Код ваш, призы наши – принимаем заявки на онлайн-хакатон «ВТБ More.Tech»
Привет! Мы начали приём заявок на «ВТБ More.Tech» – онлайн-хакатон для молодых амбициозных айтишников. От вас – профессиональные навыки, желание участвовать в web- или mobile-треках соревнования и умение работать в команде. От нас – призовой фонд 900 тыс. рублей и возможность начать карьеру в...
«Очная ставка» NeoQUEST-2020: максимальное погружение в кибербезопасность
Сейчас бы хоть немного хороших новостей, верно? У нас не просто хорошие, у нас отличные новости — «Очная ставка» NeoQUEST-2020 состоится! Уже совсем скоро в Петербурге пройдет самое кибербезопасное событие этой осени. В статье мы приготовили анонсы докладов, воркшопов, конкурсов, а также еще кучу...
Год за пять: стать востребованным профи, ещё будучи студентом
Привет, Хабр! 7 сентября стартовал новый набор на SafeBoard – программу оплачиваемых стажировок в сфере информационной безопасности от «Лаборатории Касперского». Кандидатов в стажёры ждут несколько этапов отбора, успешное прохождение которых откроет дорогу к обучению и обкатке навыков на боевых...
[Из песочницы] Устрой дестрой, порядок НЕ отстой: как я приводил в чувство шкаф для хранения девайсов
Привет! В этой статье я расскажу, как в «Лайв Тайпинге» один смышленый QA с творческим мышлением и умелыми руками помог своей команде и оптимизировал процесс работы с девайсами. Читать дальше →...
«Утечка» базы специалистов Хабр Карьеры
Сначала в телеграм-каналах, а потом и на Хабре появилась информация об утекших данных пользователей с сайта Хабр Карьеры. Считаем нужным дать более развёрнутый комментарий, а также рассказать о том, как устроены настройки приватности на сервисе. TL;DR Утечки не было, но информацию спарсили Утечка...
Пять лет тюрьмы, штраф или название астероида: проверь, как ты разбираешься в истории White Hat и Black Hat хакеров
Привет, %username%! Кибербезопасность — одна из самых интересных и захватывающих сфер IT. Даже сухие отчеты о взломах и утечках иногда читаются как увлекательные романы, не говоря уже о биографиях тех, кто засветился на этом фронте. Сегодня мы с командой Сколково решили окунуться в историю...
Практическое занятие «Поиск вредоносного ПО в IoT»
Продолжаем серию занятий по разбору CTF-задач для тех, кто начинает карьеру в ИТ и ИБ. Ближайший вебинар стартует в четверг 23 апреля в 18:00 и будет посвящен поиску вредоносного ПО в IoT. Будем разбирать протокол общения вредоносного ПО с C&C-серверами на примере ботнет-агента для OpenWRT на...
Разбор CTF-заданий с экспертами по информационной безопасности
Мы активно поддерживаем CTF-движение – наши ребята из подразделений форензики, пентеста, защиты АСУ ТП и Security Awareness помогают в разработке заданий и оценке работ участников CTF.Moscow, VolgaCTF, FarEastCTF, BlackMirror и других подобных мероприятий. И, конечно, каждый год мы проводим...
Открываем доступ к практическому курсу по работе с DLP-системой
Чисто практический пост. Не будем повторять известное про сложившуюся ситуацию, возможности попробовать новые форматы работы, про выделить время на учебу – вы сами знаете. Сразу к делу. Мы расчехлили наш курс для ИБ-аналитиков по работе с DLP-системой. Начинаем с понедельника, 6 апреля, и вплоть до...
Как я прошел OSWE сертификацию
OSWE — сертификация продвинутого уровня, идеально подходящая для пентестера и аудитора веб-систем. Это был один из самых сложных экзаменов в моей жизни: куча оставленного здоровья, из 48 часов удалось поспать часов 12, и я даже не знал, что могу так “выражаться”. Состояние было “быстрее бы...
[Из песочницы] Риски IT-проектов и IT-команд
Нехорошая ситуация с Nginx — даёт повод вспомнить другие кейсы про неприятности при работы с командами проектов, тем более что исправлять ошибки в оформлении команд — намного сложнее чем ошибки в коде. (кейсы идут — не по «важности» а в порядке вспоминания) Читать дальше →...
Пентестеры на передовой кибербезопасности
В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе...
[Из песочницы] Как казаки GICSP сертификат получали
Всем привет! На всеми любимом портале было много разных статей по сертификации в области ИБ, поэтому претендовать на оригинальность и неповторимость контента не собираюсь, но все же очень хотел бы поделиться своим опытом получения GIAC (Global Information Assurance Company) сертификации в области...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых...
[Перевод] Как живется разработчикам в Иране
В этой статье я буду говорить о цензуре и санкциях. Фото с сайта zvestia.kiev.ua Цензура неизбежно появляется с первыми же зачатками государственной власти. Во многих странах мира правительство имеет обыкновение блокировать для своих граждан доступ к определенным доменам или IP-адресам в Интернете....
«Мамкины хакеры» на официальной работе: чем занимаются пентестеры
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать? В этой статье я постараюсь приоткрыть...
Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар»
Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый доспех, который станет...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей
В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфобеза: как повторное...