Подготовка кадров по ИБ в Воронежской области 📣
Провел несколько дней в солнечном Воронеже, все три дня обсуждали тему кадров в ИБ на различных площадках города👨🎓
1️⃣ На конференции в институте ФСИН России (на фото) презентовал уровневую модель подготовки специалистов по кибербезу, провел лекцию для курсантов по определению недопустимых событий 👨🏫
2️⃣ В ВГУ (на фото), ВГУИТ и колледже ВГПГК имени В.М. Пескова рассказал студентам про роли в кибербезе 📕
3️⃣ Принял участие в конференции (на фото), организованной Воронежским институтом МВД России, где обсудили качество подготовки специалистов по ИБ 👀 Отдельно хочется поблагодарить за вопросы президента ТУСУР, профессора А.А. Шелупанова 🤝 Дискуссия удалась 👍
4️⃣ Встретился с выпускниками Школы преподавателей кибербеза, познакомился с невероятно заряженными людьми 🚀
#Воронеж #кадры_в_ИБ
Провел несколько дней в солнечном Воронеже, все три дня обсуждали тему кадров в ИБ на различных площадках города
#Воронеж #кадры_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍9👏3🌚1🆒1
Media is too big
VIEW IN TELEGRAM
Кибербезопасность — онлайн-магистратура ИТМО
В новом видео с программами по ИБ и кибербезу в Университете ИТМО вас знакомят:
➡️ Александр Менщиков, декан факультета безопасности информационных технологий ИТМО.
➡️ Дмитрий Федоров, руководитель образовательных проектов в Positive Technologies.
Таймкоды:
00:00 | Вступление
00:27 | О чем программы Информационная безопасность и Кибербезопасность?
03:06 | Кому подойдут программы?
05:57 | Какие особенности обучения на программах?
09:58 | Как прошел первый набор на программу Кибербезопасность?
11:46 | Насколько востребованы специалисты в сфере кибербезопасности?
14:07 | Какие перспективы ждут будущих студентов?
15:33 | Кем смогут работать выпускники программы?
18:14 | Какова роль партнера в программе?
↘️ Подробнее о программе Кибербезопасность📕
#итмо
В новом видео с программами по ИБ и кибербезу в Университете ИТМО вас знакомят:
Таймкоды:
00:00 | Вступление
00:27 | О чем программы Информационная безопасность и Кибербезопасность?
03:06 | Кому подойдут программы?
05:57 | Какие особенности обучения на программах?
09:58 | Как прошел первый набор на программу Кибербезопасность?
11:46 | Насколько востребованы специалисты в сфере кибербезопасности?
14:07 | Какие перспективы ждут будущих студентов?
15:33 | Кем смогут работать выпускники программы?
18:14 | Какова роль партнера в программе?
↘️ Подробнее о программе Кибербезопасность
#итмо
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥9
Threat Hunting изнутри: как охотиться на атакующего 👷
↘️ Продолжение читайте на Хабре 📕
PS. напомню также про схему развития карьеры в кибербезе😉
#карьера_в_ИБ
Threat Hunting — это навык находить атакующего там, где нет алертов. А еще это умение выдвигать гипотезу, проверять ее и превращать результат в рабочую экспертизу. А также это системная работа с инфраструктурой, в которой важен контекст, скорость мышления и понимание поведения злоумышленника.
Меня зовут Алексей Леднев, я руковожу продуктовой экспертизой PT ESC в Positive Technologies. И сегодня я по кирпичикам разберу профессию Threat Hunter: как она устроена, кто этим занимается, какие ошибки совершают новички, какие навыки обязательны для Threat Hunter и как попасть в профессию.
PS. напомню также про схему развития карьеры в кибербезе
#карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Threat Hunting изнутри: как охотиться на атакующего
Threat Hunting — это навык находить атакующего там, где нет алертов. А еще это умение выдвигать гипотезу, проверять ее и превращать результат в рабочую экспертизу. А также это системная работа с...
🔥7❤🔥5👍2
Школа преподавателей кибербезопасности Positive Education [2024-2025]
PHDays завершился, а вместе с ним и второй набор Школы преподавателей кибербеза🥳
Чтобы вы представляли масштаб образовательной программы, приведу всего несколько цифр👇
7 месяцев, почти 2000 участников (это преподаватели вузов, ссузов, учителя школ), 10 полноценных модулей про разные аспекты ИТ и кибербеза по 32 часа, более 30 экспертов из различных ИБ-компаний и ведущих вузов страны приняли участие в этом проекте в качестве преподавателей👨🏫
И все это абсолютно бесплатно для учащихся!
Образовательным партнером программы выступила кафедра ИУ10 МГТУ им. Н.Э. Баумана 👨🎓
На PHDays я собрал положительные отзывы, позитивную критику и, главное, увидел желание выпускников участвовать в новых образовательных проектах нашей команды👷
На фото показаны несколько моментов с вручения удостоверений о повышении квалификации✍️
↘️ Записи и материалы к занятиям доступны для преподавателей и студентов после регистрации по ссылке 📕
#ШПК #преподаватели #PositiveEducation
PHDays завершился, а вместе с ним и второй набор Школы преподавателей кибербеза
Чтобы вы представляли масштаб образовательной программы, приведу всего несколько цифр
7 месяцев, почти 2000 участников (это преподаватели вузов, ссузов, учителя школ), 10 полноценных модулей про разные аспекты ИТ и кибербеза по 32 часа, более 30 экспертов из различных ИБ-компаний и ведущих вузов страны приняли участие в этом проекте в качестве преподавателей
И все это абсолютно бесплатно для учащихся!
Образовательным партнером программы выступила кафедра ИУ10 МГТУ им. Н.Э. Баумана 👨🎓
На PHDays я собрал положительные отзывы, позитивную критику и, главное, увидел желание выпускников участвовать в новых образовательных проектах нашей команды
На фото показаны несколько моментов с вручения удостоверений о повышении квалификации
#ШПК #преподаватели #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍8🎉5🤗1
Подготовка кадров по кибербезу в Индонезии 👨🏫
Запускаю новую рубрику #international_education, где буду делиться международными проектами Positive Education😎 👨🎓📕
Поехали!✈️
В рамках PHDays мы подписали✍️ меморандумы о сотрудничестве с 4️⃣ ведущими учебными заведениями Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta, Universitas NU NTB и Sakuranesia Foundation. 🚀
Договорились о совместных образовательных проектах, включая обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки 🥷
Кроме того, соглашения предусматривают внедрение в вузах тренажера EdTechLab для поддержки практического обучения кибербезу👨💻
#PositiveEducation
Запускаю новую рубрику #international_education, где буду делиться международными проектами Positive Education
Поехали!
В рамках PHDays мы подписали
Договорились о совместных образовательных проектах, включая обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки 🥷
Кроме того, соглашения предусматривают внедрение в вузах тренажера EdTechLab для поддержки практического обучения кибербезу
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍6❤3🤝2
Кибербез — часть ИТ 👩💻
Среди экспертов очевидно, что кибербез — часть ИТ или, точнее, специализация в ИТ. Невозможно защищать и исследовать то, что не понимаешь, как работает🤔
Это кадр из выступления Лады Антиповой (s3Ch1n7) о том, как стать специалистом по реагированию на инциденты ИБ 🥷
Лада также рекомендует пройти курс Андрея Созыкина по Компьютерным сетям📶
#кибербезопасность
Среди экспертов очевидно, что кибербез — часть ИТ или, точнее, специализация в ИТ. Невозможно защищать и исследовать то, что не понимаешь, как работает
Это кадр из выступления Лады Антиповой (s3Ch1n7) о том, как стать специалистом по реагированию на инциденты ИБ 🥷
Лада также рекомендует пройти курс Андрея Созыкина по Компьютерным сетям
#кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥10
Автономное обучение кибербезу на тренажере 👷
Я искренне считаю, что современное образование в области кибербеза нуждается в реформе🤷 , но реформировать надо не образовательные стандарты раз в 10 лет 😳 , а подходы к подготовке специалистов 🤔
Что я имею в виду?
Представьте идеальный мир, где студент проходит обучение в самое продуктивное для себя время, исследует актуальные атаки и все это без обращения к преподавателю👨🎓 👨🏫
О таком мире рассказал на PHDays Макар Ляхнов🚀
Речь идет о тренажере PT Education Technology Laboratory, который позволит значительно усилить подготовку специалистов. В Школе преподавателей, в одном из модулей, мы уже проводили обучение на основе данного тренажера и получили хорошую обратную связь🗣
Что дальше?
Следующий шаг — внедрение тренажера в учебный процесс вузов и ссузов. Бюджетным учебным заведениям мы предоставляем базовую версию тренажера на особых условиях😉 Осенью поделюсь первыми результатами и обратной связью от студентов 👩🎓
Где узнать подробнее о тренажере?
↘️ Подпишитесь на канал и чат ✍️
↘️ Оставьте заявку, и наши специалисты свяжутся с вами, чтобы организовать демо-доступ, и ответят на любые вопросы по внедрению тренажера в вашей организации 💪
#EdTechLab
Я искренне считаю, что современное образование в области кибербеза нуждается в реформе
Что я имею в виду?
Представьте идеальный мир, где студент проходит обучение в самое продуктивное для себя время, исследует актуальные атаки и все это без обращения к преподавателю
О таком мире рассказал на PHDays Макар Ляхнов
Речь идет о тренажере PT Education Technology Laboratory, который позволит значительно усилить подготовку специалистов. В Школе преподавателей, в одном из модулей, мы уже проводили обучение на основе данного тренажера и получили хорошую обратную связь
Что дальше?
Следующий шаг — внедрение тренажера в учебный процесс вузов и ссузов. Бюджетным учебным заведениям мы предоставляем базовую версию тренажера на особых условиях
Где узнать подробнее о тренажере?
#EdTechLab
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10🔥6🤝3👏2❤1
Редукционизм в мышлении хакера 💡
Начнем с того, что редукционизм — принцип, согласно которому сложные явления могут быть полностью объяснены с помощью законов, свойственных явлениям более простым.
Причем тут мышление хакера?🤔
В ответ процитирую статью On Seeing Through and Unseeing: The Hacker Mindset✍️
И второй отрывок:
Вспоминаются слова философа Демокрита: "По установленному обычаю (νόμω) сладкое и по обычаю горькое, по обычаю теплое, по обычаю холодное, по обычаю цветное, в действительности же – атомы и пустота"👨🎓
Как это использовать в обучении специалистов по кибербезу?🤔
Необходимо показывать и объяснять студентам, что скрывается за компьютерными абстракциями. Для этого могу рекомендовать книги "Компьютерные системы: архитектура и программирование" и "Программирование: введение в профессию"🫶
PS. На рисунках "Гравюра Фламмариона" (фр. Gravure sur bois de Flammarion) из книги французского астронома XIX века "Атмосфера: популярная метеорология" и имитация эффекта из "Матрицы".
#мышление
Начнем с того, что редукционизм — принцип, согласно которому сложные явления могут быть полностью объяснены с помощью законов, свойственных явлениям более простым.
Причем тут мышление хакера?
В ответ процитирую статью On Seeing Through and Unseeing: The Hacker Mindset
"Хакерское мышление" — это, по сути, своего рода обезумевший редукционизм, когда человек "видит сквозь" абстракции реальность, которой можно манипулировать. Подобно Нео в "Матрице" — глубоко банальная аналогия хакерства, но банальная потому, что она резонирует, — человек достигает просветления, видя сквозь поверхностные иллюзии объектов, и теперь может видеть бесконечные строки зеленого кода, составляющие Матрицу, и наоборот.
И второй отрывок:
В социальной инженерии люди видят социальные нормы и воображаемые вещи, такие как "разрешение", "власть" и "руководители", которые "запрещают доступ к объектам", но на самом деле всё, что есть, — это кусок ламинированного пластика, планшет или произнесённые волшебные слова; люди — это просто неавтоматизированные способы реализации правил вроде "если есть ламинированный пластик, то можно войти", и если вы прикрепите к своей рубашке синий кусок пластика и произнесёте определённые слова в определённое время, то сможете пройти мимо охраны.
Вспоминаются слова философа Демокрита: "По установленному обычаю (νόμω) сладкое и по обычаю горькое, по обычаю теплое, по обычаю холодное, по обычаю цветное, в действительности же – атомы и пустота"
Как это использовать в обучении специалистов по кибербезу?
Необходимо показывать и объяснять студентам, что скрывается за компьютерными абстракциями. Для этого могу рекомендовать книги "Компьютерные системы: архитектура и программирование" и "Программирование: введение в профессию"
PS. На рисунках "Гравюра Фламмариона" (фр. Gravure sur bois de Flammarion) из книги французского астронома XIX века "Атмосфера: популярная метеорология" и имитация эффекта из "Матрицы".
#мышление
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10🔥4❤2🤔2🤨1
Преподавание безопасной разработки на ИТ кафедрах 👨🏫
Одна из проблем современного образования — искусственное разделение между подготовкой ИТ-специалистов👨💻 и кибербезопасников 🥷
Будущие кодеры на младших курсах "пишут код левой пяткой", и хорошо, если позже они изучают безопасную разработку🤔
У кибербезопасников ситуация иная — курсы по безопасной разработке у них присутствуют, но код они пишут редко🤷
Получается явный перекос, который потом приводит к возникновению уязвимостей, если, конечно, кибербезопасники не настроят для кодеров пайплайны на основе PT Application Inspector 😄
Что с этим делать?🤔
Послушайте доклад Александра Чернова на PHD 2019. Несмотря на то, что прошло 6 лет с момента выступления, предложения спикера остаются актуальными👨🏫
Мне мало верится, что в каждый курс по основам программирования можно добавить часть про кибербез😔
А вы как считаете?🤔
#безопасная_разработка
Одна из проблем современного образования — искусственное разделение между подготовкой ИТ-специалистов
Будущие кодеры на младших курсах "пишут код левой пяткой", и хорошо, если позже они изучают безопасную разработку
У кибербезопасников ситуация иная — курсы по безопасной разработке у них присутствуют, но код они пишут редко
Получается явный перекос, который потом приводит к возникновению уязвимостей, если, конечно, кибербезопасники не настроят для кодеров пайплайны на основе PT Application Inspector 😄
Что с этим делать?
Послушайте доклад Александра Чернова на PHD 2019. Несмотря на то, что прошло 6 лет с момента выступления, предложения спикера остаются актуальными
Мне мало верится, что в каждый курс по основам программирования можно добавить часть про кибербез
А вы как считаете?
#безопасная_разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏4🤔2❤1
Защита систем: чему "Звездные войны" учат инженера ПО 🚀
В хорошем переводе вышла книга одного из самых известных специалистов в области ИБ Адама Шостака (Adam Shostack)🥳 Он долгое время был руководителем программы SDL в Майкрософт 👨💻
Рекомендую книгу студентам и преподавателям по ИБ👨🎓
#книги #рекомендация
В хорошем переводе вышла книга одного из самых известных специалистов в области ИБ Адама Шостака (Adam Shostack)
Рекомендую книгу студентам и преподавателям по ИБ
#книги #рекомендация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5🤓2
Атаки на полные по Тьюрингу системы 😱
Ранее я упоминал выступление Владимира Кочеткова про разницу между мышлением хакера и программиста, но не написал главное: а что же приводит к атакам на системы и как избежать атак?🤔
Давайте разбираться👨🏫
Самое важное, что необходимо знать: хакер использует то, что разработчик изначально в приложение не закладывал, но почему-то реализовал👨💻
Уязвимости в коде — это всегда избыточная функциональность, добавленная разработчиком в рамках реализации фичей. Косвенно хакер всегда использует эту избыточность.
Разработчики нечаянно создают полные по Тьюрингу системы, когда решают проблемы, например, Minecraft, LaTeX, Unicode и др. являются полными по Тьюрингу (смотрите список здесь и здесь)📕
Причем тут полнота по Тьюрингу?🤔
Если мы можем построить машину Тьюринга, то способны решить любую алгоритмически вычислимую задачу на такой машине. Отсюда следует, что хакер тоже программист, который программирует избыточную систему для достижения собственных целей 🥷
Что с этим делать?
В приложении должен быть только тот код, который пишется в рамках реализации фичей. Не надо бороться с определенными типами атак в коде🤷
Например, нужно ограничивать входные и выходные данные в соответствии с теми фичами, которые реализуются: если веб-приложение ожидает на входе е-мейл, то нужно проверять, что это, действительно е-мейлы, и отбрасывать весь мусор🗑
И несколько слов про подготовку кадров👨🏫
На мой взгляд, такую тему точно надо добавить в курс по безопасной разработке для программистов✍️
#безопасная_разработка
Ранее я упоминал выступление Владимира Кочеткова про разницу между мышлением хакера и программиста, но не написал главное: а что же приводит к атакам на системы и как избежать атак?
Давайте разбираться
Самое важное, что необходимо знать: хакер использует то, что разработчик изначально в приложение не закладывал, но почему-то реализовал
Уязвимости в коде — это всегда избыточная функциональность, добавленная разработчиком в рамках реализации фичей. Косвенно хакер всегда использует эту избыточность.
Разработчики нечаянно создают полные по Тьюрингу системы, когда решают проблемы, например, Minecraft, LaTeX, Unicode и др. являются полными по Тьюрингу (смотрите список здесь и здесь)
Причем тут полнота по Тьюрингу?
Если мы можем построить машину Тьюринга, то способны решить любую алгоритмически вычислимую задачу на такой машине. Отсюда следует, что хакер тоже программист, который программирует избыточную систему для достижения собственных целей 🥷
Что с этим делать?
В приложении должен быть только тот код, который пишется в рамках реализации фичей. Не надо бороться с определенными типами атак в коде
Например, нужно ограничивать входные и выходные данные в соответствии с теми фичами, которые реализуются: если веб-приложение ожидает на входе е-мейл, то нужно проверять, что это, действительно е-мейлы, и отбрасывать весь мусор
И несколько слов про подготовку кадров
На мой взгляд, такую тему точно надо добавить в курс по безопасной разработке для программистов
#безопасная_разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3💯2❤1