Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Лучшие практики наступательной безопасности (Offensive Security)
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
👍11
В 11:00 начнётся прямой эфир на AM Live «Лучшие практики наступательной безопасности (Offensive Security)»
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
AM Live
Лучшие практики наступательной безопасности (Offensive Security) - AM Live
👍6🔥4👏2
CNews рассказали о новой услуге команды CICADA8 — это исследования для обнаружения следов хакерских атак на компании
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
CNews.ru
Центр инноваций Future Crew компании МТС RED запустил услугу по обнаружению следов взлома компаний - CNews
Центр инноваций Future Crew компании МТС RED сообщает о запуске услуги по обнаружению признаков успешных хакерских...
👍10🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
В некоторых МФЦ очереди на отказ от биометрии, а на Хабре и Дзене много историй о том, как и почему люди решили отозвать свои данные. Об изменениях в законодательстве и управлении биометрией мы писали здесь. Компании, где для входа на территорию используется биометрия, сейчас в поиске альтернативных удобных и безопасных решений. И у нас такое есть.
Наш новый продукт — Urbanpredator, интеллектуальная система управления доступом на базе мультифакторной аутентификации.
Как это работает?
Смартфон превращается в пропуск в офис, пластиковая карта больше не понадобится. Urbanpredator оценивает целый ряд параметров, включая биометрию на устройстве, чтобы определить, является ли его владелец тем, за кого себя выдает. При этом биометрические данные человека хранятся только на его смартфоне и никуда не передаются.
Сотрудник может войти в офис даже не доставая телефон из кармана. Для желающих как дополнительный фактор защиты можно использовать динамический QR-код.
Если на территорию попробует зайти посторонний, служба безопасности сразу получит уведомление и увидит точное местоположение нарушителя. При ЧС сотрудники и служба охраны немедленно получают уведомления, а благодаря карте можно проверить, не нужна ли кому-нибудь помощь с эвакуацией.
В Urbanpredator несколько модулей:
• Тепловая карта с аналитикой
• 2D карта перемещений
• Видеонаблюдение со статусами посетителей
• Вход по QR-коду
• Режим «Свободные руки», чтобы не прикладывать пропуск
• Система гостевых пропусков
Александра Кузнецова, CPO Urbanpredator:
«Сейчас мы прорабатываем первые кейсы применения. Для нашего партнёра-девелопера мы создаём инновационную систему пропуска на территорию не только для сотрудников, но и для подрядчиков. На основе данных о перемещении посетителей Urbanpredator будет формировать отчёты, визуализирующие, как каждый подрядчик выполняет свои обязательства по работам».
Узнать больше об Urbanpredator и оставить заявку можно на сайте Future Crew.
#Urbanpredator
Наш новый продукт — Urbanpredator, интеллектуальная система управления доступом на базе мультифакторной аутентификации.
Как это работает?
Смартфон превращается в пропуск в офис, пластиковая карта больше не понадобится. Urbanpredator оценивает целый ряд параметров, включая биометрию на устройстве, чтобы определить, является ли его владелец тем, за кого себя выдает. При этом биометрические данные человека хранятся только на его смартфоне и никуда не передаются.
Сотрудник может войти в офис даже не доставая телефон из кармана. Для желающих как дополнительный фактор защиты можно использовать динамический QR-код.
Если на территорию попробует зайти посторонний, служба безопасности сразу получит уведомление и увидит точное местоположение нарушителя. При ЧС сотрудники и служба охраны немедленно получают уведомления, а благодаря карте можно проверить, не нужна ли кому-нибудь помощь с эвакуацией.
В Urbanpredator несколько модулей:
• Тепловая карта с аналитикой
• 2D карта перемещений
• Видеонаблюдение со статусами посетителей
• Вход по QR-коду
• Режим «Свободные руки», чтобы не прикладывать пропуск
• Система гостевых пропусков
Александра Кузнецова, CPO Urbanpredator:
«Сейчас мы прорабатываем первые кейсы применения. Для нашего партнёра-девелопера мы создаём инновационную систему пропуска на территорию не только для сотрудников, но и для подрядчиков. На основе данных о перемещении посетителей Urbanpredator будет формировать отчёты, визуализирующие, как каждый подрядчик выполняет свои обязательства по работам».
Узнать больше об Urbanpredator и оставить заявку можно на сайте Future Crew.
#Urbanpredator
🔥20👍10❤1👏1
Делимся обещанной ссылкой на запись эфира на AM Live «Лучшие практики наступательной безопасности (Offensive Security)». Кстати, в начале беседы спикеры обсудили, действительно ли offensive — это «наступательная».
Вадим Шелест, ведущий эксперт команды CICADA8, написал о встрече в своём канале PurpleBear, и с нами тоже поделился впечатлениями:
«Несмотря на то, что тема наступательной кибербезопасности очень обширна и многогранна, а каждый из приглашенных участников может рассказывать об этом часами, мне кажется, этот эфир получился интересным и непринужденным, полным ярких сравнений и аналогий от признанных экспертов в области информационной безопасности. К тому же очень приятно, что результаты опроса по итогам трансляции продемонстрировали положительную динамику относительно понимания важности и ценности использования методов Offensive Security на практике».
А если у вас есть вопросы об Offensive Security, вы можете задать их в комментариях к этому посту — Вадим в свободное время прочитает и ответит.
Вадим Шелест, ведущий эксперт команды CICADA8, написал о встрече в своём канале PurpleBear, и с нами тоже поделился впечатлениями:
«Несмотря на то, что тема наступательной кибербезопасности очень обширна и многогранна, а каждый из приглашенных участников может рассказывать об этом часами, мне кажется, этот эфир получился интересным и непринужденным, полным ярких сравнений и аналогий от признанных экспертов в области информационной безопасности. К тому же очень приятно, что результаты опроса по итогам трансляции продемонстрировали положительную динамику относительно понимания важности и ценности использования методов Offensive Security на практике».
А если у вас есть вопросы об Offensive Security, вы можете задать их в комментариях к этому посту — Вадим в свободное время прочитает и ответит.
YouTube
Лучшие практики наступательной безопасности (Offensive Security)
Обсудили наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Модератор:
Лев Палей, Директор по информационной безопасности, Вебмониторэкс…
Модератор:
Лев Палей, Директор по информационной безопасности, Вебмониторэкс…
👍9🔥4❤2
Если часто говорить о мембране и трекинге, то в конце концов можно увидеть рекламу мембранных курток и треккинга по горам. А если подключить Мембрану – то нельзя.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
🔥29😁11👍6🗿2
Мы часто говорим о безопасности, и иногда в подкастах.
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
YouTube
В чём сходятся и где расходятся бумажная и практическая безопасность
Что такое «бумажная» и «практическая» безопасность, почему ИБ-специалисты часто разделяют эти понятия, откуда берутся «бумажные» требования и всегда ли им следуют на практике? В чем специфика стандартов ИБ для облака? И успевают ли эти самые стандарты меняться…
❤11🔥11👍5
Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, сейчас в Алматы на конференции KazHackStan и делится видео с впечатлениями в своём канале PurpleBear. А завтра он выступит с докладом «Purple Teaming – Взаимодействие, а не противодействие».
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так😎
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
KazHackStan 2023 Teaser
📣 АНОНС! KazHackStan 2023 – встречайте самую ожидаемую конференцию в сфере кибербезопасности!
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
🔥7❤4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Этичная аналитика: как мы работаем с данными на сайте Future Crew
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
🔥19👍11❤8🙏1
Завтра в 10:00 МСK Алексей Гришин, CPO CICADA8, проведёт открытый клиентский вебинар об эффективных методиках обучения персонала информационной безопасности. Встреча прежде всего для владельцев бизнеса и специалистов по ИБ, но принять участие могут все, кто интересуется защитой данных. Для этого просто зарегистрируйтесь.
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
🔥8👍6❤1😁1
В интервью vc.ru основатель Future Crew Евгений Черешнев рассказал о технологиях будущего, о связанных с ними угрозах, а ещё анонсировал новые продукты команды:
На стадии разработки — искусственный интеллект, заточенный под нужды конкретного человека, а не корпораций. Это что-то вроде доброго терминатора, который защитит владельца от рекламы, спама, профилирования, киберугроз и мошенничества.
Нейроинтерфейсами мы займёмся позже. Такой экспертизы по чипам, как у нашей команды, нет практически ни у кого в России. Я живу с нейрочипом с 2015 года и тщательно исследовал эту тему.
Чтобы разблокировать доступ к определенным международным технологиям, нам надо иметь свои сильные точки в переговорах. А для этого нам надо на уровне страны вернуться к осознанию ценности профессии инженера. Вернее, ее бесценности.
Создавать инновации непросто, но, как говорил Че Гевара: «Если вы нашли путь без каких-то препятствий, вероятнее всего, он никуда не ведёт».
На стадии разработки — искусственный интеллект, заточенный под нужды конкретного человека, а не корпораций. Это что-то вроде доброго терминатора, который защитит владельца от рекламы, спама, профилирования, киберугроз и мошенничества.
Нейроинтерфейсами мы займёмся позже. Такой экспертизы по чипам, как у нашей команды, нет практически ни у кого в России. Я живу с нейрочипом с 2015 года и тщательно исследовал эту тему.
Чтобы разблокировать доступ к определенным международным технологиям, нам надо иметь свои сильные точки в переговорах. А для этого нам надо на уровне страны вернуться к осознанию ценности профессии инженера. Вернее, ее бесценности.
Создавать инновации непросто, но, как говорил Че Гевара: «Если вы нашли путь без каких-то препятствий, вероятнее всего, он никуда не ведёт».
vc.ru
«Чтобы поймать маньяка, нужен другой маньяк»: технологии и угрозы будущего — Будущее на vc.ru
Интервью с Евгением Черешневым, топ-менеджером, предпринимателем, автором международных патентов и первым русскоязычным спикером TED New York.
🔥42❤15👍10
Спрос на вакансии с возможностью работать дистанционно продолжает расти, в то же время аналитики отмечают тенденцию к замене полной удалёнки на гибридный график. Когда только часть сотрудников время от времени бывает в офисе, компаниям необходимо рассчитать, сколько рабочих мест используется на самом деле, чтобы оптимизировать затраты на аренду.
Найти баланс между перекати-поле в оупенспейсе и борьбой сотрудников за места под солнцем не так просто. Но мы можем в этом помочь.
Пару недель назад мы рассказывали про Urbanpredator – интеллектуальную систему контроля доступа в помещения. Наше приложение умеет мониторить и анализировать данные о посещении офисов и формирует тепловые карты в реальном времени. Службы безопасности и административный блок могут создавать в системе виртуальные зоны, чтобы видеть местоположение сотрудников с учётом их ролей и контролировать использование помещений с ограниченным доступом. Узнать больше о том, как работает Urbanpredator, можно на нашем сайте.
Гибридный график даёт людям возможность чувствовать себя свободнее, а компаниям – быть привлекательными работодателями и при этом меньше тратить на офис. Хотя не всегда формат работы это позволяет, а дома у рабочего дня порой нет начала и конца, не то что при жёстком офисном графике.
А для вас какой формат работы комфортнее?
#Urbanpredator
Найти баланс между перекати-поле в оупенспейсе и борьбой сотрудников за места под солнцем не так просто. Но мы можем в этом помочь.
Пару недель назад мы рассказывали про Urbanpredator – интеллектуальную систему контроля доступа в помещения. Наше приложение умеет мониторить и анализировать данные о посещении офисов и формирует тепловые карты в реальном времени. Службы безопасности и административный блок могут создавать в системе виртуальные зоны, чтобы видеть местоположение сотрудников с учётом их ролей и контролировать использование помещений с ограниченным доступом. Узнать больше о том, как работает Urbanpredator, можно на нашем сайте.
Гибридный график даёт людям возможность чувствовать себя свободнее, а компаниям – быть привлекательными работодателями и при этом меньше тратить на офис. Хотя не всегда формат работы это позволяет, а дома у рабочего дня порой нет начала и конца, не то что при жёстком офисном графике.
А для вас какой формат работы комфортнее?
#Urbanpredator
👍10🤔4❤1
А у вас какой формат работы?
Anonymous Poll
26%
Офис
22%
Удалёнка
39%
Гибридный график
7%
У меня не офисная работа
6%
Могу себе позволить не работать 😎
На прошлой неделе мы были на MOSCOW FORENSICS DAY 2023 — это одно из самых масштабных событий в сфере цифровой криминалистики и кибербезопасности.
Максим Суханов, ведущий эксперт Future Crew по форензике, рассказал об исследовании файловых систем семейства FAT (такое название дано им в честь одной из их основных структур — File Allocation Table). Первый представитель этого семейства файловых систем появился ещё в конце 70-х годов, затем оно прошло несколько этапов эволюции и до сих пор используется в картах памяти, флешках, фичерфонах и для системных (загрузочных) разделов.
Даже сейчас корректная обработка и интерпретация структур файловых систем семейства FAT представляет сложность, что влечет различного рода ошибки, а порой и уязвимости, что нужно учитывать в ходе криминалистического анализа. И это одно из направлений проактивной защиты информации от команды CICADA8.
#CICADA8
Максим Суханов, ведущий эксперт Future Crew по форензике, рассказал об исследовании файловых систем семейства FAT (такое название дано им в честь одной из их основных структур — File Allocation Table). Первый представитель этого семейства файловых систем появился ещё в конце 70-х годов, затем оно прошло несколько этапов эволюции и до сих пор используется в картах памяти, флешках, фичерфонах и для системных (загрузочных) разделов.
Даже сейчас корректная обработка и интерпретация структур файловых систем семейства FAT представляет сложность, что влечет различного рода ошибки, а порой и уязвимости, что нужно учитывать в ходе криминалистического анализа. И это одно из направлений проактивной защиты информации от команды CICADA8.
#CICADA8
🔥11👍1👏1🌭1
Мы хотим сделать мир ИБ лучше и свою миссию в информационной безопасности видим не только в том, чтобы хорошо делать свою работу и защищать инфраструктуру клиентов от киберзлодеев, но и в развитии подрастающего поколения безопасников. Поэтому делимся знаниями, выступаем на конференциях и собираем вместе друзей и коллег для обсуждения лучших практик ИБ. На прошлой неделе наш CTO CICADA8 Алексей Гришин организовал Volga CTF — уже в 13-й раз.
Volga CTF — это ежегодные открытые соревнования в области информационной безопасности, в которых могут принять молодые специалисты из России и не только. В этот раз играла 21 команда: 14 российских, две из Монголии, 4 команды вне зачёта и команда спикеров.
Правила CTF простые: каждая команда получает по серверу с рядом уязвимых сервисов. Сервисы нужно разобрать, устранить баги у себя в сервисах и атаковать другие команды через найденные уязвимости. Команды, занявшие первые три места, получают памятные подарки, а приз за первое место VolgaCTF переходящий — это кубок в виде ладьи.
Соревнования длятся один день, но одна из главных задач Volga CTF — образовательная. Поэтому ещё два дня участники могут послушать лекции спикеров из самых крутых компаний в индустрии: в этот раз приехали наши коллеги из Яндекса, VK, Positive Technologies, Лаборатории Касперского и не только.
Кстати, видео докладов можно посмотреть на сайте конференции, вот некоторые темы:
· Пентест организации с моделью архитектуры Zero Trust
· Уязвимости в коде, генерируемом нейросетью
· Client side уявимости и методы их эксплуатации
· Введение в анализ и фаззинг современных веб-браузеров на примере Google Chrome
· Что такое bug bounty и какие преимущества есть у багхантера
Мы стараемся поддерживать и развивать комьюнити по информационной безопасности — на таких соревнованиях можно найти людей, с которыми захочется работать вместе. А если вы хотите работать вместе с нами (не только над проектами, но и над такими инициативами) — то вакансии Future Crew есть вот здесь.
Volga CTF — это ежегодные открытые соревнования в области информационной безопасности, в которых могут принять молодые специалисты из России и не только. В этот раз играла 21 команда: 14 российских, две из Монголии, 4 команды вне зачёта и команда спикеров.
Правила CTF простые: каждая команда получает по серверу с рядом уязвимых сервисов. Сервисы нужно разобрать, устранить баги у себя в сервисах и атаковать другие команды через найденные уязвимости. Команды, занявшие первые три места, получают памятные подарки, а приз за первое место VolgaCTF переходящий — это кубок в виде ладьи.
Соревнования длятся один день, но одна из главных задач Volga CTF — образовательная. Поэтому ещё два дня участники могут послушать лекции спикеров из самых крутых компаний в индустрии: в этот раз приехали наши коллеги из Яндекса, VK, Positive Technologies, Лаборатории Касперского и не только.
Кстати, видео докладов можно посмотреть на сайте конференции, вот некоторые темы:
· Пентест организации с моделью архитектуры Zero Trust
· Уязвимости в коде, генерируемом нейросетью
· Client side уявимости и методы их эксплуатации
· Введение в анализ и фаззинг современных веб-браузеров на примере Google Chrome
· Что такое bug bounty и какие преимущества есть у багхантера
Мы стараемся поддерживать и развивать комьюнити по информационной безопасности — на таких соревнованиях можно найти людей, с которыми захочется работать вместе. А если вы хотите работать вместе с нами (не только над проектами, но и над такими инициативами) — то вакансии Future Crew есть вот здесь.
🔥22👍7❤3