Мои вебинары
Соберу в один пост мои выступления (из того что удалось достать), которые считаю значимыми и полезными.
Пост больше для истории, но, надеюсь, и подписчикам будет полезен. Простите, будет много про Staffcop. #матчасть #лучшиепрактики
Картинка из поста - мой слайд из презентаций, использовал его уже несколько раз.
ℹ️ Самый первый свой online и offline не смог не то что найти, даже не вспомнил. Дальше записи не в хронологическом и даже не в порядке значимости.
🎦 https://vkvideo.ru/video-132105353_456239080
Это вебинар, который больше всего посмотрели.
Его показывали большому количеству клиентов, которые интересовались вопрос «А что вообще такой Staffcop?».
📶 https://vkvideo.ru/playlist/-28022322_28/video-28022322_456240010
Первый доклад на PHDays. Около сотни зрителей в Offline и в первый раз я ощутил горячее желание поделится с коллегами тем, что накопил в своём опыте.
Доклад про разные инциденты внутренней ИБ.
📶 https://vkvideo.ru/playlist/-28022322_32/video-28022322_456240186
Второй доклад на PHDays. В этот раз уже в большом кинозале; больше двух сотен зрителей офлайн. Бешенный драйв. Один из самых сильных посылов этому миру.
Доклад про то как расследовать инциденты внутренней ИБ.
📶 https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первый эфир в AmLive
Я, трое коллег и ведущий обсуждаем обоге нашем Велесе расследовании инцидентов внутренней ИБ
Начал собирать коллег для того, чтобы зрителям было интереснее смотреть и получить больше информации.
🎦 https://vkvideo.ru/video-132105353_456239097
Колаба с хорошими друзьями: безопасность сетевая снаружи и внутренняя.
🎦 https://vkvideo.ru/video-132105353_456239092
Ещё вебинар колаба: про сотрудника когда он ещё кандидат и когда уже сотрудник.
🎦 https://vkvideo.ru/video-132105353_456239144
Ещё вебинар колаба: про юридические и практические нюансы.
🎦 https://vkvideo.ru/video-132105353_456239082
Вебинар - вызов :) уже сто раз рассказав про ИБ решил рассказать «Что можно сделать ИБ инструментом не в ИБ».
🆒 В какой-то момент я уже рассказывал на вебнарах на по медиаплану, а то что считал полезным и интересным. Это был классный переход!
Всегда было место басням одновременно с юмором и со смыслом:
🆒 https://vkvideo.ru/video-132105353_456239236
Или вебинарам с заранее подготовленным экшеном (листать к 23-й минуте):
🆒 https://vkvideo.ru/video-132105353_456239089
ℹ️ Кстати, во многих моих вебинарах и презентациях есть пасхалки и отсылки.
🎦 https://vkvideo.ru/video-132105353_456239143
Помню, как в очередной раз рассказывая про метрику «Ready to go» решил записать пруф к ней, чтоб снять все вопросы.
🆓 И передача знаний и опыта, тут уже совсем не про Staffcop:
🎦 https://vkvideo.ru/video-132105353_456239287
"ИБ без фильтров", я начинаю примерно с 2:22:00
Как сделать, чтобы ИБ-Инициативы не мешали бизнесу, а помогали ему.
🎦 https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Моновебинар о том, как и о чём разговаривать с бизнесом.
🎦 https://vkvideo.ru/video-132105353_456239304
Другая "ИБ без фильтров", тут я и ведущий и рассказываю что делать когда приключился инцидент Кибер безопасности, мой доклад первый.
Ещё был опыт когда я был ведущим или модератором, круглые столы - но там "много записи, мало меня" :) Не буду добавлять в эту подборку.
Соберу в один пост мои выступления (из того что удалось достать), которые считаю значимыми и полезными.
Пост больше для истории, но, надеюсь, и подписчикам будет полезен. Простите, будет много про Staffcop. #матчасть #лучшиепрактики
Картинка из поста - мой слайд из презентаций, использовал его уже несколько раз.
ℹ️ Самый первый свой online и offline не смог не то что найти, даже не вспомнил. Дальше записи не в хронологическом и даже не в порядке значимости.
🎦 https://vkvideo.ru/video-132105353_456239080
Это вебинар, который больше всего посмотрели.
Его показывали большому количеству клиентов, которые интересовались вопрос «А что вообще такой Staffcop?».
📶 https://vkvideo.ru/playlist/-28022322_28/video-28022322_456240010
Первый доклад на PHDays. Около сотни зрителей в Offline и в первый раз я ощутил горячее желание поделится с коллегами тем, что накопил в своём опыте.
Доклад про разные инциденты внутренней ИБ.
📶 https://vkvideo.ru/playlist/-28022322_32/video-28022322_456240186
Второй доклад на PHDays. В этот раз уже в большом кинозале; больше двух сотен зрителей офлайн. Бешенный драйв. Один из самых сильных посылов этому миру.
Доклад про то как расследовать инциденты внутренней ИБ.
📶 https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первый эфир в AmLive
Я, трое коллег и ведущий обсуждаем о
Начал собирать коллег для того, чтобы зрителям было интереснее смотреть и получить больше информации.
🎦 https://vkvideo.ru/video-132105353_456239097
Колаба с хорошими друзьями: безопасность сетевая снаружи и внутренняя.
🎦 https://vkvideo.ru/video-132105353_456239092
Ещё вебинар колаба: про сотрудника когда он ещё кандидат и когда уже сотрудник.
🎦 https://vkvideo.ru/video-132105353_456239144
Ещё вебинар колаба: про юридические и практические нюансы.
🎦 https://vkvideo.ru/video-132105353_456239082
Вебинар - вызов :) уже сто раз рассказав про ИБ решил рассказать «Что можно сделать ИБ инструментом не в ИБ».
🆒 В какой-то момент я уже рассказывал на вебнарах на по медиаплану, а то что считал полезным и интересным. Это был классный переход!
Всегда было место басням одновременно с юмором и со смыслом:
🆒 https://vkvideo.ru/video-132105353_456239236
Или вебинарам с заранее подготовленным экшеном (листать к 23-й минуте):
🆒 https://vkvideo.ru/video-132105353_456239089
ℹ️ Кстати, во многих моих вебинарах и презентациях есть пасхалки и отсылки.
🎦 https://vkvideo.ru/video-132105353_456239143
Помню, как в очередной раз рассказывая про метрику «Ready to go» решил записать пруф к ней, чтоб снять все вопросы.
🆓 И передача знаний и опыта, тут уже совсем не про Staffcop:
🎦 https://vkvideo.ru/video-132105353_456239287
"ИБ без фильтров", я начинаю примерно с 2:22:00
Как сделать, чтобы ИБ-Инициативы не мешали бизнесу, а помогали ему.
🎦 https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Моновебинар о том, как и о чём разговаривать с бизнесом.
🎦 https://vkvideo.ru/video-132105353_456239304
Другая "ИБ без фильтров", тут я и ведущий и рассказываю что делать когда приключился инцидент Кибер безопасности, мой доклад первый.
Ещё был опыт когда я был ведущим или модератором, круглые столы - но там "много записи, мало меня" :) Не буду добавлять в эту подборку.
👍5🔥3
#схема
После нового года вспомним что-нибудь старое. Сейчас выглядит как милая сказка, а лет десять назад собирала сливки.
Приходи e-mail, мол "я всё о вас знаю". В доказательство приводится пароль и что-то ещё что было взято из слитых баз. А дальше рассказ "я узнал это всё, потому что на компьютере троян уже полгода как, и троян этот делал скриншоты экрана и снимки с камеры. В том числе, в то время как вы смотрели порно и мастурбировали - всё скомбинировано в общее фото. Чтобы я это не опубликовал - с вас 100500 денег".
Хорошо описана тут: https://habr.com/ru/articles/419141/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
После нового года вспомним что-нибудь старое. Сейчас выглядит как милая сказка, а лет десять назад собирала сливки.
Приходи e-mail, мол "я всё о вас знаю". В доказательство приводится пароль и что-то ещё что было взято из слитых баз. А дальше рассказ "я узнал это всё, потому что на компьютере троян уже полгода как, и троян этот делал скриншоты экрана и снимки с камеры. В том числе, в то время как вы смотрели порно и мастурбировали - всё скомбинировано в общее фото. Чтобы я это не опубликовал - с вас 100500 денег".
Хорошо описана тут: https://habr.com/ru/articles/419141/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍3
#инцидент #расследование инцидент который нанёс мне глубокую моральную травму
В одной компании по итогам пилота анализировали данные online. В том числе глянул список используемых в компании приложений, убрал все из «паспорт рабочего места» и увидел в ТОПе пасьянс маджонг. Дальше начался диалог между мной и заказчиками (ИТ и ИБ).
«Я» – это я, «З» - это заказчики.
Я – О, ничёси! Получается, вот эта сотрудница во вторник раскладывала на работе пасьянс маджонг пять часов.
З – Хе-хе, ну мы примерно такое и ожидали увидеть, но теперь есть объективные доказательства.
Я – Подождите, давайте всю неделю глянем, может это флуктуация. … О блин, ПН – 4 часа, ВТ – 5 часов, СР – 5, ЧТ – 4, ПТ - 3 но ушла раньше.
З – Да, да, вс так и есть. Её к нам зам.гендра в отдел подкинул.
Я – Погодите, имхо, не может человек на работе из 39 часов 21 час раскладывать пасьянс, я бы с ума сошёл.
З – Ну она работать не упахивается, да.
Я – Подождите, может у неё просто нет работы – вот и мучается бедолага?
З – Нет, проектов много, даже очередь стоит. Но сотрудница говорит, что занята.
Я – А может быть она просто не умеет делать то что от неё хотят?
З – Вы чего её защищаете? Умеет, она же несколько проектов за месяц сдаёт, сделаны качественно.
Я – Я не защищаю, у меня в голове не укладывается такой режим работы, я бы удавился бы.
З – Хе-хе, ну а она может. Говорит, что перегружена работой и постоянно занята.
Я – А может быть у неё проекты супер ответственные и сложные, что никому нельзя больше поручить?
З – Вы точно почему-то её пытаетесь защитить. Таких проектировщиков как она ещё 5 человек, проекты у всех примерно одинаковые, распределяются по очереди.
Я – Ну не, подождите, не может быть так тупо. Может быть она участвует в областных соревнованиях по пасьянсу маджонг и представляет там вашу компанию. Вот и тренируется каждый день, чтоб ачивку для компании получить.
З – Пха-ха-ха! Она работает на работе несколько часов, остальное время сидит и «ждёт звонка» чтобы уйти домой. Нам, в том числе ваше ПО и нужно было, чтобы такие объективные факты достать, преодолеть «шлагбаум» в виде зам.гендира и заменить её на сотрудника который будет действительно работать.
Вышел я с ВКС с ошалелыми глазами, и молча пошёл пить кофе приговаривая «ну как так…. больше чем полдня…каждый день…даже не маджонг, а пасьянс-маджонг». А коллеги спрашивали «Что с тобой случилось? Что вы там такого страшного на пилоте нашли?».
В одной компании по итогам пилота анализировали данные online. В том числе глянул список используемых в компании приложений, убрал все из «паспорт рабочего места» и увидел в ТОПе пасьянс маджонг. Дальше начался диалог между мной и заказчиками (ИТ и ИБ).
«Я» – это я, «З» - это заказчики.
Я – О, ничёси! Получается, вот эта сотрудница во вторник раскладывала на работе пасьянс маджонг пять часов.
З – Хе-хе, ну мы примерно такое и ожидали увидеть, но теперь есть объективные доказательства.
Я – Подождите, давайте всю неделю глянем, может это флуктуация. … О блин, ПН – 4 часа, ВТ – 5 часов, СР – 5, ЧТ – 4, ПТ - 3 но ушла раньше.
З – Да, да, вс так и есть. Её к нам зам.гендра в отдел подкинул.
Я – Погодите, имхо, не может человек на работе из 39 часов 21 час раскладывать пасьянс, я бы с ума сошёл.
З – Ну она работать не упахивается, да.
Я – Подождите, может у неё просто нет работы – вот и мучается бедолага?
З – Нет, проектов много, даже очередь стоит. Но сотрудница говорит, что занята.
Я – А может быть она просто не умеет делать то что от неё хотят?
З – Вы чего её защищаете? Умеет, она же несколько проектов за месяц сдаёт, сделаны качественно.
Я – Я не защищаю, у меня в голове не укладывается такой режим работы, я бы удавился бы.
З – Хе-хе, ну а она может. Говорит, что перегружена работой и постоянно занята.
Я – А может быть у неё проекты супер ответственные и сложные, что никому нельзя больше поручить?
З – Вы точно почему-то её пытаетесь защитить. Таких проектировщиков как она ещё 5 человек, проекты у всех примерно одинаковые, распределяются по очереди.
Я – Ну не, подождите, не может быть так тупо. Может быть она участвует в областных соревнованиях по пасьянсу маджонг и представляет там вашу компанию. Вот и тренируется каждый день, чтоб ачивку для компании получить.
З – Пха-ха-ха! Она работает на работе несколько часов, остальное время сидит и «ждёт звонка» чтобы уйти домой. Нам, в том числе ваше ПО и нужно было, чтобы такие объективные факты достать, преодолеть «шлагбаум» в виде зам.гендира и заменить её на сотрудника который будет действительно работать.
Вышел я с ВКС с ошалелыми глазами, и молча пошёл пить кофе приговаривая «ну как так…. больше чем полдня…каждый день…даже не маджонг, а пасьянс-маджонг». А коллеги спрашивали «Что с тобой случилось? Что вы там такого страшного на пилоте нашли?».
🔥7😁2👍1😱1🌭1🍾1🦄1
JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.pdf
1.1 MB
Увидел у Лукацкого, #лучшиепрактики
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
#схема
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤5👍1
#мем предположим, что 15 января был день Капчи. Подборка мемов к этому дню.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
😁5👍2
#схема #письмачитателей
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍2🔥1👌1
Я знаю как победить киберпреступность: у нас будет 0 киберпреступлений, если не будет законов о киберпреступлениях.
😁3💯2👎1