Forwarded from CyberPeople
🔔 Набір на IBM CyberDIIA – veterans re-skilling project вже розпочався!
📣 Запрошуємо до участі у програмі IBM CyberDIIA – veterans re-skilling project кожного, хто в пошуках можливостей професійного зростання.
Тут ви зможете:
🔹 навчатися на міжнародній онлайн-платформі IBM SkillsBuild за спеціально розробленими програмами та поглибити знання в обраній сфері;
🔹 скористатися менторською підтримкою протягом навчання;
🔹отримати міжнародний сертифікат від IBM.
📌 Для кого IBM CyberDIIA – veterans re-skilling project?
У проєкті можуть взяти участь ветерани та ветеранки, діти загиблих захисників та захисниць, внутрішньо переміщені особи та студенти. Подаватися можуть усі, незалежно від поточної ролі, індустрії чи етапу кар’єрного шляху.
Якщо ви прагнете професійних змін, долучайтеся.
Реєструйтеся в одному з наших Центрів та розпочинайте навчання вже сьогодні:
🔗 Центр інновацій та компетенцій «Кібер Дія» Державного університету "Житомирська політехніка»:
https://sb-auth.skillsbuild.org/signup?ngo-id=0318...
🔗 Центр інновацій та компетенцій «Кібер Дія» Черкаського державного технологічного університету:
https://sb-auth.skillsbuild.org/signup?ngo-id=0318...
☝️ Важливо: для успішної реєстрації особисті дані необхідно вносити латиницею.
Час набувати нових знань!
ℹ️ Проєкт реалізується ГО «Наукова асоціація кібербезпеки України» спільно з ГС «Платформа Кібер Дія» за підтримки компанії IBM.
📣 Запрошуємо до участі у програмі IBM CyberDIIA – veterans re-skilling project кожного, хто в пошуках можливостей професійного зростання.
Тут ви зможете:
🔹 навчатися на міжнародній онлайн-платформі IBM SkillsBuild за спеціально розробленими програмами та поглибити знання в обраній сфері;
🔹 скористатися менторською підтримкою протягом навчання;
🔹отримати міжнародний сертифікат від IBM.
📌 Для кого IBM CyberDIIA – veterans re-skilling project?
У проєкті можуть взяти участь ветерани та ветеранки, діти загиблих захисників та захисниць, внутрішньо переміщені особи та студенти. Подаватися можуть усі, незалежно від поточної ролі, індустрії чи етапу кар’єрного шляху.
Якщо ви прагнете професійних змін, долучайтеся.
Реєструйтеся в одному з наших Центрів та розпочинайте навчання вже сьогодні:
🔗 Центр інновацій та компетенцій «Кібер Дія» Державного університету "Житомирська політехніка»:
https://sb-auth.skillsbuild.org/signup?ngo-id=0318...
🔗 Центр інновацій та компетенцій «Кібер Дія» Черкаського державного технологічного університету:
https://sb-auth.skillsbuild.org/signup?ngo-id=0318...
☝️ Важливо: для успішної реєстрації особисті дані необхідно вносити латиницею.
Час набувати нових знань!
ℹ️ Проєкт реалізується ГО «Наукова асоціація кібербезпеки України» спільно з ГС «Платформа Кібер Дія» за підтримки компанії IBM.
👍4
Для тих хто не зрозумів
https://dev.ua/news/sud-rf-zoboviazav-google-zaplatyty-vyplatyty-rosiiskym-telekanalam-2-undetsyliony-rubliv-neustoiky-1730190076
росіяни хочуть щоб Гугл сплатив їм 2 ундецильйони рублів, ака 20 децильйонів доларів
В цій новині, як на мене, прекрасно все. В цирку після такого видовища не дуже смішно
https://dev.ua/news/sud-rf-zoboviazav-google-zaplatyty-vyplatyty-rosiiskym-telekanalam-2-undetsyliony-rubliv-neustoiky-1730190076
росіяни хочуть щоб Гугл сплатив їм 2 ундецильйони рублів, ака 20 децильйонів доларів
В цій новині, як на мене, прекрасно все. В цирку після такого видовища не дуже смішно
dev.ua
Російський суд оштрафував Google на 2 ундецильйони рублів: за що з компанії вимагають суму з 36 нулями
Учора, 28 жовтня, на росії відбулося судове засідання, у ході якого розглядалася «справа, у якій багато нулів», і стосувалася вона компанії Google.
😁14
Forwarded from [ Cyber.Anarchy.Squad ]
Батько українського хактивізму: Herm1t - from the VX Heaven to the war gates.
Red Hot Cyber
Herm1t Interview - From VX Heaven to the war gates!
Let’s meet Herm1t! Veteran ukrainan hacker foudner of VX-Heaven now working on protecting his country from Russian digital attacks.
⚡8❤4😁1
Forwarded from Нотатки Деапула (Yuriy Landovskyy)
Waves - фреймворк для запуску продуктів
Час від часу, маю можливість поспілкуватися з колегами у Google, які запускають успішні продукти і якщо підсумувати те, що вони розказують, то формується невеликий фреймворк, яким хочу поділитися сьогодні.
W - Why Now (Чому зараз?)
- Валідація таймінгу ринку. Іншими словами, перевірка того чи це актуальна зараз проблема на ринку
- Наскільки критична больова точка для користувача
- Теперішня картина конкуренції
A - Alignment Strategy (Стратегія для узгодження всіх задіяних)
- Розподілення обов'язків між зацікавленими сторонами
- Визначення конкретних показників успіху
- Забезпечення ресурсів на реалізацію
V - Velocity Triggers (Тригери для швидкісного прийняття рішень)
- Визначено етапи запуску
- Встановлено критерії успіху/неуспіху для запусків
- Встановлено пороги відкату
E - Ecosystem Impact (Вплив середовища)
- Залежності між командами виявлені на ранній стадії
- Зроблений маппінг впливу нового продукта на інші частини платформи
- Враховані обмеження платформи
S - Success Measurement (Вимірювання успіху)
- Випереджаючі показники відслідковуються
- Метрики відставання визначенні
- Створені тригери для виправлення курсу руху, якщо виявлена негативна динаміка
Час від часу, маю можливість поспілкуватися з колегами у Google, які запускають успішні продукти і якщо підсумувати те, що вони розказують, то формується невеликий фреймворк, яким хочу поділитися сьогодні.
W - Why Now (Чому зараз?)
- Валідація таймінгу ринку. Іншими словами, перевірка того чи це актуальна зараз проблема на ринку
- Наскільки критична больова точка для користувача
- Теперішня картина конкуренції
A - Alignment Strategy (Стратегія для узгодження всіх задіяних)
- Розподілення обов'язків між зацікавленими сторонами
- Визначення конкретних показників успіху
- Забезпечення ресурсів на реалізацію
V - Velocity Triggers (Тригери для швидкісного прийняття рішень)
- Визначено етапи запуску
- Встановлено критерії успіху/неуспіху для запусків
- Встановлено пороги відкату
E - Ecosystem Impact (Вплив середовища)
- Залежності між командами виявлені на ранній стадії
- Зроблений маппінг впливу нового продукта на інші частини платформи
- Враховані обмеження платформи
S - Success Measurement (Вимірювання успіху)
- Випереджаючі показники відслідковуються
- Метрики відставання визначенні
- Створені тригери для виправлення курсу руху, якщо виявлена негативна динаміка
🔥5❤1🤔1
AuthorizationNeon.pdf
2.6 MB
Всім привіт!
Сьогодні виступав перед QA юнітом українського офісу EPAM, розповідав пацанам і пацанессам про Broken Access Control. Приніс з собою презентацію (прикріплена ПДФ), і кустарну лабу
https://github.com/Morronel/broken_hospital_lab/tree/main
Серйозним чувакам буде нудно, але новачкам потикати стенд - саме те що треба. Більше п'яти вразливостей типу Broken Access Control, різні ракурси, IDOR, Account Takeover, etc.
Лаба опенсорсна. Заохочую поширювати і ділитись зі студентами. Питання можете тут в чаті задавати.
Думаю що будуть ще лаби. Колись може навіть нагребу достатньо на повноцінний курс)
Сьогодні виступав перед QA юнітом українського офісу EPAM, розповідав пацанам і пацанессам про Broken Access Control. Приніс з собою презентацію (прикріплена ПДФ), і кустарну лабу
https://github.com/Morronel/broken_hospital_lab/tree/main
Серйозним чувакам буде нудно, але новачкам потикати стенд - саме те що треба. Більше п'яти вразливостей типу Broken Access Control, різні ракурси, IDOR, Account Takeover, etc.
Лаба опенсорсна. Заохочую поширювати і ділитись зі студентами. Питання можете тут в чаті задавати.
Думаю що будуть ще лаби. Колись може навіть нагребу достатньо на повноцінний курс)
🔥39👍2
Forwarded from Junior дайджест dou.ua
Найближчі курси та стажування:
3 березня — Кіберакадемія CyberIN: безкоштовне навчання з кібербезпеки для студентів, Київ. Це безкоштовна комплексна програма, що допоможе прокачати свої навички та побудувати успішну кар'єру у сфері кіберзахисту:
👉 https://dou.ua/calendar/52568/?from=tg
3 березня — Кіберакадемія CyberIN: безкоштовне навчання з кібербезпеки для студентів, Київ. Це безкоштовна комплексна програма, що допоможе прокачати свої навички та побудувати успішну кар'єру у сфері кіберзахисту:
👉 https://dou.ua/calendar/52568/?from=tg
👍4🤔2👎1
Forwarded from DC8044 F33d
Все як казав пророк!
"І було сказано: прийде час, та прийде година, коли знайдеться Людина, і зломлять оселю її, яка є телефон її. І пройдуть вони крізь ворота двоєвої сторожі в аплікації, як вода пробивається крізь камінь. І відкриють скарбниці його, і візьмуть від банківських палестрин стільки боргів, скільки вина дають усі виноградники землі ханаанської. І буде те знаменням
темряви і пришестя зла, що ходить, як лев рикаючий, шукаючи, кого
пожерти."
Кор. 1:3
"І було сказано: прийде час, та прийде година, коли знайдеться Людина, і зломлять оселю її, яка є телефон її. І пройдуть вони крізь ворота двоєвої сторожі в аплікації, як вода пробивається крізь камінь. І відкриють скарбниці його, і візьмуть від банківських палестрин стільки боргів, скільки вина дають усі виноградники землі ханаанської. І буде те знаменням
темряви і пришестя зла, що ходить, як лев рикаючий, шукаючи, кого
пожерти."
Кор. 1:3
😱10🥴3
Forwarded from Нотатки Деапула (Yuriy Landovskyy)
Сьогодні на LinkedIn (джерело) було трохи шуму навколо того, що людину взламали через Дію і оформили кредити від її лиця кредити на 100к грн.
Я І не знав, що кредити можливо оформити через Дію. Тим не менш, джерело проблеми тут в OTP банку, де змогли скомпрометувати доступ.
Скоріше всього злили десь пароль і людина не мала 2-х факторної аутентифікації, що дозволило отримати доступ. Можливо, вона там і була, але через SMS/дзвінок, який можна перехватити.
З того, що я зрозумів, злочинець зробив наступне:
1. Знайшов старий номер людини (так, як це директор по опису в LinkedIn - це була явно цікава особа для них), який був прив'язаний до ОТП Банку
2. Отримав доступ до ОТП Банку через додаток.
3. Створив через додаток віртуальні картки.
4. Залогінився в Дію через аккаунт ОТП Банку.
5. Оформив кредити.
Чесно, я не знаю, як працює оформлення кредитів, але якщо людина вже мала доступ до рахунку через додаток, чи могла би вона вже тоді оформляти кредити без Дії?🤔 (якщо хтось знає - розкажіть)
Я І не знав, що кредити можливо оформити через Дію. Тим не менш, джерело проблеми тут в OTP банку, де змогли скомпрометувати доступ.
Скоріше всього злили десь пароль і людина не мала 2-х факторної аутентифікації, що дозволило отримати доступ. Можливо, вона там і була, але через SMS/дзвінок, який можна перехватити.
З того, що я зрозумів, злочинець зробив наступне:
1. Знайшов старий номер людини (так, як це директор по опису в LinkedIn - це була явно цікава особа для них), який був прив'язаний до ОТП Банку
2. Отримав доступ до ОТП Банку через додаток.
3. Створив через додаток віртуальні картки.
4. Залогінився в Дію через аккаунт ОТП Банку.
5. Оформив кредити.
Чесно, я не знаю, як працює оформлення кредитів, але якщо людина вже мала доступ до рахунку через додаток, чи могла би вона вже тоді оформляти кредити без Дії?🤔 (якщо хтось знає - розкажіть)
❤2😐1