суббота, 5 мая 2018 г.

Анонс моего выступления на PHDays 8 Digital Bet

Вот и дождались!:) Анонс моего выступления на крупнейшем отечественном ИБ эвенте PHDays 8 Digital Bet проходящего традиционно в World Trace Center, Москва, Краснопресненская набережная, д.12 уже совсем скоро 15 и 16 мая. 

Мой доклад прозвучит в секции Fast Track, пресс-зал, 15 мая с 15.00 - 16.30, "Особенности проведения аудита безопасности корпоративной IT-инфраструктуры". Приходите, всех очень ждем! Отличного вам настроения и positiv'ных хакерских дней!

четверг, 12 апреля 2018 г.

Топ самых просматриваемых статей на моем telegram канале

И так, друзья, сегодня исполнился месяц с запуска авторского Telegram канала в котором мы публикуем самые интересные, актуальные, свежие посты содержащие новости, гайды, инструкции, обзоры, руководства имеющие непосредственно отношению к теме безопасности и практических умений (технических скиллов). 

И за это небольшой промежуток уже накопилось несколько топовых материалов набравших наибольшее количество просмотров и откликов! В сегодняшней статье очень хочется поделиться этим кратеньким списком. Ну, и конечно же, следите за новостями и читайте новые релизы! 

понедельник, 12 марта 2018 г.

Positive Hack Days 8: Digital Bet 15 -16 мая и пре-анонс моего выступления

Приходит весна, дорогие друзья, а с ним и крупнейшее и авторитетное событие в мире ИБ индустрии - Positive Hack Days 8,  выбравшее на сей раз свои главным мотивом 2018 года тренд на развитие "цифровой экономики" и получившее название Digital Bet.

В 2018 году организаторами заявлено 5+ потоков, 100+ докладов, 130+ спикеров. А так же традиционные хакерские соревнования - 30 часов кибер битвы The Standoff между командами атакующих, защитников и security operations centers, 15+ конкурсов и более 1000 участников.


И по мимо насыщенной рабочей программы всех посетителей так же ждут развлечения — выставка арт-объектов, конкурсы в зоне с игровыми автоматами, магазины с сувенирной продукцией, неформальное общение и свежие эмоции крупнейшего ИБ эвента в России.

Ну, и конечно, я буду рад поделиться своим пре-анансом нового выступления на PHDays 2018. Это будет еще интереснее и круче чем в прошлом году! Всех приглашаю! А пока следите за обновлением программы на официальном сайте, в скором времени там обязательно появится долгожданные подробности! 

пятница, 9 марта 2018 г.

Запуск моего telegram-канала с материалами для ][акера

Дорогие друзья и подписчики, рад сообщить вам о запуске своего авторского telegam-канала полностью посвященному темам этичного хакинга, тестирования на проникновение, практике защиты и взлома, новостям, ключевым событиям индустрии, работе со специальном софтом и тулзами, видео урокам, гайдам из ][-андреграунда.

Следите за обновлениями, каждую неделю будут появляться свежие материалы, в том числе и авторские статьи. Присоединяйтесь, читайте, делитесь, прокачивайте свои скиллы и становитесь настоящими экспертами!

пятница, 23 февраля 2018 г.

Несколько интересных статей, новостей, ссылок и видео с курса "Этичный хакер для детей"

Ну, что друзья, за время подготовки к нашим онлайн занятиям по курсу "Этичный хакер для детей" накопилось уже не малое количество интересных и познавательных материалов. Среди них истории о этичных [и не очень] хакерах и ][-сцене в целом, документальные фильмы и художественные произведения посвященные культуре тайных мастеров кибер мира, видео рассказывающие реальные истории и об известных личностях и нашумевших на весь мир взломах, громкие новости из индустрии безопасности, и конечно же небольшие уроки практических занятий, которые мы будем изучать на наших занятиях.

Все это доступно в нашей профильной группе посвященной курсу "Этичный хакер для детей". А сегодня в нашей публикации самые лучшие топовые материалы!

понедельник, 19 февраля 2018 г.

Открыта запись в группу на онлайн-курс "Этичных Хакер для детей" от 10 до 14 лет

Дорогие друзья, рад сообщить вам о старте записи в группы на мой авторский онлайн-курс  "Этичный Хакер для детей"! Кто помнит, этот курс ранее он был доступен только для очного посещения, а теперь впервые появилась уникальная возможность присоединиться к изучению ремесла этичного хакинга посредством онлайн-занятий. 

Программа курса стала еще интереснее и насыщеннее,  еще больше реальных демонстраций взлома и техник защиты, только необходимая теория и более 70%  всего времени посвящено практическим урокам! Занятия с первой группой начнутся уже в марте! Приходи и освой ремесло профессионалов мира кибербезопаности

вторник, 16 января 2018 г.

Код ИБ.Профи 2018 в Москве: все профи ИБ в одном месте

С 1 по 4 марта в Москве на площадке отеля Double Tree By Hilton-Marina, стартует крупнейший профессиональный форум Код ИБ.Профи 2018, объединяющий десятки авторитарных экспертов, аналитиков и специалистов отрасли ИБ, CISO, CIO и CTO крупнейших  отечественных компаний, а так же огромного количества неравнодушных посетителей и гостей.

Организатор мероприятия обещают в этом году удивить новым экспертным форматом общения 2+2 дня учебы и впечатлений, 4 зала и 4 тематических потока, 32 темы и 32 известных спикеров, а так же порядка двух сотен профессионалов из мира ИБ в одном месте. Куратором конференции и всех ее событий станет известный блогер, эксперт и бизнес-консультант Cisco Алексей Лукацкий

четверг, 14 декабря 2017 г.

Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события

В декабре всегда принято подводить итоги года. Это повод еще раз вспомнить за прошедшие несколько месяцев все самые важные, ключевые и интересные события, инциденты, факты, новости и открытия потрясшие мир ИТ и ИБ-индустрии. Еще это и повод выучиться на ошибках, вынести ценный опыт из имевших место кейсов, и конечно же уловить те тренды, что будут преобладать в наступающем периоде! 

И 2017, безусловно, не стал исключением. Он запомнился многими яркими моментами: вирусы-шифровальщики, новые эксплоиты, взлет биткоина, ICO и невероятный рост популярности продуктов основанных на блокчейн технологии, машинное обучение и ИИ для ИБ, становление отечественных SOC и утверждение новых требований КИИ, всплеск malware на мобильных платформах, снова атаки на банки, следующий за ним ГОСТ по безопасности ФинТеха и еще целая куча чуть менее заметных, но не менее важных и весомых событий

И конечно, же 2017 принес очень многое лично для меня, это и выступление на PHDays и победа на ZeroNights, собственные исследования, подрастающая дружина молодых коллег в Политехе, новые знакомства, встречи, приятное общение и безумный драйв на многих очень крутых и интересных проектах!

вторник, 5 декабря 2017 г.

Мой семинар "Как сэкономить, вложив в информационную безопасность"

Дорогие друзья, коллеги, все кто и интересуется информационной безопасностью, и в частотности как обезопасить свое дело и свои "кровно заработанные" в современных реалиях, приглашаю на семинар  "Аудит защищенности инфраструктуры: Потерять нельзя сохранить. Как сэкономить, вложив в информационную безопасность?", который состоится 13 декабря на площадке ФРИИ  в самом центре города.

Я и мои коллеги, специалисты  с многолетним опытом в сфере аудита и тестирования защищенности, расскажем вам почему аудит безопасности для небольшого и среднего бизнеса поможет увеличить оборотные средства, снизить операционные затраты и в целом увеличь общую капитализацию (прибыль). Думаете, сказка!? Приходите, и вы увидите все о чем мы говорим на реальных примерах и расчетах 

понедельник, 4 декабря 2017 г.

Материалы с SOC Forum 2017

22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». 

Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности.  В числе докладчиков и ведущих секций выступили  представители гос сектора и гос корпораций, такие как  «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума  были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.

А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).

пятница, 1 декабря 2017 г.

Блокчейн: атаки, безопасность и криптография

В одной из прошлых статей мы уже касались тем технологии блокчейна, биткоина и сопутствующего им окружения. И спустя это время блокчейн не только не растерял своей привлекательности, но и вовсе стал одним из новых трендов в финансовом секторе и ИТ-индустрии. Крупнейшие российские банки Альфа банк и Сбербанк известили о проведении первой транзакции основанной на блокчейне. Международные платежные системы VISA, Mastercard, Unionpay и SWIFT сообщили о совместных разработках в этой области. А в июле 2017 года лидеры в своих отраслях, компании S7 Airlines и Альфа Банк и вовсе запустили в эксплуатацию блокчейн-платформу по автоматизации торговых операций с агентами на базе приватной сети Ethereum.

Однако, с ростом популярности блокчейна (и в частности криптовалюты Биткоина, основанной на блокчейне) многократно возросли и хакерские атаки, различные попытки мошенничества и кражи виртуальной наличности. Все это безусловно заставляет задуматься экспертов и разработичков о безопасности блокчейна как перспективной технологии.

Сегодня в статье мы предлагаем чуть более подробно рассмотреть потенциальные атаки на блокчейн как технологию, а так же продукты и сервисы основанные на нем. И конечно же чуть глубже заглянем внутрь его криптографической сердцевины, как основы обеспечения безопасности крипто вычислений

понедельник, 27 ноября 2017 г.

Отчет с ИБ-эвента Zero Nights 2017

Время неумолимо идет и вместе с ним по мы тоже потихоньку движимся к концу года. Однако, скучать вовсе не приходится, ведь на крайние два месяца выпало несколько крупнейших и интереснейших ИБ-событий. Одним из них является общепризнанная и очень авторитетная конференция в сфере компьютерной (и не только) безопасности Zero Nights 2017

Это фееричное и масштабное событие проходившее в досуговом центре ЗИЛ 17 и 18 ноября, собрало сотни экспертов, энтузиастов, исследователей и просто не равнодушных к теме ИБ участников, а так же спикеров из 8 стран мира, именитых экспертов, среди которых были заявлены Томас Даллиен, Шей Герон, Лукас Апа, Джеймс Форшоу, Идо Наор, а так же наши ребята - Алексей Тюрин, Алекс Матросов Максвел Кох и другие. По мимо этого эвент включал в себя традиционные CTF-соревнования, хакатоны и конкурсы от организаторов и партнеров конференции. Помимо всего этого организаторы в этот раз припасли несколько крутых фишек и вкусных плюшек:) Но обо всем по порядку!

пятница, 1 сентября 2017 г.

Мои лекции в Московским Политехе

Сегодня первый день осени и начало нового учебного года! Друзья, коллеги, все те кто преподает и безусловно, все те кто учится, мои искренние поздравления и пожелания бодрого настроения и сил дожить до сессии:)  Я рад сообщить, что присоединился к профессиональной команде Московского Политеха, где на кафедре "Информационная безопасность" с  5 сентября читаю курс по дисциплине "Управление рисками ИБ и моделирование угроз"

Для студентов и магистрантов с сегодняшнего дня будет запущен сайт посвященный читаемой дисциплине. Следите за обновлениями, читайте новости и будьте в курсе событий! До встречи на парах!

вторник, 1 августа 2017 г.

Запущен сайт с материалами курса "Этичный хакер" для детей

Друзья, сегодня, наконец-то мы запустили собственную web-площадку под читаемый авторский курс "Этичный хакер" для детей, который был анонсирован на другой партнерской площадке этой весной.  Теперь мы стали полностью независимы и постарались сделать для вас удобную платформу на которой представлена вся информация по курсу, выложены программа, ссылки на материалы и архив ПО для лабораторных работ.  

Вы можете ознакомиться с представленной информацией, если у вас возникли вопросы задать их автору и конечно же, а авторизованные слушатели смогут получить доступ к учебным материалам.

И, друзья, будьте, пожалуйста, внимательны, все материалы "Этичный Хакер" для детей предоставлены только на этом сайте, остерегайтесь подделок!:)

понедельник, 26 июня 2017 г.

Облачная электронная подпись. Проблемы безопасности и перспективы использования

Тенденция нескольких последних лет говорит о том, что многие сервисы переходят из традиционных десктопных инстилляций в облака. Не стало исключением и электронная подпись. Однако миграция ЭП в облака воспринимается сообществом пользователей и экспертов пока еще весьма неоднозначно. Среди несомненных преимуществ новых облачных решений особняком стоят вопросы обеспечения информационной безопасности. Однако, ни технологии ни законодательство не стоят на месте, и вскоре можно ожидать нового витка развития электронной подписи с участием облачных вычислений

понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

вторник, 23 мая 2017 г.

Материалы моего воркшопа с PHDays 2017

Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays

По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй  в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/

Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра,  увидимся, всех Positive'вного настроения!:)

пятница, 19 мая 2017 г.

Онлайн-трансляция PHDays VII начнется 23 мая в 10.00 мск

Друзья, для всех кто не сможет присутствовать лично или изначально находится далеко за пределами столицы, организаторами мероприятия будет предоставлена возможность наблюдать за всем происходящем на PHDays 2017 в режиме реального времени! Онлайн-трансляция мероприятия начнется в 10.00 мск 23 мая.  Что бы не возникло неожиданных сюрпризов из-за технических проблем всем рекомендуется заранее подготовить свою систему и пройдите тест

С подробной программой конференции можно ознакомиться на официальной страничке, а так же скачать  PDF-файл на свой смартфон или распечатать  в бумажном виде. Напомним, PHDays VII будет проходить 23 - 24 мая с 10 до 18 часов (официальная программа) на площадке Центра международной торговли по адресу: Москва, м. «Улица 1905 года», Краснопресненская наб., д. 12, подъезд № 4.

четверг, 11 мая 2017 г.

5 и заключительный статья из цикла реверсинг для начинающих в журнале ][акер

Друзья, сегодня несколько часов назад вышла пятая, ставшая заключительной, статья из цикла реверсинг для начинающих в журнале ][акер. В финале я постарался собрать для вас не менее интересные материалы, чем публиковались до этого в прошлых релизах. 

В сегодняшнем выпуске мы разберем две интересные фичи современнoго поколения malware: обфускацию кода вредоноса при помoщи шифрования и внедрение шелл-кода (англ. shellcode) после инфицирования — с целью, к примеру, выпoлнить какой-нибудь эксплоит остановив систему или получить командную оболочку ОС (shell)