😘 Три полезных статьи для начинающих white hat

Тут коллега из Бастиона пишет цикл статей для начинающих белых хакеров. Никакого рокетсаенса, но есть очень хорошая база с тем, что совершенно точно надо знать на старте. Считаю полезным и рекомендую вам сохранить эту красоту себе в закладки.

🔴 О компьютерных сетях, их типах и топологиях — первый материал в цикле посвящен типам компьютерных сетей в зависимости от их размера, покрытия и назначения, а также способам их организации.

🔴 Об IP-адресах и обходе защиты Firewall’ов — прочная шпаргалка про про IP-адреса, важнейшие инструменты для белого хакера. Они позволяют найти уязвимость в системе, проверить защищенность сети, провести тестовое проникновение и т.д. Также в статье описаны способы обхода защиты фаерволов, связанных с сетевыми параметрами и IP-адресами.

🔴 Выбираем дистрибутив для хакинга — при выборе программной части у начинающих специалистов часто возникают проблемы. В этой части описано, как не запутаться в многообразии дистрибутивов и выбрать именно то, что лучше всего подойдет под те или иные задачи.

Я так понимаю, будут еще материалы. Ждем. 💞

#red_team

Горячее обновление Standoff Cyberbones: новые вызовы ждут

☀️ Как и обещали, сегодня в бесплатной версии Standoff Cyberbones произошли долгожданные изменения! Старые задания ушли в архив, уступив место новым и более интересным.

Что изменилось:

• Появилось три новых задания.
• Задания будут добавляться каждый месяц, чтобы тебе не было скучно.
• Будут появляться эксклюзивы к мероприятиям: будь готов к особым испытаниям, приуроченным к разным интересным ивентам.

🔥 А вот и наш первый эксклюзив — специальный конкурс для Volga CTF. Задания в Standoff Cyberbones будут доступны для всех, но соревноваться и бороться за призы смогут только участники «Волги».

Конкурс пройдет в два этапа:

• Этап 1. Завтра, 16 сентября в 9:00 (мск), мы откроем 9 новых заданий. Они будут доступны до 10:00 (мск) 17 сентября. Первые 9 участников, решивших все правильно, пройдут в финал!

• Этап 2 — финал. Состоится 17 сентября в 14:00 (мск). Задания будут доступны до 17:00 (мск).

Заходи на сайт, чтобы узнать подробности и первым опробовать обнову 😉

Мои ближайшие мероприятия (из публичных):
➡️ Boost - 23 сентября - Москва – про то, зачем заказчики требуют кибербез от разработчиков и что именно требуют
➡️ Positive Technology Day – 25 сентября – Санкт-Петербург – буду про когнитивные искажения в деятельности ИБ рассказывать
➡️ GIS Days – 3 октября – Москва – буду пророчествовать
➡️ Positive Security Day – 8 октября – Москва – открывающий keynote и модерация
➡️ MLSecOps (AM Live) – 10 октября – онлайн – модерация
➡️ Автономные SOC (AM Live) – 24 октября – онлайн – модерация
➡️ Russia Risk Conference 2025 – 24 октября – Москва – выступление про текущий ландшафт и участие в дискуссии
➡️ SOCcon (программы пока нет) – 30 октября – Минск – выступление и модерация
➡️ ИТ-Диалог 2025 – 6 ноября – Санкт-Петербург – модерация и, возможно, выступление.

Попутно вписался в пять (!) MBA-программ (и это не Masters of Beer Appreciation), где мне предложили взять модуль по кибербезу 🛡 Это помимо второго направления бизнес-образования, где топов различных компаний обучают теме искусственного интеллекта и меня туда зовут с рассказом про безопасность ИИ. Для меня это прям некий сигнал к тому, что как минимум разные учебные заведения 👩‍🎓 стали видеть востребованность в обучении руководителей организаций вопросам кибербеза. Не может не радовать сия тенденция.

ЗЫ. Ну и курс по SOCам, стартующий уже через пару недель, но про него я уже писал.

#мероприятие #обучение

SCADA-системы — это сердце промышленных процессов, а значит и ключевая зона риска

30 сентября в 12:00 эксперты УЦСБ покажут, как встроить подходы безопасной разработки в жизненный цикл промышленных систем.

Вы узнаете:

▪️Как выявлять и предотвращать уязвимости на всех этапах разработки SCADA
▪️Как внедрять безопасные практики и контролировать их выполнение
▪️Какие особенности проектирования SCADA-систем важно учитывать с точки зрения ИБ
▪️В каких случаях систему нужно сертифицировать и как к этому подготовиться

И главное — все участники вебинара получат бесплатный пилот платформы для безопасной разработки Apsafe 🧑

🔗 Регистрация

*Реклама, ООО «УЦСБ»

Мечтаете о карьере в информационной безопасности, но не знаете, с чего начать? 🥺

В этом году мы решили провести несколько круглых столов и один из них будет посвящен теме «Как стартовать карьеру в ИБ». Вместе мы разберем:

▶️Какие навыки и знания востребованы для начинающих специалистов
▶️Как компании оценивают кандидатов без опыта
▶️Как попасть на стажировку в ИБ

Мы обсудим типичные ошибки джунов при поиске работы, влияние ИИ на найм и перспективы для тех, кто хочет перейти в ИБ из других сфер.

Участники круглого стола:

▶️Алина Пожидаева, координатор программы стажировок, Т-Банк
▶️Алексей Кузнецов, руководитель отдела защиты информации, Инфосистемы Джет
▶️Анна Кудрявцева, руководитель группы по работе с молодыми талантами, Positive Technologies
▶️Олег Лунгу, руководитель направления технической поддержки, К2 Кибербезопасность

Ведущая круглого стола: Ольга Елисеева, руководитель технической дирекции, Инфосистемы Джет

Ждем всех на CyberCamp 2025!

©️ Регистрация l 😺 Чат

CYBERCAMP MEETUP. КИБЕРРАЗВЕДКА

⏩ Сайт https://cybercamp.su/kiberrazvedka
⏩ Доклады 📺 Youtube l 📺 VK Видео l 📺 RUTUBE
⏩ Презентации 💽 Яндекс Диск

▪️OSINT активов компаний: как работают популярные инструменты YouTube | VK | Rutube
▪️Фишинг в 2025: как выжить, если злоумышленник уже давно пользуется AI YouTube | VK | Rutube
▪️Применение обработки естественного языка в OSINT YouTube | VK | Rutube
▪️Поднимаем завесу: как происходит настоящий Intelligence в даркнете YouTube | VK | Rutube
▪️Взлом через подрядчика: взгляд киберразведки YouTube | VK | Rutube
▪️«Я тебя по IP вычислю!» — разбираем кейсы реальных атак и ищем их организаторов YouTube | VK | Rutube
▪️Ты — цель. Построение персонализированной модели угроз YouTube | VK | Rutube

Мне в последнее время часто задают вопрос в личке: "Какой ВУЗ выбрать, чтобы стать специалистом по ИБ?" ❓ Если честно, то я не тот человек, который может дать ответ на этот вопрос и тому есть несколько причин. Во-первых, я сам поступал в ВУЗ 30+ лет назад и тогда на гражданке ИБшных специальностей не было вообще. А во-вторых, за это время ситуация кардинально поменялась и в образовании вообще и в ИБ в частности. Но раз уж меня спрашивают и часто, то лучше напишу заметку, чтобы давать ссылку на нее ✍️

Сегодня в России действительно есть профильные программы по информационной безопасности: в МГУ, МФТИ, МИФИ, МГТУ им. Баумана, СПбГУ, ИТМО, РТУ МИРЭА, Центральном Университете, Иннополисе и многих других ВУЗах 👨‍🏫 Почти в каждом крупном техническом университете можно найти кафедры или магистратуры по ИБ. Но ключевой момент в том, что сам факт поступления в "правильный ВУЗ" не сделает из студента специалиста. Университет дает базу (ее еще тоже надо уметь понять и принять): математику, алгоритмы, понимание архитектуры систем, базовую криптографию и сетевые технологии 👨‍🎓

Кибербезопасность – это область, которая быстрее любой академической программы 👩‍🎓 меняется под давлением времени, реальных атак, технологий и нормативки. Поэтому ценность для будущего специалиста в том, чтобы:
➡️ участвовать в практических соревнованиях (CTF, хакатоны, кибербитвы),
➡️ проходить стажировки в ИБ-компаниях или ИТ-департаментах,
➡️ пробовать себя в bug bounty, искать уязвимости,
➡️ работать руками с SIEM, EDR, SOC-процессами.

Те, кто с первого курса совмещает учебу с практикой 👩🏼‍🔬, обычно вырастают в сильных специалистов к моменту выпуска – вне зависимости от "брендовости" диплома. И вообще, ИБ – это профессия с "вечным" обучением. Новые уязвимости, новые методы атак, новые стандарты, новые ведомственные приказы, новые регуляторы. Даже если человек получил блестящую теоретическую подготовку, через пару лет без саморазвития его знания устареют ❔ Поэтому главное – выработать привычку учиться: читать отчеты вендоров, проходить онлайн-курсы, получать локальные или международные сертификаты (как способ систематизации знаний, а не получения корочек), обмениваться опытом в профессиональном сообществе 🤝

Где учиться помимо ВУЗа?
➡️ Онлайн-платформы: Coursera, Stepik, Udemy, Skillbox, "Нетология" и т.п.
➡️ Лаборатории и песочницы: Standoff Cyber Bones, HackTheBox, TryHackMe и т.п.
➡️ Сообщества: конференции (PHDays, OFFZONE, CTF), телеграм- и дискорд-группы (пока это все не заблокировали), локальные митапы 👨‍🔬

Хорошая программа по ИБ в университете – это стартовая точка 👨🏻‍🎓 Но успех в профессии зависит от того, как человек учится сам: насколько активно ищет практику, пробует новое, ошибается и делает выводы. Из ИБ-специалиста "делает" не диплом, а проекты, задачи и постоянное саморазвитие. Резюмируя: важен не ВУЗ, а путь 🤔 Да, это вроде очевидная мысль, но вопрос: "Куда поступать?" все равно задают.

#обучение