Тринадцатая 0x0D встреча сообщества DC7831
Очередная встреча DC7831 (DEF CON Нижний Новгород) состоится в субботу, 17 апреля 2021г. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/index.php/632139?lang=ru

Место проведения: творческое пространство "Гараж" от Сбера.
Адрес: г. Нижний Новгород, ул. Октябрьская, 35 (вход со стороны ул. Варварской).

Начало в 13.00.

Программа мероприятия:
[13.00] ~ Peter Destructive, Москва. Кулстори вне периметра
Обсудим, что можно отнести к внешним ресурсам, и, почему за ними нужно следить.

[13.40] ~ Илья Шапошников, Москва. Командный пентест: как правильно организовать процесс и не выстрелить себе в ногу
На выступлении рассмотрим основные проблемы совместного проведения тестирования на проникновениe и утилиту "Pentest Collaboration Framework", призванную заметно упростить этот процесс.

[14.20] ~ Wire Snark, Нижний Новгород. Рекурсивная сетевая архитектура RINA
Технологии Интернета были заложены в далёкие 70-е и окончательно развились в 90-е. Однако, после утверждения IPv6 и появления Mobile IP фактически никакого существенного развития в основах компьютерных сетей не наблюдается. Существует две тенденции -- повсеместное внедрение IP-сетей и создание экспериментальных сетей на основе пост-IP архитектур. Об одной такой архитектуре, предложенной Джоном Дэем в 2008 году, мы и поговорим.

[15.00] ~ Секретный доклад!

Подробнее на сайте https://defcon-nn.ru

Встрече сообщества — быть!

Она пройдет 20 Мая 2021 года в Москве, на конференции Positive Hack Days 10 [1].
На встрече прозвучат доклады о применении фреймворка ATT&CK [2] на практике по направлениям предотвращения, эмуляции, реагирования и обнаружения угроз компьютерной безопасности. Будет также доступна онлайн трансляция мероприятия.

Завершится встреча практикумом по разработке правил Sigma [3].

Хотите поделиться с сообществом своим опытом использования ATT&CK?
Подайте заявку [4] на участие в качестве спикера до 6 Мая!

[1] https://www.phdays.com/ru/
[2] https://attack.mitre.org/
[3] https://github.com/SigmaHQ/sigma/
[4] https://attack.community/cfp.html

#training
SOC Core Skills - 16-часовой учебный «Платите Сколько Можете» курс по информационной безопасности начального уровня от John Strand из Black Hills Information Security под эгидой Wild West Hackin' Fest.

Этот 16-часовой (4 дня по 4 часа) учебный курс по информационной безопасности будет охватывать основные навыки, которые необходимы всем аналитикам Security Operation Center (SOC).

Темы которые будут разобраны:
✔️Core networking skills
✔️Live Windows Forensics
✔️Live Linux Forensics
✔️Memory Forensics
✔️Active Directory Analysis
✔️Network Threat Hunting
✔️Basics of Vulnerability Management
✔️The Incident Response Process

🗓️ С 20 по 23 апреля

🎫 Регистрация

Стрим - разновидности атак на канальном уровне(L2)
- VLAN hopping
- Double tagging
- атаки на STP
- DHCP spoofing
- MAC атаки
- ARP spoofing

18.00 по Киеву 16.04.2021

Topic: L2 Security
Time: Apr 16, 2021 18:00 Kiev
Join Zoom Meeting
https://us02web.zoom.us/j/86032064859?pwd=TXo5UzhMRXUwN2tPbEFwTWJIbXYvdz09
Meeting ID: 860 3206 4859
Passcode: 793037

​​Positive Technologies:
Вебинар "Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox"

Чтение файла, запись в реестр, создание нового процесса ― примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Но не все.
Поговорим о случаях, когда перехваты на уровне ядра бесполезны. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.

Дата проведения:
20 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​С-Терра:
Вебинар "Версия 4.3. С-Терра Юнит. Функциональные возможности и нюансы эксплуатации"

На вебинаре ответим на самые популярные вопросы про миниатюрный VPN-шлюз С-Терра Юнит версии 4.3:
• Как работает самый маленький криптошлюз в России?
• Что умеет С-Терра Юнит?
• Как администратору подготовить устройство к использованию?
• Как работать с персональным шлюзом безопасности?
• Как мониторить работу устройства?

Дата проведения:
15 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Конференция "Код Информационной Безопасности"

Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.

Дата и место проведения:
22 апреля 2021 г., | 09:30 - 18:00
г. Санкт-Петербург, Московский пр-т., 97A, Отель Holiday Inn Московские ворота

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​КОД ИБ ONLINE:
Вебинар "История развития шифровальщиков и методы борьбы с ними"

В программе:
• Обзор хакерских атак при помощи шифровальщиков
• Рассмотрим порядок сбора информации в рамках анализа инцидентов с помощью бесплатного продукта Спектр.
• Рассмотрим порядок сбора доказательной базы и централизованной обработки доказательств на основе комплексных инструментов анализа киберинцидентов AccessData.

Дата проведения:
15 апреля 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Oracle:
Онлайн-конференция "Oracle Online Security Day"

На мероприятии обсудим:
• Усиленную аутентификацию в СУБД Oracle
• Как можно интегрировать СУБД Oracle и Identity Cloud Service
• Возможности Enterprise Manager Compliance Framework.
• Новые возможности в СУБД Oracle 21c

Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.

Дата проведения:
23 апреля 2021 г., | 11:00 - 14:00 (МСК)

Регистрация

#конференция #апрель
@InfoBezEvents

​​Rainbow Security:
Вебинар "Как предотвратить утечку информации в период пандемии"

Самая большая проблема, с которой сталкиваются удаленно работающие люди, это утечка данных с их домашних устройств. Стандартных систем обнаружения вторжений (брандмауэры, антивирусы) недостаточно для предотвращения утечки данных. Увеличение количества удаленных работников, появляющихся в результате коронавируса, делает для компаний очень трудным процесс мониторинга каждого устройства своей инфраструктуры и передаваемые данные. Поскольку значительная часть сетевых транзакций происходит в фоновом режиме, важно, чтобы организации внимательно следили за такой активностью. Предотвращение передачи конфиденциальных данных на неопознанные серверы имеет первостепенное значение для защиты всей сетевой инфраструктуры.

Вебинар посвящен продуктам компании BlackFog - лидера в области защиты приватных данных. Блокируя кражу данных, BlackFog гарантирует, что все, что находится на вашем устройстве, останется на нем.

Дата проведения:
20 апреля 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​CTRLHACK:
Вебинар "Анатомия атак"

Кибер-атаки постоянно эволюционируют, но у большинства из них остаются общие проявления. В рамках вебинара будут показаны общие моменты в кибер-атаках, которые возможно обнаружить. Также  поделимся подходами, которые помогут улучшить защищенность от кибер-атак.

Дата проведения:
20 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Orange Business Services, IBM:
Вебинар "Какой SOC выбрать. Как избежать ошибок в пилотах. Почему нужно выходить за рамки ИБ"

На вебинаре вы узнаете:
• Почему строить SOC самим долго и дорого, а в итоге можно получить не то, что вы планировали.
• Какую модель построения SOC выбрать: облачный, on-premise или гибридный. Разберем особенности каждого варианта.
• Особенности запуска пилотов SOC: задачи, с какими ошибками обычно сталкиваются и как их избежать. Поделимся собственным опытом.
• На что обращать внимание при выборе интегратора для запуска пилота.
• В чем суть концепции OT SOC и почему необходимо выходить за рамки ИБ в область производственной безопасности.
• Как новая концепция помогает сделать инвестиции в SOC более эффективными для всей компании.

Дата проведения:
21 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

22 апреля (четверг) 2021 в 16:00 подключайтесь к ATTACK&DEFENCE. На мероприятии вы увидите, как бывшие хакеры Лен Ноу (Len Noe) и Энди Томпсон (Andy Thompson) проведут симуляцию реальных хакерских атак и покажут, как от них защищаться, используя для этого примеры пяти самых известных взломов в современной истории:

🛑 Capital One: Атака с использованием ложного запроса со стороны сервера
🛑 Solar Winds: Атака на цепочку поставок
🛑 Central bank of bangladesh: Атака с использованием «golden ticket»
🛑 Oldsmar: Атака на станцию водоочистки
🛑 Adult friend finder: Включение локальных файлов

Ведущие:

✨ От организатора - Барт Брунестейн, директор по разработке решений, северная Европа, Cyberark
✨ Команда "красных": Лен Ноу, бывший хакер.
✨ Команда "синих": Энди Томпсон, бывший хакер и визионер НИОКР, СyberАrk Labs.

Зарегистрироваться: https://www.cyberark.com/attack-defend-major-breaches-emea/#form

​​Конференции по борьбе с кибермошенничеством в финансовом секторе "Antifraud Spring Russia"

Цель мероприятия – обсуждение актуальных проблем правоприменения законодательных и нормативно-правовых актов в области противодействия фроду и повышения защищенности финансовых организаций, обмен практическим опытом, улучшение взаимодействия банков и операторов связи при выявлении и предотвращении мошенничества.

