Кибер ПТУ | Кибербезопасность

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности. Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live). Немного подробнее остановимся на типах: - A-запись (Address records) - преобразование доменного имени в IPv4 - AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6 - MX-запись (Mail exchange records) - определение почтового сервера - CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com) - TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена) - SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги - NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Мок? Мок Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований. Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Роль или профессия. Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором. Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Подставка под кофе. Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ. Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла". Почему бы не начать сегодня? #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ: - На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт). - На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных. - На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву. Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное **доставка осуществляется только жителям посёлка Жигалово #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

День открытых дверей Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка. Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты. #SOC #DFIR 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Тайный шифр. Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки. Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик. В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida. #Mobile #Practice #Pentest 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

В общем, тут такое дело... Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал. Да еще и мемов вам там немного отсыпал, так что смотрим. https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Шутки у вас какие-то не рукопожатные, конечно! Но ладно, понимаем, что данный вопрос действительно может вызвать приступ истерического смеха, но для потомков всё же оставим ответ: Для начала, вспомним определения. Transmission Control Protocol (TCP) – протокол с установкой соединения, гарантирует доставку пакетов и их порядок. User Datagram Protocol (UDP) – протокол без установки соединения, не подтверждающий доставку данных. Ответ на поставленный вопрос: основное отличие в гарантии доставки. А также в скорости и упорядоченности передаваемых данных. Так почему не использовать TCP в полный рост, раз UDP менее надёжен? Потому что в ряде случаев важна скорость, а не целостность данных. UDP используют в стриминговых сервисах, например, а TCP лучше себя покажет в файлообмене. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву. Сегодня у нас будет тестирование троечников. Так что отличники могут быть свободны, а остальные присаживайтесь. Вопрос стар как мир, но при этом, его все равно часто можно услышать на интервью. Да господи, буквально вчера у нашего руководства была очень милая беседа с налоговым инспектором. И даже он интересовался такой, казалось бы, простой базой. Видимо тоже хочет вкатиться в иб, то-то он частно к нам захаживает. Так вот, вопрос:

В чём разница между UDP и TCP?

#ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Куда идёт этот кораблик. На собеседованиях с завидной периодичностью могут попадаться вопросы про использование Kubernetes. Освежить в памяти детали об архитектуре или познакомиться с технологией можно уже сегодня в коротком ролике. #BaseSecurity #AppSec #DevSecOps 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Стратегия ИБ 2026: почему утечек всё больше, а взломов баз — меньше? Ландшафт угроз изменился: злоумышленники перешли к атакам через цепочки поставок (Supply Chain), что требует от ИБ-команд мгновенной реакции. 7 апреля мы обсудим, как адаптировать стратегию защиты под новые реалии и почему скорость реакции сегодня важнее всего. В программе вебинара: — Анализ TTPs 2025: почему точечные операции стали эффективнее массовых взломов. — Оценка ROI стратегий: как руководителю обосновать выбор инструментов защиты в условиях новых векторов угроз. — Zero Trust на практике: как минимизировать риски «человеческого фактора» и автоматизировать безопасность. Спикеры — эксперты из Контур.Эгиды и F6 — помогут скорректировать ваш план защиты на 2026 год. Участие бесплатное, регистрируйся! #реклама О рекламодателе

Киберподкасты 2.0. Перебирая стопку с CD мы нашли неопубликованные ранее рекомендации с аудиоматериалами. К счастью, на нашем единственном ПК есть возможность читать диски, и мы провели весь день, переслушивая и оцифровывая материалы для студентов. - Кверти – как выжить в мире современного прогресса, не переборщить с паранойей и не расслабляться. - КиберДуршлаг – Positive Technologies про результативность в ИБ и управление уязвимостями. - КапИБара – лёгкий подкаст про ИБ и ИТ в целом, для профи и для тех, кто только погружается в мир технологий. БОНУС - Podlodka – балует нас еженедельными выпусками про архитектуру, разработку и прочее ИТ, накопилось уже больше 400 выпусков, так что тут мы все очень надолго. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Как оценивать риски ИБ без субъективности и «экспертных ощущений»? Проблема классической оценки — этап расчета вероятности. Именно здесь допущения и ограниченная статистика искажают приоритеты и приводят к неэффективным инвестициям. Специалисты отдела соответствия и консалтинга F6 подготовили White Paper, в котором продемонстрировали, как они переводят оценку рисков в data-driven формат: — сценарии атак через Kill Chain; — детализация техник по MITRE ATT&CK; — оценка вероятности на основе реальной статистики Threat Intelligence по РФ и отрасли. Результат — фокус на действительно высоковероятных и критичных рисках, а не на гипотезах. Скачайте White Paper, чтобы узнать, как перейти от неопределенности к обоснованной приоритизации рисков #реклама О рекламодателе

Присаживайтесь, маленькие DevSecOps'ы. Сегодня в программе – много сложных букв. Текст про маршрутизацию в Windows и что из этого получилось. Коротко о содержимом: - теория – таблица маршрутизации и что происходит, когда включаете VPN; - как диагностировать сетевые проблемы; - лирика – выйти в "окно", или почему лучше выбирать Linux для жизни такой. Кто осилит, тот преисполнится. Аминь. #DevSecOps #BaseSecurity #Network 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Демо день Рег.облака — 16 апреля Главная продуктовая конференция облачного и Bare Metal направления Рег.ру состоится в Центре событий РБК в Москве. Среди тем — актуальные сценарии масштабирования инфраструктуры, перспективы ИИ для бизнеса, облака 152-ФЗ, Terraform, и вообще — какие эффективные способы снизить издержки на IT существуют в 2026 году. Среди гостей — эксперты из X5 Tech, банка Синара, СОГАЗа и РБК. Участие бесплатное, но надо зарегистрироваться, количество мест ограничено. Регистрация и другие подробности — вот здесь: https://demoday.reg.cloud/

Думать как "сетивик".

— Надеюсь, все помнят, что на следующей паре у нас будет срез знаний по сетям. Как это не говорили? Ну, это уже ваша проблема, конечно.

Чтобы следующий "срез" не застиг вас врасплох базу повторяем регулярно и вдумчиво. Умный человек на видео рассказывает о сетях, подсетях, масках, портах и прочем страшном, но важном. Включаем за 20 минут до пары это видео. #Network #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Все ответившие молодцы, можем договориться на четвёрку по сетям, цифры знаете. Вопрос на самом деле непростой, на него даже Нарциссо в своё время не смог ответить. Так что тех, кто попросил другой билет или время на подумать мы понимаем, но осуждаем. Ну а главный приз никто не получит, потому что полноценный ответ выглядит так: Вспоминаем, что DNS - это система доменных имён, которая соотносит доменные имена (example.com) с их IP (8.8.8.8). Порты, используемые DNS: - 53 - стандартный порт для запросов/ответов. - 853 - используется для протокола DoT (DNS over TLS) - по сути шифрованный DNS-трафик. - 5353 - многоадресный DNS (mDNS, multicast DNS), когда мы позволяем устройствам в локальной сети взаимодействовать друг с другом без центрального DNS-сервера. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы