Учебный курс «Мышление хакера» (Thinking Security, Think Like a Hacker) 💭
1️⃣ я искренне верю, что настоящее высшее образование призвано формировать мышление, иначе оно превращается в курсы повышения квалификации.
2️⃣ дисциплины, которые целенаправленно работают с мышлением, необходимо преподавать в магистратуре и/или аспирантуре (раньше не поймут).
Идея курса «Мышление хакера» пришла в процессе чтения книги Брюса Шнайера "Взломать всё", где показано, что хакерское мышление шире, чем написание SQL-запросов 🥷
Вспоминается серия книг "Думай как... инженер, математик, программист"👀
Брюс рассматривает хакинг не только информационных систем, но также экономических и социальных. Приводит пример офшора, как работающей хакерской схемы. Я бы добавил сюда схемы финансовых пирамид 🕵️♂️
В междисциплинарном курсе "Мышление хакера" сочетается с одной стороны — изучение структуры социально-экономических систем, с другой — поиск слабых мест в этих системах. Курс может быть полезен для магистров менеджмента (Master in Management) и государственного и муниципального управления 👩🎓👨🎓
Примерные темы курса: что такое "хакинг"? что такое система? жизненный цикл "хака"; хакинг информационных систем; социальная инженерия; хакинг финансовых систем; хакинг систем ИИ.
Уверен, что со временем Thinking Security превратится в такое же признанное направление, как Systems thinking / Algorithmic thinking / Data Thinking / Model Thinking🧐
PS. Сам бы с удовольствием послушал такой курс! 😁
#мышление_хакера
Идея курса «Мышление хакера» пришла в процессе чтения книги Брюса Шнайера "Взломать всё", где показано, что хакерское мышление шире, чем написание SQL-запросов 🥷
Вспоминается серия книг "Думай как... инженер, математик, программист"
Брюс рассматривает хакинг не только информационных систем, но также экономических и социальных. Приводит пример офшора, как работающей хакерской схемы. Я бы добавил сюда схемы финансовых пирамид 🕵️♂️
Хакер находит изъян в правилах системы и заставляет ее делать то, что системе делать не положено. Хакерство занимает промежуточное положение между мошенничеством и инновациями. Хакеры и их деятельность заставляют по-новому взглянуть на системы, из которых выстроен наш мир.
В междисциплинарном курсе "Мышление хакера" сочетается с одной стороны — изучение структуры социально-экономических систем, с другой — поиск слабых мест в этих системах. Курс может быть полезен для магистров менеджмента (Master in Management) и государственного и муниципального управления 👩🎓👨🎓
Примерные темы курса: что такое "хакинг"? что такое система? жизненный цикл "хака"; хакинг информационных систем; социальная инженерия; хакинг финансовых систем; хакинг систем ИИ.
Уверен, что со временем Thinking Security превратится в такое же признанное направление, как Systems thinking / Algorithmic thinking / Data Thinking / Model Thinking
PS. Сам бы с удовольствием послушал такой курс! 😁
#мышление_хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔2🤓2❤1👎1🔥1
Четвертый выпуск подкаста про кибербез образование 👨🏫
Михаил Серегин - руководитель центра информационной безопасности Университета Иннополис.
00:00 - Про текущее место работы и свой путь в ИБ.
04:56 - Ожидания от ИБ и реальная работа.
06:03 - Про журнал Хакер.
06:56 - Применение математики в жизни.
09:24 - Разница в мышлении ИТ и ИБ специалистов.
13:47 - Про обучение программистов.
14:45 - Про любопытство и умение ставить перед собой интересные задачи.
16:43 - ИТ-навыки для ИБ-специалиста.
19:53 - Тренды, которые повлияют на образование через 3-5 лет.
22:43 - Про влияние ИИ.
26:00 - Про угрозу приватности.
27:15 - Про систему образования будущего и роль вузов.
31:48 - Про очное обучение и потребность в живом общении.
35:17 - Вспоминаем статьи Криса Касперски.
37:11 - Про поколение современных студентов.
39:38 - Чему и как учить современных студентов в вузе?
44:31 - Про мягкие навыки.
46:12 - Пожелания самому себе в начале карьеры.
Видео по ссылке: https://youtu.be/5dt5owcGEqg?si=TrXkArUY2w1_SmyO
Все выпуски также можно послушать на платформе Яндекс Музыка🔈
#подкаст
Михаил Серегин - руководитель центра информационной безопасности Университета Иннополис.
00:00 - Про текущее место работы и свой путь в ИБ.
04:56 - Ожидания от ИБ и реальная работа.
06:03 - Про журнал Хакер.
06:56 - Применение математики в жизни.
09:24 - Разница в мышлении ИТ и ИБ специалистов.
13:47 - Про обучение программистов.
14:45 - Про любопытство и умение ставить перед собой интересные задачи.
16:43 - ИТ-навыки для ИБ-специалиста.
19:53 - Тренды, которые повлияют на образование через 3-5 лет.
22:43 - Про влияние ИИ.
26:00 - Про угрозу приватности.
27:15 - Про систему образования будущего и роль вузов.
31:48 - Про очное обучение и потребность в живом общении.
35:17 - Вспоминаем статьи Криса Касперски.
37:11 - Про поколение современных студентов.
39:38 - Чему и как учить современных студентов в вузе?
44:31 - Про мягкие навыки.
46:12 - Пожелания самому себе в начале карьеры.
Видео по ссылке: https://youtu.be/5dt5owcGEqg?si=TrXkArUY2w1_SmyO
Все выпуски также можно послушать на платформе Яндекс Музыка
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Михаил Серегин | Беседы про кибербез образование
Михаил Серегин - руководитель центра информационной безопасности Университета Иннополис.
Телеграм-канал: https://xn--r1a.website/cyber_edu
00:00 - Про текущее место работы и свой путь в ИБ.
04:56 - Ожидания от ИБ и реальная работа.
06:03 - Про журнал Хакер.
06:56…
Телеграм-канал: https://xn--r1a.website/cyber_edu
00:00 - Про текущее место работы и свой путь в ИБ.
04:56 - Ожидания от ИБ и реальная работа.
06:03 - Про журнал Хакер.
06:56…
🔥7👍4🤔2
Пятый выпуск подкаста про кибербез образование 👨🏫
Атаманов Геннадий Альбертович, полковник в отставке, философ-алитейист, кандидат философских наук, автор более 70 научных работ по информационной безопасности.
00:00 - О пути в информационную безопасность.
08:33 - Определение информационной безопасности.
10:35 - АГАсофия информации.
11:52 - Про опыт преподавания ИБ в вузах.
14:01 - Кто сегодня читает научные статьи по ИБ?
15:34 - Кто такой философ?
17:18 - Про критерий истины. Является ли философия наукой?
21:11 - Философия - это образ мысли или образ жизни?
24:04 - Чем отличается научное от бытового мышления? Про роль логики.
26:21 - Про правила безопасности.
28:35 - Про чтение литературы.
30:07 - Про научное мышление.
31:20 - Учиться правильно мыслить.
34:37 - Про модель процесса познания.
37:00 - Про формулу счастья Атаманова Г. А.
46:03 - Стихотворение о счастье.
48:11 - Про первую научную статью в 2003 году.
50:31 - Про обратную связь и научные дискуссии.
52:04 - Проблема, как единое целое.
55:19 - Можно ли научиться мыслить?
58:28 - Пример задания для студентов по ИБ.
01:01:09 - Какие книги и авторы повлияли на взгляды?
01:07:54 - Какие возникли проблемы (противоречия) в ИБ, что понадобилась новая методология?
01:09:53 - Про закон Атаманова.
01:15:26 - В какой момент и почему произошло разделение между наукой и практикой в ИБ?
01:21:13 - Каким образом преодолеть разрыв между наукой и практикой?
01:33:45 - Про полемику с известным блогером.
01:37:09 - Про математику в ИБ.
Видео: https://youtu.be/Rfz0eloseM4
Все выпуски также можно послушать на платформе Яндекс Музыка🎶
Блог АГАсофия: http://gatamanov.blogspot.com/
#подкаст #атаманов #философия #методология
Атаманов Геннадий Альбертович, полковник в отставке, философ-алитейист, кандидат философских наук, автор более 70 научных работ по информационной безопасности.
00:00 - О пути в информационную безопасность.
08:33 - Определение информационной безопасности.
10:35 - АГАсофия информации.
11:52 - Про опыт преподавания ИБ в вузах.
14:01 - Кто сегодня читает научные статьи по ИБ?
15:34 - Кто такой философ?
17:18 - Про критерий истины. Является ли философия наукой?
21:11 - Философия - это образ мысли или образ жизни?
24:04 - Чем отличается научное от бытового мышления? Про роль логики.
26:21 - Про правила безопасности.
28:35 - Про чтение литературы.
30:07 - Про научное мышление.
31:20 - Учиться правильно мыслить.
34:37 - Про модель процесса познания.
37:00 - Про формулу счастья Атаманова Г. А.
46:03 - Стихотворение о счастье.
48:11 - Про первую научную статью в 2003 году.
50:31 - Про обратную связь и научные дискуссии.
52:04 - Проблема, как единое целое.
55:19 - Можно ли научиться мыслить?
58:28 - Пример задания для студентов по ИБ.
01:01:09 - Какие книги и авторы повлияли на взгляды?
01:07:54 - Какие возникли проблемы (противоречия) в ИБ, что понадобилась новая методология?
01:09:53 - Про закон Атаманова.
01:15:26 - В какой момент и почему произошло разделение между наукой и практикой в ИБ?
01:21:13 - Каким образом преодолеть разрыв между наукой и практикой?
01:33:45 - Про полемику с известным блогером.
01:37:09 - Про математику в ИБ.
Видео: https://youtu.be/Rfz0eloseM4
Все выпуски также можно послушать на платформе Яндекс Музыка
Блог АГАсофия: http://gatamanov.blogspot.com/
#подкаст #атаманов #философия #методология
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Геннадий Атаманов | Беседы про кибербез образование
Атаманов Геннадий Альбертович, полковник в отставке, философ-алитейист, кандидат философских наук, опубликовал более 70 научных работ по информационной безопасности.
Телеграм-канал: https://xn--r1a.website/cyber_edu
Блог АГАсофия: http://gatamanov.blogspot.com/
00:00…
Телеграм-канал: https://xn--r1a.website/cyber_edu
Блог АГАсофия: http://gatamanov.blogspot.com/
00:00…
🔥6👍2🤓2
Коллеги из ВТБ проводят очную оплачиваемую стажировку Школа по информационной безопасности 🔥
Приглашают студентов или выпускников 2021−2025 гг по специальности ИБ / техническому / математическому / ИТ-направлению👨💻
Программа обучения включает7️⃣ модулей: от основных понятий ИБ, защиты трафика и Web-приложений до обеспечение ИБ на всех этапах разработки и эксплуатации приложений 🥷
Регистрация — до 15 апреля.
Старт программы — 17 июня.
Детали и регистрация по ссылке.
#стажировка
Приглашают студентов или выпускников 2021−2025 гг по специальности ИБ / техническому / математическому / ИТ-направлению
Программа обучения включает
Регистрация — до 15 апреля.
Старт программы — 17 июня.
Детали и регистрация по ссылке.
#стажировка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4🤔2
Вебинары Школы преподавателей кибербезопасности Positive Technologies теперь в открытом доступе 🔥
— Открытие школы. Проблематика. Целеполагание
— Кибербез – про решение задач бизнеса
— Современные методы расследования инцидентов ИБ
— Почему важно делиться знаниями
— Управление уязвимостями
— Типовые современные атаки (детектирование атак по сети и матрица MITRE ATT&CK)
— Безопасность конечных устройств
— Сам себе редактор: как собирать и тестировать тексты
— Как написать свою книгу
— Введение в безопасность ядра Linux
— Как сделать выступление динамичнее
— Промышленная безопасность
PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре👨🏫
#PositiveEducation
— Открытие школы. Проблематика. Целеполагание
— Кибербез – про решение задач бизнеса
— Современные методы расследования инцидентов ИБ
— Почему важно делиться знаниями
— Управление уязвимостями
— Типовые современные атаки (детектирование атак по сети и матрица MITRE ATT&CK)
— Безопасность конечных устройств
— Сам себе редактор: как собирать и тестировать тексты
— Как написать свою книгу
— Введение в безопасность ядра Linux
— Как сделать выступление динамичнее
— Промышленная безопасность
PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👏4🥰3
Приглашаем студентов на Молодежный день в рамках международного киберфестиваля Positive Hack Days 2🔥
25 мая для студентов ИТ-направлений состоится Молодежный день, который объединит площадки сразу в четырех городах — Москве («Лужники»), Санкт-Петербурге (Университет ИТМО), Казани (Университет Иннополис) и Нижнем Новгороде (Академия Маяк), чтобы познакомить всех желающих с индустрией кибербезопасности 🥷
В этот день студентов будет ждать насыщенная программа🥳
1️⃣ Лекции от экспертов: сможете погрузиться в мир кибербеза и узнать, чем занимается белый хакер, специалист по AppSec, директор по ИБ и другие специалисты, а также пообщаться со спикерами.
2️⃣ Воркшопы: команда Молодежного дня подготовила тематические воркшопы с заданиями по разным ИБ-профессиям – сможете попробовать себя в разных ролях.
3️⃣ Профориентационная диагностика: сможете пройти тест и узнать, какое направление в ИБ вам подходит больше всего.
4️⃣ HR-стенды: узнаете все про работу и стажировки в Positive Technologies 🟥 и в компаниях-партнерах.
Спешите зарегистрироваться по ссылке!🤓
#PositiveEducation
25 мая для студентов ИТ-направлений состоится Молодежный день, который объединит площадки сразу в четырех городах — Москве («Лужники»), Санкт-Петербурге (Университет ИТМО), Казани (Университет Иннополис) и Нижнем Новгороде (Академия Маяк), чтобы познакомить всех желающих с индустрией кибербезопасности 🥷
В этот день студентов будет ждать насыщенная программа
Спешите зарегистрироваться по ссылке!
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤3🎉2🥰1
Учебные рекомендации по кибербезопасности (CSEC 2017)
Незаслуженно обошел вниманием CSEC 2017, а это результат совместной работы ACM, IEEE-CS (320+ консультантов из 35+ стран) и первый в истории набор учебных рекомендаций по кибербез образованию👨🏫
Документ будет полезен руководителям образовательных программ по кибербезу📝
В основе CSEC 2017 лежит модель мышления, показанная на Рисунке 1. В нее входят: области знаний, сквозные концепции и дисциплинарная линза🔍
8️⃣ областей знаний (Knowledge areas) определяют предмет кибербезопасности:
— Безопасность данных (Data Security)
— Безопасность программного обеспечения (Software Security)
— Защита компонентов (Component Security)
— Безопасность связи (Connection Security)
— Системная безопасность (System Security)
— Безопасность человека (Human Security)
— Организационная безопасность (Organizational Security)
— Социальная безопасность (Societal Security)
Области знаний разбиваются (см. Рисунок 2) на модули знаний (Knowledge units - KUs) - тематические группы, которые охватывают множество связанных тем. Каждая область знаний включает ряд концептов (все по заветам доктора Бенджамина Блума). Такие концепты называются основными темами (essentials). Каждый учащийся должен овладеть ими независимо от направленности CSEC-программы🧐
Сквозные концепции обеспечивают основу для установления связей между областями знаний.
Модель определяет следующие сквозные концепции:
— Конфиденциальность (Confidentiality)
— Целостность (Integrity)
— Доступность (Availability)
— Риск (Risk)
— Состязательное мышление (Adversarial Thinking)
— Системное мышление (Systems Thinking)
Например, концепция конфиденциальности зависит от контекста и встречается во всех областях знаний.
Дисциплинарная призма🔍 определяет подход и глубину обучения: программисту важно понимать устройство бэкдоров, а политику - мотивы их создания.
В следующий раз разберемся на примерах, как применять CSEC 2017 в кибербез образовании🤓
#CSEC2017
Незаслуженно обошел вниманием CSEC 2017, а это результат совместной работы ACM, IEEE-CS (320+ консультантов из 35+ стран) и первый в истории набор учебных рекомендаций по кибербез образованию
Документ будет полезен руководителям образовательных программ по кибербезу
В основе CSEC 2017 лежит модель мышления, показанная на Рисунке 1. В нее входят: области знаний, сквозные концепции и дисциплинарная линза
— Безопасность данных (Data Security)
— Безопасность программного обеспечения (Software Security)
— Защита компонентов (Component Security)
— Безопасность связи (Connection Security)
— Системная безопасность (System Security)
— Безопасность человека (Human Security)
— Организационная безопасность (Organizational Security)
— Социальная безопасность (Societal Security)
Области знаний разбиваются (см. Рисунок 2) на модули знаний (Knowledge units - KUs) - тематические группы, которые охватывают множество связанных тем. Каждая область знаний включает ряд концептов (все по заветам доктора Бенджамина Блума). Такие концепты называются основными темами (essentials). Каждый учащийся должен овладеть ими независимо от направленности CSEC-программы
Сквозные концепции обеспечивают основу для установления связей между областями знаний.
Модель определяет следующие сквозные концепции:
— Конфиденциальность (Confidentiality)
— Целостность (Integrity)
— Доступность (Availability)
— Риск (Risk)
— Состязательное мышление (Adversarial Thinking)
— Системное мышление (Systems Thinking)
Например, концепция конфиденциальности зависит от контекста и встречается во всех областях знаний.
Дисциплинарная призма
В следующий раз разберемся на примерах, как применять CSEC 2017 в кибербез образовании
#CSEC2017
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4👍3🤔2👎1🥰1
Обучение состязательному мышлению в кибербезе
Ранее я писал про идею учебного курса "Мышление хакера" 🥷 Оказывается, курс Introduction to Adversarial Thinking for Cybersecurity уже есть, проводит его профессор Сет Хамман, доцент кафедры киберопераций и компьютерных наук в Университете Седарвилля (его диссертация).
Кибербезопасность представляет собой конфликт атакующих и защитников, поэтому центральную роль в кибербезе играет состязательное мышление🤔
Состязательное мышление – это способность воплощать 1️⃣ технологические возможности, 2️⃣ нешаблонные взгляды и 3️⃣ стратегическое мышление хакеров.
Результаты обучения состязательному мышлению👨🏫
1️⃣ Технологические возможности: глубоко разбираться в компьютерных технологиях (например, сетевых протоколах, языках программирования и операционных
системах).
2️⃣ Нешаблонные взгляды: определять способы использования ПО и протоколов, которые могут быть использованы как векторы атак.
3️⃣ Стратегическое мышление: предвидеть стратегические действия хакеров, включая то, где, когда и как они могут напасть и их тактики уклонения.
Стратегическое мышление формируется через изучение теории игр. Результаты показывают, что изучение теории игр оказало статистически значимое влияние на
способности учащихся предвидеть стратегические действия других🤔
Полезные материалы
— Foundations of Computer Security (видео)
— Adversarial Thinking An Integral Part of Cybersecurity Talent with Dr. Seth Hamman (видео)
— The Skill of Cybersecurity Adversarial Thinking - with Seth Hamman of Cedarville University (видео)
— The security mindset: adversarial thinking (видео)
— What are Adversarial Thinking Principles? (видео)
— Cybersecurity Education in Universities (PDF)
— Teaching Adversarial Thinking for Cybersecurity (PDF)
#состязательное_мышление
Ранее я писал про идею учебного курса "Мышление хакера" 🥷 Оказывается, курс Introduction to Adversarial Thinking for Cybersecurity уже есть, проводит его профессор Сет Хамман, доцент кафедры киберопераций и компьютерных наук в Университете Седарвилля (его диссертация).
Кибербезопасность представляет собой конфликт атакующих и защитников, поэтому центральную роль в кибербезе играет состязательное мышление
Состязательное мышление – это способность воплощать 1️⃣ технологические возможности, 2️⃣ нешаблонные взгляды и 3️⃣ стратегическое мышление хакеров.
Результаты обучения состязательному мышлению
1️⃣ Технологические возможности: глубоко разбираться в компьютерных технологиях (например, сетевых протоколах, языках программирования и операционных
системах).
2️⃣ Нешаблонные взгляды: определять способы использования ПО и протоколов, которые могут быть использованы как векторы атак.
3️⃣ Стратегическое мышление: предвидеть стратегические действия хакеров, включая то, где, когда и как они могут напасть и их тактики уклонения.
Стратегическое мышление формируется через изучение теории игр. Результаты показывают, что изучение теории игр оказало статистически значимое влияние на
способности учащихся предвидеть стратегические действия других
Полезные материалы
— Foundations of Computer Security (видео)
— Adversarial Thinking An Integral Part of Cybersecurity Talent with Dr. Seth Hamman (видео)
— The Skill of Cybersecurity Adversarial Thinking - with Seth Hamman of Cedarville University (видео)
— The security mindset: adversarial thinking (видео)
— What are Adversarial Thinking Principles? (видео)
— Cybersecurity Education in Universities (PDF)
— Teaching Adversarial Thinking for Cybersecurity (PDF)
#состязательное_мышление
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5❤3
Что сделать, чтобы войти в профессию исследователь угроз?
Алексей Вишняков долгое время был руководителем отдела обнаружения вредоносного ПО PT Expert Security Center🟥 и рассказал, как учиться на старте карьеры 👩💻 🧑💻
1️⃣ Возьмите уже готовые отчеты о вредоносном ПО. Найти материалы не составит труда: ряд компаний, занимающихся ИБ, публикует их на регулярной основе, плюс они часто есть в тематических сообществах. Это будет ваша стартовая выборка.
2️⃣ Внимательно прочитайте отчеты. Наверняка вы встретите непонятные термины — изучайте и разбирайте их, тем самым пополняя свой багаж теоретических знаний.
3️⃣ Попутно пробуйте повторить некоторые действия, описанные в материалах, как по инструкции. Сам отчет — это своего рода пособие, по которому можно сверять результаты шагов.
Дальше этот алгоритм нужно выполнить многократно — чем больше, тем лучше. Так вы сможете увидеть картину целиком: понять, как выглядят вредоносы, какие есть сложности при их изучении, что их объединяет, на каких вспомогательных ресурсах лучше искать сопутствующие материалы и так далее. Эта база станет вашим подспорьем, с нее можно начинать профессиональный путь.
Подробнее в статье на Хабре 🥷
#PositiveEducation
Алексей Вишняков долгое время был руководителем отдела обнаружения вредоносного ПО PT Expert Security Center
Дальше этот алгоритм нужно выполнить многократно — чем больше, тем лучше. Так вы сможете увидеть картину целиком: понять, как выглядят вредоносы, какие есть сложности при их изучении, что их объединяет, на каких вспомогательных ресурсах лучше искать сопутствующие материалы и так далее. Эта база станет вашим подспорьем, с нее можно начинать профессиональный путь.
Подробнее в статье на Хабре 🥷
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5🤩2
Личный бренд в ИБ 🥷
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как ИБ, личный бренд помогает в развитии🤔
Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и автор канала «Пакет Безопасности» — два успешных блогера и не менее успешных специалиста, постарались разобраться в этом вопросе👀
00:00 — Вступление
03:57 — Риск-ориентированный подход
05:47 — В одиночку построить все ИБ процессы
08:33 — ИИ в кибербезе
25:14 — Джун vs ИИ
26:36 — Зрелость ИБ в России
31:27 — Уйти из компании чтобы вернуться
32:11 — Pentest award 2024
34:47 — Смысл нетворкинга в ИБ
35:57 — Как найти работу в ИБ
40:40 — Собеседования
48:07 — Свободный график vs трудоголизм?
56:03 — Роль корпоративного обучения
59:30 — Работать без доступа к интернету
1:00:00 — Что такое архитектор ИБ и как им стать
1:02:33 — Польза разностороннего опыта
1:05:00 — Простой способ войти в ИБ
1:07:40 — Пентест-проекты
1:10:10 — Опенсорс в ИБ
1:14:20 — Противостояние красных и синих
1:15:25 — Смежные профессии
1:21:00 — Советы специалистам
Видео по ссылке: https://youtu.be/OfPOKa9r4mU
#подкаст
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как ИБ, личный бренд помогает в развитии
Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и автор канала «Пакет Безопасности» — два успешных блогера и не менее успешных специалиста, постарались разобраться в этом вопросе
00:00 — Вступление
03:57 — Риск-ориентированный подход
05:47 — В одиночку построить все ИБ процессы
08:33 — ИИ в кибербезе
25:14 — Джун vs ИИ
26:36 — Зрелость ИБ в России
31:27 — Уйти из компании чтобы вернуться
32:11 — Pentest award 2024
34:47 — Смысл нетворкинга в ИБ
35:57 — Как найти работу в ИБ
40:40 — Собеседования
48:07 — Свободный график vs трудоголизм?
56:03 — Роль корпоративного обучения
59:30 — Работать без доступа к интернету
1:00:00 — Что такое архитектор ИБ и как им стать
1:02:33 — Польза разностороннего опыта
1:05:00 — Простой способ войти в ИБ
1:07:40 — Пентест-проекты
1:10:10 — Опенсорс в ИБ
1:14:20 — Противостояние красных и синих
1:15:25 — Смежные профессии
1:21:00 — Советы специалистам
Видео по ссылке: https://youtu.be/OfPOKa9r4mU
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст Just Security by Awillix #6. Личный бренд в ИБ
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоБЕЗ стал инфоБИЗом и все лидеры…
👍5🔥4👌1🤡1👀1
Кибербез образование
Обучение состязательному мышлению в кибербезе Ранее я писал про идею учебного курса "Мышление хакера" 🥷 Оказывается, курс Introduction to Adversarial Thinking for Cybersecurity уже есть, проводит его профессор Сет Хамман, доцент кафедры киберопераций и компьютерных…
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Что уникального в том, как думают хакеры?
Рассмотрим поведение хакеров через каждую из трех составляющих интеллекта, представленных в модели Стернберга. Начнем с обзора самой модели интеллекта. Аналитическая составляющая теории Стернберга совпадает с понятием IQ. Она включает в себя математические…
🔥6🤔3👍2❤1
Партнерство между вузом и бизнесом
Рассмотрим пример реализации схемы взаимодействия между вузом и бизнесом (Рисунок 1, 2) для преодоления дефицита кадров в ИБ (из журнала EduTech)👨🏫
Проблема. Штат Массачусетс, в котором располагается Северо-Восточный университет, является центром кибербеза США. В 2018 году в штате Массачусетс наблюдался существенный дефицит ИБ-кадров.
Вклад партнеров. Компании Raytheon и IBM предоставили анализ рынка труда и необходимых компетенций, составили профили и карты компетенций и навыков, предложили возможные изменения в учебных программах и данные для проектов. IBM предоставила доступ к своим виртуальным лабораториям и ПО, а также обеспечила 5-дневное обучение для преподавателей. В организованных мероприятиях принимали участие такие компании, как Spark Process, MITRE Corporation и пр.
Решение. Институтская школа Лоуэлла (одного из профессиональных колледжей при университете) вместе с Raytheon, IBM разработала комплексное решение для обеспечения штата ИБ-кадрами.
1️⃣ Разработка 5 новых курсов по администрированию систем и кибербезопасности в рамках онлайн-программы бакалавриата по ИТ.
2️⃣ Интеграция экспериментального обучения (problem-based learning, проектная деятельность на основе реальных кейсов).
3️⃣ Внедрение менторской программы в онлайн-формате, где менторами могут выступать как продвинутые студенты, так и специалисты индустрии.
Северо-Восточный университет имеет сильные традиции в обучении на рабочем месте: семинары, групповое обучение, систему наставничества, виртуальные стажировки и challenge-based learning. Важная часть программы — участие в мероприятиях о современных проблемах в ИБ.
Результаты. За 4 года на программу бакалавриата зарегистрировались 870 студентов; 112 студентов окончили бакалавриат; 410 студентов приняли участие в виртуальной программе менторства🤔
#аналитика
Рассмотрим пример реализации схемы взаимодействия между вузом и бизнесом (Рисунок 1, 2) для преодоления дефицита кадров в ИБ (из журнала EduTech)
Проблема. Штат Массачусетс, в котором располагается Северо-Восточный университет, является центром кибербеза США. В 2018 году в штате Массачусетс наблюдался существенный дефицит ИБ-кадров.
Вклад партнеров. Компании Raytheon и IBM предоставили анализ рынка труда и необходимых компетенций, составили профили и карты компетенций и навыков, предложили возможные изменения в учебных программах и данные для проектов. IBM предоставила доступ к своим виртуальным лабораториям и ПО, а также обеспечила 5-дневное обучение для преподавателей. В организованных мероприятиях принимали участие такие компании, как Spark Process, MITRE Corporation и пр.
Решение. Институтская школа Лоуэлла (одного из профессиональных колледжей при университете) вместе с Raytheon, IBM разработала комплексное решение для обеспечения штата ИБ-кадрами.
Северо-Восточный университет имеет сильные традиции в обучении на рабочем месте: семинары, групповое обучение, систему наставничества, виртуальные стажировки и challenge-based learning. Важная часть программы — участие в мероприятиях о современных проблемах в ИБ.
Результаты. За 4 года на программу бакалавриата зарегистрировались 870 студентов; 112 студентов окончили бакалавриат; 410 студентов приняли участие в виртуальной программе менторства
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔3❤2👍2🥰1
Беседа про преподавание языка Python и свободное программное обеспечение 🐍 🖥
В основе деятельности кибербез специалиста 🥷 лежит глубокое знание языков программирования и операционных систем, поэтому в очередном выпуске подкаста я решил затронуть тему фундаментального ИТ-образования🤓 👨🏫
В гостях Георгий Курячий - ведущий разработчик ОС "Альт" и преподаватель факультета вычислительной математики и кибернетики (ВМК) МГУ, автор книг по ОС на базе ядра Linux, лекций по Python, архитектуре и языку ассемблера RISC-V.
00:49 - Георгий о себе и своем пути в преподавание.
05:50 - История преподавания Python.
08:38 - Недостатки языка Python с точки зрения преподавания.
13:04 - Про изучение языка C после Python.
15:10 - Python написан на языке C.
15:47 - Пример перехода от языка Python к C и изменение мышления
16:37 - Про изучение языка С в отрыве от UNIX-подобных ОС.
18:50 - Про архитектуру языка С.
22:17 - Изучение языков Rust, Go, Zig, Nim.
26:16 - Преподавание Python в вузах и курсы для преподавателей.
29:48 - Python за 24 часа.
30:59 - Как меняется образовательная площадка?
32:52 - Python для непрограммистов в вузе.
35:36 - Про использование базы знаний сайта UNИX в преподавании и цель презентаций.
39:26 - Почему ИТ-компании обратили внимание на свободное программное обеспечение?
44:39 - ВКР и курсовые работы студентов, как открытые проекты, участие студентов в открытых проектах.
51:40 - Кризис воспроизводимости в науке и открытость данных, диссертации и открытость.
1:00:17 - Зачем публиковать свои работы в открытом доступе?
1:01:15 - Можно ли перенять опыт развития современного анализа данных (открытые библиотеки, данные)?
1:06:40 - Использование чат-ботов в обучении программированию и как изменится образование?
1:14:58 - Рекомендации студентам.
Видео: https://youtu.be/ybrV2JUkwo8
Дополнительные материалы
— Лекции на факультете ВМК МГУ по ссылке.
— Использование языка программирования Python в качестве базового при обучении специалистов по ссылке.
— Алгоритмы и алгоритмические языки по ссылке.
— Операционная система Linux: Курс лекций. Учебное пособие по ссылке.
Все выпуски подкаста также можно послушать на платформе Яндекс Музыка🎶
#подкаст
В основе деятельности кибербез специалиста 🥷 лежит глубокое знание языков программирования и операционных систем, поэтому в очередном выпуске подкаста я решил затронуть тему фундаментального ИТ-образования
В гостях Георгий Курячий - ведущий разработчик ОС "Альт" и преподаватель факультета вычислительной математики и кибернетики (ВМК) МГУ, автор книг по ОС на базе ядра Linux, лекций по Python, архитектуре и языку ассемблера RISC-V.
00:49 - Георгий о себе и своем пути в преподавание.
05:50 - История преподавания Python.
08:38 - Недостатки языка Python с точки зрения преподавания.
13:04 - Про изучение языка C после Python.
15:10 - Python написан на языке C.
15:47 - Пример перехода от языка Python к C и изменение мышления
16:37 - Про изучение языка С в отрыве от UNIX-подобных ОС.
18:50 - Про архитектуру языка С.
22:17 - Изучение языков Rust, Go, Zig, Nim.
26:16 - Преподавание Python в вузах и курсы для преподавателей.
29:48 - Python за 24 часа.
30:59 - Как меняется образовательная площадка?
32:52 - Python для непрограммистов в вузе.
35:36 - Про использование базы знаний сайта UNИX в преподавании и цель презентаций.
39:26 - Почему ИТ-компании обратили внимание на свободное программное обеспечение?
44:39 - ВКР и курсовые работы студентов, как открытые проекты, участие студентов в открытых проектах.
51:40 - Кризис воспроизводимости в науке и открытость данных, диссертации и открытость.
1:00:17 - Зачем публиковать свои работы в открытом доступе?
1:01:15 - Можно ли перенять опыт развития современного анализа данных (открытые библиотеки, данные)?
1:06:40 - Использование чат-ботов в обучении программированию и как изменится образование?
1:14:58 - Рекомендации студентам.
Видео: https://youtu.be/ybrV2JUkwo8
Дополнительные материалы
— Лекции на факультете ВМК МГУ по ссылке.
— Использование языка программирования Python в качестве базового при обучении специалистов по ссылке.
— Алгоритмы и алгоритмические языки по ссылке.
— Операционная система Linux: Курс лекций. Учебное пособие по ссылке.
Все выпуски подкаста также можно послушать на платформе Яндекс Музыка
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤓2
ИБ-специалист, которого сложнее всего найти в принципе или на текущий момент
Инфосистемы Джет провели исследование и собрали мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса 🤔
В результате👇
1️⃣ В 48% компаний в отдел ИБ уже входят пять и больше работников. Компании со штатом до трех специалистов составили четверть выборки, и их процент снижается. Только в 13% компаний специалисты ИБ отсутствуют, а поддержку процессов ИБ осуществляют работники ИТ-подразделений.
2️⃣ Нехватку ИБ-специалистов и трудности с их наймом (особенно на руководящие позиции) отметили большинство опрошенных руководителей (92%). Импортозамещение существующих решений и перестройка процессов ИБ требуют ресурсов: в среднем медианное значение — четыре сотрудника. Больше 10 работников, в основном, требуется респондентам, имеющим достаточный уровень зрелости и ресурсы для выстраивания собственного SOC. Наибольший дефицит профильных кадров испытывают представители финансового, промышленного и топливно-энергетического секторов.
3️⃣ Каждый третий опрошенный отметил затягивание поиска квалифицированных специалистов. Среднее время закрытия вакансий составило 3-4 месяца для специалиста и 6-7 месяцев — для руководителя службы ИБ.
4️⃣ Наибольшим спросом пользуются "универсальные" специалисты, способные закрыть большую часть направлений ИБ в компании (34%). Во многом это обусловлено малым количеством открытых вакансий.
5️⃣ Дефицит квалифицированных кадров побуждает компании активно привлекать выпускников вузов, обладающих базовыми знаниями в нужных областях. Большая часть опрошенных (74%) готова трудоустраивать выпускников профильных направлений. 33% респондентов отмечают, что, помимо образования, кандидаты должны иметь хорошие базовые знания или пройти практику/стажировку в другой компании.
#аналитика
Инфосистемы Джет провели исследование и собрали мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса 🤔
В результате
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👏3👎1
В университете скучными могут быть лекции или/и практические занятия. Что делать студенту?
Ответ:
"Любой курс лежит в многомерном пространстве с осями: полезность, интересность, сложность, важность и продолжительность. Корень проблемы в том, что эти оси не независимые. Например, если снижать сложность курса, падает его полезность. Часто ради важных вещей жертвуют интересностью. Часто в курсе интересные только сложные вещи, но сложные вещи не рассказывают, нет времени. Вообще говоря, всё выглядит так просто в теории, в реальности качество курса дополнительно зависит от кучи странных вещей, например, голос преподавателя или цвет фона слайдов и расписание🤔
Для лекций очень нужно постараться узнать у преподавателей конечную цель курса. Тогда очередная лекция будет ложиться куском мозаики, а воображение будет крутить этот паззл. Не скучно. Для практических занятий это просто полезно. К сожалению, часто выходит так, что суть курса становится понятной только после того, как вышел с экзамена (плюс-минус пара дней). Иногда становится понятно только через несколько лет. На мой взгляд, частое отсутствие конечных целей курсов – это одна из самых неприятных особенностей образования🤔
Если конечная цель непонятная, можно придумать себе задание, связанное с тем, что вы ожидали от курса. Например, для курса информационной безопасности в деталях разобраться, как работает HTTPS. Или для курса операционных систем прочитать Linux Kernel Development. Не важно, если понять удастся только малую часть. Важно погрузиться в проблемы области, свыкнуться с терминологией и понять основные идеи🤓
Для практических заданий дополнительно нужно:
1️⃣ Придумывать киллерфичи. Например, написать не обычного сапёра, а сапёра с красивой и сложной анимацией при взрыве бомбы.
2️⃣ Делать задания по-другому. Самое простое – это написать код на необычном для университета языке, например, Go, Haskell или Scala".
PS. По материалам *nix artist и статьи👍
#рекомендации_студенту
Ответ:
"Любой курс лежит в многомерном пространстве с осями: полезность, интересность, сложность, важность и продолжительность. Корень проблемы в том, что эти оси не независимые. Например, если снижать сложность курса, падает его полезность. Часто ради важных вещей жертвуют интересностью. Часто в курсе интересные только сложные вещи, но сложные вещи не рассказывают, нет времени. Вообще говоря, всё выглядит так просто в теории, в реальности качество курса дополнительно зависит от кучи странных вещей, например, голос преподавателя или цвет фона слайдов и расписание
Для лекций очень нужно постараться узнать у преподавателей конечную цель курса. Тогда очередная лекция будет ложиться куском мозаики, а воображение будет крутить этот паззл. Не скучно. Для практических занятий это просто полезно. К сожалению, часто выходит так, что суть курса становится понятной только после того, как вышел с экзамена (плюс-минус пара дней). Иногда становится понятно только через несколько лет. На мой взгляд, частое отсутствие конечных целей курсов – это одна из самых неприятных особенностей образования
Если конечная цель непонятная, можно придумать себе задание, связанное с тем, что вы ожидали от курса. Например, для курса информационной безопасности в деталях разобраться, как работает HTTPS. Или для курса операционных систем прочитать Linux Kernel Development. Не важно, если понять удастся только малую часть. Важно погрузиться в проблемы области, свыкнуться с терминологией и понять основные идеи
Для практических заданий дополнительно нужно:
PS. По материалам *nix artist и статьи
#рекомендации_студенту
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3🤔3🍌1
План учебного курса по основам современной кибербезопасности 👨🏫
Кибербез включает множество принципов, которые необходимо понимать начинающим специалистам, но в вузах обычно рассказывают только про триаду "конфиденциальность, целостность и доступность" (КЦД), которая возникла в 1970-ые и до сих пор вызывает дискуссии в научных кругах😱
В чем причина? Современный кибербез настолько многогранен, что преподавателям сложно уложить его ключевые принципы в один связный курс, отсюда в вузах изучается отдельно "бумажная" безопасность, оценка рисков, сетевая безопасность и безопасная разработка🙈
Что делать? Рик Ховард утверждает, что существует абсолютный базовый принцип кибербезопасности (стратегия, цель): "Снижение вероятности существенного ущерба вследствие киберинцидента в течение определенного времени" (про результативный кибербез писал ранее)😎
Из этого принципа логически вытекают5️⃣ подстратегий ("что?"), для реализации которых применяется набор тактик ("как?"). Подстратегии (на рисунке) непосредственно способствуют снижению вероятности существенного ущерба вследствие киберинцидента 🤔
Например, подстратегия, базирующаяся на базовом принципе, может заключаться в пресечении всех действий известных злоумышленников. Промежуточной целью может быть выявление в нашей сети любой активности группы хактивистов. Тактика может заключаться в развертывании всех средств предотвращения и обнаружения, связанных с тактиками, методами и процедурами группы, перечисленными в базе знаний MITRE ATT&CK 🥷
На основе предложенной Риком схемы описания стратегии (базового принципа), подстратегий и тактик можно выстроить основу курса по современному кибербезу👨🏫
#заметки_преподавателя
Кибербез включает множество принципов, которые необходимо понимать начинающим специалистам, но в вузах обычно рассказывают только про триаду "конфиденциальность, целостность и доступность" (КЦД), которая возникла в 1970-ые и до сих пор вызывает дискуссии в научных кругах
В чем причина? Современный кибербез настолько многогранен, что преподавателям сложно уложить его ключевые принципы в один связный курс, отсюда в вузах изучается отдельно "бумажная" безопасность, оценка рисков, сетевая безопасность и безопасная разработка
Что делать? Рик Ховард утверждает, что существует абсолютный базовый принцип кибербезопасности (стратегия, цель): "Снижение вероятности существенного ущерба вследствие киберинцидента в течение определенного времени" (про результативный кибербез писал ранее)
Из этого принципа логически вытекают
Например, подстратегия, базирующаяся на базовом принципе, может заключаться в пресечении всех действий известных злоумышленников. Промежуточной целью может быть выявление в нашей сети любой активности группы хактивистов. Тактика может заключаться в развертывании всех средств предотвращения и обнаружения, связанных с тактиками, методами и процедурами группы, перечисленными в базе знаний MITRE ATT&CK 🥷
На основе предложенной Риком схемы описания стратегии (базового принципа), подстратегий и тактик можно выстроить основу курса по современному кибербезу
#заметки_преподавателя
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5🤔4❤1👏1🤓1
Профессия "белый хакер": как превратить хобби в работу 🥷
Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies🟥 рассказал на Хабре, кто такой белый хакер и как им стать 👨💻
Простыми словами, белый хакер — это специалист по компьютерной безопасности, который исследует ИТ-системы и ищет в них уязвимости, но, в отличие от черных хакеров, действует этично — помогает компаниям обнаружить и устранить бреши в защите, чтобы в дальнейшем не допустить реальных атак💻
#PositiveEducation
Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies
Простыми словами, белый хакер — это специалист по компьютерной безопасности, который исследует ИТ-системы и ищет в них уязвимости, но, в отличие от черных хакеров, действует этично — помогает компаниям обнаружить и устранить бреши в защите, чтобы в дальнейшем не допустить реальных атак
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Профессия «белый хакер»: как превратить хобби в работу
На связи Positive Education , и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна...
🔥4👍2🤔2
Информационная безопасность/кибербезопасность 👀
Время от времени в профильных сообществах возникает вопрос об употреблении терминов "информационная безопасность" и "кибербезопасность"🥊
Давайте разберемся.
Национальный стандарт ГОСТ Р ИСО/МЭК 27000-2021 определяет термин "информационная безопасность" следующим образом:
Термин "кибербезопасность" определен в национальном стандарте ГОСТ Р 56205-2014 (IEC/TS 62443-1-1:2009) следующим образом:
В национальных стандартах, гармонизованных с международными стандартами ISO/IEC серии 62443 термин "кибербезопасность" применяется наравне с термином "защищенность".
Можно сказать, что понятие кибербезопасности является конкретизацией и сужением понятия "информационная безопасность", и используется для того, чтобы описать меры защиты систем и технологий в конкретной области, чтобы достигнуть целей безопасности в этой области.
Автор: Екатерина Рудина, источник
#терминология
Время от времени в профильных сообществах возникает вопрос об употреблении терминов "информационная безопасность" и "кибербезопасность"
Давайте разберемся.
Национальный стандарт ГОСТ Р ИСО/МЭК 27000-2021 определяет термин "информационная безопасность" следующим образом:
Информационная безопасность; ИБ (information security): сохранение конфиденциальности, целостности и доступности информации.
Примечание. Этот термин может включать в себя и другие дополнительные свойства, такие как подлинность, подотчетность, неотказуемость и достоверность.
Термин "кибербезопасность" определен в национальном стандарте ГОСТ Р 56205-2014 (IEC/TS 62443-1-1:2009) следующим образом:
Кибербезопасность (киберзащита) (cybersecurity): Действия, необходимые для предотвращения неавторизованного использования, отказа в обслуживании, преобразования, рассекречивания, потери прибыли, или повреждения критических систем или информационных объектов.
В национальных стандартах, гармонизованных с международными стандартами ISO/IEC серии 62443 термин "кибербезопасность" применяется наравне с термином "защищенность".
Можно сказать, что понятие кибербезопасности является конкретизацией и сужением понятия "информационная безопасность", и используется для того, чтобы описать меры защиты систем и технологий в конкретной области, чтобы достигнуть целей безопасности в этой области.
Автор: Екатерина Рудина, источник
#терминология
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Информационная безопасность/кибербезопасность
Время от времени в профильных сообществах возникает вопрос об употреблении терминов "информационная безопасность" и "кибербезопасность". Давайте разберемся. Национальный стандарт ГОСТ Р ИСО/МЭК 27000-2021 определяет термин «информационная безопасность» следующим…
👍8👌5🤓2🤔1
Вебинары Школы преподавателей кибербезопасности Positive Technologies теперь в открытом доступе 🔥
— Опыт преподавания ИБ на примере свободного ПО
— Развитие ML в ИБ
— Опыт преподавания кибербезопасности в Университете Иннополис
— Открытые проекты по ИБ
— Преподавание AppSec в вузе
— Современные методы обнаружения атак в приложениях
PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре👨🏫
#PositiveEducation
— Опыт преподавания ИБ на примере свободного ПО
— Развитие ML в ИБ
— Опыт преподавания кибербезопасности в Университете Иннополис
— Открытые проекты по ИБ
— Преподавание AppSec в вузе
— Современные методы обнаружения атак в приложениях
PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👌2
Почему казахстанские хакеры опаснее, чем вы думаете? 🥷
На сегодняшний выпуск nFactorial Podcast мы позвали Олжаса Сатиева – главного антихакера и киберзащитника, главу Центра анализа и расследования кибератак (ЦАРКА) 😎
00:00 Show must go on!
2:23 Сумасшедшие истории в бизнес карьере Олжаса
04:51 Как взломали свет в Астане?
06:38 Как происходит взлом?
09:38 История с Viber
12:18 Как происходят хакерские соревнования?
18:38 На каком месте был Казахстан по кибербезопасности до 2015 года?
