Вас ждет практическая демонстрация автоматизации трудоемких задач при работе с отладчиком WinDbg. Слушатели получат практические навыки разработки скриптов с помощью встроенного движка WinDbg, а также использования Python и расширения PyKd (для этого необходимо установить WinDbg, Python 2.7 и скачать заранее предоставленные дампы). Предполагается, что данный доклад может быть интересен специалистам по обратной разработке, а также разработчикам ПО, требующего нетривиальных отладочных средств.
Вебинар прошел 20 августа 2015.
Сергей Пузанков, Специалист по информационной безопасности Positive Technologies
Мы уже рассказывали об атаках через сеть SS7 на операторов мобильной связи и их абонентов. Новый вебинар будет посвящен методам обнаружения таких атак. Речь пойдет о потенциально опасных сигнальных сообщениях и о том, почему нужно аккуратно фильтровать SS7-трафик. Поговорим и о выходящих на рынок технических средствах для обнаружения вторжений в режиме реального времени. Кроме того, мы расскажем, какие действия может предпринять абонент, чтобы самостоятельно защититься от ряда атак из сети SS7.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Intel Management Engine — закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Именно через PCH проходит почти все общение процессора с внешними устройствами. Таким образом, Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода, что потенциально позволяет злоумышленнику полностью скомпрометировать платформу.
На вебинаре мы расскажем о внутреннем устройстве и особенностях работы Intel ME, а также подробно опишем, как обнаружили режим, отключающий основные функции этой подсистемы. Вебинар будет интересен разработчикам встраиваемых систем, системным программистам и специалистам по информационной безопасности. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Сегодня многие сервисы работают на основе алгоритмов анализа данных. Как показывает практика, риски скрываются не только в уязвимой функциональности, но и в самих данных, на основе которых система принимает решения.
Вместе с появлением новых алгоритмов машинного обучения расширилась и область их применения. Уже несколько лет машинное обучение в сфере информационной безопасности используется не только для обнаружения атак, но и для их проведения. Исследователи активно изучают вредоносное машинное обучение (adversarial attack). Однако в попытке обогнать злоумышленников и предсказать их следующий шаг они забывают о возможностях, которыми атакующие пользуются сейчас: кража модели, уязвимости во фрейморке, подмена данных для обучения, логические уязвимости.
На вебинаре эксперты Positive Technologies рассмотрят риски применения техник машинного обучения в приложениях. Приглашаем специалистов по машинному обучению, ИБ-специалистов, а также представителей бизнеса, которые планируют использовать техники ИИ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
С каждым годом появляется все больше сообщений о кибератаках на информационные системы государственных организаций и коммерческих компаний. Раньше злоумышленники атаковали с целью хулиганства и криминального заработка. В последние годы угрозы приняли государственный масштаб: под ударом промышленные объекты, транспорт и связь. Ситуацию усугубляет то, что даже крупные организации часто неспособны самостоятельно справиться с атаками на информационные системы.
В ответ на возросшие угрозы была создана государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В 2015 году появились ведомственные центры ГосСОПКА, в 2016-м — корпоративные. На вебинаре эксперт Positive Technologies расскажет о практическом опыте создания центров ГосСОПКА, предъявляемых к ним требованиях и используемых технических решениях. Вебинар предназначен для специалистов, ответственных за обеспечение безопасности в министерствах, ведомствах и на критически важных промышленных объектах.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Обязательным этапом современного теста на проникновение является сбор и анализ общедоступной информации о цели (Open Source Inteligence, или OSINT). Значение такого анализа трудно переоценить, однако лишь немногие относятся к OSINT внимательно. Некоторые и вовсе пропускают этот этап, сразу же приступая к сканированию уязвимостей. При этом они совершают ошибку: сбор достаточной информации о системах и персонале в области действия тестирования зачастую играет решающую роль в аудите безопасности, а также является критическим фактором успеха аудита с использованием методов социальной инженерии.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Международная исследовательская компания IDC опросила российские компании для оценки их удовлетворенности системами SIEM. Исследование показало, что 68% пользователей довольны внедренными системами, но несмотря на это отмечают такие проблемы, как неспособность SIEM выявлять новые угрозы до их проявления и экспертозависимость — потребность в высококвалифицированных специалистах.
