🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
This media is not supported in your browser
VIEW IN TELEGRAM
Ответы на эти вопросы — в нашем видео.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Что могло случиться? Вариантов два: или разработчик ошибся с коммитом, или от его имени действовал злоумышленник.
Зачем ему это? Например, чтобы атаковать инфраструктуру ваших клиентов. Сначала киберпреступник получает доступ к репозиторию, потом внедряет в него вредоносный код, а дальше пытается реализовать недопустимое для вашего клиента событие.
В статье на «Хабре» Рамазан Ибрагимов, руководитель направления отдела автоматизации разработки продуктов, и Александр Паздников, руководитель отдела внутренних проектов Positive Technologies, рассказали, как они настроили проверку коммитов внутри GitLab On-Premise.
Читайте и делитесь своим опытом в комментариях.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Наши коллеги следят за нашумевшей группировкой Cobalt с 2016 года: ранее злоумышленники атаковали кредитно-финансовые организации с целью кражи денежных средств. Мы нашли пересечения инструментов и техник старой группировки и новой — это может говорить о том, что некоторые участники Cobalt снова активны. (Ex)Cobalt, по наблюдениям наших исследователей, сместила акцент на кибершпионаж. В России мы обнаружили как минимум десять жертв.
Злоумышленников можно узнать по почерку. Для них характерны:
В их арсенале также появились новые инструменты, например руткит Facefish, который атакующие применяют для заражения узлов под управлением Linux.
Подробнее о двух основных векторах атак (Ex)Cobalt с разбором инструментария и цепочек действий написали в исследовании на Хабре.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Прямо сейчас Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, на конференции «nexthop → 2023» рассказывает о том, как мы разрабатываем высоконагруженную систему межсетевого экранирования нового поколения.
• Как мы создавали ядро обработки потоков, систему управления, SSL-декрипт;
• Как проводим нагрузки, тесты, проектирование и реализацию;
• Как сочетаем визионерство, привычные механизмы и пишем производительный код.
Смотрите выступление Дениса на сайте конференции
@Positive_Technologies
#PTNGFW
• Как мы создавали ядро обработки потоков, систему управления, SSL-декрипт;
• Как проводим нагрузки, тесты, проектирование и реализацию;
• Как сочетаем визионерство, привычные механизмы и пишем производительный код.
Смотрите выступление Дениса на сайте конференции
@Positive_Technologies
#PTNGFW
Никита Ладошкин, руководитель разработки продукта, в видеокружке рассказал, почему PT Container Security — это продукт, который ждал своего времени ⏱
А узнать все подробности можно будет завтра в 13:30 (трансляция будет доступна на сайте Moscow Hacking Week). Добавляйте напоминание в календарь, чтобы не пропустить!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🔥 Начинаем показ ранней версии нашего нового метапродукта MaxPatrol Carbon!
Обсудим, сколько в среднем шагов делает хакер для реализации недопустимого события, почему SOC попросту не успевает его вовремя остановить и как метапродукты могут поднять уровень защищенность инфраструктуры на новый уровень.
В частности, расскажем, что уже вошло в раннюю версию MaxPatrol Carbon, покажем сценарии использования нового метапродукта и представим roadmap его развития.
Подключайтесь к трансляции на сайте Moscow Hacking Week
Обсудим, сколько в среднем шагов делает хакер для реализации недопустимого события, почему SOC попросту не успевает его вовремя остановить и как метапродукты могут поднять уровень защищенность инфраструктуры на новый уровень.
В частности, расскажем, что уже вошло в раннюю версию MaxPatrol Carbon, покажем сценарии использования нового метапродукта и представим roadmap его развития.
Подключайтесь к трансляции на сайте Moscow Hacking Week