На PHDays 9 состоялся конкурс по форензике ESCalation Story. Участникам нужно было провести расследование инцидента, который произошел в небольшой трейдинговой (вымышленной) компании.
Эксперты PT Expert Security Center предложат варианты решения конкурса ESCalation Story на вебинаре и расскажут:
• с чего начать расследование инцидента ИБ;
• какие есть виды форензик-артефактов;
• какие утилиты использовать для анализа форензик-артефактов;
• как провести базовый реверс-инжиниринг WinPE-файлов;
• как собрать таймлайн и подвести итоги расследования.
Вебинар будет интересен для сотрудников SOC, blue team, специалистов по ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Существует множество открытого ПО для удаления, модификации, шифрования данных. Злоумышленники становятся все более изобретательными, используют техники, затрудняющие сбор доказательств, например исполняют программу в памяти без создания файлов или используют DNS-туннели. Но несмотря на все ухищрения преступников их все равно рано или поздно удается найти. Докладчик расскажет, почему идеальных преступлений не существует.
Речь пойдёт об атаках на протоколы канального, сетевого, прикладного уровней и DDoS- атаках. Также поговорим про пакетные фильтры, VPN, IPSec и коснёмся систем обнаружения вторжений (IDS). Лекция предполагает наличие базовых знаний стека TCP/IP.
На Молодёжном дне Уральского форума эксперт PT Expert Security Center рассказал, какой инструментарий помогает в расследовании инцидентов и на что должен обращать внимание специалист безопасности.
На XII Уральском форуме в рамках Молодёжного дня, проводившегося Банком России, состоялся цикл лекций «Ступени киберзнаний от профессионалов в области информационной безопасности». Перед будущими специалистами ИБ с докладом выступил директор экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков. По его словам, количество инцидентов ИБ увеличивается с каждым годом, поэтому «безопасникам» нужно понимать, что может привлечь внимание злоумышленников, и выстраивать схему защиты в соответствии с этим. Полезную информацию о киберинциденте можно получить, проанализировав оперативную память компьютера — Алексей Новиков объяснил, на какие артефакты при проведении расследования необходимо смотреть в первую очередь. Эксперт также рассказал, какие инструменты помогут получить данные, даже если киберпреступник успел подчистить свои следы.
Доклад Алексея Новикова на XII Уральском форуме, посвященный Threat Intelligence в SOC смотрите здесь: youtu.be/B5smSHG0Nv4
Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/
Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.
Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.
#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти (SECON-2017)
* Анатолий Тыкушин
* Михаил Болдырев
— Доклад из 3 частей:
В первой части — краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.
Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.
В третьей части речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.
Здесь будет рассмотрено:
* устройство графической подсистемы ОС Linux;
…
ьнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.
Запись первого открытого мероприятия первого мультинационального проекта «Международная аудиторская практика».
Миссия проекта: предоставить единое современное и доступное информационное поле для непрерывного обмена практическим опытом и знаниями между специалистами разных стран в области внутреннего и внешнего аудита с целью взаимного содействия в профессиональном развитии, внедрении и качественном применении международных стандартов учета и аудита в современных условиях глобализации.
Цель проекта: систематически обеспечивать всех его участников полезными наработками и материалами актуальных тематик в сфере международной аудиторской практики для возможности их применения и проекции в конкретную профессиональную деятельность.
Инициатор и меценат проекта: международная организация «International Alliance of Professional Business Elites» (IAPBE).
Экспертной группой проекта являются ведущие представители, руководство основных профессиональных аудиторских организаций (регуляторов профессий) из разных стран.
Полный перечень специалистов: alterrafin.tilda.ws/international-audit-practice
Организатор проекта и аккредитованный провайдер профессиональных аудиторских организаций: Международный центр методологии, приема экзаменов и повышения квалификации аудиторов, бухгалтеров, финансистов и управленцев «Аль-Терра», в том числе эксклюзивный провайдер IAPBE на территории стран с русскоговорящим населением.
Регламент: мероприятия будут проходить 1 раз в 3 недели.
Проект станет незаменимым источником профессиональных знаний и практического опыта, а также развивающей платформой для карьерного роста, статуса и международного признания в области аудита следующей категории специалистов:
Участники-слушатели проекта:
главные и ведущие бухгалтеры;
финансовые директора;
лица, работающие в сфере финансового контроля или аудита;
все те, кто планирует сдачу национальных и международных экзаменов по направлению аудита.
Участники-спикеры проекта:
представители профессиональных организаций-регуляторов профессий, таких, как: «Бухгалтер» и (или) «Аудитор» и (или) «Внутренний аудитор»;
руководители организаций, чей практический опыт связан с аудиторской деятельностью;
другие компетентные специалисты данной тематики.
Варианты участия для слушателей:
В этом видео будем поднимать #OpenVPN чтобы иметь доступ к локальной сети за клиентом. Настроим LTE подключение, установим электрощит, систему видеонаблюдения и многое другое.
Представим, что есть несколько домов или зданий. Для простоты будем называть их объектами, которые разнесены на относительно большое расстояние. Внутри каждого такого объекта есть какой-то набор сетевых устройств. Это могут быть IP-камеры, видеорегистраторы, может какие-то проекты на Raspberry PI или сервера. Например, это может быть загородный участок, на котором установлено видеонаблюдение с сетевым интерфейсом и, скажем, система для управления отоплением и теплым полом. Либо это несколько торговых помещений с онлайн-кассами, компьютерами и отдельно есть помещение, где расположен FTP сервер и база данных со всеми товарами и остатками (причем эти вещи светить наружу, в интернет, мы никак не хотим).
Первое, что нам нужно сделать — это обеспечить доступ в интернет на каждом объекте (да, его там нет пока) и предположим, что у нас нет никакой возможность провести туда оптоволокно, витую пару или даже ADSL, а использовать спутниковый интернет слишком накладно. Ну а Илона Маска ждать мы не можем, все нужно сделать до ”вчера”.
Второе — мы хотим иметь возможность удаленно управлять всеми этими устройствами, независимо от того, есть ли у них поддержка каких-то облачных сервисов или нет. Скажем, нужно иногда удаленно вносить какие-то изменения в конфигурацию маршрутизаторов или мы хотим открыть приложение на смартфоне и получить видео-поток с любой IP-камеры на любом объекте или же заранее, перед выездом на дачу, зайти на WEB-интерфейс и включить там водонагреватель и подогрев полов, чтобы у вашей второй половинки и детишек ножки не мерзли. Третье — мы хотим из локальной сети на одном объекте иметь доступ к устройствам на другом объекте, то есть к устройствам из другой локальной сети. Причем это нужно сделать без дополнительной настройки самих устройств — для них все должно быть прозрачно. Ну, например, мы хотим, чтобы ноутбуки в торговом помещении имели доступ к базе данных товаров, которая находится в другом здании.
Четвертое — сделать все это нужно с небольшими затратами.
Вот такой scope задач у нас получился. И в этом видео мы постараемся решить их все.
В этом ролике поговорим о том, как создать резервную копию вашего docker приложения, как ее зашифровать и где хранить. Плюс поговорим о том, как вообще быстро, просто и безопасно зашивать любой файл.
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни — от технологий до путешествий! Надеюсь Вам понравиться!
— Я вконтакте ► vk.com/artyom2503
Я в instagram► www.instagram.com/amatyashov/
В этом ролике мы своими руками поднимем файловый сервер, и настроем его на работу со своим собственным #доменом? Подключим #HTTPS и все это будет стоять у вам дома. Познакомимся с #OpenVPN и с сетями в целом.
Команды для получения SSL от Let’s Encrypt:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-nginx
sudo certbot --nginx -d DOMAIN_NAME