Основные темы:
• Взаимодействие банков и операторов связи по противодействию телефонного мошенничества и социальной инженерии
• Технические аспекты обеспечения кибербезопасности финансовых организаций
• Технологии и решения для выявления фродовых операций
• Новые подходы к оценке уровня защищенности и проверкам банков и НФО
• Киберполигоны для финансовой отрасли и практика проведения киберучений

Дата и место проведения:
28 апреля 2021 г.,
г. Москва, Олимпийский проспект, д. 18/1, AZIMUT Hotel Olympic Moscow

Подробности и регистрация

#конференция  #апрель
@InfoBezEvents

​​ИнфоТеКС:
Конференция "ТехноФест"

На ТехноФесте можно забыть об официозе, костюмах и галстуках! Вас ждет непринужденное общение с техническими экспертами. Стендовые доклады и мастер-классы, технические презентации и демонстрации флагманских решений, продуктов и услуг ИнфоТеКС, а также киберучения, интерактивы и How to от продуктовых менеджеров.

Дата и место проведения:
22 апреля 2021 г., | Екатеринбург

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Управление доступом"

Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
21 апреля 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Fortinet:
Лабораторная работа "Обнаружение угроз нулевого дня с помощью FortiSandbox"

Присоединяйтесь к программе практического обучения Fortinet Fast Track по продуктам и решениям нашей компании. Программа представлена независимыми друг от друга семинарами по различным темам, включающим в себя теоретическую часть и лабораторную работу продолжительностью в несколько часов.

Второй семинар будет посвящен продукту FortiSandbox. FortiSandbox - песочница 3-го поколения, поддерживает интеграцию и с решениями Fortinet и с решениями сторонних производителей, применяет ИИ как для статического, так и для динамического анализа, использует фреймворк MITER ATT & CK для классификации атак и защищает ИТ-инфраструктуру от "угроз нулевого дня".

В ходе выполнения лабораторной работы участники:
• распознавать характеристики вредоносных документов, скриптов и исполняемых файлов
• использовать механизмы и методы FortiSandbox для анализа различных типов файлов и выявления угроз, которые традиционные устройства безопасности не детектируют
• рассмотрят различные варианты доставки файлов для анализа
• изучать методы передачи информации о выявленных угрозах в компоненты фабрики безопасности Fortinet и сторонние решения.

Дата проведения:
20 апреля 2021 г., | 10:30 - 14:30 (МСК)

Регистрация

#практика #апрель
@InfoBezEvents

​​Anti-Malware:
Онлайн-конференция "Сетевой доступ с нулевым доверием"

На конференции мы расскажем что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA), для чего она применяется и как помогает в защите удаленного доступа.
Обсудим с экспертами, при каких условиях применение ZTNA необходимо и оправдано. Какие технические средства нужны для реализации этой концепции на предприятии, сколько это стоит и когда это невозможно в принципе.  

Ключевые вопросы дискуссии:
• Принципы сетевого доступа с нулевым доверием
• Технические особенности сетевого доступа с нулевым доверием
• Практика применения концепции сетевого доступа с нулевым доверием
• Тренды и прогнозы развития рынка

Дата проведения:
21 апреля 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​Код ИБ Академия:
Мастер-класс "Как провести в компании фишинговые учения"

На мастер-классе:
• по шагам разберем процесс подготовки и проведения фишинговых учений
• обсудим выбор тем и подготовку писем и лендинга
• поймем, как проанализировать результаты

Каждый участник по окончании мастер-класса получит:
• чек-лист "Что сделать по итогам мастер класса за первые 72 часа / месяц / квартал"
• шаблоны документов, которые могут пригодиться

Ведущий: Андрей Нуйкин, Начальник отдела обеспечения ИБ информационных систем ЕВРАЗ

Дата проведения:
20 апреля 2021 г., | 12:00 (МСК)

Регистрация

#мастер_класс #апрель
@InfoBezEvents

Друзья ArcSight снова соберутся вместе — на ежегодную конференцию ArcSight User Group 2021 Russia & CIS!

🎯Первая в этом году оффлайн-конференция Micro Focus в России пройдет 28 апреля - приходите, будет интересно! Наши заказчики поделятся своим опытом работы с #ArcSight, ну а мы расскажем о развитии этой продуктовой линейки, о новых модулях, их функциональных возможностях, а также заглянем в будущее наших продуктов.

➡️Регистрация: http://microfocusonline.ru/?utm_campaign=Q221tg

#ИБ #поИБ #поИБэ