Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
Вирус, не оставляющий следов, взлом WhatsApp, ChatGPT для хакеров, эксплойт из АНБ – правда и вымысел в кибер-триллере Zero Day
Новый подкаст TAdviser посвящен теме кибербезопасности. Вместе с киберразведчиком из F6 и киберрасследователем из Solar смотрим и обсуждаем нашумевший сериал с Робертом Де Ниро.
Подкаст доступен в ВК Видео и Рутьюбе
Тайм-коды для понимания сути беседы:
7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня
9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов
16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб?
21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты?
24:20 Какова может быть роль серверной фермы в кибератаке?
31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus
36:37 Вирус, не оставляющий цифровых следов. Возможно ли это?
47:20 Сколько времени может длиться расследование масштабного инцидента?
50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России?
57:56 Комнаты для секретных переговоров. Как они устроены?
1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано?
1:10:40 Сколько стоят Zero Day уязвимости?
1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле?
1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала?
1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы?
1:28:00 Нашумевшие случаи успешных атак на банки в мире
1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка?
1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала?
1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане
1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах?
1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT?
1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS?
1:54:18 Чем Zero Click отличается от Zero Day?
1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле?
2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой»
2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл?
2:17:00 После утечки данных в одном из российских банков CISO сменил место работы
Новый подкаст TAdviser посвящен теме кибербезопасности. Вместе с киберразведчиком из F6 и киберрасследователем из Solar смотрим и обсуждаем нашумевший сериал с Робертом Де Ниро.
Подкаст доступен в ВК Видео и Рутьюбе
Тайм-коды для понимания сути беседы:
7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня
9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов
16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб?
21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты?
24:20 Какова может быть роль серверной фермы в кибератаке?
31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus
36:37 Вирус, не оставляющий цифровых следов. Возможно ли это?
47:20 Сколько времени может длиться расследование масштабного инцидента?
50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России?
57:56 Комнаты для секретных переговоров. Как они устроены?
1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано?
1:10:40 Сколько стоят Zero Day уязвимости?
1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле?
1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала?
1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы?
1:28:00 Нашумевшие случаи успешных атак на банки в мире
1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка?
1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала?
1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане
1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах?
1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT?
1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS?
1:54:18 Чем Zero Click отличается от Zero Day?
1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле?
2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой»
2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл?
2:17:00 После утечки данных в одном из российских банков CISO сменил место работы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Цепочка недоверия: как защититься от взлома подрядчиков
BI.ZONE и iTPROTECT приглашают на прямой эфир, в ходе которого 7 экспертов разберут, как противодействовать атакам через поставщиков за счет контроля доступа. Вопрос рассмотрят в теории и на практике, с позиции заказчика и с точки зрения поставщика.
В программе эфира:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HR4PR
Media is too big
VIEW IN TELEGRAM
Алгоритм работы со СМИ в условиях кризиса
Сергей Коляда, руководитель департамента по связям с общественностью М.Видео-Эльдорадо, на Неделе Российского Ритейла рассказал об алгоритме работы со СМИ в условиях кризиса, а также поделился тем, как предотвращать кризисы и готовиться к ним
✔️Тезисы выступления здесь
Ещё по теме антикризисных коммуникаций:
→Инсайты из кейса добывающей компании: атакующая сторона не гнушается ничем
→Подборка экспертных мнений про антикризисные коммуникации Читать
❤️ HR4PR
Сергей Коляда, руководитель департамента по связям с общественностью М.Видео-Эльдорадо, на Неделе Российского Ритейла рассказал об алгоритме работы со СМИ в условиях кризиса, а также поделился тем, как предотвращать кризисы и готовиться к ним
✔️Тезисы выступления здесь
Ещё по теме антикризисных коммуникаций:
→Инсайты из кейса добывающей компании: атакующая сторона не гнушается ничем
→Подборка экспертных мнений про антикризисные коммуникации Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
ProIT Fest V — главное IT-событие этого лета в Петербурге, 5-6 июля!
Это не просто конференция, а фестиваль, где IT-профи создают контент вместе: баттлы, игровые форматы, мастер-классы, споры, живые дискуссии и даже стендапы!
Developer, Front, QA, PM, Product, Analyst, UX, HR, CTO, CMO — все, кто живёт в IT, от Middle до C-Level.
🔥 Хедлайнеры секций:➡️ Hype — про тренды в IT от подкастеров: «ProductCamp», «Weekend talk», «Linkmeup», «ITBizRadio», КодаКода»➡️ Management — развитие менеджерских скиллов: «Карта Гипотез» Алексей Пименов, Neogenda➡️ Fight — баттлы и IT-суды: «Code Battle» - Марк Шевченко (Московский клуб программистов), Даниил Подольский (Golang Conf)
➡️ Oops — фейлы и выводы. «Круглый стол: Доавтоматизировались» Иванов Алексей, QA 2ГИС, Вадим Утратенко, Павел Селиванов, Yandex Cloud➡️ C-Level — закрытая зона для топов: Вице-президент МТС Банка, СТО Gaijin, CТО investing.com, Основатель и СЕО Sogenis, CPO CX Наумен, основатель TIQUM и YORTA➡️ Help — помощь от психологов и коучей: Максим Дорофеев, ex. Руководитель разработки «Лаборатория Касперского»➡️ Mentoring — мастер классы от экспертов индустрии: Артем Ерошенко, Qameta Software➡️ Hard Tech — технологии в FinTech, Ecom, TravelTech, и др.: «Бескультурные паттерны ФинтТеха» Екатерина Лысенко➡️ Game — игры для прокачки скиллов: «OKR Profi» Сергей Слепакуров Agile Coach AvitoTech➡️ Hiring — объединение нанимающей стороны и кандидатов. «Мастер-класс: собеседование, как способ одновременно проверить кандидата и показать компанию»➡️ Network — быстрые знакомства и полезные связи от модератора Лидии Роговой, коуча ICF, а также беседы по душам с ТОП спикерами феста➡️ Standup — доведет вас до смеха: «Топ ловушек на golang собеседованиях» Олег Козырев➡️ English — разговорные клубы и практика английского с Native спикерами: Chad Z. Hower ex. Microsoft Regional Director➡️ Боли — накопившиеся проблемы vs работающие практики: «Документация или стокгольмский синдром» Анастасия Граф Maxim technology, Арина Балерина (сообщество тех писов), Иван Морщагин Head of QA VERME, Андрей Казаков ведущий аналитик, Андрей Громыко PM Точка.
Наш телеграмм канал, где мы рассказываем о фестивале.
#GDS #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1