На вебинаре эксперт Positive Technologies продемонстрирует новую версию MaxPatrol SIEM, которая благодаря новым функциям помогает быстрее выявлять злоумышленника в сети и противодействовать новым типам угроз, а также снижает требования к квалификации операторов. Ключевые новинки: регулярно обновляемая экспертиза ИБ в виде наборов правил корреляций и рекомендаций по настройке аудита, увеличение числа источников обогащения данных об активах и расширение возможностей по детектированию атак в трафике. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Согласно исследованию Positive Technologies, доля атак, нацеленных на инфраструктуру предприятий, во II квартале 2018 года составила 44%. В основном инфраструктура крупных компаний строится на Windows. Зная это, злоумышленники разрабатывают специальные инструменты для атак под эту операционную систему.
На вебинаре специалисты экспертного центра безопасности Positive Technologies разберут три инструмента взлома, которые позволяют быстро развить атаку в Windows-инфраструктуре: impacket, CrackMapExec и Koadic. Слушатели узнают, как они работают, какую активность в сетевом трафике создают, а самое главное, как вовремя детектировать их применение. Вебинар для сотрудников SOC, blue teams и IT-подразделений.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В рамках наших исследований мы проанализировали тактики и техники наиболее активных в последние два года международных APT-группировок, которые атакуют российские компании.
На вебинаре вы узнаете самые распространенные техники, которые применяют хакеры на всех этапах APT-атак:
• как злоумышленники попадают в сеть организации;
• как исследуют инфраструктуру, закрепляются в ней и повышают свои привилегии;
• какие применяют техники обхода средств защиты при выполнении кода и запуске приложений;
• с помощью каких методов перемещаются между узлами сети и взаимодействуют с управляющими серверами.
Вебинар поможет ИБ-специалистам выстроить защиту инфраструктуры с учетом наиболее часто используемых методов атаки.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
/ Хотите учиться у Лары и Пронина? На звездном потоке осталось всего 10 мест, успейте занять свое — smm-sales.ru/
Курс “СММ-продажник от Лары и Пронина”. От Виталия Пронина и Лары Костровой.
==================================
Читайте новости соцсетей на сайте www.lara-pronin.online/
Применяйте кейсы и руководства с сайта www.lara-pronin.com/
Система продвижения Facebook
Этап 1 Определение ценности.
Составьте ценность для Вашей целевой аудитории, которая будет решать проблемы (страхи и желания целой аудитории).
Оформление ценности:
Бесплатная консультация.
Бесплатная обучающая серия видео.
Чек-лист.
PDF книга.
Статья на блоге.
Как проверить актуальность ценности?
Используйте сервисы: wordstat.yandex.ru adwords.google.com/ko/KeywordPlanner
Этап 2 Работа в группах
Найдите и вступите в группы, в которых находится Ваша целевая аудитория по ключевым словам в поиске Facebook.
Начните общение в группах. Добавляйте полезные комментарии и посты. Только без СПАМА на Facebook.
Добавляйте в друзья пользователей из Вашей целевой аудитории.
Внимательно просматривайте их профили и стены. Находите проблемы, которые Вы можете решить и предлагайте помощь с помощью Вашей ценности в личном сообщении (сообщения не должны быть однотипными).
Просите рекомендаций.
Этап 3 Работа со страницами
Создайте бизнес-страницу.
Оформите аватарку.
Создайте обложку с уникальным торговым предложением (ценность).
Опубликуйте 3 -5 постов.
Добавляйте целевую аудиторию в друзья.
Приглашайте личным сообщением их на свою страницу.
Делайте перепосты сообщений, которые решают проблемы целевой аудитории со страницы в группы и на Ваш профиль.
Отмечайте друзей на фото (с их разрешения).
Этап 4 Таргетированная реклама
Ориентировочная стоимость подписчика 0,1 – 0,2 $.
Таргетинг на интересы.
Таргетинг на базу подписчиков.
Ремаркетинг.
Похожие аудитории.
Этап 5 Контент-план
Тематика публикаций на Facebook:
Полезные – 50% (видео, список, инфографика, ссылки на статьи).
Тематические – 40% (фото, видео, цитаты, истории о себе).
Коммерческие – 10% (вебинары, тренинги, ссылки на продукт, фотоальбомы с продукцией).
Частота публикация – 2 – 5 постов в день.
Этап 6 Конверсия на Facebook
Создать одностраничник с формой подписки.
Добавьте одностраничник на вкладку.
Создайте таргетированную рекламу на вкладку.
Получайте подписчиков.
Этап 7 Поиск целевой с помощью социального поиска.
Понравилось? Ставьте «Нравится».
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☛ Подписывайтесь на обновления канала: youtube.com/user/vit771000
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☛ Я в Facebook: www.facebook.com/pronin.vitaly
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☛ Как находить до 20 потенциальных клиентов в день в Facebook Вебинар www.youtube.com/watch?v=JLwKftUaWLQ
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☛Статья на сайте
