Кибер ПТУ | Кибербезопасность

Переверните букву.

Что такое санитизация и валидация?

Валидация – это проверка данных на соответствие заданным критериям. И она бывает двух типов: синтаксическая (например, по регулярному выражению) и семантическая (например, входит ли число в заданный диапазон). Санитизация – это преобразование вводимых данных в безопасный для дальнейшей обработки вид. Преобразование зависит от контекста, это может быть как экранирование HTML, обрезка пробелов, приведение к нижнему регистру и т.д. Соответственно, валидацией мы проверяем правильность формата значений, а санитизацией – предотвращаем внедрение кода. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Расстановка сил меняется. F6 проанализировали ТОП отраслей экономики в новом отчете «Цепи в динамике». Масштаб цифровой инфраструктуры компаний растет быстрее, чем бизнес успевает ей управлять. В отчете разобрали: • Как рост активов влияет на уровень защищенности; • Почему отрасли движутся с разной скоростью; • Где формируются ключевые зоны риска. ТЭК, Промышленность и Транспорт активно работают над устойчивостью, Финансовый сектор совмещает рост инфраструктуры и стабильный уровень защищенности, ИТ, Ритейл и Строительство наиболее уязвимы. Узнайте, как меняется баланс между ростом инфраструктуры и уровнем защищённости в отраслях [по ссылке] #реклама О рекламодателе

Среда разработки. Много рассказывали о захвате ИБ'шников Искусственным интеллектом, но сегодня ИИ-полезность. Claude Advanced Plugins -- плагины для Claude Code; здесь и для "обычной" разработки есть чем поживиться, а для ИБ так вообще разгул - ред и блю тим, реверс и архитектура. Примеры по использованию: - натравить на APK для проверки по OWASP MASVS - анализ алертов на предмет аномалий - реверс прошивок - фаззинг Подойдёт для проведения киберучений, CTF, баг-баунти и много другого. По ссылке. #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Почему Pod Security Standards недостаточно? Потому что Pod Security Standards задают базовый уровень безопасности: ограничивают привилегированные контейнеры, доступ к файловой системе узла и расширенные права. Но реальные риски шире: неподконтрольные реестры образов, образы без фиксированных тегов, отсутствие ресурсных ограничений и проверок состояния. В итоге безопасность строится на договорённостях между командами. Чтобы навести порядок, нужен системный подход с едиными правилами и встроенными механизмами контроля. На бесплатном вебинаре 28 апреля покажем, как выстроить управляемую модель безопасности в Kubernetes с Deckhouse Kubernetes Platform.

В программе: • что покрывают и не покрывают PSS; • какие риски остаются вне стандартов; • как реализовать контроль и дополнительные политики; • как получить практические навыки и пройти сертификацию.

28 апреля в 12:00, онлайн 👉 Зарегистрироваться

Рейтинг трудоустройства выпускников по информационной безопасности – национальная версия   Для составления рейтинга использованы 2 показателя, которые показывают, как уровень трудоустройства, так и уровень дохода выпускников.   Смотрим, прицениваемся, куда лучше поступать. Но, главное, помните, что без самообучения никакой вуз не сделает из вас специалиста! 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Сертификаты на отдельные компоненты есть, но аттестация всей системы затягивается? Kubernetes развивается отдельно, виртуализация — отдельно, контроль над контуром размывается. В результате инфраструктура не «дотягивает» до требований регулятора, а аттестация превращается в сложный и длительный процесс. На бесплатном вебинаре 24 апреля разберём, как единое сертифицированное ФСТЭК России решение помогает обеспечить контроль над гибридными нагрузками и упростить прохождение аудитов.

В программе: • Почему сертификация отдельных компонентов не гарантирует соответствие всей системы • Как управлять контейнерами и виртуальными машинами из одной платформы • Как снизить конфликт между требованиями ИБ и эксплуатацией • Примеры и кейсы

🔹 На вебинаре подарим промокод от Deckhouse Академии и чек-лист для самостоятельной проверки ПО. 24 апреля в 12:00, онлайн 👉 Зарегистрироваться

Пчелиный рой Если вы уже сполна напились апельсинового сока, то время отведать мёда! Да, он может показаться слегка засахаренным, но в любом случае, это всё ещё мёд! Пора наверное отбросить метафоры и наконец рассказать, что у нас сегодня за монстр в программе. bWAPP – это очень забагованное веб-приложение, где вам предстоит отыскать более сотни уязвимостей. Скоуп багов довольно широкий, начиная от банальных SQLi и XSS и заканчивая инфраструктурными по типу Heartbleed и Shellshock. Приложение написано на PHP и использует базу данных MySQL. Также к самому приложению прилагается гайдик на случай, если вы запутались в большом разнообразии уязвимостей. #Pentest #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Киберпреступления оставляют цифровые следы. Научитесь их находить. Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее. Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Успейте записаться до 27 апреля! ⌨️ Регистрация здесь Что вас ждёт на курсе: 🟧 Реальные кейсы, основанные на APT-отчетах 🟧 Полный цикл реагирования на инциденты с помощью opensource-инструментов 🟧 Поиск и анализ артефактов хакеров и вредоносного ПО Кому подходит курс: 🟧 Аналитикам 1, 2, 3 линии SOC 🟧 Начинающим специалистам в DFIR и Red Team 🟧 Организациям, желающим прокачать команду по реагированию на киберинциденты и Linux-форензику Хотите научиться расследовать кибератаки и распутывать цифровые следы? Присоединяйтесь — узнайте всё о форензике. Начать учиться сейчас 🚀 @CodebyAcademyBot

Больше не в безопасности. В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе. Чествуем разнообразие по ссылке. #Pentest #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности. Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live). Немного подробнее остановимся на типах: - A-запись (Address records) - преобразование доменного имени в IPv4 - AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6 - MX-запись (Mail exchange records) - определение почтового сервера - CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com) - TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена) - SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги - NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Мок? Мок Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований. Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Роль или профессия. Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором. Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Подставка под кофе. Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ. Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла". Почему бы не начать сегодня? #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ: - На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт). - На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных. - На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву. Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное **доставка осуществляется только жителям посёлка Жигалово #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

День открытых дверей Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка. Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты. #SOC #DFIR 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Тайный шифр. Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки. Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик. В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida. #Mobile #Practice #Pentest 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

В общем, тут такое дело... Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал. Да еще и мемов вам там немного отсыпал, так что смотрим. https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Шутки у вас какие-то не рукопожатные, конечно! Но ладно, понимаем, что данный вопрос действительно может вызвать приступ истерического смеха, но для потомков всё же оставим ответ: Для начала, вспомним определения. Transmission Control Protocol (TCP) – протокол с установкой соединения, гарантирует доставку пакетов и их порядок. User Datagram Protocol (UDP) – протокол без установки соединения, не подтверждающий доставку данных. Ответ на поставленный вопрос: основное отличие в гарантии доставки. А также в скорости и упорядоченности передаваемых данных. Так почему не использовать TCP в полный рост, раз UDP менее надёжен? Потому что в ряде случаев важна скорость, а не целостность данных. UDP используют в стриминговых сервисах, например, а TCP лучше себя покажет в файлообмене. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы