понедельник, 19 февраля 2018 г.

Открыта запись в группу на онлайн-курс "Этичных Хакер для детей" от 10 до 14 лет

Дорогие друзья, рад сообщить вам о старте записи в группы на мой авторский онлайн-курс  "Этичный Хакер для детей"! Кто помнит, этот курс ранее он был доступен только для очного посещения, а теперь впервые появилась уникальная возможность присоединиться к изучению ремесла этичного хакинга посредством онлайн-занятий. 

Программа курса стала еще интереснее и насыщеннее,  еще больше реальных демонстраций взлома и техник защиты, только необходимая теория и более 70%  всего времени посвящено практическим урокам! Занятия с первой группой начнутся уже в марте! Приходи и освой ремесло профессионалов мира кибербезопаности

вторник, 16 января 2018 г.

Код ИБ.Профи 2018 в Москве: все профи ИБ в одном месте

С 1 по 4 марта в Москве на площадке отеля Double Tree By Hilton-Marina, стартует крупнейший профессиональный форум Код ИБ.Профи 2018, объединяющий десятки авторитарных экспертов, аналитиков и специалистов отрасли ИБ, CISO, CIO и CTO крупнейших  отечественных компаний, а так же огромного количества неравнодушных посетителей и гостей.

Организатор мероприятия обещают в этом году удивить новым экспертным форматом общения 2+2 дня учебы и впечатлений, 4 зала и 4 тематических потока, 32 темы и 32 известных спикеров, а так же порядка двух сотен профессионалов из мира ИБ в одном месте. Куратором конференции и всех ее событий станет известный блогер, эксперт и бизнес-консультант Cisco Алексей Лукацкий

четверг, 14 декабря 2017 г.

Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события

В декабре всегда принято подводить итоги года. Это повод еще раз вспомнить за прошедшие несколько месяцев все самые важные, ключевые и интересные события, инциденты, факты, новости и открытия потрясшие мир ИТ и ИБ-индустрии. Еще это и повод выучиться на ошибках, вынести ценный опыт из имевших место кейсов, и конечно же уловить те тренды, что будут преобладать в наступающем периоде! 

И 2017, безусловно, не стал исключением. Он запомнился многими яркими моментами: вирусы-шифровальщики, новые эксплоиты, взлет биткоина, ICO и невероятный рост популярности продуктов основанных на блокчейн технологии, машинное обучение и ИИ для ИБ, становление отечественных SOC и утверждение новых требований КИИ, всплеск malware на мобильных платформах, снова атаки на банки, следующий за ним ГОСТ по безопасности ФинТеха и еще целая куча чуть менее заметных, но не менее важных и весомых событий

И конечно, же 2017 принес очень многое лично для меня, это и выступление на PHDays и победа на ZeroNights, собственные исследования, подрастающая дружина молодых коллег в Политехе, новые знакомства, встречи, приятное общение и безумный драйв на многих очень крутых и интересных проектах!

вторник, 5 декабря 2017 г.

Мой семинар "Как сэкономить, вложив в информационную безопасность"

Дорогие друзья, коллеги, все кто и интересуется информационной безопасностью, и в частотности как обезопасить свое дело и свои "кровно заработанные" в современных реалиях, приглашаю на семинар  "Аудит защищенности инфраструктуры: Потерять нельзя сохранить. Как сэкономить, вложив в информационную безопасность?", который состоится 13 декабря на площадке ФРИИ  в самом центре города.

Я и мои коллеги, специалисты  с многолетним опытом в сфере аудита и тестирования защищенности, расскажем вам почему аудит безопасности для небольшого и среднего бизнеса поможет увеличить оборотные средства, снизить операционные затраты и в целом увеличь общую капитализацию (прибыль). Думаете, сказка!? Приходите, и вы увидите все о чем мы говорим на реальных примерах и расчетах 

понедельник, 4 декабря 2017 г.

Материалы с SOC Forum 2017

22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». 

Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности.  В числе докладчиков и ведущих секций выступили  представители гос сектора и гос корпораций, такие как  «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума  были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.

А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).

пятница, 1 декабря 2017 г.

Блокчейн: атаки, безопасность и криптография

В одной из прошлых статей мы уже касались тем технологии блокчейна, биткоина и сопутствующего им окружения. И спустя это время блокчейн не только не растерял своей привлекательности, но и вовсе стал одним из новых трендов в финансовом секторе и ИТ-индустрии. Крупнейшие российские банки Альфа банк и Сбербанк известили о проведении первой транзакции основанной на блокчейне. Международные платежные системы VISA, Mastercard, Unionpay и SWIFT сообщили о совместных разработках в этой области. А в июле 2017 года лидеры в своих отраслях, компании S7 Airlines и Альфа Банк и вовсе запустили в эксплуатацию блокчейн-платформу по автоматизации торговых операций с агентами на базе приватной сети Ethereum.

Однако, с ростом популярности блокчейна (и в частности криптовалюты Биткоина, основанной на блокчейне) многократно возросли и хакерские атаки, различные попытки мошенничества и кражи виртуальной наличности. Все это безусловно заставляет задуматься экспертов и разработичков о безопасности блокчейна как перспективной технологии.

Сегодня в статье мы предлагаем чуть более подробно рассмотреть потенциальные атаки на блокчейн как технологию, а так же продукты и сервисы основанные на нем. И конечно же чуть глубже заглянем внутрь его криптографической сердцевины, как основы обеспечения безопасности крипто вычислений

понедельник, 27 ноября 2017 г.

Отчет с ИБ-эвента Zero Nights 2017

Время неумолимо идет и вместе с ним по мы тоже потихоньку движимся к концу года. Однако, скучать вовсе не приходится, ведь на крайние два месяца выпало несколько крупнейших и интереснейших ИБ-событий. Одним из них является общепризнанная и очень авторитетная конференция в сфере компьютерной (и не только) безопасности Zero Nights 2017

Это фееричное и масштабное событие проходившее в досуговом центре ЗИЛ 17 и 18 ноября, собрало сотни экспертов, энтузиастов, исследователей и просто не равнодушных к теме ИБ участников, а так же спикеров из 8 стран мира, именитых экспертов, среди которых были заявлены Томас Даллиен, Шей Герон, Лукас Апа, Джеймс Форшоу, Идо Наор, а так же наши ребята - Алексей Тюрин, Алекс Матросов Максвел Кох и другие. По мимо этого эвент включал в себя традиционные CTF-соревнования, хакатоны и конкурсы от организаторов и партнеров конференции. Помимо всего этого организаторы в этот раз припасли несколько крутых фишек и вкусных плюшек:) Но обо всем по порядку!

пятница, 1 сентября 2017 г.

Мои лекции в Московским Политехе

Сегодня первый день осени и начало нового учебного года! Друзья, коллеги, все те кто преподает и безусловно, все те кто учится, мои искренние поздравления и пожелания бодрого настроения и сил дожить до сессии:)  Я рад сообщить, что присоединился к профессиональной команде Московского Политеха, где на кафедре "Информационная безопасность" с  5 сентября читаю курс по дисциплине "Управление рисками ИБ и моделирование угроз"

Для студентов и магистрантов с сегодняшнего дня будет запущен сайт посвященный читаемой дисциплине. Следите за обновлениями, читайте новости и будьте в курсе событий! До встречи на парах!

вторник, 1 августа 2017 г.

Запущен сайт с материалами курса "Этичный хакер" для детей

Друзья, сегодня, наконец-то мы запустили собственную web-площадку под читаемый авторский курс "Этичный хакер" для детей, который был анонсирован на другой партнерской площадке этой весной.  Теперь мы стали полностью независимы и постарались сделать для вас удобную платформу на которой представлена вся информация по курсу, выложены программа, ссылки на материалы и архив ПО для лабораторных работ.  

Вы можете ознакомиться с представленной информацией, если у вас возникли вопросы задать их автору и конечно же, а авторизованные слушатели смогут получить доступ к учебным материалам.

И, друзья, будьте, пожалуйста, внимательны, все материалы "Этичный Хакер" для детей предоставлены только на этом сайте, остерегайтесь подделок!:)

понедельник, 26 июня 2017 г.

Облачная электронная подпись. Проблемы безопасности и перспективы использования

Тенденция нескольких последних лет говорит о том, что многие сервисы переходят из традиционных десктопных инстилляций в облака. Не стало исключением и электронная подпись. Однако миграция ЭП в облака воспринимается сообществом пользователей и экспертов пока еще весьма неоднозначно. Среди несомненных преимуществ новых облачных решений особняком стоят вопросы обеспечения информационной безопасности. Однако, ни технологии ни законодательство не стоят на месте, и вскоре можно ожидать нового витка развития электронной подписи с участием облачных вычислений

понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

вторник, 23 мая 2017 г.

Материалы моего воркшопа с PHDays 2017

Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays

По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй  в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/

Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра,  увидимся, всех Positive'вного настроения!:)

пятница, 19 мая 2017 г.

Онлайн-трансляция PHDays VII начнется 23 мая в 10.00 мск

Друзья, для всех кто не сможет присутствовать лично или изначально находится далеко за пределами столицы, организаторами мероприятия будет предоставлена возможность наблюдать за всем происходящем на PHDays 2017 в режиме реального времени! Онлайн-трансляция мероприятия начнется в 10.00 мск 23 мая.  Что бы не возникло неожиданных сюрпризов из-за технических проблем всем рекомендуется заранее подготовить свою систему и пройдите тест

С подробной программой конференции можно ознакомиться на официальной страничке, а так же скачать  PDF-файл на свой смартфон или распечатать  в бумажном виде. Напомним, PHDays VII будет проходить 23 - 24 мая с 10 до 18 часов (официальная программа) на площадке Центра международной торговли по адресу: Москва, м. «Улица 1905 года», Краснопресненская наб., д. 12, подъезд № 4.

четверг, 11 мая 2017 г.

5 и заключительный статья из цикла реверсинг для начинающих в журнале ][акер

Друзья, сегодня несколько часов назад вышла пятая, ставшая заключительной, статья из цикла реверсинг для начинающих в журнале ][акер. В финале я постарался собрать для вас не менее интересные материалы, чем публиковались до этого в прошлых релизах. 

В сегодняшнем выпуске мы разберем две интересные фичи современнoго поколения malware: обфускацию кода вредоноса при помoщи шифрования и внедрение шелл-кода (англ. shellcode) после инфицирования — с целью, к примеру, выпoлнить какой-нибудь эксплоит остановив систему или получить командную оболочку ОС (shell)

понедельник, 8 мая 2017 г.

Мой курс "Этичный хакер" в школе программирования Coddy School

Всем привет! На этой неделе случилась еще одна хорошая новость, и я незамедлительно, буду рад с вами ей поделиться! И так, с 13 мая, т.е. уже в конце этой недели, стартует курс "Этичный хакер" в школе программирования для детей Coddy School


Курс будет посвящен практическим аспектам информационной безопасности, содержать большое количество кейсов, реальных примеров и историй, демонстраций и, конечно же практических работ, выполняемых непосредственно слушателями. Программа курса адаптирована на не подготовленных слушателей, жаждущих позвать ремесло этичного хакинга "с ноля", и ориентирована на детей - подрастающее поколение и наше завтрашнее будущее!

Если у вас есть дети, и вы хотите разнообразить их отдых, приобщить к миру ИТ-технологий, сделать их пребывание за компьютером полезным и интересным, то приводите их на мой курс. Они познают основы этичного хакинга компьютерных систем, и обязательно научатся противостоять современным кибер-угрозам в виртуальном мире и защищать свои данные!


вторник, 4 апреля 2017 г.

Приглашаю на выступление CyberSecurity Weekend 22 - 23 апреля

22 - 23 апреля на площадке Digital October при поддержке Московского Политеха состоятся 2-дневный форум CyberSecurity Weekend посвященный актуальным вопросам информационной безопасности. На мероприятии выступят спикеры из таких компаний как Yandex, InfoWatch, Лаборатория Касперского, SiteSecure, а также из нескольких банковских и государственных структур.

Во второй день форума, вас ждет и мое выступление. Секция будет посвящена вопросам управления рисками ИБ, расстановки приоритетов, риск-ориентированного и системного подхода к обеспечению корпоративной безопасности. Будут продемонстрированы кейсы из реальной практики, а так же проиллюстрированы ключевые аспекты всех заторных на данном мероприятии тем

воскресенье, 2 апреля 2017 г.

Мое выступление на конференции PHDays 2017

Дорогие друзья и коллеги, искренне рад пригласить вас на мое выступление на международной конференции по практическим вопросам информационной безопасности PHDays 2017. Мероприятие состоится 23 - 24 мая в Москве на площадке главного организатора компании Positive Technologies.  Для гостей есть еще время приобрести билет. Полный анонс конференции доступен тут

Мое выступление состоится в секции Hands-on Lab и будет посвящено Современным технологиям и инструментам анализа вредоносного ПО. Нас ждет интересная программа насыщенная "теоретической матчастью" и практическими кейсами анализа современного вредоносного ПО.  Приходите и занимайте места!:)

вторник, 28 марта 2017 г.

4 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья, рад поделиться с вами доброй новостью, сегодня в печать вышла моя очередная и уже 4 статья из авторского цикла по реверсингу малвари для начинающих. Напоминаю, что цикл посвящен теоретическим и практическим аспектам анализа вредоносного ПО по принципу от простого к сложному  и последовательного изучения  профильных тем шаг за шагом.  С релизами из прошлых номеров журнала можно ознакомиться здесь и здесь.

Так же хочу выразить свою благодарность всей команде ][акера с кем довелось работать, всем моим читателям, подписчикам журнала, тем кто пишет комментарии, по почте или в блог, задет вопросы и делится интересными кейсами, которые потом воплощаются в моем материале. Не стеснитесь, пишите!:) 

понедельник, 27 марта 2017 г.

Материалы с конференции РусКрипто 2017

21 - 24 марта 2017 года состоялась ежегодная XIX научно-практическая конференция «РусКрипто’2017», посвященная различным аспектам криптографии, информационной безопасности и защиты информации. В этом году программа конференции состояла из 15 секций и круглых столов с участием более чем 70 экспертов. По подсчетам организаторов мероприятие постели более 400 посетителей. Помимо этого в рамках пленарного заседания  выступили представители госорганов - ФСБ России и ГНИВЦ ФНС РФ.

В сегодняшней публикации мы представляем вам программу и даем возможность ознакомиться с  материалами прошедшей конференции