«Ведомости» пишут, что россияне стали чаще подключать блокираторы спам-звонков.
А вы поддерживаете или не поддерживаете тренд? А может, опережаете тренды? 😁
А вы поддерживаете или не поддерживаете тренд? А может, опережаете тренды? 😁
😁37👍22🔥12❤5💯1
Сервисами каких компаний вы пользуетесь для блокировки нежелательных звонков? (Можно выбрать не одну)
Anonymous Poll
20%
Тинькофф
23%
Яндекс
33%
МТС
6%
МегаФон
1%
Tele2
9%
Лаборатория Касперского
7%
Другая компания
23%
Не пользуюсь
3%
А я тестирую Membrana 😎
👍3
Наш коллега из МТС RED Игорь Гребенец, руководитель безопасной разработки, сегодня выступил на конференции OFFZONE с кратким обзором основных рисков для Serverless приложений.
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
❤18👍12🔥5👏1
Как мы защищаем данные и почему в Мембране нет «режима бога»
Мембрана по другую сторону баррикад от компаний, которые зарабатывают на монетизации личных данных и любопытства людей.
Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.
Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам.
Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.
Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.
Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.
Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций.
Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.
Мы не будем вам звонить. Мы не будем никому о вас рассказывать. И мы поможем вам оставаться анонимными. Всегда.
#Membrana #FutureCrew
Мембрана по другую сторону баррикад от компаний, которые зарабатывают на монетизации личных данных и любопытства людей.
Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.
Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам.
Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.
Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.
Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.
Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций.
Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.
Мы не будем вам звонить. Мы не будем никому о вас рассказывать. И мы поможем вам оставаться анонимными. Всегда.
#Membrana #FutureCrew
🔥50👍23❤13
Мы во Future Crew давно спорим о том, какой супергерой является гарантом безопасности. Кто-то называет Чака Норриса, кто-то Хагги Вагги, а кто-то Гандама.
Чтобы положить конец спорам, мы решили узнать мнение настоящих профессионалов и спросили их:
1. Кто твой любимый супергерой или сказочный персонаж?
2. С кем из супергероев или сказочных персонажей ты бы всегда чувствовал(а) себя в безопасности?
Наши эксперты: 2 девочки и 7 мальчиков.
Супергерои-лидеры опроса: Человек-паук, Супермен, Бэтмен и Леди Баг.
Самые важные суперспособности: сила, скорость, надёжность, умение летать, готовность спасать мир.
Вот мнения экспертов
А с кем бы вы чувствовали себя в безопасности?😎
Чтобы положить конец спорам, мы решили узнать мнение настоящих профессионалов и спросили их:
1. Кто твой любимый супергерой или сказочный персонаж?
2. С кем из супергероев или сказочных персонажей ты бы всегда чувствовал(а) себя в безопасности?
Наши эксперты: 2 девочки и 7 мальчиков.
Супергерои-лидеры опроса: Человек-паук, Супермен, Бэтмен и Леди Баг.
Самые важные суперспособности: сила, скорость, надёжность, умение летать, готовность спасать мир.
Вот мнения экспертов
А с кем бы вы чувствовали себя в безопасности?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Самые крутые супергерои
Илья, 8 лет 1. Человек-паук, потому что он крутой и сильный, и умеет карабкаться по стенам. 2. А второе – Супер-кот, потому что он может прийти на помощь в любой момент. Он тоже мой любимый герой. Даня, 8 лет 1. Чёрная пантера. У него есть…
😁12🔥5❤3👍1🤯1
А кто ваш любимый супергерой?
Anonymous Poll
14%
Человек-паук
6%
Супермен
21%
Бэтмен
7%
Леди Баг
28%
Чак Норрис
24%
В списке нет, напишу в комментариях 🙂
7 сентября Алла Филоненко, руководитель команды консалтинга в CICADA8, расскажет на New Retail Forum о типовых рисках кибербезопасности для ритейла.
К ритейлу требования регуляторов в ИБ не такие жёсткие, как к некоторым другим отраслям, но одно дело – формально пройти аудит, а другое – действительно защитить бизнес. Для этого компаниям необходимо понимать, что именно они потеряют в случае инцидента кибербезопасности и почему этот инцидент может произойти именно с ними.
Злоумышленники видят в ритейле:
• Деньги. В этом случае сама компания – конечная цель атаки.
• Промежуточное звено в атаке на клиентов и партнёров, которые этой компании доверяют.
• Точку монетизации для использования скомпрометированных платёжных средств. Злоумышленники закупают легко продающиеся товары, например, мобильную технику, и затем перепродают, чтобы вывести деньги.
Для специфических рисков нужно проверять, например, есть ли возможность монетизировать манипуляции с программой лояльности или станет ли конкурент использовать уязвимости процесса онлайн-продаж.
Для хакеров нет разницы, вымогать деньги шифровальщиком у ритейла или у других индустрий, т.к. стек технологий в среднем похожий. Для них важно, является ли компания лёгкой добычей по сравнению с конкурентами схожего масштаба. Если забор выглядит дырявым, а дом – роскошным, то его интересно атаковать.
С помощью шифровальщика хакеры блокируют работу ИТ, рассчитывая на то, что она критична для непрерывности бизнеса жертвы. Даже если компания не заплатит выкуп, то у хакеров будут данные, которые можно выложить бесплатно, а если повезёт – продать.
Подробнее об ИБ-рисках и защите от них Алла расскажет на форуме.
#CICADA8
К ритейлу требования регуляторов в ИБ не такие жёсткие, как к некоторым другим отраслям, но одно дело – формально пройти аудит, а другое – действительно защитить бизнес. Для этого компаниям необходимо понимать, что именно они потеряют в случае инцидента кибербезопасности и почему этот инцидент может произойти именно с ними.
Злоумышленники видят в ритейле:
• Деньги. В этом случае сама компания – конечная цель атаки.
• Промежуточное звено в атаке на клиентов и партнёров, которые этой компании доверяют.
• Точку монетизации для использования скомпрометированных платёжных средств. Злоумышленники закупают легко продающиеся товары, например, мобильную технику, и затем перепродают, чтобы вывести деньги.
Для специфических рисков нужно проверять, например, есть ли возможность монетизировать манипуляции с программой лояльности или станет ли конкурент использовать уязвимости процесса онлайн-продаж.
Для хакеров нет разницы, вымогать деньги шифровальщиком у ритейла или у других индустрий, т.к. стек технологий в среднем похожий. Для них важно, является ли компания лёгкой добычей по сравнению с конкурентами схожего масштаба. Если забор выглядит дырявым, а дом – роскошным, то его интересно атаковать.
С помощью шифровальщика хакеры блокируют работу ИТ, рассчитывая на то, что она критична для непрерывности бизнеса жертвы. Даже если компания не заплатит выкуп, то у хакеров будут данные, которые можно выложить бесплатно, а если повезёт – продать.
Подробнее об ИБ-рисках и защите от них Алла расскажет на форуме.
#CICADA8
👍23🔥7❤1👏1
6 сентября в 11 по московскому времени Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, примет участие в дискуссии на AM Live о лучших практиках наступательной безопасности и расскажет о Purple Team. Завтра поделимся ссылкой на прямой эфир.
На встрече эксперты МТС RED, RTM Group, DeteAct, «Ростелеком-Солар», «Лаборатории Касперского» и ГК «Астра» дадут практические рекомендации для разных отраслей: финтеха, ритейла, промышленности, государственных компаний.
Чтобы уже сейчас задать экспертам вопросы, нужно зарегистрироваться.
Кстати, Вадим Шелест ведёт Telegram-канал о практической информационной безопасности и разбирает популярные уязвимости – PurpleBear 🐻
На встрече эксперты МТС RED, RTM Group, DeteAct, «Ростелеком-Солар», «Лаборатории Касперского» и ГК «Астра» дадут практические рекомендации для разных отраслей: финтеха, ритейла, промышленности, государственных компаний.
Чтобы уже сейчас задать экспертам вопросы, нужно зарегистрироваться.
Кстати, Вадим Шелест ведёт Telegram-канал о практической информационной безопасности и разбирает популярные уязвимости – PurpleBear 🐻
AM Live
Лучшие практики наступательной безопасности (Offensive Security) - AM Live
👍11🔥4👏1
Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Лучшие практики наступательной безопасности (Offensive Security)
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
👍11
В 11:00 начнётся прямой эфир на AM Live «Лучшие практики наступательной безопасности (Offensive Security)»
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
AM Live
Лучшие практики наступательной безопасности (Offensive Security) - AM Live
👍6🔥4👏2
CNews рассказали о новой услуге команды CICADA8 — это исследования для обнаружения следов хакерских атак на компании
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
CNews.ru
Центр инноваций Future Crew компании МТС RED запустил услугу по обнаружению следов взлома компаний - CNews
Центр инноваций Future Crew компании МТС RED сообщает о запуске услуги по обнаружению признаков успешных хакерских...
👍10🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
В некоторых МФЦ очереди на отказ от биометрии, а на Хабре и Дзене много историй о том, как и почему люди решили отозвать свои данные. Об изменениях в законодательстве и управлении биометрией мы писали здесь. Компании, где для входа на территорию используется биометрия, сейчас в поиске альтернативных удобных и безопасных решений. И у нас такое есть.
Наш новый продукт — Urbanpredator, интеллектуальная система управления доступом на базе мультифакторной аутентификации.
Как это работает?
Смартфон превращается в пропуск в офис, пластиковая карта больше не понадобится. Urbanpredator оценивает целый ряд параметров, включая биометрию на устройстве, чтобы определить, является ли его владелец тем, за кого себя выдает. При этом биометрические данные человека хранятся только на его смартфоне и никуда не передаются.
Сотрудник может войти в офис даже не доставая телефон из кармана. Для желающих как дополнительный фактор защиты можно использовать динамический QR-код.
Если на территорию попробует зайти посторонний, служба безопасности сразу получит уведомление и увидит точное местоположение нарушителя. При ЧС сотрудники и служба охраны немедленно получают уведомления, а благодаря карте можно проверить, не нужна ли кому-нибудь помощь с эвакуацией.
В Urbanpredator несколько модулей:
• Тепловая карта с аналитикой
• 2D карта перемещений
• Видеонаблюдение со статусами посетителей
• Вход по QR-коду
• Режим «Свободные руки», чтобы не прикладывать пропуск
• Система гостевых пропусков
Александра Кузнецова, CPO Urbanpredator:
«Сейчас мы прорабатываем первые кейсы применения. Для нашего партнёра-девелопера мы создаём инновационную систему пропуска на территорию не только для сотрудников, но и для подрядчиков. На основе данных о перемещении посетителей Urbanpredator будет формировать отчёты, визуализирующие, как каждый подрядчик выполняет свои обязательства по работам».
Узнать больше об Urbanpredator и оставить заявку можно на сайте Future Crew.
#Urbanpredator
Наш новый продукт — Urbanpredator, интеллектуальная система управления доступом на базе мультифакторной аутентификации.
Как это работает?
Смартфон превращается в пропуск в офис, пластиковая карта больше не понадобится. Urbanpredator оценивает целый ряд параметров, включая биометрию на устройстве, чтобы определить, является ли его владелец тем, за кого себя выдает. При этом биометрические данные человека хранятся только на его смартфоне и никуда не передаются.
Сотрудник может войти в офис даже не доставая телефон из кармана. Для желающих как дополнительный фактор защиты можно использовать динамический QR-код.
Если на территорию попробует зайти посторонний, служба безопасности сразу получит уведомление и увидит точное местоположение нарушителя. При ЧС сотрудники и служба охраны немедленно получают уведомления, а благодаря карте можно проверить, не нужна ли кому-нибудь помощь с эвакуацией.
В Urbanpredator несколько модулей:
• Тепловая карта с аналитикой
• 2D карта перемещений
• Видеонаблюдение со статусами посетителей
• Вход по QR-коду
• Режим «Свободные руки», чтобы не прикладывать пропуск
• Система гостевых пропусков
Александра Кузнецова, CPO Urbanpredator:
«Сейчас мы прорабатываем первые кейсы применения. Для нашего партнёра-девелопера мы создаём инновационную систему пропуска на территорию не только для сотрудников, но и для подрядчиков. На основе данных о перемещении посетителей Urbanpredator будет формировать отчёты, визуализирующие, как каждый подрядчик выполняет свои обязательства по работам».
Узнать больше об Urbanpredator и оставить заявку можно на сайте Future Crew.
#Urbanpredator
🔥20👍10❤1👏1
Делимся обещанной ссылкой на запись эфира на AM Live «Лучшие практики наступательной безопасности (Offensive Security)». Кстати, в начале беседы спикеры обсудили, действительно ли offensive — это «наступательная».
Вадим Шелест, ведущий эксперт команды CICADA8, написал о встрече в своём канале PurpleBear, и с нами тоже поделился впечатлениями:
«Несмотря на то, что тема наступательной кибербезопасности очень обширна и многогранна, а каждый из приглашенных участников может рассказывать об этом часами, мне кажется, этот эфир получился интересным и непринужденным, полным ярких сравнений и аналогий от признанных экспертов в области информационной безопасности. К тому же очень приятно, что результаты опроса по итогам трансляции продемонстрировали положительную динамику относительно понимания важности и ценности использования методов Offensive Security на практике».
А если у вас есть вопросы об Offensive Security, вы можете задать их в комментариях к этому посту — Вадим в свободное время прочитает и ответит.
Вадим Шелест, ведущий эксперт команды CICADA8, написал о встрече в своём канале PurpleBear, и с нами тоже поделился впечатлениями:
«Несмотря на то, что тема наступательной кибербезопасности очень обширна и многогранна, а каждый из приглашенных участников может рассказывать об этом часами, мне кажется, этот эфир получился интересным и непринужденным, полным ярких сравнений и аналогий от признанных экспертов в области информационной безопасности. К тому же очень приятно, что результаты опроса по итогам трансляции продемонстрировали положительную динамику относительно понимания важности и ценности использования методов Offensive Security на практике».
А если у вас есть вопросы об Offensive Security, вы можете задать их в комментариях к этому посту — Вадим в свободное время прочитает и ответит.
YouTube
Лучшие практики наступательной безопасности (Offensive Security)
Обсудили наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Модератор:
Лев Палей, Директор по информационной безопасности, Вебмониторэкс…
Модератор:
Лев Палей, Директор по информационной безопасности, Вебмониторэкс…
👍9🔥4❤2
Если часто говорить о мембране и трекинге, то в конце концов можно увидеть рекламу мембранных курток и треккинга по горам. А если подключить Мембрану – то нельзя.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
🔥29😁11👍6🗿2
Мы часто говорим о безопасности, и иногда в подкастах.
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
YouTube
В чём сходятся и где расходятся бумажная и практическая безопасность
Что такое «бумажная» и «практическая» безопасность, почему ИБ-специалисты часто разделяют эти понятия, откуда берутся «бумажные» требования и всегда ли им следуют на практике? В чем специфика стандартов ИБ для облака? И успевают ли эти самые стандарты меняться…
❤11🔥11👍5
Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, сейчас в Алматы на конференции KazHackStan и делится видео с впечатлениями в своём канале PurpleBear. А завтра он выступит с докладом «Purple Teaming – Взаимодействие, а не противодействие».
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так😎
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
KazHackStan 2023 Teaser
📣 АНОНС! KazHackStan 2023 – встречайте самую ожидаемую конференцию в сфере кибербезопасности!
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
🔥7❤4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Этичная аналитика: как мы работаем с данными на сайте Future Crew
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
🔥19👍11❤8🙏1
Завтра в 10:00 МСK Алексей Гришин, CPO CICADA8, проведёт открытый клиентский вебинар об эффективных методиках обучения персонала информационной безопасности. Встреча прежде всего для владельцев бизнеса и специалистов по ИБ, но принять участие могут все, кто интересуется защитой данных. Для этого просто зарегистрируйтесь.
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
🔥8👍6❤1😁1