🔉 Трансляция митапов

Напоминаем, что сегодня в 19:00 в аудитории 345 ГУК состоится первый митап, на котором будут представлены следующие доклады:

▫️«Структурный подход к OSINT» — Dukera

▫️«Обход сегментации сетей» — Ярослав Шмелев

📌 Для тех, кто не сможет присутствовать очно, будет организована трансляция.

❗️Присоединяйся к митапу по ссылке:

https://discord.gg/7T4c8Gtq

☁️ Расследование инцидентов в облаках

С ростом популярности облачных технологий увеличивается количество атак на облака. Расследование инцидентов включает в себя анализ безопасности данных, выявление уязвимостей и восстановление сервисов после сбоев, для минимизации рисков и обеспечения надежности облачных систем.

❗️Какие темы будут рассмотрены?

▫️ обзор сервисов IAAS, PAAS, SAAS

▫️управление доступом (IAM и ресурсная модель)

▫️вектора атак и особенности kill-chain

▫️ полезные инструменты для расследований

▫️мониторинг облачной инфраструктуры

Для тех, кто хочет погрузится в данную тему, советуем ознакомиться с материалами:

🔻про облака AWS/GCP/Yandex Cloud, контейнеры и их отличие от виртуализации

🔻бесплатный курс от Яндекс https://practicum.yandex.ru/profile/ycloud/?from=new_landing_ycloud

Занятие состоится 1 октября в 19:00 читальном зале ГУК (ауд 345)

🧑🏼‍💻Занятие проводит:

Руководитель группы развития платформы Security Operations Yandex Cloud — Дмитрий Руссак

❗️Регистрация по ссылке для студентов не из МГТУ до 23 сентября, для бауманцев до 1 октября:

https://forms.yandex.ru/u/66ed1a702530c217b82f7848/

🚀 Цикл митапов

Посетил прошлый митап и уже с нетерпением ждешь следующего?

❔На следующем митапе будут представлены доклады на тему:

🔹«Структурный подход к OSINT» — Dukera, OSINT mindset

В продолжении прошлого доклада специалист разведки по открытым источникам расскажет про применение фреймворка GEWEL на практике.

🔹«Три кита детектирующей логики» — Митрофанов Кирилл, Лаборатория Касперского

Доклад будет посвящён написанию правил SIGMA, YARA, Suricata, практике их использования в инфраструктуре компании, а также анализу результатов сработок.

📌 Митап состоится 15 октября в 19:00 в аудитории 345 ГУК (Читальный зал).

Будет организована трансляция, но только для второго доклада!

❗️Регистрация по ссылке для студентов не из МГТУ до 7 октября, для бауманцев до 15 октября:

https://forms.yandex.ru/u/66fd778ceb614673a2a36819/

💳 Вебинар про антифрод от проекта Offer

Антифрод-специалист занимается борьбой с мошенничеством и отвечает за безопасность онлайн-платежей и переводов.
Про то, как войти в антифрод без опыта и какие навыки для этого нужны, расскажет специалист по борьбе с мошенничеством на открытом вебинара от проекта Offer.

❕Будут рассмотрены темы:

🔸Про зарплату, KPI и премии в антифрод направлении

🔸Как попасть в антифрод, если без навыков программирования и профильного образования?

🔸Применение ML и OSINT в антифроде

Онлайн вебинар состоится 17 октября в 17:00 по мск.

👨🏼‍💻Занятие проводит:

Катя Тьюринг
специалист по борьбе с мошенничеством
5 лет работы в системах внутреннего и внешнего антифрода ВК, Авито
спикер PHDays, Offzone, KazHackStan, OSINT Mindset

❗️Для записи на вебинар, напиши Насте @aa_belova. Количество мест ограничено.

🚀 Цикл митапов: «Как ML применяется в ИБ и чем занимается ML'щик»

Машинное обучение — направление искусственного интеллекта, основной задачей которого является создание систем, самостоятельно обучающихся на основе получаемых данных.

Следующий митап будет посвящен ML и его применению в ИБ.

❓Вы узнаете про:

▫️основные задачи ML специалиста в ИБ

▫️реальные кейсы и сценарии

▫️необходимые навыки для работы в ML

Митап состоится 29 октября в 19:00 в аудитории 120т.

🧑🏼‍💻Встречу проводит:
Алексей Журин
ML-инженер
Positive Technologies

❗️Регистрация по ссылке (для студентов не из МГТУ до 21 октября):

https://forms.yandex.ru/u/6711611b4936395d29488612/

🌋 ISCRA расширяет сотрудничество с ИТ-компаниями: НТЦ Вулкан

Мы рады сообщить, что НТЦ «Вулкан» стал генеральным партнером студенческого клуба ISCRA.

НТЦ «Вулкан» — эксперт и интегратор в области технологий информационной безопасности. Сотрудники компании ежегодно выступают на конференции ISCRA Talks с интереснейшими докладами.

Компания активно поддерживает студентов, желающих развиваться в сфере информационной безопасности, организовывает оплачиваемые стажировки и бесплатные образовательные курсы.

❗️Подробную информацию о НТЦ «Вулкан» ищите на сайте и в телеграмм канале:

https://ntc-vulkan.ru/
https://t.me/+IZPvKqTRwkE1MDgy

🧩 Bauman Code Games

Совсем скоро Студенческий совет факультета ИУ МГТУ им. Н.Э. Баумана проведёт масштабный
чемпионат по спортивному программированию — Bauman Code Games!

❕В этом году участников ждут два трека:

🔹«Спортивный» — по правилам международных соревнований ІСРС

🔹«Турнир» — каждому участнику предстоит разработать стратегию для победы в теоретико-игровой задаче и воплотить её в виде программы

Помимо возможности заявить о себе на IT-сцене, победителей и призеров ждут приятные подарки: призовой фонд соревнований — более 200 тысяч рублей!

📌 Формируй команду из трех человек и проходи регистрацию в телеграм-боте! Важно, что зарегистрироваться должен каждый участник команды!

❗️Регистрация открыта до полуночи 15 ноября:

https://t.me/bauman_code_games_2024_bot

☄️ Цикл митапов: "Криптографические интерфейсы. Подводные камни, течения и пещеры"

При разработке приложения и добавлении нового функционала безопасности, например, шифрования, аутентификации, чаще всего разработчики используют готовые модули. Но достаточно ли безопасно внедрять столь критичные функции таким образом?

❕На митапе будет рассмотрен:

🔹 интерфейс функций безопасности, в частности, криптографический, с точки зрения: прикладного программиста и разработчика интерфейса с его реализаций.

🔹 сценарии типовых ошибок с дальнейшим анализом.

И главное, будет пролит свет на вечный вопрос: "Почему же разработчики наступают на одни и те же грабли?"

Митап состоится 26 ноября в 19:00 в аудитории 120т.

🧑🏼‍💻Встречу проводит:
Крапивенцев Дмитрий
ООО "КРИПТО-ПРО"


❗️Регистрация по ссылке (для студентов не из МГТУ до 19 ноября):
https://forms.yandex.ru/u/6735bb1e84227c880276c0b2/

🎮 Игры в Альтернативной Реальности

Alternate Reality Games — игры, в которых грань между воображением и действительностью стирается. Зачастую ARG игры представляют собой интерактивное повествование, где игроку нужно решать различные задачи для продвижения по сюжету.

❔На встрече будут разобраны следующие темы:

🔹История ARG

🔹 Загадки и тайны ARG

🔹 Методы решения задач

Кроме того, будет [ДАННЫЕ УДАЛЕНЫ]

Встреча состоится 3 декабря в 19:00 в аудитории 120т.

🧑🏼‍💻Встречу проводит:

Артур Кемурджиан

❗️Регистрация по ссылке (для студентов не из МГТУ до 26 ноября):

https://forms.yandex.ru/u/673f7c51e010dbec7c2bc77d/

🚀 Последняя встреча из цикла митапов

С чего начать карьеру в ИБ? В чем секрет успешного оффера? И как начинающему специалисту найти свой путь в инфобезе?

Эксперт мирового уровня в сфере ИБ поделится историей успеха, расскажет о своем опыте, который позволил ему стать спикером на PHDays, ZeroNights, выпускать собственные книги о создании цифровых продуктов и многое другое! Это реальная история успеха и живой опыт становления эксперта ИБ!

❔Какие темы будут рассмотрены на встрече?

🔻 Диплом, сертификация или реальный опыт работы? Что поможет стать востребованным?

🔻 Техники, методы, приемы и "секреты" (само)обучения.

🔻 Хантинг HR, новый ландшафт ИБ рынка России и мира.

🔻 Поиск своего пути: пентестер, форензик, реверсер, аудитор

🔻 Запуск ИТ стартапа: от идеи по MVP и пилота

Митап состоится 10 декабря в 19:00 в аудитории 120т.

🧑🏼‍💻Митап проводит:

Иван Пискунов
Блогер канала White2Hack, резидент журнала ][акер, создатель спецкурса по инфобезу, автор нескольких книг и проф сборников, ментор студенческих команд

❗️Регистрация по ссылке (для студентов НЕ из МГТУ до 3 декабря):

https://forms.yandex.ru/u/6744677fe010dba88d2bc76d/

🧑🏼‍💻 «Конфиденциальные вычисления» митап от ИУ10 совместно с QApp

Как технология конфиденциальных вычислений обеспечивает безопасное сотрудничество в различных областях?

❕Конфиденциальные вычисления могут:

🔹помочь клиентам банков получить кредит на выгодных условиях

🔹определить победителя аукциона, не раскрывая ставки, сделанные другими участниками

🔹провести анализ медицинских данных миллионов пациентов, не раскрывая личную информацию каждого

Встреча состоится 5 декабря с 15:40 до 18:30 в ауд. 120т. Будет организована трансляция!

В рамках мероприятия будут представлены программы стажировок для студентов старших курсов и выпускников, а также открыты вакансии для молодых специалистов.

❗️Регистрация по ссылке:

https://forms.yandex.ru/u/673d9a0cd04688885cae3421/

☄️ ISCRA Talks 2025

14 марта состоится ежегодная конференция по информационной безопасности ISCRA Talks 2025, генеральным партнером которой станет компания НТЦ «Вулкан»!

В прошлом году конференцию посетило более 300 студентов, а с докладами выступило свыше 20 спикеров из топовых ИТ компаний.

❕ISCRA Talks 2025 станет еще масштабнее и пройдет
за пределами МГТУ! Вы сможете:

🔸 Послушать доклады ведущих специалистов ИБ

🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках

🔸 Принять участие в воркшопах

📌 Если ты готов выступить на ISCRA Talks 2025, то переходи по ссылке и заполняй форму: https://iscra-talks.ru

❗️Приём заявок осуществляется до 31 декабря.

☄️ Регистрация для спикеров на ISCRA Talks 2025

Хочешь презентовать свой доклад и поделиться своим опытом работы в инфобезе? Тогда новость специально для тебя!

Мы рады сообщить, что продлеваем регистрацию на конференцию до 26 февраля включительно!

📌 Подавай заявку на участие по ссылке: https://iscra-talks.ru

💥Регистрация ISCRA Talks 2025

В этом году конференция ISCRA Talks пройдет за пределами МГТУ им. Н.Э. Баумана! Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!

Скорее регистрируйся и присоединяйся к нам!

📌 Успей заполнить заявку на участие: https://iscra-talks.ru

💭ISCRA Talks 2025

Почти через месяц состоится масштабная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан».

В этом году мероприятие пройдет за пределами МГТУ им. Н.Э. Баумана!

📍Когда? Где?

14 марта по адресу Большая Семеновская 42с15

Регистрация открыта до 26 февраля, поэтому поторопись подать заявку на участие!

🔺Для спикеров: https://iscra-talks.ru/#/cfp

🔺Для слушателей: https://iscra-talks.ru/#/register

✨Завершение регистрации на ISCRA Talks 2025 для спикеров

Уже через 2 недели состоится долгожданная конференция ISCRA Talks 2025!

2 секции с лекциями и мастер-классами, стенды от ведущих компаний инфобеза ждут тебя уже 14 марта!

Вчера завершился прием заявок от спикеров, но у слушателей еще есть шанс!

Скорей заполняй заявку на участие и присоединяйся к нам!

📍Регистрация по ссылке:

https://iscra-talks.ru/#/register

💡Постквантовая криптография — «антивирус» для будущего

Квантовые компьютеры позволяют взломать традиционные методы шифрования за считанные минуты. Однако постквантовой криптографии никто не в силах противостоять!

Кафедра ИУ10 «Защита информации» совместно с компанией QApp проводит для всех желающих митап, посвященный постквантовой криптографии, после которого всем участникам будет выдан сертификат.

📌Присоединиться к встрече можно как очно, так и онлайн 10 марта с 16:00 до 18:30 в ауд. 120Т.

❗️Регистрация по ссылке:

https://forms.yandex.ru/u/67c063c302848fe27524f9d8/

🗒️ Темы докладов ISCRA Talks 2025

Начинаем публиковать долгожданные темы докладов!

🔸API пентест в веб-приложении VAmPI — Анашин Александр, RAD COP

VAmPI — специально уязвимое приложение, с помощью которого можно совершенстовать навыки пентеста. Что такое API? С чего начать и как правильно тестировать защищенность API расскажет эксперт в области AppSec, Анашин Александр.

🔸Поддержка фаззинга со стороны языков программирования — Бронников Сергей, VK/Tarantool

Фаззинг — процесс автоматического тестирования программного кода, который заключается в генерации разнообразных входных данных с целью поиска ошибок в коде. Однако существуют ли фаззеры, поддерживающие любые языки программирования?

📝 Темы докладов ISCRA Talks 2025: продолжение

🔸Ransomware detection using ML — Журин Алексей, Positive Technologies

Как с помощью алгоритмов ML можно автоматизировать поиск ВПО в системе? Об использовании машинного обучения в обнаружении программ-вымогателей расскажет ML-исследователь Алексей Журин.

🔸 Путь в мир бумажной безопасности — Сторож Алексей, Инфосистемы Джет

Документооборот — необъемлемая часть сопровождения обеспечения информационной безопасности. Какие стандарты нужно знать и как войти в ИБ через путь технического писателя? О пути в мир бумажной безопасности расскажет старший консультант ИБ Сторож Алексей.

📝 Темы докладов ISCRA Talks 2025: продолжение

🔸 Сбор и анализ материалов после инцидента в ОС Windows — Щетилин Владислав, НТЦ Вулкан

Расследование инцидента информационной безопасности начинается с поиска артефактов и анализа найденных идентификаторов компрометации. "Какие следы злоумышленники оставляют в OC Windows после атаки?" — вопрос, на который ответит, эксперт в обрасти расследований инцидентов, Щетилин Владислав.

🔸 Техника поиска уязвимостей: современные подходы к обнаружению слабых мест в системах — Загартдинов Булат, НТЦ Вулкан

Что такое уязвимость и чем она отличается от бага? В рамках доклада руководителя научных исследований Загартдинова Булата с точки зрения безопасности систем будут рассмотрены эффективные техники и инструменты поиска уязвимостей.

📝 Темы докладов ISCRA Talks 2025: продолжение

🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк

С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.