы Ulytau и лучших диджеев страны!
☑️Ловите, друзья, ссылки на наши фото-отчеты за каждый день:
🌐Business&Government day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day1-13-9-2023/
🚀Secure Development day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day2-14-9-2023/
🔥Hack Day: https://almaty.ppz.kz/ru/gallery/delovye-budni/kazhackstan-turan-2023g-day3-15-9-2023/
😉Кстати, заметили ли вы, что каждый день помещение окрашивалось полностью в тот цвет, который присвоен был определенному дню?
❤️Спасибо еще раз, друзья, вы лучшая аудитория, ради которой мы делаем нашу конференцию!
😉Увидимся в 2024 году ;) а ты уже догадался какая тематика будет в следующем году и кто будет нашим keynote спикером?
С уважением, TSARKA.
Forwarded from Cheat sheet📝
Победители KazHackStan 2023 рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez
https://habr.com/ru/articles/763774/
https://habr.com/ru/articles/763774/
Хабр
Команда «Kcell» путь к победе на KazHackStan 2023
Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и...
Forwarded from Цифровая Орда 🇰🇿
Зачем легализовали «белых хакеров»?
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
💬 От принятых поправок выиграют все. Несмотря на то, что казахстанская BugBounty-платформа пока работает в пилотном режиме, на ней зарегистрировано порядка 2 200 хакеров и загружено около 2 800 отчётов с найденными уязвимостями в критически важной инфраструктуре. Они включают разные системы — от банковского сектора до электронного правительства. Никакие ЦАРКА и ГТС не смогли бы так эффективно проверить весь казахстанский сегмент интернета.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
💬 За последнее время понятие «конфиденциальность» сильно изменилось. На сегодня – это роскошь, которую надо тщательно защищать. Главный вопрос, как.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
⬇️ Повысить уровень цифровой грамотности компаний и населения.
⬇️ Обеспечить механизм финансирования работы «белых хакеров».
⬇️ Обеспечить легитимность пентестов.
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы TSARKA, Лидеры в области Кибербезопасности в Центральной Азии.
От небольшой казахстанской компании по кибербезопасности до самой быстрорастущей технологической компании в Центральной Азии с клиентами по всему миру.
Версия на русском языке: https://youtu.be/CraF-70QGwk
Версия на казахском языке: https://youtu.be/Fjk5C-CszL8
Версия на английском языке: https://youtu.be/J8P2E9fhDRk
Узнайте больше о нас: https://tsarka.org
Produced and Directed by: 80/20 Creative Agency
От небольшой казахстанской компании по кибербезопасности до самой быстрорастущей технологической компании в Центральной Азии с клиентами по всему миру.
Версия на русском языке: https://youtu.be/CraF-70QGwk
Версия на казахском языке: https://youtu.be/Fjk5C-CszL8
Версия на английском языке: https://youtu.be/J8P2E9fhDRk
Узнайте больше о нас: https://tsarka.org
Produced and Directed by: 80/20 Creative Agency
YouTube
Мы TSARKA, Лидеры в области Кибербезопасности в Центральной Азии (Full Version)
От небольшой казахстанской компании по кибербезопасности до самой быстрорастущей технологической компании в Центральной Азии с клиентами по всему миру.
Узнайте больше о нас: https://tsarka.org/
Produced and Directed by: 80/20 Creative Agency
Узнайте больше о нас: https://tsarka.org/
Produced and Directed by: 80/20 Creative Agency
Forwarded from KazHackStan HUB
Дорогие коллеги и
исследователи!
Мы рады пригласить вас на мероприятие, посвященное теме "Исследования в области обхода AV-решений и роли криптографии в разработке вредоносного ПО", которое состоится в нашем заведении "KHS Hub".
Дата: 04.11
Время: 16:00
Место: "KHS Hub", проспект Улы Дала, 39
Наш друг Жасулан Жусупов @abuyerzh поделится актуальными знаниями в области кибербезопасности, обсудит инновационные методы обхода антивирусных решений и рассмотрит важную роль криптографии в разработке вредоносного программного обеспечения.
Мероприятие предоставит уникальную возможность обменяться опытом, установить новые контакты и вдохновиться последними тенденциями в области кибербезопасности.
Мы надеемся на ваше присутствие и ждем вас на нашем мероприятии! 🚀
Вход свободный!
исследователи!
Мы рады пригласить вас на мероприятие, посвященное теме "Исследования в области обхода AV-решений и роли криптографии в разработке вредоносного ПО", которое состоится в нашем заведении "KHS Hub".
Дата: 04.11
Время: 16:00
Место: "KHS Hub", проспект Улы Дала, 39
Наш друг Жасулан Жусупов @abuyerzh поделится актуальными знаниями в области кибербезопасности, обсудит инновационные методы обхода антивирусных решений и рассмотрит важную роль криптографии в разработке вредоносного программного обеспечения.
Мероприятие предоставит уникальную возможность обменяться опытом, установить новые контакты и вдохновиться последними тенденциями в области кибербезопасности.
Мы надеемся на ваше присутствие и ждем вас на нашем мероприятии! 🚀
Вход свободный!
Рубрика: Назначение в отрасли ИБ
Ержан Сейткулов назначен заведующим отделом информатизации и защиты информационных ресурсов Администрации президента.
На этом посту он сменил уважаемого Тилеубекова Гани Утеновича, который возглавлял данный отдел с 2008 года и очень много уделял внимания вопросам информационной безопасности и поддержке инициатив в этой части. При нем Казахстан поднялся в индексе киберготовности ООН и инициировался проект Киберщит Казахстана.
Ержан Сейткулов - кандидат физико-математических наук, лауреат Государственной молодежной премии «Дарын», бывший директор Института цифровых технологий и кибербезопасности МНК «Астана».
Поздравляем Гани Утеновича с заслуженным выходом на пенсию, а Ержана Сейткулова с новым назначением!
Ержан Сейткулов назначен заведующим отделом информатизации и защиты информационных ресурсов Администрации президента.
На этом посту он сменил уважаемого Тилеубекова Гани Утеновича, который возглавлял данный отдел с 2008 года и очень много уделял внимания вопросам информационной безопасности и поддержке инициатив в этой части. При нем Казахстан поднялся в индексе киберготовности ООН и инициировался проект Киберщит Казахстана.
Ержан Сейткулов - кандидат физико-математических наук, лауреат Государственной молодежной премии «Дарын», бывший директор Института цифровых технологий и кибербезопасности МНК «Астана».
Поздравляем Гани Утеновича с заслуженным выходом на пенсию, а Ержана Сейткулова с новым назначением!
Главой государства подписан Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов»
Закон предусматривает следующие нововведения в части:
- наделения уполномоченного органа в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) функцией государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите;
- установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан;
- информирования граждан о фактах утечки персональных данных;
- создания программы взаимодействия с исследователями информационной безопасности (BugBounty), регулирующей институт «белых хакеров»;
- трансформации процедуры испытаний информационных систем;
- установления добровольного отказа от получения банковских займов;
- установления процедуры приостановления, возобновления действия лицензии на осуществление деятельности по цифровому майнингу и лишения (отзыв) лицензии.
Вносятся новые понятия:
Исследователь информационной безопасности – специалист
в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности,
для выявления уязвимостей;
Программа взаимодействия с исследователями информационной безопасности (далее – программа взаимодействия) – объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;
Добавляется пункт следующего содержания:
Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
- подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;
- устранение выявленных уязвимостей, зарегистрированных
в программе взаимодействия по объектам информатизации государственных органов;
- подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.»;
https://www.gov.kz/memleket/entities/mdai/press/news/details/669145?lang=ru
Закон предусматривает следующие нововведения в части:
- наделения уполномоченного органа в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) функцией государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите;
- установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан;
- информирования граждан о фактах утечки персональных данных;
- создания программы взаимодействия с исследователями информационной безопасности (BugBounty), регулирующей институт «белых хакеров»;
- трансформации процедуры испытаний информационных систем;
- установления добровольного отказа от получения банковских займов;
- установления процедуры приостановления, возобновления действия лицензии на осуществление деятельности по цифровому майнингу и лишения (отзыв) лицензии.
Вносятся новые понятия:
Исследователь информационной безопасности – специалист
в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности,
для выявления уязвимостей;
Программа взаимодействия с исследователями информационной безопасности (далее – программа взаимодействия) – объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;
Добавляется пункт следующего содержания:
Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
- подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;
- устранение выявленных уязвимостей, зарегистрированных
в программе взаимодействия по объектам информатизации государственных органов;
- подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.»;
https://www.gov.kz/memleket/entities/mdai/press/news/details/669145?lang=ru
www.gov.kz
Подписан закон по вопросам информационной безопасности, информатизации и цифровых активов
Подписанный Президентом Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов» направлен на усиление защиты персональных…
TSARKA запускает облачную платформу BULT (PaaS) собственной разработки в бета-тест
🚀 Присоединяйтесь к нашему вебинару и узнайте подробности о Bult (https://bult.pro) – нашем технологическом решении в мире облачных платформ! Теперь мы рады сообщить, что наш сервис будет доступен для использования в режиме бета-тестирования. Мы покажем готовый функционал и объясним, как вы можете начать работу с нашим сервисом до конца этой недели.
📊 Узнайте, как мы преобразили наш международный продукт WebTotem, обслуживающий более 150 тыс. сайтов с помощью собственного PaaS-сервиса Bult.
🌟 Bult – это облачная платформа для развертывания веб-приложений, использующая только популярные и зарекомендовавшие себя опенсорсные компоненты, такие как Flatcar, оркестратор Nomad, service-mesh Kuma и сервис-дискавери Consul и многие другие. Она подходит как для индивидуальных разработчиков, так и для стартапов и крупных компаний.
🔍 На вебинаре мы расскажем:
◾️ Особенности и преимущества использования PaaS по сравнению с IaaS и SaaS.
◾️ Почему Bult – идеальное решение для разработчиков, желающих творческую свободу и простоту в размещении своих сайтов и веб-приложений.
◾️ Как стартаперы могут сосредоточиться на своей бизнес-модели, экономя время и ресурсы с помощью Bult.
◾️ Преимущества Bult для крупных корпораций, включая сокращение расходов на инфраструктуру.
🗓 Дата: 17.01.2024 в 15-00 (Время Астаны)
🎤 Спикеры: The Bult Team (Алексей Кияница, Сергей Смирнов, Владимир Ким, Жандос Бермухамбетов)
💡 Для кого вебинар: для IT-профессионалов, стартапов и руководителей компаний.
🔗 Стрим проведем прямо здесь - в чате TSARKA PUBLIC CHAT (предупредим за 1 час)
Нам важно получить фидбек нашего коммьюнити для улучшения продукта.
🚀 Присоединяйтесь к нашему вебинару и узнайте подробности о Bult (https://bult.pro) – нашем технологическом решении в мире облачных платформ! Теперь мы рады сообщить, что наш сервис будет доступен для использования в режиме бета-тестирования. Мы покажем готовый функционал и объясним, как вы можете начать работу с нашим сервисом до конца этой недели.
📊 Узнайте, как мы преобразили наш международный продукт WebTotem, обслуживающий более 150 тыс. сайтов с помощью собственного PaaS-сервиса Bult.
🌟 Bult – это облачная платформа для развертывания веб-приложений, использующая только популярные и зарекомендовавшие себя опенсорсные компоненты, такие как Flatcar, оркестратор Nomad, service-mesh Kuma и сервис-дискавери Consul и многие другие. Она подходит как для индивидуальных разработчиков, так и для стартапов и крупных компаний.
🔍 На вебинаре мы расскажем:
◾️ Особенности и преимущества использования PaaS по сравнению с IaaS и SaaS.
◾️ Почему Bult – идеальное решение для разработчиков, желающих творческую свободу и простоту в размещении своих сайтов и веб-приложений.
◾️ Как стартаперы могут сосредоточиться на своей бизнес-модели, экономя время и ресурсы с помощью Bult.
◾️ Преимущества Bult для крупных корпораций, включая сокращение расходов на инфраструктуру.
🗓 Дата: 17.01.2024 в 15-00 (Время Астаны)
🎤 Спикеры: The Bult Team (Алексей Кияница, Сергей Смирнов, Владимир Ким, Жандос Бермухамбетов)
💡 Для кого вебинар: для IT-профессионалов, стартапов и руководителей компаний.
🔗 Стрим проведем прямо здесь - в чате TSARKA PUBLIC CHAT (предупредим за 1 час)
Нам важно получить фидбек нашего коммьюнити для улучшения продукта.
bult.pro
Bult - An Innovative PaaS Development and Deployment Service | TSARKA
Bult is an innovative PaaS service for instantly deploying, scaling and managing your applications. Streamline your development process and reduce infrastructure costs
Мобильный оператор Казахстана присоединился к исследовательской программе BugBounty и предлагает «белым хакерам» выявлять уязвимости в своих цифровых системах и сервисах. За каждую найденную уязвимость, Кселл готов выплачивать денежное вознаграждение.
В СНГ одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.
В СНГ одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.
16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS).
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:
- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?
Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому.
Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность - Агентство по кибербезопасности.
Ознакомиться с подробным материалом можно по ссылке: https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:
- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?
Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому.
Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность - Агентство по кибербезопасности.
Ознакомиться с подробным материалом можно по ссылке: https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Forwarded from ҚР Парламенті Мәжілісі
Media is too big
VIEW IN TELEGRAM
Депутатский запрос члена фракции партии «AMANAT» Екатерины Смышляевой Премьер-Министру РК Олжасу Бектенову о некоторых вопросах защиты персональных данных.
t.me/mazhilis_kz
t.me/mazhilis_kz
Новая неделя - новая крупная утечка информации в Казахстане.
5 марта в открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» - разработчика fintech-продуктов.
Данные дампы содержали базы клиентов предположительно казахстанской МФО zaimer.kz.
В директории дампа находились 3 файла:
- clients.csv (клиенты)
- passports.csv (паспортные данные)
- potential_clients.csv
В clients.csv имеется 1.946.968 клиентов, в нем содержится:
1. ID клиента
2. Полное Фамилия Имя Отчество
3. Пол человека
4. Номер телефона
5. Почта
6. Статус кредита
7. Дата
В passports.csv имеется 1.947.077 паспортных данных , в нем содержится:
1. ID клиента
2. Номер паспорта
3. ИИН
4. Дата выдачи паспорта
5. Дата expiry паспорта
6. Дата рождения человека
7. Кем выдан паспорт
8. Место рождения
В potential_clients.csv 5.071.359 строк с разными рода данными:
1. ID пользователя
2. Фамилия Имя Отчество
3. Почта
4. Пол человека
5. ИИН
6. Номер удостоверения личности
7. Кем выдан
8. Когда выдан
9. Дата expiry документа
10. Дата рождения
11. Место рождения
12. Заработная плата
13. Сколько детей имеется
14. Должность
15. Имя, контакты другого человека (в случае не уплаты) и кем он является
16. Имеется ли доп заработок
17. Адрес человека
18. Номер телефона рабочий и домашний
Количество утечек информации и проблем в отрасли кибербезопасности будет только расти с ростом цифровизации.
Без кардинальных мер ситуация не улучшится.
5 марта в открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» - разработчика fintech-продуктов.
Данные дампы содержали базы клиентов предположительно казахстанской МФО zaimer.kz.
В директории дампа находились 3 файла:
- clients.csv (клиенты)
- passports.csv (паспортные данные)
- potential_clients.csv
В clients.csv имеется 1.946.968 клиентов, в нем содержится:
1. ID клиента
2. Полное Фамилия Имя Отчество
3. Пол человека
4. Номер телефона
5. Почта
6. Статус кредита
7. Дата
В passports.csv имеется 1.947.077 паспортных данных , в нем содержится:
1. ID клиента
2. Номер паспорта
3. ИИН
4. Дата выдачи паспорта
5. Дата expiry паспорта
6. Дата рождения человека
7. Кем выдан паспорт
8. Место рождения
В potential_clients.csv 5.071.359 строк с разными рода данными:
1. ID пользователя
2. Фамилия Имя Отчество
3. Почта
4. Пол человека
5. ИИН
6. Номер удостоверения личности
7. Кем выдан
8. Когда выдан
9. Дата expiry документа
10. Дата рождения
11. Место рождения
12. Заработная плата
13. Сколько детей имеется
14. Должность
15. Имя, контакты другого человека (в случае не уплаты) и кем он является
16. Имеется ли доп заработок
17. Адрес человека
18. Номер телефона рабочий и домашний
Количество утечек информации и проблем в отрасли кибербезопасности будет только расти с ростом цифровизации.
Без кардинальных мер ситуация не улучшится.
TSARKA выступает партнёром Cyber & Digital Security - 2024.
Наряду с иными актуальными темами, в прошедшие несколько лет на передний план остро вышла тема кибербезопасности предприятий и корпораций, субъектов государственной власти и объектов критической инфраструктуры (КВОИКИ).
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и без сомнения, вы, члены вашего сообщества, первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаетесь вопросом, а готова ли ваша организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Уже много лет на форуме создана и работает профессиональная атмосфера нетворкинга, где казахстанские и международные компании представляют новинки технических средств и оборудования для обеспечения безопасности от видеонаблюдения и охраны периметра до кибербезопасности и профессионального оснащения правоохранительных органов.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 три одновременных деловых потока,
👉 4 разнообразные панельные дискуссии,
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства),
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
Мы собираем на закрытой площадке самое полезное, показываем первым руководителям, финансистам и рисковикам эффективную сторону практической кибербезопасности, даем возможность оценить риски, финансовые и имиджевые потери.
Партнерское предложение для членов сообщества K-PRO включает в себя:
🔥 Промокод, равнозначный пакету Делегат (скидка 100% на посещение форума
🔥 Посещение закрытой деловой программы
🚀 Регистрация: https://cds-forum.kz/
Выбираете пакет «Базовый» — купить билеты, введите промокод EPCDS1 — и вот вы уже гость форума
Наряду с иными актуальными темами, в прошедшие несколько лет на передний план остро вышла тема кибербезопасности предприятий и корпораций, субъектов государственной власти и объектов критической инфраструктуры (КВОИКИ).
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и без сомнения, вы, члены вашего сообщества, первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаетесь вопросом, а готова ли ваша организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Уже много лет на форуме создана и работает профессиональная атмосфера нетворкинга, где казахстанские и международные компании представляют новинки технических средств и оборудования для обеспечения безопасности от видеонаблюдения и охраны периметра до кибербезопасности и профессионального оснащения правоохранительных органов.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 три одновременных деловых потока,
👉 4 разнообразные панельные дискуссии,
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства),
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
Мы собираем на закрытой площадке самое полезное, показываем первым руководителям, финансистам и рисковикам эффективную сторону практической кибербезопасности, даем возможность оценить риски, финансовые и имиджевые потери.
Партнерское предложение для членов сообщества K-PRO включает в себя:
🔥 Промокод, равнозначный пакету Делегат (скидка 100% на посещение форума
🔥 Посещение закрытой деловой программы
🚀 Регистрация: https://cds-forum.kz/
Выбираете пакет «Базовый» — купить билеты, введите промокод EPCDS1 — и вот вы уже гость форума
cds-forum.kz
Cyber and Digital Security
⚡️ TSARKA выступила партнером AITU Military CTF: Digital Fortness.
⚠️ CTF будет включать в себя военную инфраструктуру, где нужно будет захватывать флаги и реализовать бизнес риски!
🎉 Данное мероприятие посвящено к 5-летию образования Astana IT University!
👥 Кто сможет принять участие?
Студенты и специалисты в области информационной безопасности
📌 Какие будут задачи?
Уязвимые Web приложения, OSINT, PWN, Reverse Engineering.
📅 5 апреля с 10:00 - 17:00
📍 г. Астана, МВЦ ЕХРО (пр-т. Мангилик Ел. 53/1)
🎫 Регистрация для команд открыта по ссылке для регистрации: https://ctf.astanait.edu.kz/
❗️Дедлайн для регистрации команд до 24.03.2024 23:59
⚠️ CTF будет включать в себя военную инфраструктуру, где нужно будет захватывать флаги и реализовать бизнес риски!
🎉 Данное мероприятие посвящено к 5-летию образования Astana IT University!
👥 Кто сможет принять участие?
Студенты и специалисты в области информационной безопасности
📌 Какие будут задачи?
Уязвимые Web приложения, OSINT, PWN, Reverse Engineering.
📅 5 апреля с 10:00 - 17:00
📍 г. Астана, МВЦ ЕХРО (пр-т. Мангилик Ел. 53/1)
🎫 Регистрация для команд открыта по ссылке для регистрации: https://ctf.astanait.edu.kz/
❗️Дедлайн для регистрации команд до 24.03.2024 23:59
TSARKA информационный партнер AppSecFest 2024 Almaty - прорывной конференции по разработке и безопасности! 🚀
Мы рады объявить о начале приема заявок спикеров и партнеров!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
Здесь вы увидите, как инновации и лучшие практики безопасности формируют безопасное цифровое будущее и задают новые стандарты для всей ИТ-индустрии.
Что вас ожидает:
🖥 Две конф-зоны: App и Sec
🎤 25+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Мы приглашаем спикеров!
Поделитесь вашими знаниями, опытом и вдохновением на темы, связанные с последними технологическими тенденциями, разработкой ПО, DevOps в App Zone, или обсудите актуальные проблемы безопасности, AppSec, DevSecOps, Secure SDLC в Sec Zone. Также нам интересны новые идеи и решения в таких сферах, как GovTech, Fintech, Business, Cloud и других.
Как стать спикером? Заполните форму заявки здесь и присоединяйтесь к нашему сообществу экспертов: https://forms.gle/EBAAArtHtoCmSMri7
Приглашаем партнеров!
Не упустите возможность продемонстрировать ваши продукты и услуги, встретиться с ключевыми игроками отрасли и наладить контакты с потенциальными клиентами.
Как стать партнером? Свяжитесь с нами по электронной почте: appsecfest@astlab.kz
Следите за новостями о конференции AppSecFest - подписывайтесь на телеграм-канал: https://t.me/appsecfest
Мы рады объявить о начале приема заявок спикеров и партнеров!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
Здесь вы увидите, как инновации и лучшие практики безопасности формируют безопасное цифровое будущее и задают новые стандарты для всей ИТ-индустрии.
Что вас ожидает:
🖥 Две конф-зоны: App и Sec
🎤 25+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Мы приглашаем спикеров!
Поделитесь вашими знаниями, опытом и вдохновением на темы, связанные с последними технологическими тенденциями, разработкой ПО, DevOps в App Zone, или обсудите актуальные проблемы безопасности, AppSec, DevSecOps, Secure SDLC в Sec Zone. Также нам интересны новые идеи и решения в таких сферах, как GovTech, Fintech, Business, Cloud и других.
Как стать спикером? Заполните форму заявки здесь и присоединяйтесь к нашему сообществу экспертов: https://forms.gle/EBAAArtHtoCmSMri7
Приглашаем партнеров!
Не упустите возможность продемонстрировать ваши продукты и услуги, встретиться с ключевыми игроками отрасли и наладить контакты с потенциальными клиентами.
Как стать партнером? Свяжитесь с нами по электронной почте: appsecfest@astlab.kz
Следите за новостями о конференции AppSecFest - подписывайтесь на телеграм-канал: https://t.me/appsecfest
Google Docs
CFP Набор спикеров на AppSecFest Almaty 2024
Мы ищем спикеров, готовых поделиться своими знаниями, опытом и исследованиями в нижеуказанных и других связанных областях. Если вы хотите вдохновить участников новыми идеями, рассказать о своих проектах или поделиться лучшими практиками, ваш вклад будет неоценим.…