33 episodes

Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»

Hack me, если сможеш‪ь‬ Positive Hack Days

    • Technology

Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»

    Тренировка в бою: что такое киберполигон

    Тренировка в бою: что такое киберполигон

    В этом выпуске Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies, отвечающий за технический составляющую киберполигона The Standoff расскажет:
    Как прокачаться в условиях, максимально приближенных к реальным?

    Зачем компании проводить киберучения?

    Что такое The Standoff?

    Как происходит взаимодействие с инфраструктурой полигона The Standoff?

    Какое железо используется в физическом полигоне?

    Что будет если аттакующие каким-то образом выведут из строя весь полигон разом?

    Хотите больше узнать про red teaming?

    Об оценке защищенности в формате редтиминга

    5 Мифов о Red Teaming

    Хотите больше узнать о киберполигонах? Пройдите опрос.

    • 53 min
    Вся информационная безопасность 2021 за час

    Вся информационная безопасность 2021 за час

    Выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Продолжит оставаться актуальным тренд на атаки типа supply chain и trusted relationship. Если злоумышленники выберут целями IT-компании, которые служат точками проникновения в корпоративные сети своих клиентов, то, скорее всего, мы получим инциденты, по масштабности аналогичные SolarWinds и WannaCry. Другая угроза тоже связана с атаками на цепочку поставок: возрастет число атак, связанных с компрометацией или подделкой программного обеспечения с открытым исходным кодом. Сложность таких инцидентов заключается в том, что зачастую никто в компаниях точно не знает, какие компоненты используются в собственных IT-системах. Яркий тренд 2021-го — атаки на облачную инфраструктуру — укрепится в наступившем году. Мы ожидаем появления новых методов атак и образцов вредоносного ПО, нацеленных на системы Linux, средства виртуализации и оркестраторы. Бизнес все больше полагается на облачные сервисы, а значит, киберустойчивость компаний теперь будет зависеть среди прочего от надежности провайдеров, а также от умения специалистов мониторить „облака“ с точки зрения ИБ и оперативно реагировать на специфические атаки

    • 1 hr
    Гонки на криптобиржах, или как я манипулировал балансами

    Гонки на криптобиржах, или как я манипулировал балансами

    Поговорим об уязвимостях типа race condition, которые были найдены на крупных криптобиржах и давали возможность манипулировать балансом. Рассказывает специалист по ИБ Positive Technologies Ваагн Варданян.
    Видео

    • 17 min
    Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

    Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

    За последние 10 лет выросло целое поколение специалистов, произошло множество интересных событий в мире информационной безопасности, было найдено огромное количество уязвимостей, были отмечены громкие взломы и утечки. Докладчик представит ретроспективный анализ самых громких событий, оценит их стоимость, расскажет, какие были последствия и что изменилось для ИБ. Рассказывает независимый исследователь Владимир Дащенко.
    Видео

    • 58 min
    50 оттенков PyInstaller

    50 оттенков PyInstaller

    Рассмотрим тренды использования PyInstaller в ВПО за 2020 и 2021 г. Разберем статистику по используемым версиям, разберем механизмы по закреплению в системе, краже данных, шифрованию, связи с C&C. Отдельное внимание докладчик уделит обфускации и тому, как с ней бороться. Рассказывает Станислав Раковский
    Видео

    • 58 min
    Про взлом AI-приложений

    Про взлом AI-приложений

    Поговорим о проблемах безопасности AI-систем и их разработки. Разберем на примерах различные практики анализа защищенности. Рассказывает победитель многих соревнований по пентесту Омар Ганиев.
    Видео

    • 23 min

Top Podcasts In Technology

Jason Calacanis
Lex Fridman
PJ Vogt
NPR
Jack Rhysider
Gimlet