Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

Каждый участник будет выполнять задания по темам кибербезопасности, зарабатывать «сайбы» и слушать доклады представителей трех фракций: Атакующих (Red Team), Защитников (Blue Team) и Архитекторов (Yellow Team). Их задачи отличаются: первые атакуют и выявляют слабые места на любом уровне защиты, вторые непрерывно защищают активы и отражают атаки, а третьи проектируют и строят системы ИБ. Но их объединяет одна цель — защита организации от актуальных угроз.

ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты выберут наиболее интересное направление для будущей профессии.

Спикеры конференции расскажут о методах и инструментах защиты ИТ-инфраструктуры, трендовых кибератаках и софт скиллах специалистов ИБ. Выступать будут действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут единым потоком, чтобы каждый зритель ничего не пропустил и смог задать вопросы в прямом эфире.

В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:

  • Настройка аудита Windows: эффективное детектирование атак
  • Как с помощью ML детектировать зловредную активность в зашифрованном трафике
  • Как бороться с неизвестностью: анатомия таргетированной атаки
  • TOP-10 криминалистических артефактов Windows при расследовании инцидентов
  • Резервное копирование как часть периметра защиты
  • Инструменты DevSecOps в облачной среде
  • Как пройти периметр банка: опасное наследие
  • Лучшие практики написания фишинговых писем

Во второй день конференции прозвучат доклады про самые разрушительные виды кибератак, а также про корпоративные средства защиты:

  • All your bases are belong to us: актуальные методы, техники и утилиты для захвата AD
  • Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали
  • Анатомия DDoS-атак на базе TCP, TLS, UDP
  • Заработай на чужих ошибках, или как стартовать в багхантинге
  • Admission Controller: You Shall Not Pass
  • Не все подрядчики одинаково полезны: управление доверием
  • Защита АСУ ТП: специфика и тенденции
  • Как безопасно презентовать безопасность
  • Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент

Выступления третьего дня будут посвящены следующим темам: 

  • Чертоги оперативной памяти: как проанализировать то, что пока не забыто
  • Плагины IDE для безопасной разработки
  • Безопасность в облаке не за миллион долларов
  • Counter-OSINT при проведении пентеста
  • Экскурсия по Software Supply Chain Security

В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ и получить призы!

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru