Хотели Positive Technologies ? "Их есть у меня" - или как там говориться? Коллеги оттуда готовы провести для нас экскурсию .... но в декабре, после The Standoff Moscow. А пока попросили пригласить Вас на конкурс (дада, ну что вам делать еще в период COVIDкулов в ноябре? Знакомлю Всех =) Конкурс для молодых специалистов по информационной безопасности
Positive Technologies и ГК Innostage объявляют конкурс для молодых
специалистов по информационной безопасности — The Standoff Young Hats.
К участию приглашаются все неравнодушные к ИБ студенты. Если вам есть чем
поделиться с комьюнити, то этот конкурс для вас. Ниже список тем для докладов,
но можно предложить и свою:
• Исследование безопасности веб-сервисов.
• Тактики и техники расследования компьютерных инцидентов.
• Исследовательские подходы в анализе рисков информационной
безопасности.
• Практика использования искусственного интеллекта в информационной
безопасности.
• OSINT.
• «Мой самый фееричный пентест».
• Разработка инструментов для проведения анализа защищенности.
• Опыт автоматизации пентестов.
• Разработка эффективных правил корреляции.
• Автоматизация управления уязвимостями.
• Подходы к харденингу и инструменты.
• Использование специальных программных решений для безопасной
разработки ПО.
• Автоматизация работы SOC.
• Детектирование инцидентов в трафике, журналах.
• Эффективное использование open source.
• Анализ ВПО и все, что с ним связано (автоматизация, новые подходы,
инструменты, «статика», «динамика»).
• Threat intelligence и все, что с ним связано (анализ деятельности
группировок, автоматизация, инструменты, новые подходы).
Чтобы принять участие в конкурсе, нужно прислать видеозапись вашего
доклада (исследования, практики) до 5 ноября 2021 года. Требования к видео:
• не более 40 минут;
• горизонтальный формат съемки с хорошим освещением, качественным
звуком, без помех и постороннего шума;
• качество видео — HD.
Видео нужно загрузить на файлообменник («Яндекс.Диск» или «Google Диск»),
добавить к нему заголовок (до 100 символов) и описание (до 400 символов). Заполнить форму для регистрации тут. Каждый доклад будет оцениваться экспертами по ИБ, которые определят его
значимость и выберут победителей. Лучшие выступления будут размещены на
сайте The Standoff. Кроме того, все участники, чьи доклады будут выбраны для
презентации на платформе The Standoff, будут приглашены на международный
форум Positive Hack Days в мае 2022 года и получат призы от Positive
Technologies и ГК Innostage.

Всем привет!
Пока я грустила , удача подъехала незаметно :) и до удалёнки успеваем посетить ИБ компанию "Код Безопасности", Юху 🥳!
Когда: 27 октября, с 12:00
Где: метро Нагатинская.

На самом деле жду первых 15 счастливчиков, кто успеет пройти регистрацию по ссылке ниже.

Проверьте, чтобы у вас в этот день не было сдачи контрольных точек, остальное - решим. (!)

В предстоящую среду руководители структурных подразделений компании, расскажут о функционале, направлениях работы и наиболее крупных проектах, а также сотрудниками технической поддержки будет организован мастер-класс по работе системы «Соболь» (кстати, некоторые продукты компании мы используем в практической части обучения 💪).

Экскурсию по компании проведет директор по персоналу «Код безопасности» Элеонора Русанова.

Торопитесь, количество мест ограничено:
https://forms.gle/Qk8PDQELt9jNqqXQ7

Вернём вас к 3 паре!)

Сопровождать буду я, поэтому по тому, где встречаемся сообщу точечно по успевшим зарегистрироваться, во вторник, 26 октября.

#интересное #трендиб
Знаете ли вы?)

🔲Южнокорейский сериал «Игра в кальмара» популярен не только среди зрителей, но и среди мошенников. Например, ESET обнаружила в Google Play приложение, которое предлагало пользователю скачать на телефон обои в стиле Squid Game, но по факту загружало на его устройство вредоносную программу, подписывающую жертву на различные сервисы с ежемесячной оплатой.

⭕️«Этой осенью CERT-GIB зафиксировал взрывной рост регистрации доменов, связанных с нашумевшим сериалом от Netflix “Игра в кальмара”, — замечает Юлия Зинган, аналитик CERT-GIB. — Всего по связанным ключевым словам удалось выявить 2145 доменных имен, более

95% которых были зарегистрированы в сентябре-октябре этого года на волне популярности южнокорейского сериала. Из “осенних” доменов регистрация более 90% приходится на первую половину октября. Большая часть ресурсов ориентирована на иностранного зрителя — на русскоязычную аудиторию направлено всего чуть больше 2% доменов».

🔼Порядка 38% доменов, зарегистрированных этой осенью, используются как площадки для продажи мерча Squid Game на базе онлайн-платформы Shopify. И хотя, как считают эксперты, данные банковских карт при онлайн-оплате в магазинах на движке Shopify остаются в безопасности, нет никакой гарантии, что оплаченный товар будет доставлен покупателю. Согласно данным Fakespot, около 21% магазинов на базе Shopify являются потенциально мошенническими. А вот так выглядит фишинговый ресурс в стиле Squid Game, созданный для продажи мерча на Хэллоуин. 👇

У вас есть последний час для регистрации на экскурсию в компанию. Где мы с вами встречаемся, напишу завтра.(!!!)

Всем доброго дня! Информация по встрече завтра отправлена участникам на студенческие почты. До встречи!

Привет!
О методологии и выстраивании ИБ процессов поговорят на вебинаре 28.10 в 10:00 Infowatch . Речь пойдет о тех задачах в ИБ, которые остаются прерогативой людей-профессионалов. И даже если вы ещё далеко не близко к этой теме для понимания, попробуйте : Построение процессов ИБ: от «черного ящика» к управлению рисками - https://www.infowatch.ru/webinar-postroenie-protsessov-ib-ot-chernogo-yaschika-k-upravleniyu-riskami?utm_source=terrasoft&utm_medium=email&utm_campaign=email271021&bulk_email_rid=439&bpmtrackid=2&bpmreplica=0&contactId=cb53ef94-bf4a-40f0-8c3d-7a1b42172fc3&bulkEmailRecipientId=4922a483-26bb-4223-b943-d1eb94b34ea0 (простите, с телефона большие ссылки не убрать🙈 под кат.)

Всем привет!!
Как вы помните, на прошлой неделе мы ходили в компанию "Код безопасности", узнали много интересного про деятельность компании и их продукты:)
Тем, кто хотел, но не смог, делюсь с вами ссылкой на виртуальную экскурсию к коллегам. Буду признательна за обратную связь:) и ваши идеи, предложения в комментариях.
https://youtu.be/fePZsKSkIzI

чуть фотографий с прошедшего мероприятия ❤️🥳

Друзья привет!

Сообщаю вам и призываю к участию тут.

Для обучающихся 9 и 12 ноября 2021 года пройдут Киберучения. Участникам, посетившим обе онлайн-встречи и успешно выполнившим задание, будет выдан именной сертификат участника киберучений компании ООО «Код Безопасности».

Киберучения, или «получение уникального профессионального опыта по подготовленным сценариям без болезненных последствий» – это, прежде всего, отработка определенных действий специалистами, которые хотят увереннее реагировать на происходящие инциденты безопасности.

Компания «Код Безопасности» в целях повышения уровня подготовки учащихся средних школ, колледжей и студентов младших курсов Вузов и ссузов, обучающихся по направлениям, близким к IT (информационные технологии) и ИБ (информационная безопасность), проводит киберучения второго уровня (Workshop - практическая работа).

Цель проведения киберучений – повышение осознанности и ответственности учащихся при работе с информацией, осознание своих прав и обязанностей, а также отработка практических навыков и умений действовать в критичной ситуации. Киберучения позволяют протестировать текущие знания и дать возможность осознанного выбора будущей профессиональной деятельности.

В ходе киберучений участники получат возможность почувствовать себя специалистами по защите информации и перенять опыт сотрудников ООО «Код Безопасности».

https://events.educom.ru/event/85093

Пишите, какие будут успехи)

будете пробовать участвовать в киберучениях?)