Пентест. Практика тестирования на проникновение или «этичный хакинг». Новый курс от OTUS
Внимание! Данная статья не является инженерной и предназначается читателям, которым интересен этичный хакинг и обучение в этом направлении. Вероятнее всего, если Вы не заинтересованы в обучении, данный материал не будет Вам интересен. Тестирование на проникновение – это процесс легального взлома...
[Перевод] Как обучать детей правильно пользоваться технологиями, если в вашем детстве такого не было?
Привет, Хабр! Предлагаю вашему вниманию перевод статьи "Children's Exposure to Digital Technology Causes Parental Anxiet" от Kim Flaherty и Kate Moran. Пока родители в Америке заботятся о том, чтобы их дети наслаждались технологическим прогрессом, родители в Китае думают о том, как оградить...
[Из песочницы] Как казаки GICSP сертификат получали
Всем привет! На всеми любимом портале было много разных статей по сертификации в области ИБ, поэтому претендовать на оригинальность и неповторимость контента не собираюсь, но все же очень хотел бы поделиться своим опытом получения GIAC (Global Information Assurance Company) сертификации в области...
Совместные курсы Group-IB и Belkasoft: чему научим и кому приходить
Алгоритмы и тактика реагирования на инциденты информационной безопасности, тенденции актуальных кибератак, подходы к расследованию утечек данных в компаниях, исследование браузеров и мобильных устройств, анализ зашифрованных файлов, извлечение данных о геолокации и аналитика больших объемов данных...
[Из песочницы] Методичка для проведения образовательной программы «Кибергражданство»
Я подготовил небольшую методичку, которая поможет вам обеспечить информационную безопасность своим детям. Эта методичка, вместе с некоторыми дополнительными материалами, получила положительную оценку от администрации Алтайского края (см. скан благодарственного письма в конце статьи). Ниже – полный...
Карьера новичка в «ЛК»: Семимильными шагами потихоньку расти вперед
Некоторые хабровчане считают, что сотрудников «Лаборатории Касперского» клонируют в секретных лабораториях или с детства воспитывают сами знаете где. Мы решили исследовать этот вопрос подробнее и отловили нескольких молодых коллег на предмет интервьюирования. Оказалось, что нет, это вполне живые...
SOC — это люди: курсы переподготовки джедаев
Мы уже некоторое время рассказываем о кадровых задачах и модели развития сотрудников в Solar JSOC. Наверняка вам удалось прочитать статью о том, как студенту третьего курса попасть в центр мониторинга и реагирования, или как инженеру прокачать опыт для вертикального движения в структуре Solar JSOC...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня
В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с контентом SIEM-системы, а...
Новый офис учебного центра NTC
12 марта в Москве произошло торжественное открытие нового офиса учебного центра NTC (Network Training Center) — сертифицированного учебного центра компании Check Point в России. Новое расположение учебного центра — БЦ Голден Гейт (б-р Энтузиастов д.2). В конце статьи небольшой подарок для наших...
Как большие данные изменят автомобильную промышленность
От самоуправляемых машин до транспорта, подключенного к Интернету вещей: Большие данные навсегда трансформируют пути нашего передвижения. Быстро расширяющийся Интернет Вещей включает все больше и больше устройств, имеющих подключение к Интернету. Обычно под такими устройствами мы представляем себе...
SOC — это люди. Как собрать команду в условиях кадрового голода
Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь горячительного...
Гипервизоры. Что же это?
История о том, как программное обеспечение отделившись от оборудования подарило нам виртуализацию и облачную вычислительную среду. Технологию гипервизоров часто упускают из вида, отдавая предпочтении более популярной и модной концепции виртуализации. Но поверьте, вы не сможете получить истинного...
Безопасность технологий: виртуальные машины против контейнеров
Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но что на самом деле мы...
Лучшие белые хакеры зарабатывают в 2,7 раза больше средних программистов
Сообщество HackerOne, на котором зарегистрировано более 160 000 хакеров и которое выплатило им уже $23,5 млн за найденные уязвимости, опубликовало отчёт The 2018 Hacker Report. Это крупнейший в истории опрос этичных хакеров, в котором приняло участие 1698 респондентов. Вместе с результатами...
Терабит смерти. Министерство обороны США под угрозой кибератак
11 января 2018 года руководитель Агентства защиты информационных систем Министерства обороны США заявил, что в настоящее время глобальные сети Департамента обороны находятся под постоянной угрозой, кроме того заметно возрастает изощренность кибератак и усовершенствуются технологии нападений....
Сертификация CompTIA Network+
Начало CompTIA Network+, к этой сертификации я долго шел. Дело в том, что я — так называемый «процессный ИБ» (в свое время поднял CISM), и для нормального движения вперед понял, что без сетей никак. Необходимо было собрать воедино все что знаю по сетям, увидеть дальнейшее развитие. Выбирал между...
Искусственный интеллект трансформирует информационную безопасность, но не стоит ждать мгновенных перемен
Хоть искусственный разум и появился еще в далеких 50х, по сей день он представляет собой одну из самых обсуждаемых, интересных и спорных технологий во всем мире. Искусственный интеллект – это универсальный термин, описывающий набор технологий, которые позволяют компьютеру выполнять различные...
Олимпиада «Я — профессионал», трек «Информационная и кибербезопасность»
Мы продолжаем рассказывать о студенческой олимпиаде «Я — профессионал», которую организуют Российский союз промышленников и предпринимателей, общественная организация «Деловая Россия», «Яндекс», а также сильнейшие университеты страны, в том числе Университет ИТМО. Еще одно направление (трек),...
Далее