Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
❤1👍1
I 💗 IThub cybersecurity
Всем привет! Сегодня встречаем очередной #кибервечер #кодбезопасности В 19:00 по мск. Тема: Клуб Кода Безопасности Код конференции: vowmun@jazz.sber.ru Пароль: qar98df7 Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=O…
Друзья мои! Мы заметили, что такие активности вам не интересны. Раз она (посещаемость) такая низкая, мы будем завершать «активити» и все вернётся на круги своя.
Спасибо за понимание
Спасибо за понимание
Дала тут комментарий, что думаете на этот счет ?)
Forwarded from КСТАТИ
Законопроект "о рекомендательных алгоритмах в интернете" готовят к обсуждению в Думе. Бизнес против?
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
⚡ ⚡️ ⚡️ @kstati_p
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Друзья, по согласованию с руководством Kaspersky Academy Expert Community размещаю объявление о партнёрской программе.
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
❤2🔥1
Сегодня вебинар Кода безопасности в 14:00
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
👍2
Добрый день!
Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на российский сегмент. По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире, число компрометаций превысило 22,3 млн.
В новой реальности информационная безопасность резко перестала быть «бумажной» — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.
На онлайн-митапе Ольга Трофимова, ведущий эксперт
по информационной безопасности КРОК, расскажет,
как оценить состояние ИБ, сформировать стратегию
развития и бюджет, а также общаться с бизнесом
на понятном ему языке рисков и выгоды от внедрения
тех или иных решений.
Регистрация
Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на российский сегмент. По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире, число компрометаций превысило 22,3 млн.
В новой реальности информационная безопасность резко перестала быть «бумажной» — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.
На онлайн-митапе Ольга Трофимова, ведущий эксперт
по информационной безопасности КРОК, расскажет,
как оценить состояние ИБ, сформировать стратегию
развития и бюджет, а также общаться с бизнесом
на понятном ему языке рисков и выгоды от внедрения
тех или иных решений.
Регистрация
👍2❤1
Media is too big
VIEW IN TELEGRAM
Всем привет! С днем защиты информации!!!
Забавный ролик, все совпадения случайны))) снимались нашим сообществом!!
В подарок я приготовила вам сюрприз: 19 декабря 2022 года в 11:40 на вднх к нам приедет кибердед - Андрей Масалович. Поставьте реакцию, если оценили о чем я🔥и о ком, главное 🥰
Ждите новостей и анонса встречи 🥰
Забавный ролик, все совпадения случайны))) снимались нашим сообществом!!
В подарок я приготовила вам сюрприз: 19 декабря 2022 года в 11:40 на вднх к нам приедет кибердед - Андрей Масалович. Поставьте реакцию, если оценили о чем я🔥и о ком, главное 🥰
Ждите новостей и анонса встречи 🥰
❤5🔥2❤🔥1
Вдруг, кому интересно расширить кругозор?) компания Jet 😇
Forwarded from Вебинары и события #поИБ
2 декабря в 11:00 по МСК
Вебинар «Как использовать облака в инфраструктуре предприятия»
📍Расскажем какие задачи инфраструктуры крупной компании можно поручить облаку, как облака помогают при локализации ИТ-инфраструктуры в России и как определить уровень зрелости облака для безопасного перехода в облачные среды.
Программа:
🔹Сценарии применения публичного облака для крупного бизнеса
🔹Локализация ИТ-инфраструктуры в России на базе облака
🔹Безопасность облачных сред
Вебинар «Как использовать облака в инфраструктуре предприятия»
📍Расскажем какие задачи инфраструктуры крупной компании можно поручить облаку, как облака помогают при локализации ИТ-инфраструктуры в России и как определить уровень зрелости облака для безопасного перехода в облачные среды.
Программа:
🔹Сценарии применения публичного облака для крупного бизнеса
🔹Локализация ИТ-инфраструктуры в России на базе облака
🔹Безопасность облачных сред
👍1
Тем временем, кто не успел послушать Код безопасности, публикую запись последнего вебинара вне Кибервечеров, это другое 😅
https://youtu.be/39bR2Abh3qk
https://youtu.be/39bR2Abh3qk
YouTube
Представление информации - Субботы московского школьника
🔥1
Ну, что? Готовы к Кибервечеру?)
Сегодня🎈19:00 по мск.
Тема: Клуб Кода Безопасности
Персональные данные.
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
Сегодня🎈19:00 по мск.
Тема: Клуб Кода Безопасности
Персональные данные.
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
🔥1
Друзья!? Хотите окунуться в атмосферу вуза и послушать лекцию , интересную в МИРЭА ? Заведующий кафедрой КБ-4 приглашает вас посетить ВУЗ и почувствовать себя студентами ;)
завтра в 10:30. Регистрация обязательна по ссылке. До 22:00 сегодня.
https://forms.gle/M7tg9x7bdCzLm83dA
завтра в 10:30. Регистрация обязательна по ссылке. До 22:00 сегодня.
https://forms.gle/M7tg9x7bdCzLm83dA
Google Docs
Регистрация посещение лекции в вузе МИРЭА кафедры КБ-4. Тренды искусственного интеллекта в безопасности
Даты:6 декабря, 2022 г. начало 10:40
Адрес: ул. Проспект Вернадского, д.78 стр.8,
Контакты: (+7) (988) 200-21-12
Адрес: ул. Проспект Вернадского, д.78 стр.8,
Контакты: (+7) (988) 200-21-12
❤4
Forwarded from Вебинары и события #поИБ
9 декабря в 11:00 по МСК
«Безопасность публичных облаков для крупных компаний»
📍Тема безопасности публичных облаков до сих пор вызывает споры, поэтому на вебинаре рассмотрим ее с двух сторон: ИТ-менеджмента и безопасности. Расскажем о рисках, с которыми можно столкнуться, и что предусмотреть для успешного перехода в облако.
Программа:
🔹5 вопросов, которые нужно решить перед началом миграции
🔹Подводные камни, встречающиеся при миграции в облако. Что нужно учесть?
🔹Экспертный подход к защите публичного облака
«Безопасность публичных облаков для крупных компаний»
📍Тема безопасности публичных облаков до сих пор вызывает споры, поэтому на вебинаре рассмотрим ее с двух сторон: ИТ-менеджмента и безопасности. Расскажем о рисках, с которыми можно столкнуться, и что предусмотреть для успешного перехода в облако.
Программа:
🔹5 вопросов, которые нужно решить перед началом миграции
🔹Подводные камни, встречающиеся при миграции в облако. Что нужно учесть?
🔹Экспертный подход к защите публичного облака
👍1
CTF IThub & Group-IB в IThub college
30 ноября в IThub прошло мероприятие CTF ITHub, приуроченное к международному дню защиты информации.
Вечер CTF провели финалисты соревнований CTF МИРЭА, в частности, капитан сборной команды колледжа «ITHub|MSK» - Андриан Бузданов совместно с членами нашей команды - Сулеевым Кириллом и Кариной Влазневой.
Ребята рассказали, что такое CTF, для чего это нужно и зачем в него соревнуются. В частности, поговорили, про Attack/Defence, в чем заключается участие в нем, и что там делают ребята.
Вечер завершил - практический мастер-класс с решением задач.
Отдельно отметим и похвастаемся, что команда CTF ITHub MSK прошла в финал отборочного тура MireaCTF и стала 11 командой из 56 (!) с чем их сердечно поздравляем и желаем успехов!
А учитывая, что теперь ребят готовят к соревнованиям специалисты-практики Group-IB, ведущей международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, - то и победы , мы уверенны, не за горами!
30 ноября в IThub прошло мероприятие CTF ITHub, приуроченное к международному дню защиты информации.
Вечер CTF провели финалисты соревнований CTF МИРЭА, в частности, капитан сборной команды колледжа «ITHub|MSK» - Андриан Бузданов совместно с членами нашей команды - Сулеевым Кириллом и Кариной Влазневой.
Ребята рассказали, что такое CTF, для чего это нужно и зачем в него соревнуются. В частности, поговорили, про Attack/Defence, в чем заключается участие в нем, и что там делают ребята.
Вечер завершил - практический мастер-класс с решением задач.
Отдельно отметим и похвастаемся, что команда CTF ITHub MSK прошла в финал отборочного тура MireaCTF и стала 11 командой из 56 (!) с чем их сердечно поздравляем и желаем успехов!
А учитывая, что теперь ребят готовят к соревнованиям специалисты-практики Group-IB, ведущей международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, - то и победы , мы уверенны, не за горами!
❤🔥7❤6
Кафедра Информационной безопасности и системного администрирования подготовила кое-какой профессиональный подарок не только для своих студентов (это само собой разумеется! 💝), но и для всех желающих IThub.
В преддверии Нового года мы пригласили в гости настоящего Кибердеда (да, не Деда Мороза, но куда круче🔥🎅)
Итак, 19.12 в 11:40 мы приглашаем Вас на ВДНХ🙌
Для своих кибервнуков «дедушка» расскажет про «Цифровую разведку или OSINT глазами эксперта»
Немного о спикере:
Андрей Масалович - профессионал по конкурентной разведке с Большой буквы, президент консорциума "Инфорус", кандидат физико-математических наук, лауреат стипендии РАН "Выдающийся ученый" и настоящий бывший подполковник ФАПСИ в отставке (как известно, «бывших» не бывает).
Приходите, эта встреча вам точно запомнится🔥
Канал на ютубе: https://youtu.be/vIVgIW7mbXs
Телеграмм канал: https://t.me/maspartners
Интервью архитектора кафедры Информационной безопасности и системного администрирования, Старостиной Екатерины, у Кибердеда и преподавателя IThub (генерального директора компании Р-техно) Романа Ромачева: https://youtu.be/pi53pW02zoI
В преддверии Нового года мы пригласили в гости настоящего Кибердеда (да, не Деда Мороза, но куда круче🔥🎅)
Итак, 19.12 в 11:40 мы приглашаем Вас на ВДНХ🙌
Для своих кибервнуков «дедушка» расскажет про «Цифровую разведку или OSINT глазами эксперта»
Немного о спикере:
Андрей Масалович - профессионал по конкурентной разведке с Большой буквы, президент консорциума "Инфорус", кандидат физико-математических наук, лауреат стипендии РАН "Выдающийся ученый" и настоящий бывший подполковник ФАПСИ в отставке (как известно, «бывших» не бывает).
Приходите, эта встреча вам точно запомнится🔥
Канал на ютубе: https://youtu.be/vIVgIW7mbXs
Телеграмм канал: https://t.me/maspartners
Интервью архитектора кафедры Информационной безопасности и системного администрирования, Старостиной Екатерины, у Кибердеда и преподавателя IThub (генерального директора компании Р-техно) Романа Ромачева: https://youtu.be/pi53pW02zoI
🔥7👍2