DiscoverСмени пароль!
Смени пароль!
Claim Ownership

Смени пароль!

Author: Kaspersky

Subscribed: 1,104Played: 23,123
Share

Description

Документально-разговорный подкаст о кибербезопасности. Эксперты «Лаборатории Касперского» Александр Гостев, Сергей Голованов и Алексей Андреев рассказывают о расследованиях киберпреступлений и помогают разобраться в новых угрозах цифрового мира.

Четвертый сезон подкаста уже стартовал. Подписывайтесь на наш телеграм, чтобы первыми ловить свежие выпуски!

Ваши идеи и предложения высылайте на почту: parol@kaspersky.com

Идея и продюсирование: Михаил Васин, Зина Бутовская
53 Episodes
Reverse
Гость выпуска — Дмитрий Гадарь, вице-президент и директор департамента информационной безопасности «Т-Банка» (бывший Tinkoff). Мы поговорили с ним о том, какими способностями должен обладать человек, отвечающий за кибербез в крупной компании (CISO). А ещё Дмитрий рассказал, как наладить совместную работу айтишников и безопасников, какая математическая модель угроз лечит от галлюцинаций, зачем разрабатывать собственные защитные решения и как защищать банк от собственных сотрудников.   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Схема».
В новом выпуске обсудим «темную» сторону сетевых рынков, досок объявлений и маркетплейсов. Какие бывают подставы и разводки на «Авито» и «Юле»? Как правильно выставить свой товар и какие данные не стоит сообщать о себе? Почему так трудно бороться с фишинговыми ботами? И куда жаловаться, если вас обманули?      Гость выпуска – Софья Подосенова, эксперт по продажам, руководитель направления по работе с сетевыми сообществами «Лаборатории Касперского». В рубрике «Эксперты отвечают» – вопрос о продаже некачественных товаров задаёт Юлия Юрасова из медиа-отдела «Коммерсанта», автор канала «Медиафобия» @mediaphobia   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Предоставленные неудобства».
Дырявые сайты — один из главных путей для кражи данных и массового заражения пользователей. Какие виды атак через веб-страницы подстерегают нас в этом сезоне? Много ли уязвимостей на современных сайтах — и почему их не исправляют? Как проводится тестирование безопасности веб-приложений и какие решения помогают блокировать атаки? Ищем ответы вместе с Виталием Сальниковым, старшим специалистом по анализу защищенности «Лаборатории Касперского».   Исследование по теме: ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах.   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Тысяча фичей» — он о том, как работают базы данных.
Является ли музыка вредоносной заразой, для которой нужен свой антивирус? Можно ли защитить песню от копирования с помощью руткита или блокчейна? Кто и по какому праву удаляет Моцарта из социальных сетей? Кому принадлежат произведения, сгенерированные нейросетью? Существуют ли выгодные модели свободного распространения музыки?   Обсуждаем эти каверзные темы с юристом по интеллектуальной собственности Анастасией Сковпень, автором ТГ-канала «Вычислить по IP» @vychislit_po_IP   В рубрике «Эксперты отвечают» — вопросы от Юлии Юрасовой из «Коммерсанта», автора канала «Медиафобия» @mediaphobia   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Гости из IT». Один из выпусков — с нашим ведущим Сергеем Головановым.
Какие данные о человеке можно найти в Интернете — и использовать против него? На каких сайтах выслеживают своих жертв хакеры, и по каким следам вычисляют их самих в Дарквебе? Нарушают ли закон те, кто собирает информацию о других людях и организациях?   В первом выпуске четвертого сезона рассказываем о методах цифровой разведки (OSINT) и контрразведки (TI). Гость выпуска — Юлия Новикова, руководитель Kaspersky Digital Footprint Intelligence.   В рубрике «Эксперты отвечают» — вопрос от Эльвиры Муравицкой из РИА Новости.   Материал по теме: Плейбук по реагированию на утечки.   Наш телеграм-канал: @podcast_smeni_parol   А ещё мы рекомендуем подкаст «Багрепорт».
Финальный выпуск третьего сезона мы записали в Московском Планетарии, где астрофизик Александр Перхняк поведал нам, зачем астрономам Интернет и как спутники Илона Маска мешают исследовать космос. А наши эксперты по кибербезу разъяснили, насколько реальны хакерские атаки на космические системы связи. Заодно обсудили наиболее интересные ИБ-события и тренды года. Стало ли больше утечек и шифровальщиков? Правда ли, что переход на русский софт сделал нас более уязвимыми для взломов? Почему айфоны стали небезопасны? Как могут повредить людям генетические базы данных? Грозят ли нам в следующем году фальшивые электронные женщины и семилетний цикл вирусных эпидемий? Вопросы экспертам задали журналисты Иван Черноусов («Известия»), Эльвира Муравицкая («РИА Новости») и Аркадий Глушенков (РБК-ТВ). Видеоверсия этого выпуска на Youtube: https://www.youtube.com/@KasperskyRussia/podcasts Короткий опрос для наших слушателей: https://clck.ru/37CENn Правила конкурса: https://clck.ru/37CEGf Материалы по теме выпуска: - Прогнозы по продвинутым угрозам на 2024 год https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/ - Влияние искусственного интеллекта на кибербезопасность https://securelist.ru/story-of-the-year-2023-ai-impact-on-cybersecurity/108558/ - Значимые утечки данных в 2023 году https://dfi.kaspersky.ru/data-leakage-2023
Цифровой след оставляет каждый. Как относиться к тому, что он становится не только инструментом для повышения эффективности на работе, но и системой контроля со стороны корпораций и государства? А если вы владелец компании? Сегодня попробуем разобраться в этике, пользе и будущем вопроса цифровой слежки за человеком на предприятии и дома.   Друзья, напоминаем про конкурс, оставляйте комментарии, предлагайте темы и участвуйте в создании подкаста вместе с нами, ну и получайте за него призы от нашего магазина https://merch.kaspersky.ru/   Гости подкаста: Денис Садовников, юрист в области искусственного интеллекта и неприкосновенности частной жизни, специалист по защите данных  Никита Артемов, соавтор телеграм-канала OSINT mindset https://t.me/osint_mindset, специалист по корпоративной безопасности в крупной IT компании   Ольга Захарова, руководитель юридического департамента фирмы DRC   Владимир Дащенко, наш бессменный ведущий, соавтор проекта и исследователь в Kaspersky 
В прошлом выпуске мы говорили об истории и методах криптографии – а теперь посмотрим на ту же тему со стороны тех, кто взламывает шифры. Гость этого выпуска – Дмитрий Скляров, легендарная личность для всех, кто занимается вопросами криптозащиты.   Вы узнаете, за что ФБР арестовало Дмитрия на конференции DEFCON и как были найдены уязвимости в процессорах Intel, позволяющие получить удалённый доступ к вашему компьютеру, даже если он выключен. А ещё мы обсудим, можно ли стать экспертом по безопасности через взлом компьютерных игр, ставят ли спецслужбы закладки в криптоалгоритмах, и какую криптовалюту покупают настоящие криптоаналитики.
На этот раз в подкаст ОБИБЭ пришли люди, имеющие непосредственное отношение к обучению персонала кибербезу. Посидели и подумали, как правильно обучать сотрудников, что делать с необучаемыми и затронули тему курсов (и даже назвали лучшие на наш взгляд). В обсуждении принимали участие: Анна Чефранова, Генеральный директор «Учебного центра ИнфоТеКС», доктор педагогических наук Юрий Шабалин, Генеральный директор «Stingray Technologies», автор телеграм-канала Mobile Appsec World https://t.me/mobile_appsec_world Ольга Свиридова, Руководитель триаж-команды BugBounty Standoff365, экс руководитель appsec Владимир Дащенко, Наш бессменный ведущий, соавтор проекта и исследователь в Kaspersky ICS CERT  
Этот выпуск мы записали в Музее криптографии – и постарались найти ответы на главные вопросы, связанные с шифрованием. Кто был первым шифровальщиком в древней Руси? Почему самым стойким считается шифр одноразовых блокнотов? Зачем в разных странах придумывают свои криптоалгоритмы? Как защищена переписка в мессенджерах? Кому нужно шифровать диск? Насколько развитие «железа» влияет на прогресс криптографии? Зачем нужны пост-квантовые алгоритмы, если ещё нет квантовых компьютеров? Какие приёмы помогают взламывать криптографическую защиту? Гости подкаста: Виктория Высоцкая, исследователь лаборатории криптографии НПК «Криптонит», и Егор Ефремов, научный сотрудник Музея криптографии. Сайт музея: cryptography-museum.ru
Закончился сезон отпусков и мы возвращаемся к обсуждению кибербезопасности с самыми умными и интересными людьми индустрии. Сегодняшняя тема звучит следующим образом: Ученые в кибербезопасности. Давайте обсудим оправданность следующего тезиса: айтишники, разработчики и безопасники — это новые ученые? Можно ли их так называть в привычном понимании? Информатика — это наука или все же нет? И какие ученые в ближайшее время будут востребованы в сферах высоких технологий и кибербезопасности? Вместе с нами это будут выяснять: Владимир Дащенко, эксперт Kaspersky ICS CERT и ведущий подкаста Арутюн Аветисян, директор Института системного программирования РАН, академик Александр Козлов, эксперт кибербезопасности, преподаватель МГТУ и МИФИ Владимир Карантаев, руководитель направления Кибербезопасность в НТИ МЭИ, MBA.    Конкурс: Пользователь с ником metra__1575 получает складную клавиатуру, чтобы он мог писать комментарии к ОБИБЭ откуда угодно! Но получите ее только если напишете нам в телеграм продюсеру шоу https://t.me/temakulakov. За призы благодарим наш магазин мерча https://merch.kaspersky.ru. Напомним всем желающим, что вы тоже можете получить подарок от Лаборатории Касперского. Для этого оставляйте комментарии под этим выпуском на YouTube с вопросами гостям и экспертам, а также рекомендуйте будущие темы выпусков и интересных гостей. Самые полезные и интересные комментарии мы награждаем каждый выпуск.
Термином "экосистема" стало модно называть множество связанных друг с другом продуктов и сервисов под одним брендом. Какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности? Своими мнениями делятся ИБ-эксперты из разных компаний: Дмитрий Баранов (Ozon Fintech), Эльдар Заитов (Яндекс), Георгий Руденко (Райффайзен Банк), Дмитрий Евдокимов (Luntry), Рустэм Хайретдинов (Гарда Технологии), Сергей Сажин (Ростелеком-Солар) и Евгений Касперский. А в рубрике "Эксперты отвечают" - вопросы от Ильи Шабанова, генерального директора AM Media (Anti-Malware.ru)   
Приглашаем вас на открытую запись нашего подкаста в Музее криптографии в Москве! Обсудим прошлое и будущее технологий шифрования: чем русские коды отличаются от зарубежных, какая криптографическая защита нужна современному человеку, и почему квантовые компьютеры напоминают «яблони на Марсе».     Компанию Сергею Голованову, Александру Гостеву и Алексею Андрееву составят:      • Виктория Высоцкая, специалист-исследователь лаборатории криптографии НПК «Криптонит»   • Егор Ефремов, научный сотрудник Музея криптографии, историк техники      20 сентября, 19:30    Музей криптографии (Москва, ул. Ботаническая ул. 25, с. 4) Вход свободный, но обязательно нужно зарегистрироваться по ссылке: https://cryptography-museum.timepad.ru/event/2577033/  
