Перейти к содержанию

TravelKLab янв.-февр. 2023: завтрак-стрим со Шпиленком, Фототуризм, 6 лет клубу и Е.К. о Курилах


Рекомендуемые сообщения

Всем привет!

 

Рад поделиться несколькими событиями января - февраля, которые будут организованы Клубом Путешественников Лаборатории Касперского:

 

Игорь Шпелинок в заповеднике "Эрзи", Ингушетия
Дата: 24.01.2023, вторник (уже завтра)

Время: с 09:00 до 10:00

Место: прямая трансляция в https://t.me/TravelKLab, а также offline в BarKas
Формат: завтрак с клубом путешественников Лаборатории Касперского, прямая трансляция

Описание: Наш гость – фотограф-натуралист Игорь Петрович Шпиленок. Осенью Игорь проехал на своем автодоме по Европейским заповедникам России, а через несколько дней стартует на восток, чтобы через несколько месяцев прибыть на любимую Камчатку. В Москву Игорь заезжать не планирует, так что завтра отличный шанс увидеть Игоря в прямом эфире, услышать байки бесстрашного защитника природы с 14 лет и задать вопросы. Подробности Игорь также описывает в своём ЖЖ https://shpilenok.livejournal.com/

Фото: из ЖЖ Игоря


IMG_20230123_191426.thumb.jpg.e8fc79e445c6eff0291a56e561220dde.jpg

Дата: 01.02.2023, среда

Время: с 18:30 до 21:00
Место: offline в BarKas, будет ли трансляция нашем в группе

Формат: встреча в традиционном формате в BarKas со спикерами

Описание: Посвященная Фототуризму и вообще фотографии, список спикеров ещё будет уточнен.

Фото: из личной коллекции Сергея А.

 

kuril.thumb.jpg.7b7e9f2a25b6865ba4be9b1f394504ad.jpg

Дата: 17.02.2023, пятница

Время: с 18:30 до 21:00
Место: offline в BarKas, будет трансляция https://www.youtube.com/TravelKLab

Формат: праздничная встреча в BarKas

Описание: Спустя 6 лет и 10 дней после первой встречи Клуба путешественников, мы встречаемся, чтобы услышать рассказ Евгения Касперского @E.K. о Курилах. Будет много гостей, поэтому если Вы 100% планируете быть offline - напишите в комментах.
Фото: из ЖЖ Е.К.

Изменено пользователем ivan.laure
Ссылка на сообщение
Поделиться на другие сайты
  • ivan.laure changed the title to TravelKLab янв.-февр. 2023: завтрак-стрим со Шпиленком, Фототуризм, 6 лет клубу и Е.К. о Курилах

photo_2023-01-24_07-58-46.thumb.jpg.922904b478a355f85ded944e6630c00a.jpg

Встреча с Игорем Петровичем Шпиленком в прямом эфире: https://t.me/TravelKLab?livestream, запись сохранена:

 

Изменено пользователем ivan.laure
Ссылка на сообщение
Поделиться на другие сайты
23.01.2023 в 19:16, ivan.laure сказал:

Дата: 01.02.2023, среда

Время: с 18:30 до 21:00
Место: offline в BarKas, будет ли трансляция нашем в группе

Формат: встреча в традиционном формате в BarKas со спикерами

Описание: Посвященная Фототуризму и вообще фотографии, список спикеров ещё будет уточнен.

Уже в эту среду будет встреча, спикеры определены:

 

2141962655_2023-02-01-NaturePhotoCamp-1.thumb.jpg.a606da0cbf8d0a33b63ea0f3128e2e0f.jpg

Как совместить отдых, путешествие и обучение фотографии в компании единомышленников? И при этом сделать это ярко, насыщенно и точно незабываемо!

Об этом расскажут со-основатель Nature Photo Team Дмитрий Питенин и муза, организатор фестиваля Nature Photo Camp Евгения Кирпиченкова.
 

69418188_2023-02-01-.thumb.jpg.0c237b75aaaaf67dc25eccf7bcbfd834.jpg
Фотограф Антон Раскольников, Член Творческого союза художников России, расскажет о направлении стрит фото.
Более семи  лет Антон занимается контактной уличной фотографией- гуляет по улицам Москвы, Ярославля, Петербурга и фотографирует случайных людей, которых встречает на пути.

 

Кто из Москвы - приходите в BarKas, вход свободный, предварительная запись не нужна.
Будет ли прямая трансляция или запись встречи - пока точных данных нет.

Ссылка на сообщение
Поделиться на другие сайты

Уже в эту пятницу новая встреча Клуба Путешественников:

@E.K. расскажет про Курилы:

2023-02-17_001.thumb.jpg.bee272cd69e7f035e965014e44c66e67.jpg

 

А также отметим 6 лет Клубу:

2023-02-17_003.thumb.jpg.bfcea49571aa9a7e06a0ff905351755f.jpg

 

Ещё будет живая музыка :)

Будет много гостей, поэтому если Вы 100% планируете быть offline - напишите в комментах.