21:19 Как Казахстан улучшил кибербезопасность за 5 лет?
26:26 Самый первый взлом
32:28 Почему Казахстанцы могут стать топовыми хакерами в мире?
35:28 Виды хакерских атак
44:41 Почему общественный wi-fi незащищенная сеть?
1:02:28 Работаете ли с КНБ?
1:06:25 Хакерские мифы
1:20:31 Как защитить себя онлайн?
1:26:03 Что такое NCALayer в eGov?
1:29:44 Тренды в кибербезопасности
1:34:02 Как проходит собеседование в ЦАРКА?
1:51:39 Какие могут быть уязвимости у Apple Vision Pro?
1:53:41 Скандалы с ЦАРКА
2:05:33 Про устранение акцента
2:23:04 Как заработали миллион долларов на SMS?
2:31:01 Чем занимался после университета?
2:32:26 Первый заработок в 13 лет
2:36:48 Как быстро заработать $40000?
2:48:42 Топ 3
3:00:48 Как начать карьеру специалиста по кибербезопасности?
3:15:44 Message зрителям
Видео: https://www.youtube.com/watch?v=n941bJT4Qkw
#подкаст
На сегодняшний выпуск nFactorial Podcast мы позвали Олжаса Сатиева – главного антихакера и киберзащитника, главу Центра анализа и расследования кибератак (ЦАРКА) 😎
00:00 Show must go on!
2:23 Сумасшедшие истории в бизнес карьере Олжаса
04:51 Как взломали свет в Астане?
06:38 Как происходит взлом?
09:38 История с Viber
12:18 Как происходят хакерские соревнования?
18:38 На каком месте был Казахстан по кибербезопасности до 2015 года?
21:19 Как Казахстан улучшил кибербезопасность за 5 лет?
26:26 Самый первый взлом
32:28 Почему Казахстанцы могут стать топовыми хакерами в мире?
35:28 Виды хакерских атак
44:41 Почему общественный wi-fi незащищенная сеть?
1:02:28 Работаете ли с КНБ?
1:06:25 Хакерские мифы
1:20:31 Как защитить себя онлайн?
1:26:03 Что такое NCALayer в eGov?
1:29:44 Тренды в кибербезопасности
1:34:02 Как проходит собеседование в ЦАРКА?
1:51:39 Какие могут быть уязвимости у Apple Vision Pro?
1:53:41 Скандалы с ЦАРКА
2:05:33 Про устранение акцента
2:23:04 Как заработали миллион долларов на SMS?
2:31:01 Чем занимался после университета?
2:32:26 Первый заработок в 13 лет
2:36:48 Как быстро заработать $40000?
2:48:42 Топ 3
3:00:48 Как начать карьеру специалиста по кибербезопасности?
3:15:44 Message зрителям
Видео: https://www.youtube.com/watch?v=n941bJT4Qkw
#подкаст
YouTube
82 | Олжас Сатиев, ЦАРКА - Тренды в кибербезопасности, как защитить себя от взломов в Интернете
nFactorial Club - это invite-only сообщество предпринимателей, фаундеров, инвесторов, топ-менеджеров и экспертов. Подать заявку: https://nfactorialschool.typeform.com/to/LybSrqwc
nFactorial School - онлайн-университет востребованных ИТ-профессий и актуальных…
nFactorial School - онлайн-университет востребованных ИТ-профессий и актуальных…
👍7🔥3🤯2👎1
Про понятие "кибербезопасность" и учебный процесс в вузе 🧐
Мы привыкли, что в вузе необходимо обучать фундаментальным знаниям, поэтому кибербез тоже хотим поместить в рамки фундаментальности, отнеся его к естественным наукам, что выглядит крайне неестественно🤯
Давайте вернемся к истокам🧐
Понятие "кибербезопасность" имеет американское происхождение. И зачастую носит нестрогий характер по причине популяризации в СМИ или же отождествления с военными операциями в киберпространстве. В стандартах указанный американизм представлен условно двумя трактовками:
1️⃣ как выраженная активная составляющая (offensive security) ИБ, а именно — свойства защищённости компьютерных ресурсов от компьютерных (обычно целенаправленных) атак;
2️⃣ как синоним ИБ в некотором сегменте компьютерного пространства, то есть — как свойства защищенности сегмента компьютерных ресурсов (или данных в электронном виде, или абстрактных виртуальных приложений) от соответствующих компьютерных угроз в традиционной парадигме КЦД.
Первый, "пронаступательный" вариант определения приводится в глоссариях Комитета по системам национальной безопасности США (CNSSI) и Национального института стандартов и технологий США (NIST). Ряд специальных публикаций NIST вообще определение сводит тривиально к "предотвращению, обнаружению и реагированию на атаки"! Очень важно, что здесь эффективность методов кибербезопасности напрямую зависит от таксономии компьютерных атак. Виды, категории, этапы ("техники"), методики ("тактики") и средства проведения компьютерных атак и составляют суть тематики кибербезопасности как ее трактует первоисточник🔥
В целом отмечаются именно две отличительные черты понятия кибербезопасности:
1️⃣ наличие угрозы реализации компьютерной атаки (как активной наступающей сетевой составляющей свойства ИБ) и/или
2️⃣ цифровые ресурсы, подлежащие компрометации.
Кибербез формировался, как практико-ориентированная дисциплина, отсюда в основе его формирования лежат лучшие практики, а не фундаментальные законы природы🧐
PS. Заметка по материалам статьи д.т.н. Маркова А.С.👍
#терминология
Мы привыкли, что в вузе необходимо обучать фундаментальным знаниям, поэтому кибербез тоже хотим поместить в рамки фундаментальности, отнеся его к естественным наукам, что выглядит крайне неестественно
Давайте вернемся к истокам
Понятие "кибербезопасность" имеет американское происхождение. И зачастую носит нестрогий характер по причине популяризации в СМИ или же отождествления с военными операциями в киберпространстве. В стандартах указанный американизм представлен условно двумя трактовками:
Первый, "пронаступательный" вариант определения приводится в глоссариях Комитета по системам национальной безопасности США (CNSSI) и Национального института стандартов и технологий США (NIST). Ряд специальных публикаций NIST вообще определение сводит тривиально к "предотвращению, обнаружению и реагированию на атаки"! Очень важно, что здесь эффективность методов кибербезопасности напрямую зависит от таксономии компьютерных атак. Виды, категории, этапы ("техники"), методики ("тактики") и средства проведения компьютерных атак и составляют суть тематики кибербезопасности как ее трактует первоисточник
В целом отмечаются именно две отличительные черты понятия кибербезопасности:
Кибербез формировался, как практико-ориентированная дисциплина, отсюда в основе его формирования лежат лучшие практики, а не фундаментальные законы природы
PS. Заметка по материалам статьи д.т.н. Маркова А.С.
#терминология
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5🤔3🏆2❤1🤯1