Визионеры IT-индустрии обещают, что через 10-15 лет автоматизированные системы отберут работу у половины населения. Насколько реалистичны эти прогнозы? Каким профессиям не грозит автоматизация? В чём была ошибка «законов робототехники» Азимова? Как изменится психика людей, управляемых машинами? Чем будет отличаться Безопасность 4.0? Обсуждаем угрозы «четвёртой промышленной революции» с экспертом по информационным технологиям Виталием Черепановым и представителем Kaspersky ICS CERT Владимиром Дащенко. А в рубрике «Эксперты отвечают» – вопросы от Валерия Котелова, CEO компании KOTELOV и автора канала Kotelov Digital Finance.   Блог Касперского  VK: Kaspersky Telegram: Kaspersky Daily YouTube: Kaspersky Russia Securelist | Аналитика и отчеты о киберугрозах «Лаборатории Касперского»
Вместе с экспертами найма отвечаем на насущные вопросы: где брать сотрудников в закрытых сферах IT и ИБ, где их выращивать и как находить подход? Какие тренды хантинга установились в сфере ИБ и ИТ за последний год? Есть ли альтернатива релокации, каковы основные сложности при найме, что нравится кандидатам (кроме денег) и надо ли готовить сотрудников со школьной скамьи? Всё это обсуждают мы обсудили с нашими крутыми гостями!   А что там у нас с конкурсом? А все отлично! В этот раз подарок у нас — солидный ежедневник и бафф. Подарок получает пользовательница с ником chitatel за предложение разбавить нашу мужскую тусовку представительницами прекрасного пола в IT. Дорогая chitatel, как видите, следуем вашим советам и дарим за них подарки. Их напомню, предоставляет наш дорогой магазин мерча https://merch.kaspersky.ru.  Победителя просим связаться с нами через контакт в телеграме @temakulakov.   За столом:   Владимир Дащенко Эксперт кибербезопасности Kaspersky ICS CERT   Анна Панова Руководитель подбора направления продукта и разработки, Авито   Денис Макрушин Технический директор МТС RED   Кирилл Мякишев Директор по информационной безопасности, OZON   Список полезной литературы   От Дениса:    Книга "Scrum", которая погрузит ИТ-специалиста в процессы управления проектами и расскажет, как и с кем прийти от идеи до конкретного результата    Книга "Теория игр. Искусство стратегического мышления" даст систему принятия решения, которая пригодится любому специалисту вне зависимости от его зрелости/   Канал Дениса Макрушина @makrushind даст еще инсайтов в направлениях ИБ и ИТ   От Кирилла:   Книга: Компьютерные сети. 6-е изд. | Уэзеролл Дэвид, Таненбаум Эндрю   Книга: Современные операционные системы | Бос Херберт, Таненбаум Эндрю
Подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске обсуждаем, какие мошенничества уже совершаются с помощью дипфейков, какими методами выявляют фальшивые записи, и как защитить свои персональные данные от использования в подделках. А ещё вы узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего. Гости выпуска: Дмитрий Аникин, старший исследователь данных «Лаборатории Касперского», и адвокат Юлия Гуриева, управляющий партнер юридической фирмы Seven Hills Legal. А в рубрике «Эксперты отвечают» – вопрос Татьяны Исаковой, IT-журналиста ИД «Коммерсантъ» и автора канала «КиберBEZправил». Подробнее по теме: Цифровое завещание
В этом выпуске разоблачаем шпионскую операцию, после которой топ-менеджерам «Лаборатории Касперского» рекомендовано отказаться от использования устройств Apple. А заодно поговорим об особенностях работы аналитиков из команды GReAT – именно эти эксперты раскрыли деятельность таких хакерских групп, как Carbanak, Cozy Bear и Equation. Как придумываются эти странные названия для угроз? Какие «гены» в коде вируса позволяют выявить автора? Часто ли атакующие маскируются под хакеров других стран? Могут ли спецслужбы заставить аналитиков скрывать информацию о найденных угрозах? Гости выпуска: Игорь Кузнецов, директор Глобального центра исследований и анализа угроз (GReAT), и Дмитрий Галов, глава российского подразделения GReAT. А в рубрике «Эксперты отвечают» – вопросы от Данила Гаращенко, главного редактора Rozetked.  Подробности исследования: «Операция Триангуляция». 
В этот раз мы встретились с экспертами в области AI, чтобы разобраться, наконец, так ли страшен черт как его малюют. За столом оказались автор телеграм канала о промт-инжиниринге, глава разработки сберовской генеративной модели GigaChat и руководитель разработки международных проектов Яндекса. На повестке — генеративные модели, которые в прессе не стесняются называть Искусственным Интеллектом. В выпуске поговорили о том, останутся ли копирайтеры и иллюстраторы с развитием ИИ без куска хлеба, выяснили, почему из воспитателей выйдут отличные промт-инженеры и как устроить баттл между языковыми моделями посредством школьников и их учителей. Кроме того, вспоминали много хорошей литературы, говорили о пользе генеративных сетей в корпоративном сегменте и выясняли, кому достанется господство в сфере ИИ. За подарки благодарим наш магазин мерча https://merch.kaspersky.ru. По промокоду OBIBE вам будет счастье и скидка 20% на весь ассортимент магазина между прочим. Алина, поздравляем с победой! Напишите в телеграм @temakulakov для получения приза! А новых участников ждут новые призы! Конкурс продолжается, ждем ваших предложений и вопросов! За столом: Артем Субботин, Автор телеграм канала Силиконовый мешок https://t.me/prompt_design   Андрей Плахов, Руководитель разработки международных проектов, Яндекс https://t.me/techno_yandex   Сергей Марков, Глава разработки GigaChat, Сбер https://t.me/oulenspiegel_channel  
Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей?  Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект? Обсуждаем эти темы с Александром Зайцевым, руководителем центра компетенции по анализу защищённости «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопросы от кафедры «Безопасность телекоммуникаций» МТУСИ и Отдела информационной безопасности «Школы 21» от Сбера. Сервис по теме выпуска: Kaspersky Security Assessment  
Обучение населения правилам цифровой гигиены – важнейший способ защиты от электронных угроз. Какую роль играет в этом наше государство? Почему кибербезопасности не учат в школах? Может ли сама IT-индустрия просвещать пользователей? Насколько эффективна социальная реклама? Должно ли государство закрывать массовые интернет-сервисы за утечки персональных данных? Нужно ли бороться с пиратским софтом после ухода зарубежных вендоров? Обсуждаем эти вопросы с Владимиром Бенгиным, директором Департамента обеспечения кибербезопасности Минцифры России, и Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». В рубрике «Эксперты отвечают» – вопрос от обозревателя «Российской газеты» и автора ТГ-канала «Токсичная цифра» Олега Капранова о возможных рисках для пользователей портала Госуслуг. А ещё мы собираемся наградить авторов самых интересных советов по теме выпуска – как лучше всего обучать наше население кибер-гигиене? Напишите ваш рецепт в комментариях к этому выпуску, а затем пришлите нам скриншот вашего комментария на адрес parol@kaspersky.com. Среди призов – классное из новой коллекции мерча: https://merch.kaspersky.ru/category/kollekcia-zemla-2050  По промокоду parol работает скидка до 20% на весь ассортимент. Правила конкурса: https://clck.ru/34o4Wc
loading
Comments (29)

SstmnAdmnstrtr

Я первый))

Jan 29th
Reply

SstmnAdmnstrtr

Я первый)))

Jan 29th
Reply

Артем

Вы конечно извините, но про трейдинг и рынок вам лучше не рассуждать)

Jul 25th
Reply

Слава Славин

Спастбо за выпуск, но хотелось как-то структуризованнее чтоли. Начали с телефонного мошенничества, потом вдруг какие-то кусочные обсуждения трейдерства, потом крипта вдруг. Нужен план выпуска заранее, хотя бы у ведущего.

Jun 20th
Reply

Игорь Анохин

Очень интересно, познавательно и патриотично. Пожелание: сделать подкаст более подходящим для совместного прослушивания его вместе с ребенком. Специально что-то менять не нужно, но хотя бы исключить шутки про порнографию.

Jan 13th
Reply

Alex P

Отличный подкаст, рекомендую его вам в уши, мак ю меняйте пароли, используйте 2FA, не подбирайте незнакомые флешки и используйте антивирусы!

Dec 14th
Reply

Vitaliy Z

Спасибо вам за подкасты! Ждём третий сезон))

Dec 14th
Reply

Daniel Kononenko

Крайне интересный подкаст! Уже на первых нескольких темах открыл для себя много нового, хотя считаю себя опытным юзверем:))

Dec 14th
Reply

Слава Славин

Хотелось бы все таки спецвыпуск про систему электронного голосования. С описанием основных технологий, о том какие обязательные параметры должны быть у этой системы, как можно организовать работу наблюдателей, как организована защита от вбросов. Как такую систему защитить от злоупотребленич со стороны самих организаторов голосования. Можно в этом выпуске быть предельно неконкретным и не упоминать ни российский цик, ни полис.

Sep 27th
Reply

Clubhead

Касательно того, что техническая отсталость спасает от взломов... На Ютубе гендиректор одного из крупных предприятий сказал что незадолго после начала войны на заводе чпу-станки, которые имели связь с интернетом перестали работать. Ну и ещё хотелось бы узнать Ваше мнение по поводу следующего. После начала войны некоторые специалисты недоумевали откуда у американцев была точная информация о том когда начнётся война. Предположили, что информация утекла благодаря использованию зарубежного железа и/или ПО.

Jun 18th
Reply

Михаил

Человек, который утверждает, что скоро станет больше "настоящих программистов", которые пишут все с нуля, а не копируют с гитхаба, просто не понимает как развиваются наука и технологии. "Мы стоим на плечах гигантов". Подкаст из крутого нарративного (1 сезон) скатился в новостной пропогандистский со "сброшенными масками", "друзьями из Китая" и импортозамещением. Отписываюсь

May 24th
Reply

Артур 🇺🇦❤️

раzzия фашистская страна ,а граждане несут ответственность, что допустили к власти путлера и пошли на полномасштабную войну !

May 17th
Reply (1)

Svyatoslav Krasnitskiy

Півні

Apr 30th
Reply

Артур 🇺🇦❤️

🖕 подкасту как и его трусливой команде , умалчивающая войну на территории соседнего государства (🇺🇦) развязанную рассеей.

Apr 29th
Reply

Артур 🇺🇦❤️

даже и пробовать слушать не стал , сакральное слово "спецоперация" подсказало что делать. досвидос трусливые русские , умалчивающие о войне и геноциде , которые принесла раzzея на территорию 🇺🇦.

Apr 29th
Reply (2)

Paul

Украина - информационный терроризм, а россия - специальная операция. Понятно, пройдите в след за русским военным кораблем, лицемеры

Apr 28th
Reply

Vait Vait

знакомый на работе как то рассказал мне про 3d ручку (бесполезная хрень) которую подарил дочери на день рождения. Немного поговорили про ценность и необходимость данного девайса, и вот на обеде я наблюдаю баннеры с этим китайским мусором. Ваше вступление в этом выпуске такое себе получилось

Nov 6th
Reply (1)

f z

С каждым выпуском заметны улучшения, так держать!

Sep 30th
Reply

Cham9le0n

наконец-то долгожданный выпуск

Sep 29th
Reply

Виталий Горченёв

быстро сдулись

Sep 10th
Reply
loading