Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • The Cult Of Shawarma

    9

  • MiStr

    3

  • oit

    3

  • kmscom

    2

Top Posters In This Topic

Popular Posts

Всем привет даже не ожидал, что будут вопросы. Буду отвечать пачечками. Погнали!   Ох если вдруг я забываю этот чудесный путь, то моя отбитая срака (мне сказали, что можно использовать эт

кто ж ее не любит? самая сбалансированная еда - и овощи, и мясо, и хлебушек, и щепотка любви

ща, погоди. дай на вопрос отвечу   На заказ ничего не делаю, и так загрузки хватает  останавливаю в тот момент, когда поиск может нарушить корпоративную границу. если работаешь с публичным

Posted Images

16 часов назад, oit сказал:

В связи с последними событиями, ваши устройства по антидрону уже показали свою эффективность на настоящих атаках?

Я с проектом антидрон никак не связан

 

13 часов назад, Arian сказал:

Каким собственным проектом вы гордитесь больше всего?

Двое сыновей

Ссылка на сообщение
Поделиться на другие сайты

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

Ссылка на сообщение
Поделиться на другие сайты

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

Под умным домом понимаются в данном случае банальные вещи в виде управления через приложения:

- wi-fi роутером;

- системой кондиционирования воздуха (облачные сплит-системы);

- домашним облаком (включено кабелем к точке доступа wi-fi);

- тёплыми полами (управляются через wi-fi и удалённо);

- веб-камерами (видеонаблюдение mi home);

- датчики (протечка, движение, прекращение электроснабжение и т.п.).

 

Я понимаю, что по идее обеспечением безопасности и штатного функционирования должны заниматься производители вышеуказанных систем, но вопрос, что могу дополнительно сделать сам, дабы потом гордо говорить: "я сделал всё, что мог для защиты". Про умный домофон писать не стал, т.к. если его взломают, то фиг с ним - пусть запускают в подъезд посторонних, а вот если будут жарить тёплыми полами и одновременно дико холодить сплитухами, станет несколько обидно.

 

 

Ссылка на сообщение
Поделиться на другие сайты
02.03.2023 в 10:23, oit сказал:

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

"Дела идут, контора пишет!". Исследования в этой области у нас и не останавливались. Я думаю, что скоро вы услышите инетресные новости. Но пока деталей раскрыть, к сожалению не могу.

Ломать будут то, где есть деньги, где есть монетизация или же какие-то важные данные. Есть пара новых объектов для атак, которые с высокой вероятностью скоро будут "в моде". Но у меня сейчас дилемма - если я напишу про них, то не будет ли это нагнетание страха или, например, кибернегодяи, которые это прочтут скажут "Опа, точно, нужно поломать эти штуки". Если будете лично на встрече клуба и если там буду я - могу рассказать голосом и не в интернетах :)

 

21 час назад, Mrak сказал:

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

у нас был давно классный пост на эту тему, когда один из наших коллег попросил поломать его умный дом: https://ics-cert.kaspersky.ru/publications/reports/2019/07/01/fibaro-smart-home/

 

А так, если в общих чертах - сменить дефолтные пароли на нормальные, обновляться регулярно, внимательно посмотреть настройки приватности и конфиденциальности, идеально - разделить на подсети умные устройства и компы/ноуты, сделать "гостевой" wifi...

Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер,  @The Cult Of Shawarma,:)
1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

Ссылка на сообщение
Поделиться на другие сайты

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

Ссылка на сообщение
Поделиться на другие сайты

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

Ссылка на сообщение
Поделиться на другие сайты

Всем привет! сейчас пробегусь по вашим вопросам :) 

03.03.2023 в 21:09, Friend сказал:

1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

1. отлично помню! это было лето, прошел ЖУТКИЙ ливень и я опоздал на первый рабочий день. Тогда я только только перебирался из родного Екатеринбурга в Москву и остановился у друга в совершенно противоположном от офиса конце Москвы. Опоздал я на первый рабочий день, потому что я не мог подойти к метро из-за ливня, который буквально шел стеной. В итоге я прилетел в офис испуганный (мол, всё, баста, карапузики, уволят сразу за опоздание хехе), мокрый до нитки (потому что застал ливень от метро до офиса) и запыхавшийся. Но все сложилось хорошо :)

2. Дома у меня минимизировано количество компьютеров и техники. Например, телевизор я использую раз в несколько месяцев, чтобы поиграть в PS. Есть один ноут, который используется в качестве домашнего, но он на линуксе. 

3. Не пользуюсь, потому что дети не пользуются планшетами и прочими гаджетами :) 

4. Я всегда любил спорт. Катаюсь на сноуборде, вейксёрфе (на доске, за катером, без веревки). Начал некоторое время назад бегать. Быстро пробежал полумарафон, понял, что это скучно. И однажды друг мне рассказал про трейлраннинг... И вот 18 марта я побегу 30 километров за Полярным кругом :crazy: План минимум - не сдохнуть! Еще начал учиться кататься на беговых лыжах коньковым ходом. В диком восторге от этого. Ну и кроме спорта почитываю книжки (только в буманом варианте), выращиваю огромное количество растений дома, в том числе и огурцы с помидорами и занимаюсь еще всякой ерундой :)

5. Был много где, это правда. Больше всего запомнился и нравится Непал. Удивительная страна, удивительные люди и у меня там много хороших друзей. Был там несколько раз. Запомнились еще горячие водопады в Иордании, там побывал ЕК и настоятельно рекомендовал к посещению. Место, безусловно, фантастическое

6. все зависит от цели использования и настроек. я бы сказал так - в текущих условиях любая система небезопасна с дефолтными настройками

7. кем только не мечтал - летчик, юрист, врач, изобретатель :) запоминал кого-то из окружения, или был впечателн каким-то героем. вот и примерял на себя его образ 

8. не-а. вообще не моё. ну мне наверное было бы интересно пощупать тачку Ф1. а еще было бы интереснее ее поломать. а смотреть несколько часов на то, как гоняются машинки друг за другом - точно нет

9. если не считать SOHO-роутера от интернет провайдера и робота-пылесоса, то больше никакие не использую и не планирую использовать :) 

10. английский и чуток немецкого. хотел бы выучить испанский и/или итальянский, но времени пока нет

 

23 часа назад, Roma1 сказал:

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

ох сколько я слышал про эти air-gap :) по факту всегда есть официальный или неофициальный канал связи с корп сетью. историй масса и смешных и грустных. не забывайте, пожалуйста, про два новых-модных-трендовых вектора атаки: атака через цепочку поставщиков и атака через доверенного партнера. Во втором случае это выглядит так: раз в сколько-то приходят специально обученные люди из других компаний для проведения каких-либо работ в АСУ ТП. Они приносят свои ноуты, диски и тд и спокойно врубаются в сеть. Эти подрядчики могут не следовать требованиям по безопасности основной компании (чаще не следуют). 

Есть истории, когда дядечка, который буквально "трицыть лет тут пашет изо дня в день и знает каждый винтик" и делает себе костыльный доступ из корп в пром сеть. 

Историй масса. Байка про air-gap сети уже не работает

 

14 часов назад, zell сказал:

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

хаха :) значит мы с вами общались. да. было дело, я занимался организацией рейвов и фестивалей электронной музыки на несколько тысяч человек. золотые времена моей молодости :D Лучше я как-нибудь вам лично расскажу, но не на форуме... это ж не ЛК история ;)

13 часов назад, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

ухх.. ну кроме новых языков, наверное, еще хотел бы получить лицензию частного пилота и научиться играть на пианино

12 часов назад, Ummitium сказал:

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

да, само собой. осбенно в продуктовых подразделениях есть такие люди. Люди, которые раньше занимались непосредственно проектированием, пуско-наладкой и сопровождением АСУТП

