🎓 Мастер-класс в Код ИБ Академии | Практические приемы гражданской разведки
Сегодня в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
- Методология и организация поиска.
- Методологии поиска по открытым источникам.
- Наполнения входящих данных контекстом
Работа с фото и видео данными:
- Идентификация людей и объектов
- Определение местоположения по фото
- Извлечение метаданных
- Выявление подделок и дипфейков
Работа с аудио данными:
- Очистка аудиозаписей от шумов
- Выделение голоса из общего аудио фона
- Выявление дополнительной полезной информации из аудио записи
Сегодня в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
- Методология и организация поиска.
- Методологии поиска по открытым источникам.
- Наполнения входящих данных контекстом
Работа с фото и видео данными:
- Идентификация людей и объектов
- Определение местоположения по фото
- Извлечение метаданных
- Выявление подделок и дипфейков
Работа с аудио данными:
- Очистка аудиозаписей от шумов
- Выделение голоса из общего аудио фона
- Выявление дополнительной полезной информации из аудио записи
👍5👎2🔥1
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Коллеги, мы в эфире, присоединяйтесь по ссылке. https://events.webinar.ru/18342227/10530001
Youtube сегодня работать не захотел, трансляция не получилась, так что успевайте подключиться к эфиру, пока там еще есть +- 50 слотов :)
Youtube сегодня работать не захотел, трансляция не получилась, так что успевайте подключиться к эфиру, пока там еще есть +- 50 слотов :)
Webinar.ru
12 прикладных форензик-инструментов
В
Сейчас в эфире Дмитрий Борощук с презентацией инструментов форензики.
usbrip - Консольная утилита для восстановления истории подключения usb-носителей под линукс
👍1
Timesketch - инструмент для анализа событий на временной шкале. Позволяет с легкостью визуализировать данные и грамотно разложить по контексту, тегам и тем видам данных, которые у вас есть.
Skadi - комбайн из коробки для анализа сетевых событий.
Основной недостаток иностранных курсов - заточенность на иностранную законодательную базу!
Кейс: интересная ситуация с внедрение в ряд ПО вредоносов для получения доступа к системам, на которое установлено ПО. Один из таких вредосносов действует исключительно в оперативной памяти системы. Это надо учитывать при исследованиях.
Утилита Plaso: https://plaso.readthedocs.io/en/latest/ для построения таймлайнов различных инцидентов
Мобильный криминалист. Преимущества перед опенсорсом:
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
Оказывается есть возможность посмотреть даже закрытые чаты в Телеграм, имея продвинутую версию Криминалиста! Нужен только физический доступ к устройству.
Хорошая практика исследовать компьютер человека, который обирается увольняться :)
👍1
Западная практика в том, что CISO должен быть в совете директоров, и мы надеемся, что в России к этому тоже достаточно быстро придут.
Эфир мы завершаем, всем спасибо! Запись будет в нашем канале на Дзене и Ютюбе.
👍1
Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками 🎓
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
🎓 Мастер-класс в Код ИБ Академии | Практические приемы гражданской разведки, часть 2
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
🔥3
Код ИБ рекомендует ⚡️
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
👍1