Киберпиздец

@cybershit Like 2

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
О канале: http://telegra.ph/Cybershit-08-14
Связь: @cybrsht_bot
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
25.08.2017 22:36
advertising
SearcheeBot
Your guide in the world of telegram channels
TGStat Bot
Bot to get channel statistics without leaving Telegram
TGAlertsBot
Monitoring of keywords in channels and chats
10 519
members
~0
avg post reach
~339
daily reach
N/A
posts per day
N/A
ERR %
16.52
citation index
Forwards & channel mentions
42 mentions of channel
34 post mentions
504 forwards
ANTICHAT Channel
9 Jun, 10:54
ANTICHAT Channel
12 Apr, 15:14
Mikrotik Ninja
8 Apr, 15:13
[riftbit] ErgoZ
19 Mar, 13:47
rxd_txd
17 Mar, 09:19
13 Dec 2020, 20:20
ANTICHAT Channel
10 Dec 2020, 18:51
ANTICHAT Channel
6 Dec 2020, 06:05
MRX|Channel
1 Dec 2020, 12:25
26 Nov 2020, 17:05
SecAtor
26 Nov 2020, 17:00
Mikrotik Ninja
26 Nov 2020, 10:21
x_Notes
26 Nov 2020, 10:19
YAH
25 Nov 2020, 12:00
ANTICHAT Channel
25 Nov 2020, 04:29
ANTICHAT Channel
21 Nov 2020, 19:56
FSCP
19 Nov 2020, 17:58
global_chan
19 Nov 2020, 16:23
rxd_txd
19 Nov 2020, 16:23
Raudsepp
18 Nov 2020, 01:04
YAH
17 Nov 2020, 17:15
Mikrotik Ninja
17 Nov 2020, 16:47
13 Nov 2020, 22:41
SPbLUG News
13 Nov 2020, 14:28
I hate overtime
13 Nov 2020, 14:28
oleg_log
13 Nov 2020, 13:57
Sysadmin Tools
13 Nov 2020, 13:54
ANTICHAT Channel
11 Nov 2020, 20:41
RULinux NEWS
11 Nov 2020, 17:19
Mikrotik Ninja
11 Nov 2020, 10:30
white2hack
10 Nov 2020, 19:30
THE STANDOFF NEWS
10 Nov 2020, 19:08
FSCP
10 Nov 2020, 06:06
Mikrotik Ninja
5 Nov 2020, 14:31
ANTICHAT Channel
2 Oct 2020, 14:50
2 Oct 2020, 14:31
MRX|Channel
2 Oct 2020, 11:11
ANTICHAT Channel
23 Sep 2020, 15:51
Art's lair
4 Sep 2020, 00:50
ANTICHAT Channel
15 Jul 2020, 16:15
Channels quoted by @cybershit
ZeroNights
23 Jun, 12:18
ZeroNights
20 Jun, 17:18
THE STANDOFF NEWS
21 Apr, 14:42
cybled >
9 Apr, 17:14
ZeroNights
2 Mar, 12:13
Ubik
4 Dec 2020, 10:35
SecAtor
1 Dec 2020, 17:01
Кавычка
22 Sep 2020, 13:41
DevSecOps Wine
3 Sep 2020, 17:12
OFFZONE
18 Aug 2020, 16:56
4SEC
23 Jun 2020, 19:00
4SEC
23 Jun 2020, 19:00
DevSecOps Wine
10 Jun 2020, 11:07
Inside
15 Apr 2020, 14:03
Inside
9 Apr 2020, 09:38
ANTICHAT Channel
21 Mar 2020, 21:52
Кавычка
19 Mar 2020, 18:21
Кавычка
28 Jan 2020, 14:28
Penetration Test
24 Jan 2020, 11:00
МемыСкрепы
21 Jan 2020, 15:12
18 Dec 2019, 07:42
Zhovner Hub
3 Dec 2019, 22:30
cloudsec
14 Nov 2019, 15:24
rusecmedia
25 Oct 2019, 20:37
rusecmedia
25 Oct 2019, 20:36
ZeroNights
22 Oct 2019, 16:51
YAH
17 Sep 2019, 14:38
Cisco Channel
5 Sep 2019, 09:27
Freedom F0x
19 Aug 2019, 11:01
linkmeup
9 Aug 2019, 20:46
ЗаТелеком
26 Jul 2019, 18:54
Кавычка
16 Jul 2019, 13:48
11 Jun 2019, 18:17
OFFZONE
30 May 2019, 04:23
OFFZONE
16 May 2019, 18:54
linkmeup
8 May 2019, 15:34
opennet news
27 Apr 2019, 11:11
addmeto
9 Apr 2019, 15:49
addmeto
26 Mar 2019, 21:14
r0 Crew (Channel)
19 Dec 2018, 12:47
Кавычка
27 Nov 2018, 17:02
Recent posts
Deleted
With mentions
Forwards
Forwarded from: ZeroNights
Перенос даты ZeroNights на август 2021

Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.

Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.

Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.

Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.

При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org.

Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Read more
ZN переносят на 25 Августа
Forwarded from: ZeroNights
Конкурс «Hack to be hired» на ZeroNights
30 июня на конференции вы сможете принять участие в конкурсе от Академии Digital Security, тема которого многократно становилась основой для мемов о найме сотрудников в ИТ-компании.

Вам предстоит создать вакансию в компании мечты и пригласить себя на собеседование.
Подробнее
Read more
Партнёрский материал

Эксперты из Solar JSOC завтра проведут вебинар, на котором расскажут, кто и что угрожает российским организациям — субъектам КИИ.

По данным центра, интерес к промышленным, энергетическим и другим компаниям, которые относятся к субъектам КИИ, за последний год многократно вырос, при этом каждая 10-я организация в России уже скомпрометирована различными семействами ВПО.

В программе вебинара:

1. Обзор уязвимостей, которые чаще всего встречаются на внешнем периметре инфраструктур организаций – субъектов КИИ
2. Результаты внешних и внутренних пентестов, проведенных командой Solar JSOC
3. Особенности ВПО, популярного среди злоумышленников, атакующих субъекты КИИ
4. Методы защиты

Спикер — руководитель направления аналитики внешних угроз Solar JSOC компании «Ростелеком-Солар» Александр Ненахов

Дата и время: 15 июня, 14:00

Участие в вебинаре бесплатное.

Регистрация
Read more
До начала юбилейной, десятой ZeroNights осталось всего 19 дней!

По традиции посетителей будет ждать насыщенная техническая программа со знакомыми многим Defensive Track, Web Village и Hardware Zone.

В этот раз ребята выбрали новый формат — все активности будут пр­ходить на свежем воздухе в фор­мате open-air, а в случае непогоды участников будут ждать кры­тые три­буны. Место встречи — пространство «Севкабель Порт» в Петербурге.

Программа каждой из секций уже на сайте > https://zeronights.ru/program/

See you soon!
Read more
Вообще идея создания подобной карточной ИБ-игры преследует меня уже давно. Хочется и чтобы на конференциях можно было зарубиться, и не погруженным в мир ИБ было интересно. Мы с другом даже делали прототип, но дальше тестов к сожалению ничего не уехало :(

На самом деле там не все так просто
В Kaspersky решили не мелочиться и сделать VR игру для знакомства топ-менеджмента с рисками ИБ.

Такой Standoff на минималках)

https://www.kaspersky.com/blog/vr-interactive-simulation/40188/
Для участия в розыгрыше нажмите на «Я участвую»
*****
Победители: Mak Mih
(119) Я участвую ✔️
Идея обучения своих сотрудников вопросам ИБ не является чем-то новым, но последнее время стремительно набирает популярность.

Поэтому в рамках этого партнерского материала хочу вам рассказать про своих знакомых из компании Secure-T, которые мне предложили разыграть среди подписчиков бесплатную проверку социалкой на 150 человек.

Ребята не первый год на рынке и уже обучают и тестируют более 10 тысяч сотрудников крупных организаций.

Вот немного статистики из их последних двух фишинговый рассылок:
1-й кейс — 46% сотрудников перешли по ссылке в открытом письме, а 14% ввели свои учетные данные в поддельные формы;
2-й кейс — 50% сотрудников перешли по ссылке в письме, а 28,5% ввели свои учетные данные в поддельные формы.

В рамках проверки они подготовят фишинговые шаблоны и проверят знания сотрудников в вашей организации. По завершении работ вам будет предоставлен отчет.

Условия для участия простые:
1. Быть подписанными на канал
2. Тыкнуть на кнопку «Я участвую»

Тянуть не будем, розыгрыш состоится уже в эту пятницу, результаты будут в 19:00. С победителем розыгрыша я дополнительно свяжусь.

