​​💥ИБ специалистов не хватает в 90% российских компаний

Поговорили с Егором Богомоловым, управляющим директором CyberEd, что сейчас происходит на рынке ИБ, какие специалисты наиболее востребованы и что ждет отрасль кибербезопасности в ближайшее время. Читать интервью по ссылке

😎Эксперты сходятся во мнении, что рынок информационной безопасности в России находится на стадии активного роста. А это значит, что сейчас лучшее время, чтобы начать строить карьеру в ИБ.
В CyberEd в ближайший месяц стартуют несколько программ, после которых вы смело сможете претендовать на повышение или перейти в ИБ из другой профессиональной сферы.
Новые программы профессиональной переподготовки:
📌 профессиональный трек «Специалист по защите корпоративной инфраструктуры»
📌 профессиональный трек «Специалист по безопасной разработке приложений»
В марте-начале апреля запускаются новые потоки на курсах:
📌 Реагирование на инциденты и компьютерная криминалистика в ОС Windows
📌 Аналитик SOC
📌 Угрозы корпоративной инфраструктуры
📌 Введение в информационную безопасность
📌 Операционная система Linux
Записаться на курсы можно на нашем сайте или в телеграм @CyberRusBot

Волна атак

Будь осторожны!
Сегодня шумит волна попыток украсть акаунты гос. Услуг.

Звонят с темой отмены заявки на удаление акаунта, отправляют вам смс «На восстановление доступа». Если вы отдадите код, ваш аккаунт уйдет злоумышленникам.

Предупредите близких.

Конференции по кибербезопасности выходят на новый уровень!

PHDays 12 пройдет в Парке Горького!

Positive Hack Days 12 пройдет 19–20 мая в Москве! 🎉

PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.

🎙 Уже открыт прием заявок на выступление!

По каким направлениям мы ждем заявок:

🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.

Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте

Стоит взять на вооружение!

Upcoming Release:

Above: 2.0 (Codename: Joanna) by Caster

6 new protocols support
Increased scan speed
Pyshark involved

Current version

Всем привет. Вести с полей.

Образование в ИБ как никогда актуальная тема этого года. Если вам интересно послушать, как будут формироваться будущие требования к специалистам, или может дать актуальные вопросы на подумать спикерам - присоединяйтесь!)

21 марта в 11:00 мск пройдет прямой эфир от команды Global Digital Space "Как стать ИБ специалистом. Образование в ИТ"

Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не хватает, как повышать ценность своего образования, как встраивают программы обучения со стороны ИТ и ИБ компаний.
Эксперты во время эфира постараются ответить на все вопросы участников.

Мероприятие бесплатное, нужно пройти регистрацию.

Ключевые вопросы эфира:
1. Современные реалии в подготовке специалистов в области защиты информации:
- Новые образовательные стандарты в области ИБ
- Профессиональные компетенции преподавателей
- Требования – наличие лабораторий средств защиты информации
2. Основные факторы многоуровневой подготовки в области ИБ
3. Новые подходы в отечественном средне профессиональном образовании к подготовке специалистов по информационной безопасности
4. Система непрерывного образования в области ИБ. Где граница между СПО, ВО и ДПО?
5. Национальная система сертификации и аттестации кадров по ИБ

Участники:
Екатерина Старостина — директор по развитию компании «Орлан»
Оксана Докучаева — главный специалист ЦИБ СБ ГУП "Московский метрополитен"
Шамиль Магомедов — заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА, к.т.н
Алиса Коренева — начальник отдела криптографического анализа ООО «Код Безопасности», доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н.
Егор Богомолов — CEO CyberEd & Singleton Security
Анна Чефранова — генеральный директор, НОЧУ ДПО ЦПК Учебный центр «ИнфоТеКС»

А вот и запись мероприятия.

Не скажу, что многое успели обсудить, но если у вас есть вопросы, на которые вам интересно моё мнение, задавайте их в комментариях.

Ссылка: https://www.youtube.com/watch?v=Uogmlhe_FCM

The Bug Bounty Radar - The latest Bug Bounty programs from various platforms - https://bbradar.io

Если вы работаете в SOC или blue team, проверьте что у вас есть детект не только на команды net (net users, net accounts etc...), но и на команду net1.

Друзья, нужен ваш совет.

О чем сделать видеоподкаст и с кем?

Ответы в комменты!

Конкурс

“Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве.

Каждый, кто хочет поучаствовать в розыгрыше должен:

1. Подписаться на канал;
2. Оставить в комментариях историю своего увлекательного “провала” или курьезного случая, а может превозможения и победы в кибербезопасности связанного с хакингом или с инцидентом.

В конце следующей недели 28-го числа мы подведем итоги, выберем (составом редакции) и вознаградим победителя!

P.S. Не забывайте ставить лайки и реакции к постам, к ним мы будем присматриваться)

Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.

Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64

Полный код можно увидеть на моем гитхабе


По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)

🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.

Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.

Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.

> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat

Итоги конкурса

Итак, приглашаем вас познакомиться с историями читателей в комментариях и одновременно отмечаем нашего победителя: @CuriV. За историю с серьёзными чейном и классикой из разряда «tryharder».

Всех остальных все равно ждём на PHDays и не забываем болеть за True0xA3!

CTF

Небольшая лирика о CTF и идеальном досуге хакера с моим участием;)

https://habr.com/ru/companies/swordfish_security/articles/734324/

Профессия хакер

Друзья, наконец-то мы выпустили наш долгожданный продукт.

Это бесплатный продукт для профориентации в профессии белого хакинга. Я поучаствовал в его разработке и записи с другими экспертами. Мы с сообществом экспертов и вашим участием хотим и дальше развивать его.

Очень буду рад и вашему участию и обратной связи!

Курс большой, займёт примерно 50 часов для изучения и прохождения всех практик. Практики тоже для начала не мало. Надеюсь вам понравится! ;)

Что нужно, чтобы по-настоящему разобраться в современных технологиях? Стать немного хакером!

Зачем? Чтобы использовать это дальше в твоем профессиональном пути. Неважно, какое именно направление IT ты выберешь. Важно, что ты сможешь сделать его надежным и безопасным. Опыт хакера поможет узнать тебе, как все устроено изнутри и как это должно работать на самом деле.

Чтобы помочь тебе начать путь крутого айтишника, комьюнити белых хакеров при поддержке Минцифры и активном участии CyberEd подготовили бесплатный онлайн курс «Профессия — БЕЛЫЙ ХАКЕР».

За 48 часов ты на практике изучишь 12 уровней атак и после курса сможешь:
• проводить тестирование защищенности корпоративных систем
• открыть для себя возможности заработка на программах Bug Bounty
• работать в defensive области
• участвовать в цифровой трансформации компаний
• повысить свою ценность на рынке

Поторопись! Участие в программе ограничено.

True0xA3 на Standoff 11

В 6 раз команда True0xA3 (Тру ОАЗ) вышла в финал и заняла призовые места. Нашу команду уже по праву называют ветеранами Standoff и каждый год мы конкурируем за 1ое место в турнире.

В этот раз хочется отметить отличную подготовку инфраструктуры организаторами. Сеть работала стабильнее любого из прошлых турниров Standoff, задачи тоже были рекордно стабильно доступны. Всю прочую обратную связь конечно же дадим в личных встречах.

В этом году True0xA3 заняла почетное второе место. Нужно сказать, что результатом мы конечно же не довольны :) т.к. всегда конкурируем и выкладываемся на 100% за первое место. Жаль в этот раз уже 3-ий подряд, не удалось захватить 1ое место и отбить его у наших постоянных конкурентов, которых поздравляем с заслуженной победой. Но все это конечно, результат отсутствующей подготовки, т.к. играем “под пивко” и чисто ради того, чтобы круто провести время с друзьями. Вот вторая задача была выполнена нами на 146%: круто оттянулись, вспомнили былые запойные хакерские трипы, 4 дня хакинга с небольшими перерывами на сон. Всем рекомендуем однажды попробовать ;)

Спасибо огромное компании Positive Technologies и Standoff за ежегодное приглашение нас в игру и такую яркую маркетинговую поддержку этого события!

Спасибо от души душевно в душу моим братишкам из True0xA3, с которыми 4 дня прожили вместе не отрываясь и показали классный результат собираясь раз в год специально для Standoff. Обещаем исправиться, будем чуть больше времени уделять подготовке, но только чуть-чуть ;D