Утилита Plaso: https://plaso.readthedocs.io/en/latest/ для построения таймлайнов различных инцидентов
Мобильный криминалист. Преимущества перед опенсорсом:
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
- максимальное покрытие исследуемых платформ и приложений
- возможность доработки по запросу пользователей
- инструменты под разные облака
- простота использования и уровень вхождения, опенсорс требует более глубокой квалификации
Оказывается есть возможность посмотреть даже закрытые чаты в Телеграм, имея продвинутую версию Криминалиста! Нужен только физический доступ к устройству.
Хорошая практика исследовать компьютер человека, который обирается увольняться :)
👍1
Западная практика в том, что CISO должен быть в совете директоров, и мы надеемся, что в России к этому тоже достаточно быстро придут.
Эфир мы завершаем, всем спасибо! Запись будет в нашем канале на Дзене и Ютюбе.
👍1
Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками 🎓
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
👤 Экспертом мастермайнда станет Артем Сычев, начальник Центра мониторинга и реагирования на компьютерные инциденты ИБ РЕФОРМ ГК РОСТЕХ
Артем на своей практике расскажет, как построить SOC на OpenSource решениях, в частности, сделать связку ELK+ElastAlert2+TheHive+Cortex 💬
Готовьте вопросы и присоединяйтесь 👇
🎓 Мастер-класс в Код ИБ Академии | Практические приемы гражданской разведки, часть 2
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
🔥3
Код ИБ рекомендует ⚡️
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
Вебинар «Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО»
🗓 7 апреля в 11:15 мск
За последний месяц состав игроков на рынке межсетевых экранов сильно изменился, ведущие мировые разработчики покинули российский рынок, а миграция на отечественное ПО стала главным фактором развития ИТ-сектора.
На этом вебинаре мы поговорим о том, как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW, в чем преимущества использования российской разработки, какие дополнительные функциональные возможности реализованы в ИКС.
Вы узнаете о льготных условиях перехода с аналогичного ПО на Интернет Контроль Сервер, а также вам будут продемонстрированы практические кейсы по решению наиболее важных задач информационной безопасности.
Импортозамещения может быть позитивным, если это переход на Интернет Контроль Сервер! 👍
👍1
📌 События этой недели:
▫️ 05.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Дмитрием Борощуком: Практические приемы гражданской разведки. Часть 2
▫️ 07.04 чт | 10:00 | Код ИБ Владивосток
▫️ 07.04 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 07.04 чт | 11:15 мск | Вебинар | Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО
▫️ 08.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
▫️ 05.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Дмитрием Борощуком: Практические приемы гражданской разведки. Часть 2
▫️ 07.04 чт | 10:00 | Код ИБ Владивосток
▫️ 07.04 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 07.04 чт | 11:15 мск | Вебинар | Российский межсетевой экран ИКС: кейсы по переходу с зарубежного ПО
▫️ 08.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
Код ИБ рекомендует ⚡️
Стрим «СёрчИнформ»: Чем может помочь SIEM и как использовать ее с толком
🗓 07.04 в 11 мск
SIEM-системы – больше не «игрушка для энтерпрайза», а мастхэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
∙ Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
∙ Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
∙ Что приготовили регуляторы под новую реальность?
∙ Практика работы с «СёрчИнформ SIEM» от заказчика.
Присоединяйтесь к дискуссии онлайн 7 апреля в 11:00 (мск). Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все
Стрим «СёрчИнформ»: Чем может помочь SIEM и как использовать ее с толком
🗓 07.04 в 11 мск
SIEM-системы – больше не «игрушка для энтерпрайза», а мастхэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
∙ Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
∙ Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
∙ Что приготовили регуляторы под новую реальность?
∙ Практика работы с «СёрчИнформ SIEM» от заказчика.
Присоединяйтесь к дискуссии онлайн 7 апреля в 11:00 (мск). Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все
👍2
Forwarded from Хакер — Xakep.RU
В среду, 6 апреля, стартует наш курс «Python с нуля»
Для подписчиков «Хакера» предусмотрена скидка!
Python сегодня нужен не только программистам: сисадмин, безопасник, DevOps, — любой специалист будет более востребованным со скиллом кодинга.
Наш курс «Python с нуля» поможет обрести его: мы начнем с самых основ и по дороге будем рассматривать полезные примеры вроде веб-скрепинга и разработки ботов для Telegram.
Записывайся прямо сейчас по ссылке.
Для подписчиков «Хакера» предусмотрена скидка!
Python сегодня нужен не только программистам: сисадмин, безопасник, DevOps, — любой специалист будет более востребованным со скиллом кодинга.
Наш курс «Python с нуля» поможет обрести его: мы начнем с самых основ и по дороге будем рассматривать полезные примеры вроде веб-скрепинга и разработки ботов для Telegram.
Записывайся прямо сейчас по ссылке.
Forwarded from КОД ИБ: информационная безопасность
🎓 Мастер-класс в Код ИБ Академии | Практические приемы гражданской разведки, часть 2
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
05.04 в 12 мск 🗓
Ведущий:
👤 ДМИТРИЙ БОРОЩУК
Руководитель Консалтингового Агентства BeholderIsHere Consulting
На мастер-классе мы разберем:
Инструментарий аналитики.
• Извлечение данных из неструктурированных массивов
• Создание графов зависимостей
• Создание тайм-лайнов
• Средства для агрегации, хранения и структурирования
Работа с поисковыми системами.
• Особенности работы с Goggle и Yandex
• Дочки и языки запросов.
• Особенности работы с поисковыми системами интернета вещей.
Основы радиоразведки.
• Обзор аппаратных инструментов
• Идентификация устройств
• Отслеживание перемещений устройств по радио идентификаторам
Извлечение данных из пользовательских устройств.
• Основы и методики компьютерной форензики
• Восстановление удаленных данных
• Сбор следов, оставляемых пользователями в системе
Код ИБ рекомендует ⚡️
Вебинар «Автоматизация защиты персональных данных» 💬
Вносите в календарь:
🗓14 апреля в 12 мск
️В Госдуму внесен законопроект об усилении защиты персональных данных россиян. Ожидается ужесточение мер государственного контроля, сокращение сроков для реагирования на запросы физлиц, работы по ПДн станет больше, а времени на это — меньше.
Что делать ❓
Рассмотреть варианты автоматизации защиты персональных данных.
На вебинаре эксперт в области приватности и защиты персональных данных Максим Лагутин, основатель компании «Б-152», расскажет:
▪️ Какие виды автоматизации есть по персональным данным
▪️ Какие программные решения распространены в России
▪️ Как определить, когда стоит применять автоматизацию
Вебинар «Автоматизация защиты персональных данных» 💬
Вносите в календарь:
🗓14 апреля в 12 мск
️В Госдуму внесен законопроект об усилении защиты персональных данных россиян. Ожидается ужесточение мер государственного контроля, сокращение сроков для реагирования на запросы физлиц, работы по ПДн станет больше, а времени на это — меньше.
Что делать ❓
Рассмотреть варианты автоматизации защиты персональных данных.
На вебинаре эксперт в области приватности и защиты персональных данных Максим Лагутин, основатель компании «Б-152», расскажет:
▪️ Какие виды автоматизации есть по персональным данным
▪️ Какие программные решения распространены в России
▪️ Как определить, когда стоит применять автоматизацию
👍4
Код ИБ рекомендует ⚡️
Вебинар «Поддержка сервиса печати в условиях неопределенности» 💬
🗓 21 апреля 2022 г. с 11-00 до 12-00 Мск.
Несмотря на сложную ситуацию, ответственным за поддержку ИТ необходимо не просто обеспечить работоспособность бизнеса в краткосрочной и долгосрочной перспективах, но и найти пути по радикальному сокращению затрат на печать документов
В программе:
🔍 Ситуация на рынке печати. Стратегия экономии: аудит, оптимизация, аутсорсинг
Кирилл Рубцов, С-Принт
🔍 МФУ и принтеры Pantum. Анонс новинок, возможности, контракты.
Наталья Зеленская, Pantum
🔍 Print-X- новая система управления печатью: как быстро получить результат?
Наталья Ермакова, Print-X
Вебинар «Поддержка сервиса печати в условиях неопределенности» 💬
🗓 21 апреля 2022 г. с 11-00 до 12-00 Мск.
Несмотря на сложную ситуацию, ответственным за поддержку ИТ необходимо не просто обеспечить работоспособность бизнеса в краткосрочной и долгосрочной перспективах, но и найти пути по радикальному сокращению затрат на печать документов
В программе:
🔍 Ситуация на рынке печати. Стратегия экономии: аудит, оптимизация, аутсорсинг
Кирилл Рубцов, С-Принт
🔍 МФУ и принтеры Pantum. Анонс новинок, возможности, контракты.
Наталья Зеленская, Pantum
🔍 Print-X- новая система управления печатью: как быстро получить результат?
Наталья Ермакова, Print-X
Всем привет и хорошей пятницы!
У нашего канала на Дзене появился красивый адрес: https://zen.yandex.ru/codeib
Подписывайтесь, наблюдайте :)
У нашего канала на Дзене появился красивый адрес: https://zen.yandex.ru/codeib
Подписывайтесь, наблюдайте :)
Дзен
Код информационной безопасности
Код ИБ - экосистема проектов по информационной безопасности, главная миссия которых - повышать зрелость ИБ в бизнесе.
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5
📌 События этой недели:
▫️ 12.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Валерием Комаровым Новости законодательства в сфере ИБ
▫️ 13.04 ср| 12:00 мск | Безопасная среда | 5 причин не допустить утечку персональных данных
▫️ 14.04 чт | 10:00 | Код ИБ Пермь
▫️ 14.04 чт | 10:00 мск | #ИБшныйдвиж в канале @codeibnews
▫️ 14.04 чт | 12:00 мск | Вебинар Б-152 | Автоматизация защиты персональных данных
▫️ 15.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
▫️ 12.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Валерием Комаровым Новости законодательства в сфере ИБ
▫️ 13.04 ср| 12:00 мск | Безопасная среда | 5 причин не допустить утечку персональных данных
▫️ 14.04 чт | 10:00 | Код ИБ Пермь
▫️ 14.04 чт | 10:00 мск | #ИБшныйдвиж в канале @codeibnews
▫️ 14.04 чт | 12:00 мск | Вебинар Б-152 | Автоматизация защиты персональных данных
▫️ 15.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте
🎓 Мастер-класс в Код ИБ Академии | Новости законодательства в сфере ИБ
12.04 в 12 мск 🗓
Ведущий:
👤 Валерий Комаров
Независимый эксперт, автор блога Рупор бумажной безопасности
На мастер-классе мы разберем:
• Законодательные акты
• Связь с другими нормативно-правовыми актами
• Последствия для исполнителей
О спикере:
• Стаж в ИБ с 2009 года
• С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации.
• Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ»
• Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013
• Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО
• Участник Russian Privacy Professionals Association
• Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».
12.04 в 12 мск 🗓
Ведущий:
👤 Валерий Комаров
Независимый эксперт, автор блога Рупор бумажной безопасности
На мастер-классе мы разберем:
• Законодательные акты
• Связь с другими нормативно-правовыми актами
• Последствия для исполнителей
О спикере:
• Стаж в ИБ с 2009 года
• С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации.
• Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ»
• Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013
• Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО
• Участник Russian Privacy Professionals Association
• Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».