Ну а для тех, кто хочет побольше узнать о деятельности ребят:
Сайт компании: https://secure-t.ru/
Сайт продукта: https://edu.secure-t.ru/
Read more
Кто пропустил, вчера Microsoft выкатила июньские обновления безопасности в рамках Patch Tuesday.

Коротко обзор:
[RU] https://news.microsoft.com/ru-ru/update-tuesday-microsoft-security-updates-jun2021/
[EN] https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/
Если вы еще не интегрировали MITRE ATT&CK в свои процессы, вот вам отличный повод еще раз понять, как применять фреймворк на практике — CISA выпустило свое краткое руководство, где с помощью общих инструкций и на примере трояна TrickBot показали как работать с MITRE ATT&CK и сопоставить поведение злоумышленника.

https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
Attached file
Read more
Эту неделю очень хочется начать с минутки мотивации, которой в последнее время мне не хватает чтобы регулярно вести канал.

Знакомьтесь, Кельвин Сиу (Kelvin Siu) из Гонконга, который за 12 месяцев получил 14 сертификаций. Пусть набор сертификатов странный, кажется Кельвин решил не мелочиться и сложить все яйца в одну корзину, но факт, что парень просто взял и за год закрыл такой объем сертификаций, малую часть которого многие закрывают годами.

Если вдаваться в детали, конечно там не так все просто — у него уже было 7 лет опыта в индустрии, а подготовка заняла куда больше времени, чем сама сдача (по 2-3 месяца подготовки на каждый экзамен). Судя по linkedin работает Кельвин аудитором в компании из большой четверки, а зная какие там бывают нагрузки мне вся ситуация кажется вообще легендарной.

Предлагаю порадоваться за Кельвина и пойти работать. Усерднее(!). Всем хорошей недели.

https://www.linkedin.com/pulse/thank-you-all-support-here-answers-your-questions-kelvin-siu/
Read more
Ребята из Яндекса в рамках Positive Hack Days рассказали, как они повышают ИБ-осведомленность своих сотрудников, начиная от мемов, которые размещают в офисных кофе-поинтах и заканчивая обучающей платформой для поиска багов в коде. Последнюю кстати выложили в открытый доступ и на GitHub. Говорят было бы круто, если бы вы помогли в развитии и использовали их наработки у себя, например дописав тесты под свои языки и сценарии.

http://securitygym.ru
https://github.com/yandex/securitygym
Read more
Партнерский пост:

⚡️ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+

Подробности: https://dlp-forum.ru/

❗️ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности

📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:

✔️ Информационная безопасность
✔️ Экономическая безопасность
✔️ Кадровая безопасность

🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла

✅ Регистрация: https://dlp-forum.ru/registration/
Read more
На правах рекламы:

Модель безопасности, основанная на нулевом доверии (Zero Trust), продолжает набирать популярность при построении архитектуры и процессов ИБ. Каждый пользователь или устройство должны подтверждать свои данные всякий раз, когда они запрашивают доступ к ресурсу внутри или за пределами сети.

Компания Cisco не осталась в стороне и предлагает собственное облачное решение Cisco Duo, которое уже официально продается в России.

• Удобная многофакторная аутентификация (MFA).
• Аудит устройств (в том числе и BYOD) перед получением доступа к данным.
• Гибкие политики для пользователей и приложений, позволяющие снизить риск нежелательного доступа к ПО и данным вашего бизнеса.
• SSO для всех ваших сервисов и пр.

Компания Инфосэл предлагает вам попробовать, как Cisco Duo поможет решить ваши задачи, и предоставляет 30 дней бесплатно.

Использовать пробную версию Cisco Duo с полной функциональностью и узнать о платформе подробнее можно здесь.
Read more
Forwarded from: THE STANDOFF NEWS
Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».
На правах рекламы:

14 апреля коллеги из Positive Technologies будут показывать свою новую версию песочницы PT Sandbox и разыгрывать бесплатный билет на Positive Hack Days!

Фичи PT Sandbox 2.2:
• расширили список ПО в виртуалках «из коробки», сделали среду реалистичнее;
• завезли «приманки» для злоумышленников;
• теперь можно тратить меньше ресурсов на внедрение и поддержку.

Помимо этого обещают обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссию про возможные пути развития технологий в песочницах.

Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days!
Read more
Forwarded from: cybled >
Article:
Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще
> https://habr.com/ru/company/selectel/blog/550182/