I 💗 IThub cybersecurity
Первый кибервечер Кода безопасности будет про:
Завтра четверг! Не забудьте поставить напоминание в календарь! Стартуем #кибервечера с Кодом безопасности.
3.11 в 19:00 по мск.
Тема: Клуб Кода Безопасности. Пентестинг.
Код конференции: vowmun
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
3.11 в 19:00 по мск.
Тема: Клуб Кода Безопасности. Пентестинг.
Код конференции: vowmun
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
🔥2
Forwarded from CodeibJunior
Топ скиллов специалиста по ИБ 💻
В октябре прошла лекция «Необходимые хард и софт скиллы специалиста по ИБ», которую провел Никита Кормильцев — специалист по ИБ, инженер-исследователь Иннополиса.
В лекции вы узнаете:
— какие специалисты по информационной безопасности сейчас наиболее востребованы,
— на какие навыки смотрят при трудоустройстве прежде всего,
— отсутствие каких скиллов приводит к увольнению,
— статистику пробелов в навыках специалистов в области ИБ.
Также вы получите полезные рекомендации по прокачке soft- и hard-скиллов и другую полезную информацию.
Переходите по ссылке и смотрите видео: хард и софт скиллы специалиста по ИБ.
В октябре прошла лекция «Необходимые хард и софт скиллы специалиста по ИБ», которую провел Никита Кормильцев — специалист по ИБ, инженер-исследователь Иннополиса.
В лекции вы узнаете:
— какие специалисты по информационной безопасности сейчас наиболее востребованы,
— на какие навыки смотрят при трудоустройстве прежде всего,
— отсутствие каких скиллов приводит к увольнению,
— статистику пробелов в навыках специалистов в области ИБ.
Также вы получите полезные рекомендации по прокачке soft- и hard-скиллов и другую полезную информацию.
Переходите по ссылке и смотрите видео: хард и софт скиллы специалиста по ИБ.
YouTube
Необходимые хард и софт скиллы специалиста по ИБ
Необходимые хард и софт скиллы специалиста по ИБ
НИКИТА КОРМИЛЬЦЕВ. Специалист по ИБ, инженер - исследователь, Иннополис
#codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
НИКИТА КОРМИЛЬЦЕВ. Специалист по ИБ, инженер - исследователь, Иннополис
#codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
❤🔥1
Forwarded from Вебинары и события #поИБ
«РТК-Солар»: Киберучения, ПМЭФ и все-все-все: разбор практики
10 ноября в 11:00 по МСК
На вебинаре вы узнаете:
• Какие тренды существуют в области киберучений и киберполигонов
• Зачем нужны киберучения, когда есть образовательные программы и курсы
• Какие сложности возникают при планировании киберучений
• Как подойти к организации масштабных киберучений
10 ноября в 11:00 по МСК
На вебинаре вы узнаете:
• Какие тренды существуют в области киберучений и киберполигонов
• Зачем нужны киберучения, когда есть образовательные программы и курсы
• Какие сложности возникают при планировании киберучений
• Как подойти к организации масштабных киберучений
👍2
Привет! 10 ноября Код безопасности стартует новый вебинар :
«Технические средства обработки информации»
Начало мероприятия 10 ноября 2022 в 14:00
Ссылка https://events.webinar.ru/1664385/1453968261
«Технические средства обработки информации»
Начало мероприятия 10 ноября 2022 в 14:00
Ссылка https://events.webinar.ru/1664385/1453968261
❤2👍1
Если будете планировать поездку, напишите пожалуйста на почту Наташе Спириной тютору и меня с Алексеем Бок в копию. (Для студентов IThub)
Остальные читатели на свое усмотрение 👌
https://vk.com/wall-165377067_1990
Остальные читатели на свое усмотрение 👌
https://vk.com/wall-165377067_1990
VK
brainz by CROC
Очень инженерные дела: экскурсия в дата-центр КРОК
Тебя ждет 3 часа в нашем дата-центре с возможностью попробовать себя на практических задачах и узнать все о карьерном развитии инженера ЦОД.
🔍Что внутри:
– обзор одного из крупнейших дата-центров России…
Тебя ждет 3 часа в нашем дата-центре с возможностью попробовать себя на практических задачах и узнать все о карьерном развитии инженера ЦОД.
🔍Что внутри:
– обзор одного из крупнейших дата-центров России…
🔥2
Всем привет !!
Помогите мне с CustDev (потестировать идею).
Недавно приходило ко мне издательство ЭКСМО… предложили написать научпоп :)
Однако, считаю надо потестировать гипотезы на окружении, поэтому не поленитесь пожалуйста (пройдите опрос на 2 вопроса).
https://forms.gle/ThKA6SWxZD3KU3LJ6
Помогите мне с CustDev (потестировать идею).
Недавно приходило ко мне издательство ЭКСМО… предложили написать научпоп :)
Однако, считаю надо потестировать гипотезы на окружении, поэтому не поленитесь пожалуйста (пройдите опрос на 2 вопроса).
https://forms.gle/ThKA6SWxZD3KU3LJ6
Google Docs
Опрос по научпоп кибербезу(!)
Если бы вы были далеки от темы кибербезопасности, или это были не вы (спросите ваших близких), то какую книгу простым языком про кибербезопасность вам хотелось бы прочитать??
❤2
А мы делимся записью от 10 ноября «Код безопасности» про технические средства обработки информации 🙌
https://youtu.be/DHVf3uNHXj4
https://youtu.be/DHVf3uNHXj4
YouTube
Технические средства обработки информации - Субботы московского школьника
❤🔥3
Всем привет! Сегодня встречаем очередной #кибервечер #кодбезопасности
В 19:00 по мск.
Тема: Клуб Кода Безопасности
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
В 19:00 по мск.
Тема: Клуб Кода Безопасности
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
❤1👍1
Для информации)) вдруг онлайн сможете посмотреть 🙌
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ До Standoff 10 меньше недели
С 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва. Виртуальному государству F снова угрожают хакеры. Что им удастся взломать на этот раз?
Вас ждут:
🔸3 дня противостояния. Хакеры попробуют реализовать 96 недопустимых событий.
🔸 Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
🔸Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
Все подробности — на сайте Standoff, где можно будет посмотреть онлайн-трансляцию.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
❤1👍1
I 💗 IThub cybersecurity
Всем привет! Сегодня встречаем очередной #кибервечер #кодбезопасности В 19:00 по мск. Тема: Клуб Кода Безопасности Код конференции: vowmun@jazz.sber.ru Пароль: qar98df7 Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=O…
Друзья мои! Мы заметили, что такие активности вам не интересны. Раз она (посещаемость) такая низкая, мы будем завершать «активити» и все вернётся на круги своя.
Спасибо за понимание
Спасибо за понимание
Дала тут комментарий, что думаете на этот счет ?)
Forwarded from КСТАТИ
Законопроект "о рекомендательных алгоритмах в интернете" готовят к обсуждению в Думе. Бизнес против?
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
⚡ ⚡️ ⚡️ @kstati_p
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Друзья, по согласованию с руководством Kaspersky Academy Expert Community размещаю объявление о партнёрской программе.
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
❤2🔥1
Сегодня вебинар Кода безопасности в 14:00
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
👍2