Обзор нескольких инструментов аудита безопасности Linux

В нашем паблике мы уже касались темы проведения технического аудита защищённости Linux-систем. Однако, в тот раз речь шла о самописных bash-скриптах или CLI-утилит построенных так же на скриптовом движке. В практике аудита часто приходиться сталкиваться с большой фермой машин, которые нужно протестировать по однотипному шаблону за очень короткий промежуток времени. И тут на выручку приходят специализированные инструменты, речь о которых и пойдет в нашем сегодняшнем материале.

Интервью о паблике w2hack редакции телеграм-комьюнити Hack Underground

Всем, привет, дорогие друзья!  Сегодня несколько необычный пост. За много лет своей деятельности - выступлений на различных профильных конференциях, форумах и эвентах посвященных вопросам ИБ, чтения образовательных курсов, преподавания в университетах, ведения личного блога и других активностей, в том числе и нашего паблика w2hack, я получил большое количество вопросов, предложений, идей, конструктивной и не очень:) критики, комментарии, ответы на которые, очень надеюсь, будут интересны широкой аудитории.   Все это сегодня в моем интервью!

Приглашаю на серию открытых лекций «Практическая [без]опасность»

Дорогие друзья, подписчики w2hack паблика, слушатели моих курсов и студенты, все кто интересуется безопасностью! Приглашаю вас на серию открытых лекций «Практическая [без]опасность», которые будут посвящены самым актуальным темам из индустрии ИБ, с наличием живых примеров, кейсов из личной практики, live-демонстраций техник взлома и настройки средств защиты

Профессиональные праздники и известные даты в индустрии ИБ

В своей рабочей деятельности приходится сталкиваться с различными праздничными датами, которые часто хоть и не являются выходными днями, но таки адресованы большому количеству людей занятых в той или иной отрасли. Так вот, довольно много раз случалось так как коллег по смежному направлению ИТ поздравляют, к примеру, с днем системного администратора (отмечается каждый год в последнюю пятницу июля), днем программиста (отмечаемый так еже ежегодно в 256-й календарный день года) или днем Интернета, который по некоторым причинам отмечается аж 3 раза - 17 мая, 4 апреля и 30 сентября! А в последнее время к ним добавились еще день тестировщика (ежегодно, 9 сентября) и Всемирный день электросвязи и информационного общества, дата связанная с созданием 17 мая 1865 г. Международного телеграфного союза, впоследствии переименованного в Международный союз электросвязи (МСЭ). 

А вот с профессиональными праздниками в области ИБ, как показывает практика, поздравляют единицы! 

Материалы с моего выступления на CISO Forum 2020

Мое выступление 24 апреля в Хакерском потоке на тему "Безопасность платежных систем и современные анти-фрод технологии" на CISO Forum 2020 в отеле DoubleTree by Hilton Russia

Немного ресурсов по форензике (расследовании кибер-преступлений)

Небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений. Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки 

Материалы выступления с PHDays 8 Digital Bet

Дорогие друзья, как  и обещал, выкладываю в паблик материалы с моего выступления на конференции PHDays 8: Digital Bet 15 мая 2018 в секции Fast Track

Поиск работы в РФ и за рубежом для ИТ-спеца

Поиск работы и получение достойного заработка сегодня пожалуй один из самых насущных и приоритетных вопросов, как для молодых спецов так и уже опытных профи, особенно если речь идет о родной матушке России. В РФ, к сожалению, сложилась порочная практика, когда выпускники ВУЗов не могу месяцами и годами найти адекватное место работы. При том обучение стоит денег эквивалентных получению образования в иностранных ВУЗах (т.к. Шанхай, Мюнхен и т.д.), а вот качество в разы ниже.. 

Так что сегодня в статье небольшая шпаргалка собранная из моего личного опыта по возможностям поиска работы в России и для тех кто решился - за рубежом!

Анонс моего выступления на PHDays 8 Digital Bet

Вот и дождались!:) Анонс моего выступления на крупнейшем отечественном ИБ эвенте PHDays 8 Digital Bet проходящего традиционно в World Trace Center, Москва, Краснопресненская набережная, д.12 уже совсем скоро 15 и 16 мая. 

Мой доклад прозвучит в секции Fast Track, пресс-зал, 15 мая с 15.00 - 16.30, "Особенности проведения аудита безопасности корпоративной IT-инфраструктуры". Приходите, всех очень ждем! Отличного вам настроения и positiv'ных хакерских дней!

Топ самых просматриваемых статей на моем telegram канале

И так, друзья, сегодня исполнился месяц с запуска авторского Telegram канала в котором мы публикуем самые интересные, актуальные, свежие посты содержащие новости, гайды, инструкции, обзоры, руководства имеющие непосредственно отношению к теме безопасности и практических умений (технических скиллов). 

