Архив метки: PositiveTechnologies

Вчера в офисе Positive Technologies прошли ИТ-посиделки

Добавить комментарий

Вчера в офисе Positive Technologies прошли ИТ-посиделки

Вчера в офисе Positive Technologies прошли ИТ-посиделки. Это закрытое мероприятие для комьюнити выпускников PT-шных практикумов. В неформальной обстановке авторы курсов рассказали о том, как и с какой целью готовились учебные материалы, а слушатели дали обратную связь: что было наиболее ценно, а что можно было бы улучшить.

От практикума по Управлению Уязвимостями выступал я и Олег Кочетов. Очень приятно было услышать позитивные отзывы, как коллеги-выпускники применяют полученные знания в работе и как им это помогло в карьерном росте. 😇 Предложения по улучшению тоже зафиксировали и взяли в работу. 🙂 Кулуарно про реалии VM-ного рыночка тоже посплетничали - куда ж без этого. 😉

➡️ Следующий набор на VM-ный практикум стартует уже 9 июня, до пятницы можно успеть зарегистрироваться. Я буду участвовать в вебинарах в рамках курса и отвечать на вопросы участников. 😉

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами

Добавить комментарий

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами. 🏫🎉 А именно:

🔹 Universitas Indonesia (конкретно с Business Center Alumni UI, KBA UI). UI - старейший государственный университет Индонезии. Главные кампусы расположены в Джакарте (район Салемба) и Депоке. Входит в топ-3 ВУЗов Индонезии. Обучается ~46000 студентов.

🔹 Universitas Muhammadiyah Jakarta. Частный университет, расположенный в городе Южный Тангеранг, Бантен. Обучается ~18000 студентов.

🔹 Universitas NU NTB. Частный университет, расположенный в городе Матарам, Западная Нуса-Тенгара. Основан в 2014 году. Обучается ~4300 студентов.

Итого уже 4 индонезийских ВУЗа в партнёрах, включая SGU. 🔥 Также меморандум подписали с фондом поддержки образования Sakuranesia.

В рамках меморандума договорились о совместных образовательных проектах и внедрение киберсимуляционной обучающей платформы PT EdTechLab.

➡️ Нусантара Кибербез

Метафора ПВО

Добавить комментарий

Метафора ПВО

Метафора ПВО. Мне из вчерашнего выступления Дениса Баранова на встрече с президентом понравилось сравнение систем кибербезопасности и систем ПВО. Сравнение многоуровневое:

🔹 Это и про определяющую важность функциональных возможностей решения, проверенных в ситуации реального конфликта. Как Денис сказал: "Вы какую систему себе купили бы? Ту, у которой буклетик покрасивее с листовочкой, или ту систему, которая выстояла под валом атак?"

🔹 Это и про специфику работы. Необходим постоянный R&D, чтобы детектировать и нейтрализовывать всё новые типы атак и уязвимостей.

🔹 Это и про то, что средства кибербезопасности, как и ПВО, должны, в идеале, разрабатываться в своей стране (или хотя бы в дружественной). Поставленная французами система ПВО QARI не сильно помогла Ираку во время "Бури в пустыне". 🤷‍♂️

В текущей непростой ситуации, когда работа и важность ПВО ежедневно и наглядно видна, такое сравнение понятно даже людям далёким от IT.

Впечатления от PHDays Fest

Добавить комментарий

Впечатления от PHDays Fest

Впечатления от PHDays Fest. 🏟

🔹 Нереальный масштаб. Идёшь, идёшь, идёшь и везде движуха, везде PHDays. 👀 Совершенно не укладывается в голове весь объём происходящего, я ухватил лишь только самую крохотную часть. 🤯🙂

🔹 В общедоступной зоне впечатлили павильоны ВУЗов: Бауманки, Вышки, МГУ, ИТМО, Политеха. Вижу здесь большой потенциал камерных активностей: встречи с выпускниками, презентации учебных проектов, обсуждение коллабораций и стажировок. В следующем году постараюсь в таком поучаствовать. 😇

🔹 В закрытой выставочной зоне в основном общался на стенде Security Vision. Классные ребята, многое узнал про их VM, скоро поделюсь. 😉

🔹 По моему выступлению организация была очень чётенькая. 👍 Большое спасибо тем, кто пришёл и задавал вопросы! 🙏🔥

🔹 Другие выступления смотрел урывками, собираюсь отсматривать по спискам (день 1, день 2, день 3) уже в записи.

Спасибо оргам! Было круто! До встречи через год! 🎉🙂

Показываю содержимое спикерского подарочного пакета с PHDays Fest

Добавить комментарий

Показываю содержимое спикерского подарочного пакета с PHDays Fest

Показываю содержимое спикерского подарочного пакета с PHDays Fest. 👀

🔹 Основной восторг это, конечно же, крутой интерактивный бейдж от Positive Labs. 😇 Совсем не ожидал, что он будет в комплекте, и оттого особенно приятно. Покупать его за деньги в магазине мерча за ~7к душила жабка. Выиграть его в конкурсе было мало шансов, т.к. я совсем не хардварщик. А так он сам попал мне в руки. 😍 Буду теперь осваивать. 🔥

🔹 Вторая крутая полезняшка - ручка со стилусом для ёмкостных экранов. Обычно мягкий наконечник для подобных ручек делают сверху и эргономика получается не очень. А здесь сделали похитрее: в закрытом состоянии это стилус, а повернёшь - из мягкой части вылезает стержень и пишешь как обычной ручкой. Стилус весьма удобный и для рукописного ввода и как замена пальца (получается и быстрее, и точнее). И как ручка тоже удобно - вещь. 👍

🔹 Кроме того: рюкзак, кофта, значок, брелок, наклейка и сертификат участника. 😉

На сайте компании Инфосистемы Джет опубликованы результаты тестирования решений для управления уязвимостями

Добавить комментарий

На сайте компании Инфосистемы Джет опубликованы результаты тестирования решений для управления уязвимостямиНа сайте компании Инфосистемы Джет опубликованы результаты тестирования решений для управления уязвимостямиНа сайте компании Инфосистемы Джет опубликованы результаты тестирования решений для управления уязвимостями

На сайте компании Инфосистемы Джет опубликованы результаты тестирования решений для управления уязвимостями. В настоящий момент есть данные по Max Patrol VM V.2.8 (27.3) и RedCheck V.2.9.1. Ещё 6 решений в процессе тестирования. Сравнение шло по 74 критериям с использованием открытой методики тестирования. Это не просто заполнение опросников VM-вендором, а результаты практической работы с развёрнутыми решениями. Сравнительные таблицы доступны на web-странице и в pdf.

Что с проверкой качества детектирования известных (CVE, БДУ) уязвимостей? Ну, некоторый прогресс есть. В прошлогоднем сравнении от CyberMedia на это выделялся один критерий, а тут уже 6 по типам активов. 🙂 Но деталей нет. 🤷‍♂️ Например, оба решения просканировали Windows-хост, но насколько совпали результаты детектирования - непонятно. Это самое интересное, что может быть в подобных сравнениях VM-решений. И этого сейчас нет. Хочется надеяться, что появится. 😉

Что посмотреть в третий день PHDays Fest, 24 мая, по теме Управления Уязвимостями?

Добавить комментарий

Что посмотреть в третий день PHDays Fest, 24 мая, по теме Управления Уязвимостями?

Что посмотреть в третий день PHDays Fest, 24 мая, по теме Управления Уязвимостями? Заканчиваю отбирать доклады. 😉

🔹 10:00 Обнаружение уязвимостей обхода аутентификации
🔹 11:00 Если нет ресурса на ИБ (Innostage)
🔹 11:00 Обратный инжиниринг уязвимостей (ProjectDiscovery)
🔹 14:00 Red teaming с SSRF в Exchange (Viettel Cyber Security)
🔹 14:15 Автоматизация развертывания и обновления (PT)
🔹 14:15 SSH для инвентаризации Windows (Security Vision) 🔥
🔹 15:00 Открытая платформа для ИБ процессов (SECURITM)
🔹 16:00 Бесфайлово следим за пользователями AD (CICADA8)
➡️ 16:00 Vulristics для приоритизации уязвимостей (PT) 😉
🔹 16:10 Автостендирование (PT)
🔹 17:00 Небезопасные проверки nuclei (PT) 🔥
🔹 17:00 Эксплуатация уязвимостей IoT
🔹 18:00 Признания багхантера (BSides Ahmedabad)
🔹 19:10 RBI - удаленная изоляция браузера (Яндекс)