Кибербез образование
4.02K subscribers
266 photos
48 videos
3 files
333 links
Про ИБ-образование: как сократить разрыв между выпускниками и рынком труда.

Рекламу не размещаю.
Download Telegram
Что такое теория? Зачем нужна теория ИБ? 🤔

Продолжение увлекательной беседы с Атамановым Геннадием Альбертовичем #атаманов, полковником в отставке, кандидатом философских наук 👨‍🏫

00:00 - Анализ результатов предыдущих бесед.
03:10 - Про геоцентрическую модель.
04:24 - Что преподают в вузах?
05:17 - Слово - пища для ума.
06:24 - Есть ли кризис теории ИБ?
08:41 - Кризис - категория оценочная.
11:56 - Что такое теория?
14:44 - Теория, как система.
17:00 - Для чего предназначена теория?
20:53 - Признаки научной теории.
28:45 - О необходимости двух систем защиты.
32:50 - Просьба к зрителям и слушателям ролика.

Видео: https://youtu.be/YbkdHhlDOJ8

#образование #кибербезопасность #философия #методология #атаманов #подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
Программирование на Python (6-е издание)

Каждый ☝️ учебник по программированию должен включать главу по безопасной разработке 🤖

В 6-ом издании учебного пособия про Python добавил небольшую часть о поиске уязвимостей в исходном коде приложений с помощью плагина PT Application Inspector 🟥

Радует, что у предыдущих изданий на Озоне все отзывы положительные 😍

#пособие #python
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подкаст про кибербез образование на Яндекс.Музыке 🎶

Друзья, не забывайте подписываться и ставить лайки по ссылке 🔈

#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
Онлайн-магистратура на базе Университета ИТМО совместно с Positive Technologies

Запускаем онлайн магистратуру по кибербезопасности 🚀

Программа ориентирована на объединение прикладных технологий, используемых атакующими и защитниками (purple team) 👷

Каждый специалист по кибербезу должен знать, какие методы используют злоумышленники, поэтому уделяем особое внимание развитию навыков, характерных для белых хакеров 🥷

PS. Учебный план по ссылке.

#магистратура #итмо
Please open Telegram to view this post
VIEW IN TELEGRAM
Альтернативные площадки сообщества

Друзья, видео (аудио) контент и посты дублирую также:

1️⃣ в сообществе VK
2️⃣ на канале RuTube
3️⃣ в Дзене
4️⃣ на Яндекс.Музыке

Остаемся на связи! 🤝

#сообщества
Please open Telegram to view this post
VIEW IN TELEGRAM
Сколько стоит интернет-апокалипсис?

В новом выпуске «Комнаты 1337» команда Positive Hack Media весело и интересно рассказывает, как появился компьютерный червь, который устроил настоящий цифровой апокалипсис в 1988 году 😱

Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого космического спутника СССР? И как все эти события повлияли на цифровой мир, который мы знаем сегодня? 👨‍💻

00:00 — начало
00:15 — сравниваем червей разных видов
01:32 — интригующий тизер
02:23 — Creeper, Reaper и как появились сетевые черви
04:23 — чем отличаются черви от вирусов, история WannaCry
05:39 — как запуск в СССР «Спутника-1» повлиял на создание интернета
08:36 — что такое ARPANET
09:50 — Роберт Тэппэн Моррис, главный герой выпуска
10:27 — закон о киберпреступниках и первые вирусы
12:37 — экспериментальный проект Морриса
13:21 — с чего начался первый интернет-апокалипсис
15:57 — как работал червь Морриса
22:32 — как поймали Роберта и какие его ждали последствия
25:11 — наследие «великого червя Морриса»
26:37 — как сложилась судьба Роберта
27:17 — финал

Видео: https://youtu.be/MKjqk9r8xwI

#PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое киберпространство? Границы киберпространства

Ранее я писал про определение киберпространства 🛰

Теперь делюсь адаптированной версией слайда на русском языке 🫡

#терминология #киберпространство
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое кибербезопасность?

Обобщим сказанное ранее 👨‍🎓

Кибербезопасность или компьютерная безопасность — совокупность методов и практик защиты от атак злоумышленников в киберпространстве.

Компьютерная безопасность изучает совокупность методов и практик защиты от атак злоумышленников в киберпространстве.

Кибербезопасность сводится к предотвращению, обнаружению и реагированию на атаки в киберпространстве.

Кибербезопасность требуется там, где выполняются два условия:
1️⃣ имеются цифровые ресурсы, подлежащие компрометации;
2️⃣ существует вероятность реализации угрозы, которая может нанести вред цифровым ресурсам.

#терминология #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Основы исследования безопасности программного обеспечения

Нашел текст лабораторной работы по дизассемблированию, который я написал в далеком 2011 году 😱

PS. PDF-файл доступен по ссылке

#дизассемблирование
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
❤️ Написали один из самых долгожданных постов этого лета, судя по вашим вопросам

Да, мы объявляем о новом наборе на стажировку PT Start, по результатам которой вы сможете получить офер и стать сотрудником Positive Technologies.

👩‍🎓 Кого ждем на стажировку

Студентов и выпускников вузов по специальностям «информационная безопасность» и «информационные технологии». Если вы участвовали в соревнованиях CTF, хакатонах и профильных олимпиадах, это будет преимуществом.

🤔 Как туда попасть

Тут все просто: успейте подать заявку и пройти онлайн-тестирование на сайте PT Start до 18 августа.

🧑‍🏫 Что будет дальше

Мы разберем все заявки и отправим приглашения всем подходящим кандидатам (в прошлый раз его получили 1300 человек из 3000 заявившихся).

Всех счастливчиков ждет базовое, а потом и углубленное обучение по основным направлениям: кибербезопасность, разработка, обеспечение качества (Quality Assurance), системный анализ. А после вы сможете сами выбрать, в какой из команд стажироваться.

В конце — финальный босс возможный офер и, что самое важное, бесценные знания и опыт, которые точно пригодятся вам для будущей карьеры.

🏃 Еще думаете? А остальные уже подают заявки!

@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Биткоин. Блокчейн. Криптовалюты

Книга "Биткоин. Блокчейн. Криптовалюты" возникла из цикла лекций, прочитанных для учеников 10 класса 😳 одним из авторов в школе, возглавляемой вторым автором.

В книге на доступном для школьников уровне рассмотрены криптовалюты с точки зрения экономики, математики, особенностей технической реализации.

🔥 Подробно описаны идеи, совокупность которых легла в основу создания биткоина: асимметричное шифрование, шифрование на эллиптических кривых, электронная подпись, хэширование и т. д.

С одной стороны, авторы не устают восхищаться красотой идей, лежащих в основе решения "нерешаемой" задачи анонимной передачи ценностей без наличия единого центра, а с другой — предостерегают от бездумного и легковесного отношения к криптовалютам как светлому будущему развития мировой экономики.

Книга будет полезна всем желающим понять, что такое криптовалюты и как они устроены 👨‍🏫

Скачать можно по ссылке 👍

#учебник #блокчейн
Please open Telegram to view this post
VIEW IN TELEGRAM
Рабочее определение кибербезопасности 👨‍🏫

На этом точно закроем тему с определением кибербеза 🫡

🗒 Информационный объект — это двуединство материального носителя информации и самой информации.

🗒 Киберсистема — разновидность системы, состоящей из киберустройств, соединяющих их коммуникаций, программного обеспечения и создаваемых, обрабатываемых, передаваемых и хранимых в (на) них информационных объектов.

🗒 Кибербезопасность — ситуация, при которой киберсистемам не может быть причинен существенный, с точки зрения их владельца вред в виде деструкции (разрушения, выведения из строя элементов системы и системы в целом), дисфункции (нарушения функционала) и дискомфорта (ухудшения условий эксплуатации).

Вероятность реализации угрозы (а это есть атака) существует всегда! Поэтому кибербезопасность нужна там, где есть киберсистемы, нарушение функционала которых не желательна их владельцу.

PS. за помощь в составлении определения спасибо Атаманову Г.А. 🙏 #атаманов

#терминология
Please open Telegram to view this post
VIEW IN TELEGRAM
Творческий подход к преподаванию языка ассемблера

В академических кругах принято (исторически) считать, что преподавание языка ассемблера требует отдельного (мучительного) курса, поэтому образовательная программа растягивается на годы 👀

Даже бытует мнение, чем дольше студент учится в вузе, тем он умнее становится 🤡

👨‍🎓 Скучнее ассемблера у нас был курс по основам управленческой деятельности, который читался для ФТК по субботам в 9 утра 🥲

Как (бесшовно) интегрировать ассемблер в курс по программированию?

Пример интеграции в виде ассемблерных вставок приведен в лабораторной работе по дизассемблированию (см. рисунки).

Дополнительно через дизассемблирование и сравнение с оригинальным исходным текстом на Си студенты исследовали язык. Эту идею я подсмотрел в книге Криса Касперски "Фундаментальные основы хакерства. Искусство дизассемблирования" 👨‍💻

Преимущество такого подхода состояло в наглядности и единой среде разработки (MS VS).

Добавлю, что у студентов не было отдельного курса по ассемблеру, поэтому выкручивался, как мог 🤷

PS. Конечно, сейчас этот курс я бы проводил исключительно на отечественных ОС 🇷🇺

#ассемблер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Компас в мире ИБ-профессий 🥳

Доступна новая интерактивная редакция схемы ролей в кибербезе cybersecurity-roadmap.ru (смотрите с десктопа) и ее PDF-версия 🔥

Как могут использовать схему студенты? 👩‍🎓🧑‍🎓

Студенты могут исследовать треки развития в кибербезе и изучать, какие знания и навыки необходимы для роста в профессии.

Как могут использовать схему преподаватели? 👨‍🏫

Преподавали могут демонстрировать схему в рамках профориентации и рассказывать про пути развития в кибербезе.

Что изменилось?

Исправил недостатки предыдущей схемы:
1️⃣ уменьшил размер;
2️⃣ описание знаний и навыков перенес на ГитХаб для оперативного обновления и совместной работы (присоединяйтесь к редактированию);
3️⃣ добавил актуальные тренды;
4️⃣ через слои можно отключать/включать основные элементы схемы, чтобы демонстрировать ее студентам без "шумов" (показал это на видео).

Описание схемы по ссылке на ГитХабе 👨‍🏫

#профессии #схема_ролей
Please open Telegram to view this post
VIEW IN TELEGRAM
Шестой выпуск подкаста про кибербез образование 🎶

На этот раз поговорили с Вячеславом Золотаревым, заведующим кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва.

👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK.

Таймкоды:
00:07 - О кафедре и своей деятельности.
00:56 - О своем пути в кибербезопасность.
08:54 - Как изменились студенты за прошедшие годы? Про сознательный выбор специальности.
17:59 - Об изменении роли преподавателя
22:24 - Каким образом формируются темы дипломных работ?
27:11 - Про фундаментальные знания в кибербезопасности.
31:14 - Про студенческую науку в области кибербезопасности.
37:13 - Про преподавателей на ИБ-кафедре
54:50 - Как выглядит идеальный курс повышения квалификации для преподавателя по ИБ?
59:26 - Как изменится ИБ-образование с учетом возможностей ИИ?
01:08:15 - Про формулирование сложных задач в ИБ и развитие отрасли.
01:13:56 - Рекомендации студентам.

#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
Надзорщик за инфраструктурой: что делает VM-специалист и как им стать? 🤔

Александр Леонов написал на Хабре статью о профессии специалист по управлению уязвимостями 🥷

Из статьи вы узнаете:

1️⃣ Кто такой VM-специалист?
2️⃣ Что делать VM-специалисту, чтобы быть эффективным?
3️⃣ Тяжело ли стать таким специалистом?
4️⃣ Почему VM-специалисты высоко востребованы на рынке?
5️⃣ Как становятся VM-специалистами?

#профессии_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM