Что такое теория? Зачем нужна теория ИБ? 🤔
Продолжение увлекательной беседы с Атамановым Геннадием Альбертовичем #атаманов, полковником в отставке, кандидатом философских наук👨🏫
00:00 - Анализ результатов предыдущих бесед.
03:10 - Про геоцентрическую модель.
04:24 - Что преподают в вузах?
05:17 - Слово - пища для ума.
06:24 - Есть ли кризис теории ИБ?
08:41 - Кризис - категория оценочная.
11:56 - Что такое теория?
14:44 - Теория, как система.
17:00 - Для чего предназначена теория?
20:53 - Признаки научной теории.
28:45 - О необходимости двух систем защиты.
32:50 - Просьба к зрителям и слушателям ролика.
Видео: https://youtu.be/YbkdHhlDOJ8
#образование #кибербезопасность #философия #методология #атаманов #подкаст
Продолжение увлекательной беседы с Атамановым Геннадием Альбертовичем #атаманов, полковником в отставке, кандидатом философских наук
00:00 - Анализ результатов предыдущих бесед.
03:10 - Про геоцентрическую модель.
04:24 - Что преподают в вузах?
05:17 - Слово - пища для ума.
06:24 - Есть ли кризис теории ИБ?
08:41 - Кризис - категория оценочная.
11:56 - Что такое теория?
14:44 - Теория, как система.
17:00 - Для чего предназначена теория?
20:53 - Признаки научной теории.
28:45 - О необходимости двух систем защиты.
32:50 - Просьба к зрителям и слушателям ролика.
Видео: https://youtu.be/YbkdHhlDOJ8
#образование #кибербезопасность #философия #методология #атаманов #подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Что такое теория? Зачем нужна теория ИБ? Атаманов Г.А.
Атаманов Геннадий Альбертович, полковник в отставке, философ-алитейист, кандидат философских наук, опубликовал более 70 научных работ по информационной безопасности.
Телеграм-канал: https://t.me/cyber_edu
Блог АГАсофия: http://gatamanov.blogspot.com/
00:00:00…
Телеграм-канал: https://t.me/cyber_edu
Блог АГАсофия: http://gatamanov.blogspot.com/
00:00:00…
Программирование на Python (6-е издание)
Каждый☝️ учебник по программированию должен включать главу по безопасной разработке 🤖
В 6-ом издании учебного пособия про Python добавил небольшую часть о поиске уязвимостей в исходном коде приложений с помощью плагина PT Application Inspector🟥
Радует, что у предыдущих изданий на Озоне все отзывы положительные😍
#пособие #python
Каждый
В 6-ом издании учебного пособия про Python добавил небольшую часть о поиске уязвимостей в исходном коде приложений с помощью плагина PT Application Inspector
Радует, что у предыдущих изданий на Озоне все отзывы положительные
#пособие #python
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Предпочитаемые форматы получения информации
Anonymous Poll
29%
Подкасты 🎶
38%
Лонгриды 📕
49%
Видеолекции 🎬
45%
Небольшие посты в блоге 🗒
1%
Другой вариант (напишу в чате) 👀
Онлайн-магистратура на базе Университета ИТМО совместно с Positive Technologies
Запускаем онлайн магистратуру по кибербезопасности🚀
Программа ориентирована на объединение прикладных технологий, используемых атакующими и защитниками (purple team)👷
Каждый специалист по кибербезу должен знать, какие методы используют злоумышленники, поэтому уделяем особое внимание развитию навыков, характерных для белых хакеров 🥷
PS. Учебный план по ссылке.
#магистратура #итмо
Запускаем онлайн магистратуру по кибербезопасности
Программа ориентирована на объединение прикладных технологий, используемых атакующими и защитниками (purple team)
Каждый специалист по кибербезу должен знать, какие методы используют злоумышленники, поэтому уделяем особое внимание развитию навыков, характерных для белых хакеров 🥷
PS. Учебный план по ссылке.
#магистратура #итмо
Please open Telegram to view this post
VIEW IN TELEGRAM
Альтернативные площадки сообщества
Друзья, видео (аудио) контент и посты дублирую также:
1️⃣ в сообществе VK
2️⃣ на канале RuTube
3️⃣ в Дзене
4️⃣ на Яндекс.Музыке
Остаемся на связи!🤝
#сообщества
Друзья, видео (аудио) контент и посты дублирую также:
Остаемся на связи!
#сообщества
Please open Telegram to view this post
VIEW IN TELEGRAM
Сколько стоит интернет-апокалипсис?
В новом выпуске «Комнаты 1337» команда Positive Hack Media весело и интересно рассказывает, как появился компьютерный червь, который устроил настоящий цифровой апокалипсис в 1988 году😱
Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого космического спутника СССР? И как все эти события повлияли на цифровой мир, который мы знаем сегодня?👨💻
00:00 — начало
00:15 — сравниваем червей разных видов
01:32 — интригующий тизер
02:23 — Creeper, Reaper и как появились сетевые черви
04:23 — чем отличаются черви от вирусов, история WannaCry
05:39 — как запуск в СССР «Спутника-1» повлиял на создание интернета
08:36 — что такое ARPANET
09:50 — Роберт Тэппэн Моррис, главный герой выпуска
10:27 — закон о киберпреступниках и первые вирусы
12:37 — экспериментальный проект Морриса
13:21 — с чего начался первый интернет-апокалипсис
15:57 — как работал червь Морриса
22:32 — как поймали Роберта и какие его ждали последствия
25:11 — наследие «великого червя Морриса»
26:37 — как сложилась судьба Роберта
27:17 — финал
Видео: https://youtu.be/MKjqk9r8xwI
#PositiveHackMedia
В новом выпуске «Комнаты 1337» команда Positive Hack Media весело и интересно рассказывает, как появился компьютерный червь, который устроил настоящий цифровой апокалипсис в 1988 году
Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого космического спутника СССР? И как все эти события повлияли на цифровой мир, который мы знаем сегодня?
00:00 — начало
00:15 — сравниваем червей разных видов
01:32 — интригующий тизер
02:23 — Creeper, Reaper и как появились сетевые черви
04:23 — чем отличаются черви от вирусов, история WannaCry
05:39 — как запуск в СССР «Спутника-1» повлиял на создание интернета
08:36 — что такое ARPANET
09:50 — Роберт Тэппэн Моррис, главный герой выпуска
10:27 — закон о киберпреступниках и первые вирусы
12:37 — экспериментальный проект Морриса
13:21 — с чего начался первый интернет-апокалипсис
15:57 — как работал червь Морриса
22:32 — как поймали Роберта и какие его ждали последствия
25:11 — наследие «великого червя Морриса»
26:37 — как сложилась судьба Роберта
27:17 — финал
Видео: https://youtu.be/MKjqk9r8xwI
#PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Червь Морриса: первое в истории кибероружие
В новом выпуске «Комнаты 1337» рассказываем, как появился компьютерный червь, который устроил настоящий цифровой апокалипсис в 1988 году.
Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого…
Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого…
Что такое киберпространство? Границы киберпространства
Ранее я писал про определение киберпространства 🛰
Теперь делюсь адаптированной версией слайда на русском языке🫡
#терминология #киберпространство
Ранее я писал про определение киберпространства 🛰
Теперь делюсь адаптированной версией слайда на русском языке
#терминология #киберпространство
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое кибербезопасность?
Обобщим сказанное ранее 👨🎓
Кибербезопасность или компьютерная безопасность — совокупность методов и практик защиты от атак злоумышленников в киберпространстве.
Компьютерная безопасность изучает совокупность методов и практик защиты от атак злоумышленников в киберпространстве.
Кибербезопасность сводится к предотвращению, обнаружению и реагированию на атаки в киберпространстве.
Кибербезопасность требуется там, где выполняются два условия:
1️⃣ имеются цифровые ресурсы, подлежащие компрометации;
2️⃣ существует вероятность реализации угрозы, которая может нанести вред цифровым ресурсам.
#терминология #кибербезопасность
Обобщим сказанное ранее 👨🎓
Компьютерная безопасность изучает совокупность методов и практик защиты от атак злоумышленников в киберпространстве.
Кибербезопасность сводится к предотвращению, обнаружению и реагированию на атаки в киберпространстве.
Кибербезопасность требуется там, где выполняются два условия:
#терминология #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Основы исследования безопасности программного обеспечения
Нашел текст лабораторной работы по дизассемблированию, который я написал в далеком 2011 году😱
PS. PDF-файл доступен по ссылке
#дизассемблирование
Нашел текст лабораторной работы по дизассемблированию, который я написал в далеком 2011 году
PS. PDF-файл доступен по ссылке
#дизассемблирование
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Да, мы объявляем о новом наборе на стажировку PT Start, по результатам которой вы сможете получить офер и стать сотрудником Positive Technologies.
👩🎓 Кого ждем на стажировку
Студентов и выпускников вузов по специальностям «информационная безопасность» и «информационные технологии». Если вы участвовали в соревнованиях CTF, хакатонах и профильных олимпиадах, это будет преимуществом.
🤔 Как туда попасть
Тут все просто: успейте подать заявку и пройти онлайн-тестирование на сайте PT Start до 18 августа.
🧑🏫 Что будет дальше
Мы разберем все заявки и отправим приглашения всем подходящим кандидатам (в прошлый раз его получили 1300 человек из 3000 заявившихся).
Всех счастливчиков ждет базовое, а потом и углубленное обучение по основным направлениям: кибербезопасность, разработка, обеспечение качества (Quality Assurance), системный анализ. А после вы сможете сами выбрать, в какой из команд стажироваться.
В конце —
🏃 Еще думаете? А остальные уже подают заявки!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Биткоин. Блокчейн. Криптовалюты
Книга "Биткоин. Блокчейн. Криптовалюты" возникла из цикла лекций, прочитанных для учеников 10 класса😳 одним из авторов в школе, возглавляемой вторым автором.
В книге на доступном для школьников уровне рассмотрены криптовалюты с точки зрения экономики, математики, особенностей технической реализации.
🔥 Подробно описаны идеи, совокупность которых легла в основу создания биткоина: асимметричное шифрование, шифрование на эллиптических кривых, электронная подпись, хэширование и т. д.
С одной стороны, авторы не устают восхищаться красотой идей, лежащих в основе решения "нерешаемой" задачи анонимной передачи ценностей без наличия единого центра, а с другой — предостерегают от бездумного и легковесного отношения к криптовалютам как светлому будущему развития мировой экономики.
Книга будет полезна всем желающим понять, что такое криптовалюты и как они устроены👨🏫
Скачать можно по ссылке 👍
#учебник #блокчейн
Книга "Биткоин. Блокчейн. Криптовалюты" возникла из цикла лекций, прочитанных для учеников 10 класса
В книге на доступном для школьников уровне рассмотрены криптовалюты с точки зрения экономики, математики, особенностей технической реализации.
С одной стороны, авторы не устают восхищаться красотой идей, лежащих в основе решения "нерешаемой" задачи анонимной передачи ценностей без наличия единого центра, а с другой — предостерегают от бездумного и легковесного отношения к криптовалютам как светлому будущему развития мировой экономики.
Книга будет полезна всем желающим понять, что такое криптовалюты и как они устроены
Скачать можно по ссылке 👍
#учебник #блокчейн
Please open Telegram to view this post
VIEW IN TELEGRAM
Рабочее определение кибербезопасности 👨🏫
На этом точно закроем тему с определением кибербеза🫡
🗒 Информационный объект — это двуединство материального носителя информации и самой информации.
🗒 Киберсистема — разновидность системы, состоящей из киберустройств, соединяющих их коммуникаций, программного обеспечения и создаваемых, обрабатываемых, передаваемых и хранимых в (на) них информационных объектов.
🗒 Кибербезопасность — ситуация, при которой киберсистемам не может быть причинен существенный, с точки зрения их владельца вред в виде деструкции (разрушения, выведения из строя элементов системы и системы в целом), дисфункции (нарушения функционала) и дискомфорта (ухудшения условий эксплуатации).
Вероятность реализации угрозы (а это есть атака) существует всегда! Поэтому кибербезопасность нужна там, где есть киберсистемы, нарушение функционала которых не желательна их владельцу.
PS. за помощь в составлении определения спасибо Атаманову Г.А.🙏 #атаманов
#терминология
На этом точно закроем тему с определением кибербеза
🗒 Информационный объект — это двуединство материального носителя информации и самой информации.
🗒 Киберсистема — разновидность системы, состоящей из киберустройств, соединяющих их коммуникаций, программного обеспечения и создаваемых, обрабатываемых, передаваемых и хранимых в (на) них информационных объектов.
🗒 Кибербезопасность — ситуация, при которой киберсистемам не может быть причинен существенный, с точки зрения их владельца вред в виде деструкции (разрушения, выведения из строя элементов системы и системы в целом), дисфункции (нарушения функционала) и дискомфорта (ухудшения условий эксплуатации).
Вероятность реализации угрозы (а это есть атака) существует всегда! Поэтому кибербезопасность нужна там, где есть киберсистемы, нарушение функционала которых не желательна их владельцу.
PS. за помощь в составлении определения спасибо Атаманову Г.А.
#терминология
Please open Telegram to view this post
VIEW IN TELEGRAM
Blogspot
АГАСОФИЯ
философия, информация, безопасность, информационная безопасность, истина,
Творческий подход к преподаванию языка ассемблера
В академических кругах принято (исторически) считать, что преподавание языка ассемблера требует отдельного (мучительного) курса, поэтому образовательная программа растягивается на годы👀
Даже бытует мнение, чем дольше студент учится в вузе, тем он умнее становится🤡
👨🎓 Скучнее ассемблера у нас был курс по основам управленческой деятельности, который читался для ФТК по субботам в 9 утра 🥲
Как (бесшовно) интегрировать ассемблер в курс по программированию?
Пример интеграции в виде ассемблерных вставок приведен в лабораторной работе по дизассемблированию (см. рисунки).
Дополнительно через дизассемблирование и сравнение с оригинальным исходным текстом на Си студенты исследовали язык. Эту идею я подсмотрел в книге Криса Касперски "Фундаментальные основы хакерства. Искусство дизассемблирования"👨💻
Преимущество такого подхода состояло в наглядности и единой среде разработки (MS VS).
Добавлю, что у студентов не было отдельного курса по ассемблеру, поэтому выкручивался, как мог🤷
PS. Конечно, сейчас этот курс я бы проводил исключительно на отечественных ОС🇷🇺
#ассемблер
В академических кругах принято (исторически) считать, что преподавание языка ассемблера требует отдельного (мучительного) курса, поэтому образовательная программа растягивается на годы
Даже бытует мнение, чем дольше студент учится в вузе, тем он умнее становится
Как (бесшовно) интегрировать ассемблер в курс по программированию?
Пример интеграции в виде ассемблерных вставок приведен в лабораторной работе по дизассемблированию (см. рисунки).
Дополнительно через дизассемблирование и сравнение с оригинальным исходным текстом на Си студенты исследовали язык. Эту идею я подсмотрел в книге Криса Касперски "Фундаментальные основы хакерства. Искусство дизассемблирования"
Преимущество такого подхода состояло в наглядности и единой среде разработки (MS VS).
Добавлю, что у студентов не было отдельного курса по ассемблеру, поэтому выкручивался, как мог
PS. Конечно, сейчас этот курс я бы проводил исключительно на отечественных ОС
#ассемблер
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Компас в мире ИБ-профессий 🥳
Доступна новая интерактивная редакция схемы ролей в кибербезе cybersecurity-roadmap.ru (смотрите с десктопа) и ее PDF-версия🔥
Как могут использовать схему студенты? 👩🎓🧑🎓
Студенты могут исследовать треки развития в кибербезе и изучать, какие знания и навыки необходимы для роста в профессии.
Как могут использовать схему преподаватели?👨🏫
Преподавали могут демонстрировать схему в рамках профориентации и рассказывать про пути развития в кибербезе.
Что изменилось?
Исправил недостатки предыдущей схемы:
1️⃣ уменьшил размер;
2️⃣ описание знаний и навыков перенес на ГитХаб для оперативного обновления и совместной работы (присоединяйтесь к редактированию);
3️⃣ добавил актуальные тренды;
4️⃣ через слои можно отключать/включать основные элементы схемы, чтобы демонстрировать ее студентам без "шумов" (показал это на видео).
Описание схемы по ссылке на ГитХабе👨🏫
#профессии #схема_ролей
Доступна новая интерактивная редакция схемы ролей в кибербезе cybersecurity-roadmap.ru (смотрите с десктопа) и ее PDF-версия
Как могут использовать схему студенты? 👩🎓🧑🎓
Студенты могут исследовать треки развития в кибербезе и изучать, какие знания и навыки необходимы для роста в профессии.
Как могут использовать схему преподаватели?
Преподавали могут демонстрировать схему в рамках профориентации и рассказывать про пути развития в кибербезе.
Что изменилось?
Исправил недостатки предыдущей схемы:
Описание схемы по ссылке на ГитХабе
#профессии #схема_ролей
Please open Telegram to view this post
VIEW IN TELEGRAM
Шестой выпуск подкаста про кибербез образование 🎶
На этот раз поговорили с Вячеславом Золотаревым, заведующим кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва.
👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK.
Таймкоды:
00:07 - О кафедре и своей деятельности.
00:56 - О своем пути в кибербезопасность.
08:54 - Как изменились студенты за прошедшие годы? Про сознательный выбор специальности.
17:59 - Об изменении роли преподавателя
22:24 - Каким образом формируются темы дипломных работ?
27:11 - Про фундаментальные знания в кибербезопасности.
31:14 - Про студенческую науку в области кибербезопасности.
37:13 - Про преподавателей на ИБ-кафедре
54:50 - Как выглядит идеальный курс повышения квалификации для преподавателя по ИБ?
59:26 - Как изменится ИБ-образование с учетом возможностей ИИ?
01:08:15 - Про формулирование сложных задач в ИБ и развитие отрасли.
01:13:56 - Рекомендации студентам.
#подкаст
На этот раз поговорили с Вячеславом Золотаревым, заведующим кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва.
Таймкоды:
00:07 - О кафедре и своей деятельности.
00:56 - О своем пути в кибербезопасность.
08:54 - Как изменились студенты за прошедшие годы? Про сознательный выбор специальности.
17:59 - Об изменении роли преподавателя
22:24 - Каким образом формируются темы дипломных работ?
27:11 - Про фундаментальные знания в кибербезопасности.
31:14 - Про студенческую науку в области кибербезопасности.
37:13 - Про преподавателей на ИБ-кафедре
54:50 - Как выглядит идеальный курс повышения квалификации для преподавателя по ИБ?
59:26 - Как изменится ИБ-образование с учетом возможностей ИИ?
01:08:15 - Про формулирование сложных задач в ИБ и развитие отрасли.
01:13:56 - Рекомендации студентам.
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
Надзорщик за инфраструктурой: что делает VM-специалист и как им стать? 🤔
Александр Леонов написал на Хабре статью о профессии специалист по управлению уязвимостями 🥷
Из статьи вы узнаете:
1️⃣ Кто такой VM-специалист?
2️⃣ Что делать VM-специалисту, чтобы быть эффективным?
3️⃣ Тяжело ли стать таким специалистом?
4️⃣ Почему VM-специалисты высоко востребованы на рынке?
5️⃣ Как становятся VM-специалистами?
#профессии_в_ИБ
Александр Леонов написал на Хабре статью о профессии специалист по управлению уязвимостями 🥷
Из статьи вы узнаете:
#профессии_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM