Codeby.net: Форум информационной безопасности – ведущий источник знаний и обсуждений

News Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз

lass=”message-cell porta-article-date with–text”>

Ноя 15

Источник

Ссылка скрыта от гостей

10 ноября в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.

Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140. Количество кибератак на страну в последние три года растёт экспоненциально, ежегодно увеличиваясь в два раза. Поэтому для кыргызстанских компаний вопрос защиты данных от виртуальных угроз…

О мероприятии

Обсуждаем возможности и перспективы информационной безопасности на отечественном рынке!

В качестве докладчиков конференции выступят специалисты ведущих российских компаний-разработчиков решений в сфере информационной безопасности, а также представители организаций – потребителей данных решений, которые поделятся практическим опытом.

Участники конференции смогут протестировать решения по ИБ на стендах в выставочной зоне.

На повестке:- импортозамещение в ИБ;- безопасность КИИ, персональных данных, работы на удаленке;- обучение, повышение квалификации и профпереподготовка в сфере ИБ и т.д.

Codeby Games 🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!

lass=”message-cell porta-article-date with–text”>

Ноя 07


Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.Старт: 11 ноября 10:00. Продолжительность 48 часов. Призы для команд-победителей:
1 место —
50.000 руб, мерч, сертификат2 место — 40.000 руб, мерч, сертификат3 место — 30.000 руб, мерч, сертификат4-10 места — электронный серт. + статус на форумеТакже первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.Подробности и регистрация команд: Киберколизей
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Политика конфиденциальности

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку ООО “АйЭсТи” персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение. ООО “АйЭсТи” гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых ООО “АйЭсТи” в качестве обязательных к исполнению.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. ООО “АйЭсТи” гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 443001, г. Самара, ул. Галактионовская, д.157, оф. 1001 с пометкой «Отзыв согласия на обработку персональных данных».

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (http://www.zaschita-it.ru), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных ООО “АйЭсТи”, что может сделать невозможным пользование интернет-сервисами ООО “АйЭсТи”. Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц

Вся представленная информация заполнена мною в отношении себя лично

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Статья 2d массивы и структуры. Реверс инжиниринг с использованием radare2. Часть 7

class=”message-cell porta-article-date with–text”>

Ноя 01

Ку, киберрекруты. Сегодня мы по-прежнему собираемся рассмотреть некоторые основные структуры данных, с которыми вы можете столкнуться во многих проектах. По моему опыту, ключевыми концепциями реверса являются идентификация структур данных, знание основных операций, а затем все зависит от конкретной проблемы, которую вы хотите решить. Если вы занимаетесь анализом вредоносного ПО, вам придется сосредоточиться на общих приемах вредоносного ПО, таких как использование определенных системных вызовов или методов упаковки/шифрования и т. д. Если вы занимаетесь разработкой эксплойтов, вы больше сосредоточитесь на конкретных протоколах, которые хотите анализировать и фаззить. Я также знаю некоторых людей, которые проводят анализ конфиденциальности приложений и больше внимания уделяют все, что связано с сетевыми протоколами. Знаете, любая конкретная область имеет свои особенности, и вы это поймете, но…

Статья XXE уязвимости

lass=”message-cell porta-article-date with–text”>

Ноя 24

Привет уважаемые форумчане!
Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов, которые, надеюсь помогут им в освоении материала курса. В ходе учебы кураторы периодически снабжают учеников дополнительной литературой или ссылками на полезные источники. Часто они разрозненные, противоречивые и что самое ужасное – на басурманском языке, где ничего не понятно. Вот я и решил все, что написано на этих ресурсах испытывать на практике на нашей лаборатории и делится этими исследованиями. Вполне возможно, я собираюсь заниматься х@#%&й, но даже если и так, это в любой момент можно бросить и просто отдыхать. А вдруг кому-то пригодится! Теперь перейду…​

Статья PHP уязвимости

lass=”message-cell porta-article-date with–text”>

Ноя 25

Всем привет!
Продолжаю цикл статей в помощь студентам курса WAPT. Здесь на самых простых тасках мы раскрываем некоторые секреты, которые могут помочь при решении более сложных задач, да и так, для общего развития пригодится.
Когда я писал отзыв о прохождении курса (КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЧАСТЬ 3), то считаю, что не объективно подошел к ее оценке и отнес к недостаточно сложным. На самом деле, тема довольно трудная и требует определенных знаний в языке PHP. Со временем эта оценка у меня поменялась и сейчас я хочу, в некотором роде, вернуть долг.
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне…​

Спикеры

Мичурин Кирилл
заместитель руководителя отдела продаж компании ООО “Индид”

Данилов Алексей
руководитель продуктового направления компании ИнфоТеКС

Дятлов Иван
ведущий менеджер по работе с партнерами Центра защиты информации ООО “Конфидент”

Михалкина Марина
руководитель отдела по организационной защите информации компании АйЭсТи

Гигель Денис
менеджер компании Security Vision

Шишонин Анатолий
инженер отдела пресейла ГК “Астра”

Кульков Сергей
руководитель отдела регионального развития компании Аладдин Р.Д.

Терентьев Артем
presale-инженер компании Айдеко

Дуюн Андрей
менеджер по работе с партнерами компании UserGate

Матвеев Виктор
ведущий менеджер компании Газинформсервис

Казанцев Юрий
менеджер Positive Technologies по работе с ключевыми заказчиками в ПФО


Скачкова Елизавета
руководитель Учебного центра АйЭсТи

Федин Алексей
инженер отдела пресейла ГК “Астра”

Like this post? Please share to your friends: