В первый уикенд MHW, 18 и 19 ноября, пройдет Standoff 101 — конференция и воркшопы для всех, кто только начинает свой путь в сфере кибербезопасности.
О регистрации на Standoff 101 напишу позже
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1🥰1
Коллеги из ГУАП в рамках цифрового форум «Время IT» 10 октября проводят день информационной безопасности.
От Positive Technologies выступят два эксперта💪
👉 Кто такой TI-аналитик и чем он занимается — Максим Андреев, старший специалист отдела исследования угроз информационной безопасности Positive Technologies
👉 Команда РКБ — эксперты, которые делают мир безопаснее — Александр Уляхин, эксперт центра компетенции Positive Technologies
#вуз #анонс
От Positive Technologies выступят два эксперта
#вуз #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
А Вы записались в Школу преподавателей по кибербезопасности?
Anonymous Poll
56%
Да, готов(а) учиться
17%
Да и пригласил(а) коллег
17%
Нет, жду программу обучения
6%
О чем речь?
6%
Свой ответ (в комментариях)
ТРИ ПРИЧИНЫ СТАТЬ ПРЕПОДАВАТЕЛЕМ
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
👉 Во-первых, кибербезопасность для нас не пустой звук или формальность. Мы видим реальные кейсы и взломы, понимаем, как утекают данные, знаем, к чему это может привести и как избежать фатальных последствий.
👉 Во-вторых, официальные вузовские ИБ-программы устаревают еще до того, как их напишут и утвердят. Наш критерий истины — практика. Мы ориентируемся на живые примеры, а не на учебники.
👉 В-третьих, я верю в необходимость и ценность передачи знаний. Их нужно распространять, чтобы они развивались и трансформировались в нечто большее. Таков закон прогресса. Все как в науке: один ученый пишет диссертацию, второй ее читает, аккумулирует с собственным опытом и проводит новое исследование. Благодаря этому цепочка познания не прерывается. Преподавание — один из очевидных способов обеспечить непрерывную передачу знаний".
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Место Cybersecurity в иерархии дисциплин по мнению ACM 🤔
Разработка Cybersecurity Curricula 2017 преследовала следующие цели:
- разработать всестороннее и гибкое учебное руководство по университетскому образованию в области кибербезопасности;
- создать образовательный контент, структурирующий содержание дисциплины кибербезопасности для разработки программ подготовки соответствующих кадров.
Разработка CSEC2017 приводит к расширению архитектуры куррикулумов компьютинга, введением кибербезопасности как еще одной дисциплины компьютинга.
Так как кибербезопасность является междисциплинарной основанной на компьютерных и информационных технологиях дисциплиной, реализация академических программ специалистов по кибербезопасности может развиваться на базе любого из профилей подготовки бакалавров компьютинга, но при этом требуется включение в программу обучения необходимых аспектов права, политики, человеческих факторов, этики и управления рисками.
Представленная на рисунке архитектура кибербезопасности отражает эти особенности.
#аналитика
Разработка Cybersecurity Curricula 2017 преследовала следующие цели:
- разработать всестороннее и гибкое учебное руководство по университетскому образованию в области кибербезопасности;
- создать образовательный контент, структурирующий содержание дисциплины кибербезопасности для разработки программ подготовки соответствующих кадров.
Разработка CSEC2017 приводит к расширению архитектуры куррикулумов компьютинга, введением кибербезопасности как еще одной дисциплины компьютинга.
Так как кибербезопасность является междисциплинарной основанной на компьютерных и информационных технологиях дисциплиной, реализация академических программ специалистов по кибербезопасности может развиваться на базе любого из профилей подготовки бакалавров компьютинга, но при этом требуется включение в программу обучения необходимых аспектов права, политики, человеческих факторов, этики и управления рисками.
Представленная на рисунке архитектура кибербезопасности отражает эти особенности.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
Придумал итоговое задание для курса Безопасность операционных систем 👨🏫
Реализовать безопасную настройку операционной системы Linux на основании Рекомендаций ФСТЭК России:
1️⃣ настройка авторизации в операционной системе;
2️⃣ ограничение механизмов получения привилегий;
3️⃣ настройка прав доступа к объектам файловой системы;
4️⃣ настройка механизмов защиты ядра Linux;
5️⃣ уменьшение периметра атаки ядра Linux;
6️⃣ настройка средств защиты пользовательского пространства со стороны ядра Linux.
Оценивать можно по числу правильных настроек👀
#задание #открытый_код
Реализовать безопасную настройку операционной системы Linux на основании Рекомендаций ФСТЭК России:
1️⃣ настройка авторизации в операционной системе;
2️⃣ ограничение механизмов получения привилегий;
3️⃣ настройка прав доступа к объектам файловой системы;
4️⃣ настройка механизмов защиты ядра Linux;
5️⃣ уменьшение периметра атаки ядра Linux;
6️⃣ настройка средств защиты пользовательского пространства со стороны ядра Linux.
Оценивать можно по числу правильных настроек
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А вы знаете о существовании Всероссийского конкурса open-source-проектов школьников и студентов (FOSS Kruzhok) по направлению "Кибербезопасность"? 🤔
Мероприятие проводится Кружковым движением (НТИ при поддержке Минобрнауки, Минпросвещения, Минцифры России, Positive Technologies, «СайберОК» и других IT-компаний страны.
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода. На экспертную оценку принимаются новые приложения, вклад в существующие системы, в базы знаний и технологии детектирования, а также анализ защищенности (багбаунти) популярных open-source-продуктов. В рамках основных треков «Внедрение» и «Контрибьюторы» отдельно рассматриваются проекты на основе SOLDR.
#открытый_код
Мероприятие проводится Кружковым движением (НТИ при поддержке Минобрнауки, Минпросвещения, Минцифры России, Positive Technologies, «СайберОК» и других IT-компаний страны.
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода. На экспертную оценку принимаются новые приложения, вклад в существующие системы, в базы знаний и технологии детектирования, а также анализ защищенности (багбаунти) популярных open-source-продуктов. В рамках основных треков «Внедрение» и «Контрибьюторы» отдельно рассматриваются проекты на основе SOLDR.
#открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
В копилку заданий для студентов старших курсов по дисциплинам Методы оценки безопасности компьютерных систем и Программно-аппаратные средства защиты информации 👨🏫
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке👀
#задание #открытый_код
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Спрос на GNU/Linux разработчиков будет только возрастать 🖥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Михаил Пожидаев
Сбербанк задумал сделать себе настольную ОС на базе Linux, которую установит на ПК своих операторов. Подробностей мало, но сам факт заставляет задуматься над:
• доступностью такого решения: сделать самому, похоже, не так сложно;
• риском бунта операторов: выбранную оконную оболочку операторы ещё должны полюбить, и силой заставить это сделать довольно трудно.
Постепенно просматривается тенденция увеличения разнообразия отечественных систем. К примеру, уже была информация, что ДИТ Москвы для школ тоже решил сделать себе дистрибутив сам. Количество отечественных ОС недавно оценивалось около десятка и будет, вероятно, расти. Что это означает в плане ожидаемого спроса на компетенции будущих айтишников понять нетрудно — любите предмет «ОС UNIX» (неужели кто-то ожидал услышать что-то другое?).
Вот с оконной оболочкой Сбербанк повозится, это неизбежно. Коллектив операторов у них огромный. Когда все увидят, что такое «как Windows, но в Linux», драма будет ещё та. Но двигать этот вопрос нужно.
Повторюсь в очередной раз: отсутствие стандартов и общепринятых инструментов разработки как мобильных, так и настольных систем в России является главной проблемой всякого импортозамещения.
https://www.tadviser.ru/index.php/Проект:Сбербанк_(SberOS)
#Сбербанк #Linux
• доступностью такого решения: сделать самому, похоже, не так сложно;
• риском бунта операторов: выбранную оконную оболочку операторы ещё должны полюбить, и силой заставить это сделать довольно трудно.
Постепенно просматривается тенденция увеличения разнообразия отечественных систем. К примеру, уже была информация, что ДИТ Москвы для школ тоже решил сделать себе дистрибутив сам. Количество отечественных ОС недавно оценивалось около десятка и будет, вероятно, расти. Что это означает в плане ожидаемого спроса на компетенции будущих айтишников понять нетрудно — любите предмет «ОС UNIX» (неужели кто-то ожидал услышать что-то другое?).
Вот с оконной оболочкой Сбербанк повозится, это неизбежно. Коллектив операторов у них огромный. Когда все увидят, что такое «как Windows, но в Linux», драма будет ещё та. Но двигать этот вопрос нужно.
Повторюсь в очередной раз: отсутствие стандартов и общепринятых инструментов разработки как мобильных, так и настольных систем в России является главной проблемой всякого импортозамещения.
https://www.tadviser.ru/index.php/Проект:Сбербанк_(SberOS)
#Сбербанк #Linux
TAdviser.ru
Сбербанк переводит рабочие места сотрудников на SberOS – новую ОС собственной разработки
Сбербанк (SberOS)
👍2
Пример задания для студентов старших курсов по дисциплине Основы разработки безопасного ПО 👨🏫
Цель: познакомить студентов с бесплатным инструментом для статического анализа исходного кода (SAST) на примере плагина PT Application Inspector.
Ссылки на плагины для IDE: VSCode и JetBrains.
Видео-инструкции по работе с плагинами:
👉 Безопасная разработка: плагины для IDE
👉 CyberCamp 2023. Плагины IDE для безопасной разработки
👉 Плагины IDE — простой способ войти в безопасную разработку
Примеры кода на Java и PHP для анализа.
#задание #открытый_код
Цель: познакомить студентов с бесплатным инструментом для статического анализа исходного кода (SAST) на примере плагина PT Application Inspector.
Ссылки на плагины для IDE: VSCode и JetBrains.
Видео-инструкции по работе с плагинами:
👉 Безопасная разработка: плагины для IDE
👉 CyberCamp 2023. Плагины IDE для безопасной разработки
👉 Плагины IDE — простой способ войти в безопасную разработку
Примеры кода на Java и PHP для анализа.
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Игорь Простов, ведущий архитектор ИБ в образовательных проектах ВК и аспирант кафедры №42 «Криптология и кибербезопасность» МИФИ.
Какие софт и хард скиллы необходимы в разных областях ИБ? Как стать архитектором безопасности?
👉 Чем занимаются специалисты по безопасности приложений
👉 Как можно случайно перейти в AppSec из безопасности инфраструктуры, не зная, что такое SAST и DevSecOps
👉 Что нужно знать и уметь, если очень хочется в AppSec прямо сейчас
Видео: https://youtu.be/LbszxwtlYP4
Какие софт и хард скиллы необходимы в разных областях ИБ? Как стать архитектором безопасности?
👉 Чем занимаются специалисты по безопасности приложений
👉 Как можно случайно перейти в AppSec из безопасности инфраструктуры, не зная, что такое SAST и DevSecOps
👉 Что нужно знать и уметь, если очень хочется в AppSec прямо сейчас
Видео: https://youtu.be/LbszxwtlYP4
YouTube
Профессии в информационной безопасности | Специалист по безопасности приложений
Насколько многогранен мир ИБ? Узнаем на новом курсе нашего преподавателя, технического директора MTS RED Дениса Николаевича Макрушина «Профессии в информационной безопасности».
Наш гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности…
Наш гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности…
Примеры тем для курсовой, выпускной квалификационной работы 👨🏫
1️⃣ Исследование системы SOLDR для защиты конечных устройств от киберугроз.
2️⃣ Разработка модулей в SOLDR для защиты конечных устройств от киберугроз.
👉 SOLDR (System of Orchestration, Lifecycle Control, Detection and Response) — система, предназначенная для защиты конечных устройств от киберугроз. Собирая и анализируя данные из множества систем, SOLDR выявляет в IT-инфраструктуре организации сложные целевые атаки и автоматически реагирует на них.
При обнаружении угроз SOLDR имеет возможность выполнить следующие автоматические действия:
- удалить файл;
- завершить один или несколько процессов;
- запустить проверку файлов и процессов на основе YARA-правил;
- отправить данные о событиях ИБ на syslog-сервер.
👉 Документация и дистрибутив для установки.
#задание #открытый_код
1️⃣ Исследование системы SOLDR для защиты конечных устройств от киберугроз.
2️⃣ Разработка модулей в SOLDR для защиты конечных устройств от киберугроз.
При обнаружении угроз SOLDR имеет возможность выполнить следующие автоматические действия:
- удалить файл;
- завершить один или несколько процессов;
- запустить проверку файлов и процессов на основе YARA-правил;
- отправить данные о событиях ИБ на syslog-сервер.
👉 Документация и дистрибутив для установки.
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Кибербез образование
Игорь Простов, ведущий архитектор ИБ в образовательных проектах ВК и аспирант кафедры №42 «Криптология и кибербезопасность» МИФИ. Какие софт и хард скиллы необходимы в разных областях ИБ? Как стать архитектором безопасности? 👉 Чем занимаются специалисты…
Игорь показал интересный слайд о том, что внутри безопасной разработки много направлений для развития.
Можно пойти работать к вендору (разработка, тестирование, аналитика), интегратору (админ, специалист поддержки) или в эксплуатирующее подразделение (инженеры, аналитики уязвимостей, архитекторы).
#аналитика
Можно пойти работать к вендору (разработка, тестирование, аналитика), интегратору (админ, специалист поддержки) или в эксплуатирующее подразделение (инженеры, аналитики уязвимостей, архитекторы).
#аналитика
👍2🔥1