Ссылка на сообщение
Поделиться на другие сайты
On 01.03.2023 at 11:08, The Cult Of Shawarma said:

немного OSINT

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

Ссылка на сообщение
Поделиться на другие сайты

Срок проведения интервью завершён :)

 

@The Cult Of Shawarma, прошу выбрать лучший вопрос, автора которого мы поощрим :)

Ссылка на сообщение
Поделиться на другие сайты
12.03.2023 в 18:12, MiStr сказал:

Срок проведения интервью завершён :)

 

ща, погоди. дай на вопрос отвечу

 

07.03.2023 в 18:54, Umnik сказал:

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

На заказ ничего не делаю, и так загрузки хватает :) останавливаю в тот момент, когда поиск может нарушить корпоративную границу. если работаешь с публичным сливом, то не вижу никаких проблем. 

 

12.03.2023 в 18:12, MiStr сказал:

лучший вопрос

⬇️

 

05.03.2023 в 22:21, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

 

потому что всегда нужно задаваться этим вопросом, иначе начинаешь деревенеть и прирастать к креслу

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kmscom
      От kmscom
      Совсем недавно Дмитрий Шмойлов., руководитель отдела безопасности программного обеспечения «Лаборатории Касперского», дал интервью для AM life о безопасной разработке, а именно:
      о важности взращивания собственных лидеров безопасности (Security Champions) проблемах выявления и устранения уязвимостей плюсах и минусах открытого кода Читать интервью: https://kas.pr/9e96
    • MiStr
      От MiStr
      Прошли новогодние праздники, а это значит, что пора дать старт циклу интервью с экспертами "Лаборатории Касперского" сезона 2024 года
       
      В крайнем интервью сезона 2023 года принял участие Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского". Никиту буквально засыпали вопросами, касающимися дизайна персональных продуктов и сервисов компании. Не на все из них он смог ответить, поскольку часть вопросов лежали вне сфере его деятельности. Мы пообещали в будущем пригласить на интервью кого-нибудь из команды дизайна и юзабилити. Обещали – выполняем
       
      На связи с участниками клуба Григорий Дэгтэр, руководитель отдела дизайна и юзабилити "Лаборатории Касперского".
       
      @Degter готов ответить на вопросы участников клуба по 9 февраля 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2023 года продолжается На связи с участниками клуба Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского".
       
      @nmorozov готов ответить на вопросы участников клуба по 24 ноября 2023 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      От MiStr
      После летних каникул цикл интервью с экспертами "Лаборатории Касперского" сезона 2023 года возобновляется На связи с участниками клуба Александр Ильин, digital producer в команде внутренних коммуникаций.
       
      Кто такой digital producer и какова его роль в "Лаборатории Касперского"? Какими навыками и компетенциями должен обладать digital producer в IT компании? Как быстро переключаться с одной сферы деятельности на совершенно другую, чтобы при этом не ухудшалось качество работы? На эти вопросы и не только @Alexander Ilin готов ответить по 6 октября 2023 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      От MiStr
      Прошлое интервью в рамках цикла интервью с экспертами "Лаборатории Касперского" сезона 2023 года с Верой Егоровой, ведущим менеджером по продуктовому маркетингу, стало одним из самых активных за последние годы Видя большой интерес аудитории в интервью с теми, кто непосредственно создаёт продукты "Лаборатории Касперского", мы решили пригласить пообщаться с участниками клуба Виктора Яблокова, руководителя департамента разработки B2B-продуктов и базовых технологий.
       
      Виктор Яблоков в особом представлении не нуждается И не только из-за того, что интервью с ним уже проходило в 2010 году. Участники клуба отлично знают Виктора по его выступлениям на встречах в офисе "Лаборатории Касперского" и поездках на празднования дня рождения клуба
       
      @Viktor готов ответить на вопросы по 30 июня 2023 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       

×
×
  • Создать...