https://www.youtube.com/watch?v=4DKMSvV6Ks0&feature=youtu.be

Долгожданное видео с разбором некоторых наиболее популярных мифов и легенд об информационной безопасности, часть 01.

Новый формат подачи материала отличающийся от всего ранее вами увиденного

ВАЖНАЯ ИНФОРМАЦИЯ***

Дорогие друзья, подписчики моего канала, все неравнодушные к тому, что я делаю, подходит конец года, мы все подводим итоги и настало время очень важной информации, которую я не могу вам не передать.

С декабря месяца 2019 года я больше НЕ СОТРУДНИЧАЮ с образовательной платформой **OTUS в партнерстве с которой ранее запускал свой авторский курс «Безопасность Linux» . Я больше НЕ ЯВЛЯЮСЬ руководителем этого курса, не веду никаких занятия и не участвую каким-либо другим способом в образовательном процессе. OTUS’у запрещено использовать мое имя, мои профессиональные достижения для маркетинга и продвижения курса, а так же мои авторские материалы по темам безопасности, тестирования на проникновение и аудита взятые с журнала ][акер, telegram-паблика @w2hack, моего блога на домене blogspot.com и всех остальных авторских ресурсов. Все, кто остался в качестве руководителей и преподавателей в OTUS’e никак со мной не связаны, эти люди не являются специалистами по информационной безопасности и я не несу никакой ответственности за тот контент, который они выдают на вебинарах.

Решение принято в связи с низким качеством тех услуг, которые предоставляет OTUS для своих слушателей, несоответствия тех договоренностей, которые были изначально оговорены межу мной как автором и платформой OTUS как системы онлайн-вебинаров, так же невозможностью договориться с руководством об адекватном партнерстве, решении технически вопросов обеспечения учебного процесса.

Не имею претензий к OTUS’у, ничего личного, но от себя не могу никому из вас рекомендовать OTUS как компанию, в которую можно идти за получением новых профессиональных знаний и опыта по крайнем мере по направлению «Безопасность Linux».

Если кто-то хочет узнать более подробно о моем авторском курсе Безопасность Linux (не тот которой сейчас заявлен в OTUS) и\или том что именно случилось, то пожалуйста, пишите в личку, по наличию свободного времени буду стараться всем ответить

Я БОЛЬШЕ НЕ СОТРУДНИЧАЮ С ПЛАТФОРМОЙ OTUS

ВСЕ МОИ АВТОРСКИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ЗАПРЕЩЕНО ИСПОЛЬЗОВАТЬ ДЛЯ КУРСА В OTUS

ТО ЧТО ЗАЯВЛЕНО НА САЙТЕ OTUS - ЭТО НЕ МОЙ АВТОРСКИЙ КУРС!!!

ОСТЕРЕГАЙТЕСЬ ПОДДЕЛОК

Друзья, всем спасибо кто остается с нами, остается со мной на @w2hack канале, всем тем, кто пишет комментарии, задает вопросы, делится своими идеями и предложениями, участвует в голосовании и общении! Искренне благодарен этой площадке за то что смог встретить интересных, близких по духу людей, кому когда-то чем-то помог и с кем общаюсь до сих пор или с кем за это время вовсе стали друзьями!

Всем вам, друзья, от чистого сердца отличных новогодних праздников, бодрого настроения и новых открытий! И обязательно вернусь в 2020-м с интересным и бомбическим контентом!

Видео разборы, презентации и другие доки от комьюнити SpbCTF (университет ИТМО, Питер) по мат части CTF, осенне-зимняя сессия 2019

(1) Разбор тасков на симметричные шифры
http://youtu.be/Jisyzz2ALk0

(2) Разбор 35 тасков про кодирование данных и буквенные шифры
https://forkbomb.ru/tasks

(3) Разбор тасков с последней тренировки по вебу
http://youtu.be/9KOt1yHKjGk

(4) Разбор тасков на LFI-XXE-CVE
http://youtu.be/mU0hu_hvinM

(5) Разбор тасков на XSS
http://youtu.be/IQTJOxzhOWk

(6) Разбор тасков на Burp Suite
http://youtu.be/-SbBD7RRSEM

(7) Разбор про инъекции в вебе
http://youtu.be/u0fA4IS4oK4

(8) Разбор начальных веб-тасков
http://youtu.be/vMYbZ_jZJfk

Обновление материалов по защите ПДн в Евросоюзе (GDPR) от 07/01/2020

Еще один небольшой аддон по теме GDPR

(1) Общий регламент защиты персональных данных (GDPR)Европейского союза, перевод - С.Воронкевич CIPP/E, CIPM, MBA; А. Богуславская; П.Лозовенко GDPR DPP; И.Чернышева, С.Радыно, С.Головнева)

[WWW] https://gdpr-text.com/ru/

(2) Оригинал документа на английском языке

[WWW] https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf

Доклады с российского OWASP Meetup December 2019

[Agenda] https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/

[YouTube] https://www.youtube.com/channel/UCmSAiZ15i1iF8NQsN3xZSWA/live

И немного для релакса Old School radio от Russian DefCon

[WWW] https://radio.defcon.su

Вторая после "Подготовка к CISSP" (Шон Харрис) дьявольски крутецкая книга по основам ИБ для новичков и всех кто собирает фундаментальные знания для подготовки к сертификационным экзаменам уровня "Менеджера cyber security" (CISSP, CISM, CISA).

Тем кто начинает свой путь в ИБ - читать строго обязательно.

!!!! Материал принадлежит их авторам\издательству, уважайте чужой труд

Какую бы локацию ты выбрал более приоритетно, если решил эмигрировать из РФ в поисках адекватной работы, новых возможностей и качества жизни?
anonymous poll

Европа западная (Германия, Франция, UK) – 74
👍👍👍👍👍👍👍 29%

United States of America – 62
👍👍👍👍👍👍 24%

Только РФ, всех нахер! – 41
👍👍👍👍 16%

Азия Hi-Tech (Сингапур, Гонконг) – 30
👍👍👍 12%

Европа восточная (например, Польша) – 18
👍👍 7%

Азия классическая (Китай, Южная Корея, Япония) – 12
👍 5%

СНГ (Казахстан, Белоруссия, Украина и т.д.) – 11
👍 4%

Арабские страны (ОАЭ) – 9
👍 4%

👥 257 people voted so far.

Подъехал обновленный Top 10 API секурных багов от проекта OWASP - под катом список, объяснения, примеры

(1) Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project

(2) Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf

(3) Примеры (сценарии)

часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/

(4) Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf

Официальный док OWASP API Security Top 10 2019 Final Release

Когда свою работу сделал еще в прошлом году, а расчета ждешь до сих..

Обучающий видео курс по основам реверсинга бинарного кода (база IDA Pro, CPU, Debugger) для новичков

Небольшая подборочка свежих [01.2020] данных по рынку труда в ИТ (и как смежке - в ИБ)

(1) Кратенькая заметка для совсем «зеленых» мечтающих ворваться в индустрию ИБ (в данном случае «пен-тестеры»), хватать денжищииии и покупать новые Iphone каждый год
https://habr.com/ru/company/habr_career/blog/464563/
(2) А вот то, что нам «обещали» в 2019 году из ИТ-индустрии. Кто в теме – тот может сравнить «реальность» и «ожидание»
https://cnews.ru/news/top/2018-12-28_nazvany_itspetsialnostina_kotorye_v_2019_g
(3) Статистика по изменениям рынка труда в ИТ на примере Питера https://spb.hh.ru/article/24122
(4) В группе @CyberJobsRussia в FaceBook, о которой я уже писал ранее произошли изменения - с 01 января 2020 обязательно указание желаемой или предлагаемой компенсации - точной суммы или вилки
(5) Госы топят за цифру!!! Стратегия развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года https://media.professionali.ru/processor/topics/original/2013/09/25/strategy.pdf

Еще немного актуальной инфы на начало 2020 года :D

(1) 15 интересных каналов Telegram для программистов
https://geekbrains.ru/posts/useful_tg_channels

(2) Чаты и каналы Telegram по информационной безопасности 2020 от Komaroff
https://www.securitylab.ru/blog/personal/zlonov/347528.php

(3) «Пентестеры на передовой кибербезопасности» – зеленым бойцам о хаке\кряке
https://habr.com/ru/company/cloud4y/blog/471380/

(4) Немного о том как «у них», но не в Russia
https://habr.com/ru/company/solarsecurity/blog/333132/

Пак видео уроков по реверсингу ПО от портала ExeL@b (ex. CrackL@b) - база (теория и основная матчасть) + примеры (Olly Debugger, unpack exe, crackme review)

Дорогие подписчики, получил за январь кучу вопросов от новичков по темам - на сколько выгодно уходить в ИБ, можно ли там адекватно заработать, противостояние ИБ vs ИТ, и кто все таки пи3же – девелопер, 0дмин или секурник? Вот вам инфа, читайте, вникайте, делайте выводы сами

Информационная безопасность. Реалии трудоустройства реальный пост с пикабушки – вникайте и понимайте в какой стране вы живете
http://pikabu.ru/story/informatsionnaya_bezopasnost_realii_trudoustroystva_4590021

Не хило написано от Ray King [Октябрь 21st, 2019]
https://ru.bitdegree.org/rukovodstvo/specialist-po-informacionnoj-bezopasnosti/

Статистика по зарплатам на основании данных от русскоязычного Indeed
https://ru.indeed.com/salaries?from=gnav-homepage

Список саляры от фриланс-биржи Workspace
https://workspace.ru/salary/

Калькулятор примерной стоимости проекта от все той же фриланс-биржи Workspace
https://workspace.ru/calculator/

Старая статья с аналитикой рынка ИБ в РФ, что-то еще осталось актуально, на заметку новичкам пойдет
https://intalent.pro/article/rynok-truda-v-kiberbezopasnosti.html

Яндекс агрегатор вакансий
https://rabota.yandex.ru/moskva/vakansii/?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Еще один подгон статистики от Яндекса за 1-ю половину 2019
https://habr.com/ru/company/yandex/blog/449270/

Друзья, а вот небольшой подгон fresh новостей за начало 2020 года! Только закончились праздники, а дел становится больше

Windows опять поимели как только могли! MS снял с суппорта Win7 и жидко сераунл новым багом CVE-2020-0601

[News] https://habr.com/ru/company/solarsecurity/news/t/484000/
[PoC и сорцы] https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d
[ХблоиД] https://github.com/ollypwn/cve-2020-0601

Анализ «громких» инцидентов в сфере информационной безопасности в 2019 году - подгон для молодежи, кто пишет рефераты или курсачи или статьи на конференции
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_2019_%D0%B3%D0%BE%D0%B4%D1%83

Kubernetes: почему так важно настроить управление ресурсами системы? - я уже писал об этом в материалах распложенных на ][акере, еще раз тоже самое, но от другого автора
https://habr.com/ru/company/nixys/blog/480072/

Для тех, кто робит в банках новые коменты по нормативке, которая заюзается в 2020
https://habr.com/ru/post/483844/

Сбой в работе Росреестра! Да, ладно, снова проебали!? А нееет, говорят это все свободное ПО виновато
https://www.kommersant.ru/doc/3731094?fbclid=IwAR3W4AdLwygZ00SbjZb5dj4U_Ft-UBgD5MK4Wj7QuvEjJcQTQnHxD4zjH8w

Пятничный юмор:):):)
Всем отличных выходных!!!