И за это небольшой промежуток уже накопилось несколько топовых материалов набравших наибольшее количество просмотров и откликов! В сегодняшней статье очень хочется поделиться этим кратеньким списком. Ну, и конечно же, следите за новостями и читайте новые релизы! 

Positive Hack Days 8: Digital Bet 15 -16 мая и пре-анонс моего выступления

Приходит весна, дорогие друзья, а с ним и крупнейшее и авторитетное событие в мире ИБ индустрии - Positive Hack Days 8,  выбравшее на сей раз свои главным мотивом 2018 года тренд на развитие "цифровой экономики" и получившее название Digital Bet.

В 2018 году организаторами заявлено 5+ потоков, 100+ докладов, 130+ спикеров. А так же традиционные хакерские соревнования - 30 часов кибер битвы The Standoff между командами атакующих, защитников и security operations centers, 15+ конкурсов и более 1000 участников.

И по мимо насыщенной рабочей программы всех посетителей так же ждут развлечения — выставка арт-объектов, конкурсы в зоне с игровыми автоматами, магазины с сувенирной продукцией, неформальное общение и свежие эмоции крупнейшего ИБ эвента в России.

Ну, и конечно, я буду рад поделиться своим пре-анансом нового выступления на PHDays 2018. Это будет еще интереснее и круче чем в прошлом году! Всех приглашаю! А пока следите за обновлением программы на официальном сайте, в скором времени там обязательно появится долгожданные подробности! 

Запуск моего telegram-канала с материалами для ][акера

Дорогие друзья и подписчики, рад сообщить вам о запуске своего авторского telegam-канала полностью посвященному темам этичного хакинга, тестирования на проникновение, практике защиты и взлома, новостям, ключевым событиям индустрии, работе со специальном софтом и тулзами, видео урокам, гайдам из ][-андреграунда.

Следите за обновлениями, каждую неделю будут появляться свежие материалы, в том числе и авторские статьи. Присоединяйтесь, читайте, делитесь, прокачивайте свои скиллы и становитесь настоящими экспертами!

Несколько интересных статей, новостей, ссылок и видео с курса "Этичный хакер для детей"

Ну, что друзья, за время подготовки к нашим онлайн занятиям по курсу "Этичный хакер для детей" накопилось уже не малое количество интересных и познавательных материалов. Среди них истории о этичных [и не очень] хакерах и ][-сцене в целом, документальные фильмы и художественные произведения посвященные культуре тайных мастеров кибер мира, видео рассказывающие реальные истории и об известных личностях и нашумевших на весь мир взломах, громкие новости из индустрии безопасности, и конечно же небольшие уроки практических занятий, которые мы будем изучать на наших занятиях.

Все это доступно в нашей профильной группе посвященной курсу "Этичный хакер для детей". А сегодня в нашей публикации самые лучшие топовые материалы!

Открыта запись в группу на онлайн-курс "Этичных Хакер для детей" от 10 до 14 лет

Дорогие друзья, рад сообщить вам о старте записи в группы на мой авторский онлайн-курс  "Этичный Хакер для детей"! Кто помнит, этот курс ранее он был доступен только для очного посещения, а теперь впервые появилась уникальная возможность присоединиться к изучению ремесла этичного хакинга посредством онлайн-занятий. 

Программа курса стала еще интереснее и насыщеннее,  еще больше реальных демонстраций взлома и техник защиты, только необходимая теория и более 70%  всего времени посвящено практическим урокам! Занятия с первой группой начнутся уже в марте! Приходи и освой ремесло профессионалов мира кибербезопаности

Код ИБ.Профи 2018 в Москве: все профи ИБ в одном месте

С 1 по 4 марта в Москве на площадке отеля Double Tree By Hilton-Marina, стартует крупнейший профессиональный форум Код ИБ.Профи 2018, объединяющий десятки авторитарных экспертов, аналитиков и специалистов отрасли ИБ, CISO, CIO и CTO крупнейших  отечественных компаний, а так же огромного количества неравнодушных посетителей и гостей.

Организатор мероприятия обещают в этом году удивить новым экспертным форматом общения 2+2 дня учебы и впечатлений, 4 зала и 4 тематических потока, 32 темы и 32 известных спикеров, а так же порядка двух сотен профессионалов из мира ИБ в одном месте. Куратором конференции и всех ее событий станет известный блогер, эксперт и бизнес-консультант Cisco Алексей Лукацкий

Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события

В декабре всегда принято подводить итоги года. Это повод еще раз вспомнить за прошедшие несколько месяцев все самые важные, ключевые и интересные события, инциденты, факты, новости и открытия потрясшие мир ИТ и ИБ-индустрии. Еще это и повод выучиться на ошибках, вынести ценный опыт из имевших место кейсов, и конечно же уловить те тренды, что будут преобладать в наступающем периоде! 

И 2017, безусловно, не стал исключением. Он запомнился многими яркими моментами: вирусы-шифровальщики, новые эксплоиты, взлет биткоина, ICO и невероятный рост популярности продуктов основанных на блокчейн технологии, машинное обучение и ИИ для ИБ, становление отечественных SOC и утверждение новых требований КИИ, всплеск malware на мобильных платформах, снова атаки на банки, следующий за ним ГОСТ по безопасности ФинТеха и еще целая куча чуть менее заметных, но не менее важных и весомых событий

И конечно, же 2017 принес очень многое лично для меня, это и выступление на PHDays и победа на ZeroNights, собственные исследования, подрастающая дружина молодых коллег в Политехе, новые знакомства, встречи, приятное общение и безумный драйв на многих очень крутых и интересных проектах!

Мой семинар "Как сэкономить, вложив в информационную безопасность"

Дорогие друзья, коллеги, все кто и интересуется информационной безопасностью, и в частотности как обезопасить свое дело и свои "кровно заработанные" в современных реалиях, приглашаю на семинар  "Аудит защищенности инфраструктуры: Потерять нельзя сохранить. Как сэкономить, вложив в информационную безопасность?", который состоится 13 декабря на площадке ФРИИ  в самом центре города.

Я и мои коллеги, специалисты  с многолетним опытом в сфере аудита и тестирования защищенности, расскажем вам почему аудит безопасности для небольшого и среднего бизнеса поможет увеличить оборотные средства, снизить операционные затраты и в целом увеличь общую капитализацию (прибыль). Думаете, сказка!? Приходите, и вы увидите все о чем мы говорим на реальных примерах и расчетах 

Материалы с SOC Forum 2017

22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». 

Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности.  В числе докладчиков и ведущих секций выступили  представители гос сектора и гос корпораций, такие как  «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума  были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.

А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).

Блокчейн: атаки, безопасность и криптография

В одной из прошлых статей мы уже касались тем технологии блокчейна, биткоина и сопутствующего им окружения. И спустя это время блокчейн не только не растерял своей привлекательности, но и вовсе стал одним из новых трендов в финансовом секторе и ИТ-индустрии. Крупнейшие российские банки Альфа банк и Сбербанк известили о проведении первой транзакции основанной на блокчейне. Международные платежные системы VISA, Mastercard, Unionpay и SWIFT сообщили о совместных разработках в этой области. А в июле 2017 года лидеры в своих отраслях, компании S7 Airlines и Альфа Банк и вовсе запустили в эксплуатацию блокчейн-платформу по автоматизации торговых операций с агентами на базе приватной сети Ethereum.

Однако, с ростом популярности блокчейна (и в частности криптовалюты Биткоина, основанной на блокчейне) многократно возросли и хакерские атаки, различные попытки мошенничества и кражи виртуальной наличности. Все это безусловно заставляет задуматься экспертов и разработичков о безопасности блокчейна как перспективной технологии.

Сегодня в статье мы предлагаем чуть более подробно рассмотреть потенциальные атаки на блокчейн как технологию, а так же продукты и сервисы основанные на нем. И конечно же чуть глубже заглянем внутрь его криптографической сердцевины, как основы обеспечения безопасности крипто вычислений

Отчет с ИБ-эвента Zero Nights 2017

Время неумолимо идет и вместе с ним по мы тоже потихоньку движимся к концу года. Однако, скучать вовсе не приходится, ведь на крайние два месяца выпало несколько крупнейших и интереснейших ИБ-событий. Одним из них является общепризнанная и очень авторитетная конференция в сфере компьютерной (и не только) безопасности Zero Nights 2017! 

Это фееричное и масштабное событие проходившее в досуговом центре ЗИЛ 17 и 18 ноября, собрало сотни экспертов, энтузиастов, исследователей и просто не равнодушных к теме ИБ участников, а так же спикеров из 8 стран мира, именитых экспертов, среди которых были заявлены Томас Даллиен, Шей Герон, Лукас Апа, Джеймс Форшоу, Идо Наор, а так же наши ребята - Алексей Тюрин, Алекс Матросов Максвел Кох и другие. По мимо этого эвент включал в себя традиционные CTF-соревнования, хакатоны и конкурсы от организаторов и партнеров конференции. Помимо всего этого организаторы в этот раз припасли несколько крутых фишек и вкусных плюшек:) Но обо всем по порядку!