понедельник, 17 декабря 2018 г.

Защищаем почтовый сервер от спама, вирусов и фишинга с помощью DKIM, SPF и DMARC-записей

Электронная почта является одним из старейших и ключевых элементов корпоратвиного ИТ-ландшафта абсолютно любой компании. Не смотря на растущие альтернативы в виде систем электронного документооборота, межведомственной связи и других share-площадок, до сих огромное количество данных, в том числе и конфиденциального характера пересылаются с помощью обычных электронных писем. Хотя, конечно, значимость e-mail серверов сегодня уже не та, что, к примеру, еще лет так 10 или 15 назад. Вспомним хотя бы эпидемию vbs-вируса Love Letter (I love you) или червя Melissa, распространявшихся в основном посредством рассылки вредоносных писем с зараженных машин. Да, и что говорить, почта до сих пор является одним и векторов для реализации таргетированных APT-атак у "плохих парней" и одним из пунктов чек-листа при проведении расширенного пен-теста у легитимного заказчика.

Сегодня в материалы мы рассматриваем вопросы усиление безопасности корпоративных почтовых серверов с помощью доступных подручных средств, т.к. DKIM, SPF, DMARC-записи, не требующих использования сторонних дорогостоящих коммерческих продуктов ИБ.

воскресенье, 21 октября 2018 г.

Записки пен-тестера или мини подборочка профильных статей с канала w2hack

Друзья, сегодня хочу поделиться с вами профильной мини подборочкой материалов с моего авторского telegram паблика w2hack для всех тех кто занимается практикой пен-теста или тестированием на проникновение. Это список самых читаемых за последнее время статей по указанной теме

Приглашаю на авторский курс "Защита персональных данных в соответствии с требованиями ФЗ№152"

Дорогие друзья, все тек кто уже занимается или только начинает озадачиваться вопросами обеспечения защиты Персональных Данных, приглашаю вас на свой авторский курс "Защита персональных данных в соответствии с требованиями ФЗ№152", который состоит из двух дней интенсива проходящего по субботам в удобное для вас время.

На курсе вас ждет подробный разбор всей законодательной базы по защите Персональных Данных, обзор и разъяснение нововведений, в  том числе касающихся использования биометрических ПДн в ФинТехе,  пошаговый разбор методики классификации ИСПНд, определения Уровня Защищенности, разработки Модели Угроз, выбора технических мер защиты и, конечно же, разбор типовых и уникальных ситуаций из практики!

понедельник, 17 сентября 2018 г.

Обзор нескольких инструментов аудита безопасности Linux

В нашем паблике мы уже касались темы проведения технического аудита защищённости Linux-систем. Однако, в тот раз речь шла о самописных bash-скриптах или CLI-утилит построенных так же на скриптовом движке. В практике аудита часто приходиться сталкиваться с большой фермой машин, которые нужно протестировать по однотипному шаблону за очень короткий промежуток времени. И тут на выручку приходят специализированные инструменты, речь о которых и пойдет в нашем сегодняшнем материале.

вторник, 11 сентября 2018 г.

Интервью о паблике w2hack редакции телеграм-комьюнити Hack Underground

Всем, привет, дорогие друзья!  Сегодня несколько необычный пост. За много лет своей деятельности - выступлений на различных профильных конференциях, форумах и эвентах посвященных вопросам ИБ, чтения образовательных курсов, преподавания в университетах, ведения личного блога и других активностей, в том числе и нашего паблика w2hack, я получил большое количество вопросов, предложений, идей, конструктивной и не очень:) критики, комментарии, ответы на которые, очень надеюсь, будут интересны широкой аудитории.   Все это сегодня в моем интервью!

понедельник, 10 сентября 2018 г.

Приглашаю на серию открытых лекций «Практическая [без]опасность»

Дорогие друзья, подписчики w2hack паблика, слушатели моих курсов и студенты, все кто интересуется безопасностью! Приглашаю вас на серию открытых лекций «Практическая [без]опасность», которые будут посвящены самым актуальным темам из индустрии ИБ, с наличием живых примеров, кейсов из личной практики, live-демонстраций техник взлома и настройки средств защиты

четверг, 16 августа 2018 г.

Профессиональные праздники и известные даты в индустрии ИБ

В своей рабочей деятельности приходится сталкиваться с различными праздничными датами, которые часто хоть и не являются выходными днями, но таки адресованы большому количеству людей занятых в той или иной отрасли. Так вот, довольно много раз случалось так как коллег по смежному направлению ИТ поздравляют, к примеру, с днем системного администратора (отмечается каждый год в последнюю пятницу июля), днем программиста (отмечаемый так еже ежегодно в 256-й календарный день года) или днем Интернета, который по некоторым причинам отмечается аж 3 раза - 17 мая, 4 апреля и 30 сентября! А в последнее время к ним добавились еще день тестировщика (ежегодно, 9 сентября) и Всемирный день электросвязи и информационного общества, дата связанная с созданием 17 мая 1865 г. Международного телеграфного союза, впоследствии переименованного в Международный союз электросвязи (МСЭ). 

А вот с профессиональными праздниками в области ИБ, как показывает практика, поздравляют единицы! 

понедельник, 13 августа 2018 г.

Материалы с моего выступления на CISO Forum 2020

Мое выступление 24 апреля в Хакерском потоке на тему "Безопасность платежных систем и современные анти-фрод технологии" на CISO Forum 2020 в отеле DoubleTree by Hilton Russia

среда, 8 августа 2018 г.

Немного ресурсов по форензике (расследовании кибер-преступлений)

Небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений. Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки 

вторник, 7 августа 2018 г.

Материалы выступления с PHDays 8 Digital Bet

Дорогие друзья, как  и обещал, выкладываю в паблик материалы с моего выступления на конференции PHDays 8: Digital Bet 15 мая 2018 в секции Fast Track

понедельник, 6 августа 2018 г.

Поиск работы в РФ и за рубежом для ИТ-спеца

Поиск работы и получение достойного заработка сегодня пожалуй один из самых насущных и приоритетных вопросов, как для молодых спецов так и уже опытных профи, особенно если речь идет о родной матушке России. В РФ, к сожалению, сложилась порочная практика, когда выпускники ВУЗов не могу месяцами и годами найти адекватное место работы. При том обучение стоит денег эквивалентных получению образования в иностранных ВУЗах (т.к. Шанхай, Мюнхен и т.д.), а вот качество в разы ниже.. 

Так что сегодня в статье небольшая шпаргалка собранная из моего личного опыта по возможностям поиска работы в России и для тех кто решился - за рубежом!

суббота, 5 мая 2018 г.

Анонс моего выступления на PHDays 8 Digital Bet

Вот и дождались!:) Анонс моего выступления на крупнейшем отечественном ИБ эвенте PHDays 8 Digital Bet проходящего традиционно в World Trace Center, Москва, Краснопресненская набережная, д.12 уже совсем скоро 15 и 16 мая. 

Мой доклад прозвучит в секции Fast Track, пресс-зал, 15 мая с 15.00 - 16.30, "Особенности проведения аудита безопасности корпоративной IT-инфраструктуры". Приходите, всех очень ждем! Отличного вам настроения и positiv'ных хакерских дней!

четверг, 12 апреля 2018 г.

Топ самых просматриваемых статей на моем telegram канале

И так, друзья, сегодня исполнился месяц с запуска авторского Telegram канала в котором мы публикуем самые интересные, актуальные, свежие посты содержащие новости, гайды, инструкции, обзоры, руководства имеющие непосредственно отношению к теме безопасности и практических умений (технических скиллов). 

И за это небольшой промежуток уже накопилось несколько топовых материалов набравших наибольшее количество просмотров и откликов! В сегодняшней статье очень хочется поделиться этим кратеньким списком. Ну, и конечно же, следите за новостями и читайте новые релизы! 

понедельник, 12 марта 2018 г.

Positive Hack Days 8: Digital Bet 15 -16 мая и пре-анонс моего выступления

Приходит весна, дорогие друзья, а с ним и крупнейшее и авторитетное событие в мире ИБ индустрии - Positive Hack Days 8,  выбравшее на сей раз свои главным мотивом 2018 года тренд на развитие "цифровой экономики" и получившее название Digital Bet.

В 2018 году организаторами заявлено 5+ потоков, 100+ докладов, 130+ спикеров. А так же традиционные хакерские соревнования - 30 часов кибер битвы The Standoff между командами атакующих, защитников и security operations centers, 15+ конкурсов и более 1000 участников.


И по мимо насыщенной рабочей программы всех посетителей так же ждут развлечения — выставка арт-объектов, конкурсы в зоне с игровыми автоматами, магазины с сувенирной продукцией, неформальное общение и свежие эмоции крупнейшего ИБ эвента в России.

Ну, и конечно, я буду рад поделиться своим пре-анансом нового выступления на PHDays 2018. Это будет еще интереснее и круче чем в прошлом году! Всех приглашаю! А пока следите за обновлением программы на официальном сайте, в скором времени там обязательно появится долгожданные подробности! 

пятница, 9 марта 2018 г.

Запуск моего telegram-канала с материалами для ][акера

Дорогие друзья и подписчики, рад сообщить вам о запуске своего авторского telegam-канала полностью посвященному темам этичного хакинга, тестирования на проникновение, практике защиты и взлома, новостям, ключевым событиям индустрии, работе со специальном софтом и тулзами, видео урокам, гайдам из ][-андреграунда.

Следите за обновлениями, каждую неделю будут появляться свежие материалы, в том числе и авторские статьи. Присоединяйтесь, читайте, делитесь, прокачивайте свои скиллы и становитесь настоящими экспертами!

пятница, 23 февраля 2018 г.

Несколько интересных статей, новостей, ссылок и видео с курса "Этичный хакер для детей"

Ну, что друзья, за время подготовки к нашим онлайн занятиям по курсу "Этичный хакер для детей" накопилось уже не малое количество интересных и познавательных материалов. Среди них истории о этичных [и не очень] хакерах и ][-сцене в целом, документальные фильмы и художественные произведения посвященные культуре тайных мастеров кибер мира, видео рассказывающие реальные истории и об известных личностях и нашумевших на весь мир взломах, громкие новости из индустрии безопасности, и конечно же небольшие уроки практических занятий, которые мы будем изучать на наших занятиях.

Все это доступно в нашей профильной группе посвященной курсу "Этичный хакер для детей". А сегодня в нашей публикации самые лучшие топовые материалы!

понедельник, 19 февраля 2018 г.

Открыта запись в группу на онлайн-курс "Этичных Хакер для детей" от 10 до 14 лет

Дорогие друзья, рад сообщить вам о старте записи в группы на мой авторский онлайн-курс  "Этичный Хакер для детей"! Кто помнит, этот курс ранее он был доступен только для очного посещения, а теперь впервые появилась уникальная возможность присоединиться к изучению ремесла этичного хакинга посредством онлайн-занятий. 

Программа курса стала еще интереснее и насыщеннее,  еще больше реальных демонстраций взлома и техник защиты, только необходимая теория и более 70%  всего времени посвящено практическим урокам! Занятия с первой группой начнутся уже в марте! Приходи и освой ремесло профессионалов мира кибербезопаности

вторник, 16 января 2018 г.

Код ИБ.Профи 2018 в Москве: все профи ИБ в одном месте

С 1 по 4 марта в Москве на площадке отеля Double Tree By Hilton-Marina, стартует крупнейший профессиональный форум Код ИБ.Профи 2018, объединяющий десятки авторитарных экспертов, аналитиков и специалистов отрасли ИБ, CISO, CIO и CTO крупнейших  отечественных компаний, а так же огромного количества неравнодушных посетителей и гостей.

Организатор мероприятия обещают в этом году удивить новым экспертным форматом общения 2+2 дня учебы и впечатлений, 4 зала и 4 тематических потока, 32 темы и 32 известных спикеров, а так же порядка двух сотен профессионалов из мира ИБ в одном месте. Куратором конференции и всех ее событий станет известный блогер, эксперт и бизнес-консультант Cisco Алексей Лукацкий