Также будет прямая трансляция на канале https://www.youtube.com/TravelKLab

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Социальные сети завалены рекламой: блогеры и эксперты продают свои авторские курсы и предлагают уникальные методики заработка. В этой массе легко могут затеряться мошенники — им важно быстренько завлечь людей в свой скам-проект и свернуть рекламную кампанию как ни в чем не бывало.
      Видео одной из таких кампаний попалось и мне: в начале молодой парень рассказывает, как он регулярно жертвует приюту для животных по несколько миллионов рублей, а в конце говорит, откуда у него столько денег на благотворительность: «Я генерирую прибыль через проект на блокчейне, там есть крутое приложение, все выплаты в криптовалюте, переходите в бот в Telegram, там все расскажу». Криптовалюта? Проект на блокчейне? Подробности в боте? Kaspersky Premium подсказывает, что это похоже на рекламу очередного скам-проекта, давайте разберемся, в чем тут дело.
      «Двигайся, чтобы зарабатывать!»
      Мошенническая схема паразитирует на концепции Move-To-Earn (M2E) — это способ получать крипту за активный образ жизни. Обобщенно концепцию можно описать так: купи NFT-кроссовки, пройди 10 километров в реальной жизни — получи 10 условных криптомонет и продай их за реальные деньги. M2E-проекты основаны на базе блокчейнов, а потому в легальности такой схемы сомневаться не приходится.
      В головах мошенников идея M2E-приложений трансформировалась: бесплатно получи NFT-кроссовки, бесплатно найми раннера («человека», который будет за тебя ходить и бегать — генерировать заработок), а после — купи гемы или рубины за рубли, чтобы вывести свои заработанные деньги. Каким образом генерируются деньги (вывести можно только рубли, не криптомонеты), если все можно получить бесплатно, — остается за кадром.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Занимающиеся фишингом киберпреступники все чаще отдают предпочтение сложным целевым атакам. Помимо использования для своих нужд разнообразных легитимных онлайн-сервисов, они применяют и методы социальной инженерии, чтобы убедить жертву перейти по ссылке. Недавно мы обнаружили очередную нестандартную многоступенчатую фишинговую схему, о которой стоит как минимум предупредить сотрудников, работающих с финансовой документацией.
      Первое письмо
      Начинается атака с того, что на почтовый адрес жертвы падает письмо от имени реально существующей аудиторской фирмы. В нем сообщается, что отправитель пытался прислать аудированный финансовый отчет (то есть отчет с результатами финансовой проверки), но он оказался слишком большим для почты и потому его пришлось загрузить в Dropbox. Следует отметить, что письмо отправляется с реального адреса на почтовом сервере компании (скорее всего, доступ к ящику захвачен атакующими).
        Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      В первой части фильма «Пятый элемент» есть фоновый эпизод, призванный продемонстрировать антиутопичность мира будущего: умное такси Корбина Далласа штрафует его за нарушение правил и аннулирует лицензию. Тогда это казалось фантастической выдумкой, а в наши дни постепенно становится реальностью. Но обо всем по порядку.
      Не так давно мы рассказывали о том, насколько опасны современные автомобили с точки зрения количества данных, собираемых ими о своих владельцах. А недавно появилось расследование, которое иллюстрирует, во что эта потенциальная опасность может вылиться для водителей на практике.
      Выяснилось, что автопроизводители через специализированных дата-брокеров уже вовсю продают данные телеметрии страховым компаниям, которые на основании этих данных увеличивают стоимость страховки за недостаточно аккуратное вождение. Ну а самая серьезная неприятность в том, что владельцев автомобилей не очень-то об этом предупреждают. Рассказываем обо всем этом подробнее.
      Геймификация аккуратного вождения с далеко идущими последствиями
      Все началось с того, что американские владельцы автомобилей, произведенных компанией General Motors (ей принадлежат бренды Chevrolet, Cadillac, GMC и Buick), стали замечать, что цены на страховку авто для них значительно выросли по сравнению с предыдущим периодом страхования. Как оказалось, причиной такого роста стали досье, составленные на водителей компанией LexisNexis. Это брокер данных, работающий с автостраховщиками и обычно поставлявший им информацию об авариях и штрафах водителей. Однако у заметивших подорожание страховки водителей не было истории аварий или значительных нарушений!
      Выяснилось, что в досье, составленных LexisNexis, содержалась подробная информация обо всех поездках, совершенных на страхуемом автомобиле, включая время старта и финиша, продолжительность, дистанцию и — самое главное — все случаи резкого набора скорости и торможения. Собственно, эти данные и стали основанием для страховщиков повысить страховые премии — за недостаточно аккуратное вождение. Где же дата-брокер взял настолько подробную информацию?
      Оказалось, эти данные были собраны с помощью OnStar Smart Driver. Так называется функция геймификации безопасного вождения, встроенная в автомобили General Motors и мобильные приложения принадлежащих ей брендов: myChevrolet, myCadillac, myGMC и myBuick. Эта функция ведет учет резких ускорений и торможений, превышений скорости и прочих опасных событий и дает виртуальные награды за аккуратное вождение.
      Функция геймификации безопасного вождения OnStar Smart Driver встроена в мобильные приложения General Motors — myChevrolet, myCadillac, myGMC и myBuick. Источник
      Причем, судя по рассказам владельцев автомобилей, далеко не все из них включали эту функцию самостоятельно — в ряде случаев ее включал для них автодилер. Отдельно стоит отметить, что приложения не предупреждали пользователей в явном виде о том, что собранные OnStar Smart Driver данные могут быть переданы дата-брокеру, работающему со страховыми компаниями.
      Не увенчались успехом и попытки найти четкие предупреждения о данном факте как в тексте условий использования мобильных приложений General Motors, так и в положении о конфиденциальности, опубликованном на сайте OnStar. В нем содержится уведомление о возможности передачи собранных данных третьей стороне, но страховщики в явном виде в списке не указаны, и вообще он сформулирован максимально расплывчато.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Недавно вышедшие отчеты экспертов «Лаборатории Касперского», посвященные статистике сервиса мониторинга и реагирования (MDR) и сервиса реагирования на инциденты (IR) за 2023 год, показывают, что в большинстве наблюдавшихся кибератак применяется всего несколько техник, повторяемых из раза в раз. Они встречаются как в атаках, доведенных до конца и приведших к ущербу, так и в инцидентах, остановленных на ранних стадиях. Мы решили перечислить эти техники, опираясь на классификацию ATT&CK, и обобщить рекомендации экспертов по их нейтрализации. С частотой применения каждой техники и конкретными примерами можно ознакомиться в самих отчетах.
      Эксплуатация публично доступных приложений
      Техника ATT&CK: T1190, тактика ТА0001 (первоначальный доступ)
      Что это: использование уязвимостей в одном из приложений организации, доступных через Интернет. Наиболее популярны атаки на веб-серверы, серверы Exchange и баз данных, а также на точки подключения VPN. Также злоумышленники активно ищут и эксплуатируют находящиеся в открытом доступе панели управления IT-инфраструктурой — от серверов SSH до SNMP.
      Как защититься: отдавайте приоритет обновлению ПО на периметре сети, а также используйте дополнительные меры защиты для сервисов на периметре. Закрывайте порты управления от доступа извне. Регулярно сканируйте внешний периметр в поисках уязвимостей и просто приложений, внешний доступ к которым предоставлен случайно и должен быть отозван. Устанавливайте агенты EDR и средства защиты, в том числе на серверы приложений.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      В сотовых M2M-модемах Telit Cinterion были обнаружены несколько серьезных уязвимостей, включая возможность удаленного выполнения произвольного кода (RCE) посылкой SMS-сообщений. Эти модемы используются в миллионах разнообразных устройств и систем, предназначенных как для пользовательского сегмента рынка (платежные терминалы, банкоматы, автомобили), так и для здравоохранения, финансового сектора, телекоммуникации, промышленности и многих других целей. Рассказываем подробнее о выявленных уязвимостях и о том, как от них можно защититься.
      Критические уязвимости в модемах Cinterion
      В общей сложности эксперты Kaspersky ICS-CERT обнаружили в модемах Telit Cinterion семь уязвимостей нулевого дня:
      CVE-2023-47610 / KLCERT-23-018: с помощью отправки особым образом созданных SMS атакующий получает возможность удаленного выполнения кода (RCE) в системе. CVE-2023-47611 / KLCERT-22-216: позволяет атакующему с низкими привилегиями в системе повысить их до уровня «manufacturer» (производитель). CVE-2023-47612 / KLCERT-22-194: имея физический доступ к устройству, атакующий получает возможность чтения и записи любых файлов и папок в системе, включая скрытые. CVE-2023-47613 / KLCERT-22-211: позволяет атакующему с низкими привилегиями в системе совершить побег из виртуальной папки и получить доступ к чтению и записи защищенных файлов. CVE-2023-47614 / KLCERT-22-210: позволяет атакующему с низкими привилегиями в системе обнаружить скрытые виртуальные пути и имена файлов. CVE-2023-47615 / KLCERT-22-212: позволяет атакующему с низкими привилегиями в системе получить несанкционированный доступ к конфиденциальным данным. CVE-2023-47616 / KLCERT-22-193: имея физический доступ к устройству, атакующий может получить несанкционированный доступ к конфиденциальным данным. Наибольшую опасность представляет собой первая уязвимость из этого списка (CVE-2023-47610). В числе прочего эта уязвимость позволяет манипулировать памятью и флеш-накопителем модема, что в итоге дает возможность получить полный контроль над системой. При этом для атаки не требуется ни физический доступ к устройству, ни аутентификация на нем.
       
      Посмотреть статью полностью
×
×
  • Создать...