Prevention is not everything, and without detection, were sitting ducks. In this talk, Chris Dale will present on the concept of Threat Hunting and introduce good and effective threat hunting techniques for your security teams. How can we detect the bad guys, even the more notorious and advanced threats; with the goal to kick them out before they can secure their objectives? There will always be a way for a threat actor to find a way inside your network, whether it be criminals after monetization, Advanced Persistent Threats or inside threats. What are effective ways of finding them before damage is done?
Dave Hogue, Technical Director, National Security Agency (NSA)
Dave Hogue will provide one of the first in-depth perspectives from a “Day in the Life” of NSA’s Cybersecurity Threat Operations Center (NCTOC)—the mission, threat landscape, and offer best principles for CISOs and other network defenders. Mr. Hogue will equip the audience with actionable insights that they can implement into their daily operations.
Learning Objectives:
1: Gain exclusive insights into top cyberthreats from NSA’s perspective.
2: Learn actionable best practices to use in building an effective cyber-defense posture.
3: Learn about what’s working and what’s not in emerging areas such as machine learning.
Визитка нашего поколения «POPL» — самый быстрый способ поделиться своими контактами и информацией о социальных сетях! Следуй за трендами. Задавай тренды.
Заказать и принять участие в розыгрыше — instagram.com/poplrussia
Разворот, оп!
Как часто вы фотографируетесь с паспортом в руках и загружаете полученный снимок в какое-либо приложение? Возможно, отправляете кому-либо в интернете? Что может произойти с вами в 2020-21 годах, если вы хоть раз загружали фотографию с паспортом в руках в глобальную паутину? Сегодня мы разберемся, почему опасно делать подобные снимки, как вы одновременно можете стать должником и преступником и, самое главное, как обезопасить себя от рассматриваемых в видео инцидентах. Приятного просмотра!
RS Network Pentester v 1.0 разработан на базе Raspberry Pi 3B.
RS Network Pentester v 2.0 разработан на базе портативного медиацентра khadas Vim2.
На сегодняшний день многие специалисты используют ОС kali linux для поиска и устранения уязвимостей в компьютерных сетях. Но существующие решения в основном используют стационарные ПЭВМ с работой в командной строке. А иногда хочется иметь такой комплект оборудования под рукой, который можно положить к себе в карман и при возможности протестировать на уязвимости компьютерную сеть в любом месте. В связи с этим мы разработали такое устройство на базе одноплатного компьютера Raspberry Pi с установленной на ней ОС kali linux, которое полностью автоматизирует выполнение всех команд через Android приложение. Данное решение позволит нажатием одной кнопки определить все уязвимости в вашей сети, берегите свои данные!
Возможности Android приложения:
1) Сканирование компьютерной сети и вывод всех устройств (компьютеры, смартфоны, ноутбуки, роутеры, принтеры и т.д.).
2) Сканирование на наличие открытых портов.
3) Просмотр посещаемых сайтов в реальном времени любого из устройств в сети (HTTP и HTTPS).
4) Перехват паролей (HTTP, HTTPS, FTP, IRS,NTLM, POP3, IMAP, SMTP, SMP, RLOGIN, REDIS и многое другое).
5) Перехват COOKIES HTTP.
6) Просмотр изображений с сохранением в папку.
7) Подмена или перенаправление сайта.
8) Фильтры для сайта в реальном времени (14 фильтров).
9) Перехват набираемого текста (keylogger).
10) Приложение переведено на русский и английский язык. (язык автоматически выбирается в зависимости от локализации телефона).
Для разработки данного функционала использовали готовые инструменты Kali linux и оптимизировали для работы со смартфона по нажатию одной кнопки, не нужно больше вводить длинные команды.
Устройство создано исключительно для тестирования безопасности.
По данным опроса Positive Technologies (https://www.ptsecurity.com/ru-ru/research/analytics/siem-report-2019/), самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре разберем наиболее популярные причины false positive, расскажем, как с ними бороться в MaxPatrol SIEM, и покажем кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Начни карьеру с бесплатного курса «Основы программирования» goo.gl/jTP4nP
Основы компьютерных сетей.
На вебинаре мы рассмотрим базовые принципы работы компьютерных сетей или сетей передачи данных. Разберемся с основными протоколами, а также научимся диагностировать и устранять возникающие проблемы.
— Введение в компьютерные сети
— Модели OSI и TCP/IP
— Сетевая адресация (Ethernet, IP, TCP/UDP)
— Диагностика и устранение основных проблем
Вебинар рассчитан на новичков, которые начинают работу с сетями передачи данных, а также на специалистов смежных областей (программистов, системных администраторов и др.), которым требуются базовые знания по «сетям» для выполнения задач в рамках основной специализации.
Начни карьеру с бесплатного курса «Основы программирования» goo.gl/jTP4nP
Выступление Виталия Сергеевича Лютикова, заместителя директора ФСТЭК России, на тему — «Реализация ФСТЭК России федерального закона от 26 июля 2017 года № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».
Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.
В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.
В гостях у Moscow Python Podcast CTO компании BestDoctor Максим Хайкин. Поговорили о том, как проводить адаптацию нового сотрудника, без боли для него и потерь для компании.
Ведущие выпуска — сооснователь MoscowPython и компании DryLabs Валентин Домбровский, Team Lead NVIDIA Злата Обуховская и DevRel компании Evrone, руководитель программного комитета Moscow Python Conf Григорий Петров.