Перейти к содержанию

Стрим от ЛК. Не выходя из дома: про карьеру!


Рекомендуемые сообщения

Всем привет!
Приглашаю всех присоединиться к стриму, который пройдет сегодня с 17:00 до 18:30. Принять участие может любой желающий. Описание ниже :) 
 
Мы проведём встречу в формате небольших лайв-интервью, где с каждым спикером обсудим: — как с самой первой работы им удалось дойти до своей текущей карьерной точки — что им помогало, а что мешало — как повлияли другие жизненные факторы: от получения вышки до переезда в другой город — чем они занимаются сейчас и на что обращают внимание при поиске новых сотрудников — в том числе стажеров SafeBoard Приятный разговор, ответы на вопросы слушателей и призы за участие в интерактиве гарантируем! Регистрируйтесь на митап и читайте подробности по ссылке: https://kas.pr/qcn6
 
Ссылка на стрим: 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Пару лет назад мы рассказывали о ботнете «Кольцо власти», созданном известным киберпреступником Сауроном (он же Аннатар, он же Майрон, он же Некромант). Однако в отчете эксперта Дж. Р. Р. Толкина можно найти немало интересного и помимо описания модулей этого ботнета. Например, он рассказывает об информационных технологиях и системах обеспечения безопасности, применявшихся разными расами Средиземья. В частности, Толкин достаточно подробно останавливается на нескольких системах дворфов (ошибочно переводимых на русский язык как «гномы»).
      Бэкдор «Двери Дьюрина»
      В исторический момент, описываемый во «Властелине Колец», древняя твердыня дворфов Мория уже несколько веков захвачена злом. Когда-то, слишком увлекшись майнингом мифрила (очевидно, это какая-то местная криптовалюта), они потеряли бдительность: разархивировали и запустили руткит «Балрог».
      Этот руткит представлял собой часть APT-кампании, оставшуюся в глубинах земли со времен известного хакера Мелькора, в группировку которого также входил упомянутый во вступлении киберпреступник Саурон. Не исключено, что эта группировка также испытывала какой-то интерес к криптомонетам «мифрил» (иначе с чего бы произошло такое совпадение), но это в явном виде не уточняется.
      Так или иначе, вся инфраструктура Мории была построена именно дворфами, в том числе и западный бэкдор «Двери Дьюрина», также известный как «Эльфийские врата». Вот только никто не мог вспомнить, какой пароль используется для доступа через эти врата.
      Процесс открытия дверей подается Толкином в юмористическом ключе. Пришедший во главе Братства Кольца Гэндальф замечает над воротами надпись «Двери Дьюрина, властителя Мории. Скажи слово, друг, и входи». И разумеется, паролем оказывается слово «Друг». Иными словами, Толкин изображает стандартную ошибку офисных работников — стикер с паролем, наклеенный около компьютера, только в дворфийском монументальном исполнении. Про стойкость пароля даже говорить не хочется: короткое словарное слово не защитило бы даже от простого перебора.
      Особенно смешно, что в надписи указывается и кто конкретно допустил ошибку: «Я, Нарви, сделал эти двери, а Кэлебримор из Остролистии начертал эти знаки». То есть в надписи указывается не только пароль, но и пара логинов явно привилегированных пользователей. Среди людей достаточно распространена практика использования одних и тех же паролей для аккаунтов в разных системах — можно предположить, что и другим расам Средиземья она не чужда. Так что, вероятно, эти логины-пароли можно было бы использовать и для более глубокого проникновения в системы Мории.
      Непонятно, девелоперы-дворфы допустили эту оплошность или забывчивый пользователь Кэлебримор написал пароль над дверью по своей инициативе, ведь эти «двери» были сделаны для торговли и кооперации с эльфами. Я склоняюсь ко второй версии — в среднем у дворфов с безопасностью все гораздо лучше.
       
      View the full article
    • От KL FC Bot
      Куда современный интернет-пользователь обращается, если у него возникают затруднения с каким-то товаром или сервисом? Скорее всего, он напишет о своей проблеме в социальные сети. Поэтому многие компании наряду с традиционной технической поддержкой имеют и штат специальных людей, следящих за упоминаниями бренда в публичном пространстве, — Twitter, «Вконтакте», Facebook. Однако эти упоминания интересуют не только компании, но и мошенников.
      Как киберпреступники атакуют пользователей соцсетей
      Характерный пример не так давно продемонстрировали эксперты из Malware Hunter Team. Они обнаружили, что каждый раз, когда кто-то задает в Twitter вопрос в поддержку популярного криптовалютного сервиса Blockchain.com, в комментарии приходит стандартный набор ботов, которые пытаются подсунуть спрашивающему фишинговую ссылку. Точно так же боты набегают и при упоминании поддержки TrustWallet.
      Однако криптовалюты и электронные кошельки — далеко не единственная сфера интересов мошенников, просто в этом случае очевидно, что спрашивающий работает с криптовалютой. Злоумышленники могут точно так же попытаться выдать себя за поддержку любой другой компании.
      Почему мошенничество в Twitter — проблема компании?
      Формально, с точки зрения закона, если кто-то обманывает людей, прикрываясь вашим именем, то это не ваша проблема. Однако инциденты такого рода все равно чреваты для вас репутационными потерями, а скорее всего, и потерей клиентов (а значит, и прибыли). С точки зрения пострадавших, они становятся жертвами потому, что вы не смогли им помочь.
       
      View the full article
    • От KL FC Bot
      Всплывающие уведомления с новостями или сообщениями — штука удобная, но не когда вы пытаетесь сосредоточиться на работе или смотрите кино. Многие пользователи Windows 10 со временем начинают недолюбливать правый нижний угол экрана, где то и дело что-то вылезает, или нервно вздрагивать от системных звуков. К счастью, это легко поправить — сейчас расскажем как.
      Важно: в этой инструкции мы приводим советы только для Windows 10. Предыдущие версии системы перестали получать обновления, а значит, стали уязвимы для вирусов, троянов и других угроз. Поэтому, если у вас все еще стоит Windows 7, 8.1 или более ранние версии, постарайтесь поскорее обновиться. А уже потом вы сможете спокойно и в безопасности настроить уведомления.
      Какие уведомления лучше оставить Настройка уведомлений в Windows 10 Как отключить все уведомления сразу Настройка уведомлений для отдельных программ Режим «Фокусировка внимания» Тишь и благодать Какие уведомления лучше оставить
      Средства Windows 10 позволяют отключить практически все уведомления, но есть две их категории, которые мы рекомендуем оставить. Они могут влиять на безопасную работу всего компьютера.
      Антивирусная защита. О любой подозрительной активности на вашем компьютере лучше узнать вовремя. Ради этого можно даже поставить сериал на паузу. Обновление системы. Обновления операционной системы важны для безопасности: они устраняют уязвимости, которые злоумышленники могут использовать, чтобы заразить ваш компьютер чем-нибудь неприятным. Иногда их выпускают в срочном порядке, если какой-нибудь зловред активно распространяется через неизвестную ранее уязвимость, поэтому устанавливать их нужно как можно оперативнее. View the full article
    • От dkhilobok
      Друзья! С радостью спешу сообщить, что уже в этот четверг, 24.06, в 17:00 мы снимем стрим с Алексеем Андреевым - техническим писателем Лаборатории Касперского. Ранее Алексей занимался в компании технологическим маркетингом. А сейчас иногда помогает PR-отделу с материалами и выступлениями. Например,  подкаст "Смени пароль", где Алексей является ведущим. Следите за подкастом. Скоро будет опубликован новый выпуск
      Смени пароль! – Podcast.ru
       
      У вас есть возможность задать вопросы, на которые ответит Алексей во время нашего эфира. Не стесняйтесь, количество вопросов неограниченно  (ну только если чуть-чуть)
      Ждем ваших вопросов. Ссылку на стрим скину позже  
    • От KL FC Bot
      Мы готовы поспорить, что, увидев заголовок этого поста, многие подумали: «Решили пошуметь за счет модной технологии». Да что там, когда команда Security Awareness рассказала нам о грядущем нововведении, мы и сами сначала так подумали. Но на деле оказалось применение технологии VR для тренингов Kaspersky Interactive Protection Simulation — это скорее мера адаптации к формату тренинга в удаленном режиме.
      Что такое Kaspersky Interactive Protection Simulation
      До сих пор одной из актуальных проблем кибербезопасности является недопонимание между людьми, занимающимися собственно защитой инфраструктуры и руководством компаний. Особенно часто такое недопонимание возникает в промышленных компаниях, где применение экстренных ИБ-мер может сказаться на производственном процессе. Топ-менеджмент в теории понимает важность информационной безопасности, но при этом плохо представляет, как это все реализуется на практике, какие решения принимают безопасники, к каким последствиям может привести каждое из этих решений.
      Как сделать так, чтобы директора и безопасники начали говорить на одном языке? Читать лекции? Не вариант. У топ-менеджмента и без того хватает забот, их просто не заманишь на обычный тренинг. Поэтому несколько лет назад мы разработали формат интерактивный симуляции — тот самый Kaspersky Interactive Protection Simulation.
      Суть его заключается в следующем: команды из нескольких человек (в идеале хорошо бы, чтобы в такой команде был кто-то от безопасности и кто-то из топ-менеджеров) пытаются защитить гипотетическое предприятие от атак и прочих ИТ-инцидентов. Участники распоряжаются ограниченным бюджетом, получают вводные от ведущего и пытаются построить оптимальную стратегию защиты компании за несколько условных ходов. В результате, даже если по факту им не удается сохранить предприятие, они получают уникальный опыт и понимание, как работают те или иные защитные механизмы и, главное, как прямой доход компании зависит от безопасности.
      За прошедшие годы Kaspersky Interactive Protection Simulation воспользовались многие компании, были даже общегосударственные тренинги. Как показали отзывы, симуляции были достаточно успешны — после них у менеджеров и директоров остается гораздо меньше вопросов, да и согласование бюджетов на безопасность проходит гораздо легче. Все это потому, что симуляция воспринимается участниками не как скучное занятие, а скорее как некий вариант полезного тимбилдинга. И не в последнюю очередь за счет того, что участники совместно рассматривают игровое поле, карточки с возможными мерами и так далее.
       
      View the full article
×
×
  • Создать...