SecurityLab.ru
71.8K subscribers
687 photos
26 videos
1 file
15K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
​​Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies

Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):

• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
​​Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies

В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:

редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;

Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
​​Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера

Как
правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍

В номере:

📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️‍♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!

Где читать:

🔗 Выпуск в формате PDF — на сайте Positive Research.

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
От "Захвата флагов" до целой экосистемы

В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.

🛡 Кибербитва Standoff для интенсивной проверки навыков

💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков

🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах

А еще:

👨‍🎓 Кибербез для студентов

🌐 Соцсеть для ИБ-специалистов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Как воссоздать инфраструктуру для виртуального государства? 🤨

В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.

🏙 Как выглядят макеты организаций в виртуальном городе?

💰 Как хакеры взламывают модели банков и металлургических предприятий?

🔍 Что такое цифровые двойники и для чего они нужны?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Зачем участвовать в кибербитве?

В интервью для Positive Research Мария Давыдова рассказала об опыте «Гринатома» на Standoff 13.

💪 Подготовка команды к сражению на киберполигоне

📛 Недопустимые события для атомной отрасли

🛡 Вызовы и неожиданности кибербитвы

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Как проверить уровень защищенности компании?

В новой статье для Positive Research Анатолий Иванов рассказывает, как понять, что компании пора выходить на багбаунти.

Выгодно ли нанимать белых хакеров?

🔍 Где найти грамотных специалистов?

💰 Сколько стоит переход с пентестов на багбаунти?


📖
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
«Самые эффективные проверки защищенности нам устраивают банки»

В интервью для Positive Research коммерческий директор eKassir Елена Вайсбанд рассказывает о сотрудничестве со Standoff.


Страшно ли выкатывать свою инфраструктуру на публичный киберполигон?

🔍 Как рынок реагирует на участие компании в Standoff?

💪 Как клиенты помогают финтеху становиться лучше?


📖
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Почему бизнес выбирает платить багхантерам?

В интервью для Positive Research представители Ozon, СКБ Контур, Т-банка и других компаний рассказали о своем опыте и результатах выхода на багбаунти.

Как стать привлекательнее для багхантеров?

🔍 Часто ли случаются разногласия с исследователями?

🛡 Как встроить багбаунти во внутренние процессы организации?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Атака на промышленный сектор глазами красной команды

В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.


🔍 Ищем векторы проникновения в сеть

💡 Попробуем добраться до АСУ ТП

📛 Рассматриваем способы реализации недопустимых событий



❗️Вся информация предоставлена исключительно в образовательных целях! ;)

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Можно ли зарабатывать на поиске багов?

В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.

В каких компаниях выгоднее искать ошибки?

🔍 Как выбрать лучшую программу?

🛡 Какие уязвимости наиболее популярны?

💰 Сколько стоят баги?


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Как обеспечить безопасность ребенка онлайн?

В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.

🔴 Как мошенники крадут деньги у детей

🔴 Кто такие дропы, онлайн-грумеры и сватеры

🔴 Какие настройки важно проверять в детском телефоне


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Просто купить новую SIM-карту — недостаточно

В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.

🔴 Чем опасны сервисы с авторизацией по номеру телефона

🔴 Можно ли доверять продавцам SIM-карт

🔴 Что делать, чтобы ваш номер не попал в руки мошенников


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Кто ловит киберпреступников?

К кому обращаться, когда внутренняя антифрод-команда компании не может самостоятельно разобраться с инцидентом? В статье для Positive Research рассказываем о профессии кибердетектива.

🔴 Для чего ИБ-специалисту лицензия детектива

🔴 Сколько стоит OSINT-расследование

🔴 Как мошенники используют маркетплейсы в своих целях


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Как хакеры взламывают крупные финансовые компании?

В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.

🔴 Из чего состоит экосистема фишинговой атаки

🔴 Как злоумышленники находят чувствительную информацию

🔴 Каких сотрудников чаще выбирают для таргетированного фишинга


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch