Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами.

Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.

Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo

Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK

Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio

Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn

Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm

Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1

Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие
https://bit.ly/2Z4lCRf

Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал!

Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/

Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/

Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu

#education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7

Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/

#education #analytics #job

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.

Это три архива:

Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский

Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности

Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности

#info #education #book

2-я часть архива

1-я часть архива

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке.

[web] https://habr.com/ru/post/511658/

Некоторые выдержки из текста:

"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"

"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."

"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

#event

Небольшой extract ништяков из своих запасов

Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/

Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check

У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions

Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7

Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com

#hacktools

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc.

Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng

[Топики курса] https://bit.ly/2ZkSoO0
[Об экзамене] https://bit.ly/35kf7NW

#book #education #hardening #linux

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Salary of cyber security (Moscow)

Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal

Оригинальный пост:

(1) https://news.1rj.ru/str/RuSecJobs/1020
(2) https://news.1rj.ru/str/RuSecJobs/1022

#job #analytics

Друзья, как обещал, стартую серию видео подкастов, которые будут посвящены разным темам, где я буду рассказывать личный опыт, делиться знаниями, что я накопил за свой путь, давать комментарии, советы, рекомендации, все то что может вам пригодиться и помочь продрайвиться в собственном развитии.

Темы будут разные, не обязательно связанные с информационной безопасностью. Площадка на YouTube в моем канале Cyber security eye. Чат будет, вы можете писать, но формат подкаста предполагает single speaking, на какие-то дельные коменты или что-то интересное я конечно отвечу. Все подкасты длиной от 10 до 25 минут, доступ для всех открытый, эфир сохраняется.

Ребята, если вам интересно - присоединяйтесь! Не пишите мне благодарности, коменты, что все круто, если я смог вам помочь, они безусловно приятны, я искренне рад, лучшая благодарность для меня - начните менять себя! сделайте для себя, для своего развития, не пишите мне текст, не тратьте на это время, просто возьмите то, что узнали и примените это!

Сегодня первый подскаст. Английский язык, кибер безопасность и мой личный опыт

#podcast #English

https://www.youtube.com/watch?v=97mPKQvvaIY&feature=youtu.be

Понедельник и это новая неделя, всем желаю отличного старта, кто учится, кто работает, кто драйвит себя - всем и сегодня и каждый день. Делайте сегодня себя лучше чем вчера!

Небольшой подгон шаблонов документов на русском и английском, примеры как писать что писать и т.д.

Русскоязычный шаблоны от портала Security Policy
https://bit.ly/3bTZNsG

Русскоязычные от CISO Club
https://bit.ly/3it6xAn

И еще на русском языке
https://bit.ly/3hr047O

42 Information Security Policy Templates
https://bit.ly/3iuyFDh

50 Free Policy Templates To Secure Your Network
https://bit.ly/3mgEKoZ

7 Security Policy Templates
https://bit.ly/3bTXjL7

Хранилище на GitHub
https://bit.ly/3kg6Bnq

Templates by SANS Institute
https://bit.ly/32pPTMi

Гайд по внутренней документации- что, как и зачем
https://bit.ly/32p2Aai

#docs

Share моих закладок по анализатору исходного кода SonarQube, эталонному SAST для тек кто занимается обеспечением Secure SDLC

Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/

SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck

Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd

Экспресс курс SonarQube Tutorial

Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc

#book #SecDevOps #SSDLC

Самая полная и едва ли ли не единственная книга по эталонному SAST-анализатору в DevOps.

SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014

#book #SecDevOps #SSDLC

Специально для вас, дорогие подписчики, друзья, всем кому интересна тема работы в кибер безопасности. Мой опыт сквозь 10+ лет в индустрии, ответы на самые горячие вопросы - как начать, можно ли перейти в киберсек, сколько учиться и т.д. Все по полкам, коротко, обосновано и четко, приходи на эфир, если тебя волнуют эти вопросы

#podcast

https://youtu.be/vub5Sjj8j2o