Claim OwnershipОткрытая безопасность
Subscribed: 102Played: 485
Subscribe
Description
Проект преследует образовательные цели и намерен развеять миф, что информационная безопасность это закрытая отрасль спецслужб и ботаников-математиков.
Программа выходит регулярно с июня 2013ого года.
Автор и ведущий Аркадий Прокудин приглашает к обсуждению экспертов, и раскрывает актуальные темы простым языком, понятным рядовому пользователю.
Программа выходит регулярно с июня 2013ого года.
Автор и ведущий Аркадий Прокудин приглашает к обсуждению экспертов, и раскрывает актуальные темы простым языком, понятным рядовому пользователю.
47 Episodes
Reverse
32-ой выпуск подкаста "Открытая безопасность" про Школы программирования для детей. Гости программы Екатерина Старостина и Оксана Селендеева (основатель школя CoddySchool).
Что мы обсудили:
- зачем нужны школы программированияробототехники для детей
- в каком возрасте детей можно окунать в ИТ
- какие направления в ИТ преподаются детям
- как подбирают преподавателей и сколько это все стоит?
31 выпуск подкаста "Открытая безопасность" я, вместе с Андреем Янкиным посвятили прошедшему мероприятию PHDays 6.
- Чем запомнилось, что понравилось и что стоит улучшить в следующий раз организаторам.
- Обсудили отчет Positive Research 2016.
- Аркадий Прокудин взглянул как выглядят тренды проблем безопасности в мире и России и чем они отличаются.
30 ый выпуск подкаста "Открытая безопасность" вышел в свет.
Аркадий Прокудин, Екатерина Старостина и "таинственный галантный мужчина из коридоров EY" приняли участие в записи.
- Мы снова осветили Уральский банковский форум со стороны спорта, программы и ожиданий, которые питают вендоры и интеграторы.
- Прошлись по весеннему мероприятию PHDays.
- к нам заглянул таинственный незнакомец, шатающийся по коридорам E&Y и рассказал много интересного об APT
- Катя рассказала о рождении ее нового проекта
Последний выпуск подкаста " Открытая безопасность " в уходящем году.
Обсудили Аркадий Прокудин с Андреем Янкиным мероприятия:
1) ZERONIGHTS #ZERONIGHTS2015,
2) Кольдичева Юля, спасибо, что не было еды, но на FastTrack нужно больше места.
3) #SOC-FORUM
4) Андрей Прозоров с хэш-тегами SOC-Forum попал в ТОП твиттера
5) Алексей Лукацкий пытался узнать что-же такое SOC, но так и не узнал.
6) Group-IB: Расследование компьютерных преступлений #GIBreport
7) Поздравляем с наградой Илью Сачкова
8) Олег Седов далеко пойдет
С наступающим, друзья, PHDaysом.
До новых встреч в Новом году.
1CTF (Capture The Flag) - соревнования исследователей информационной безопасности. Именно такому интересному, развивающемуся и увлекательному мероприятию посвящен очередной выпуск подкаста "Открытая безопасность".
1) Что такое CTF?
2) Зачем нужен CTF для участников и партнеров?
3) История возникновения и проведения соревнований в мире и в России?
4) Самые известные CTF.
5) Кто типичные участники?
6) Примеры заданий и формат проведения?
7) Насколько задания близки к реальным кейсам из жизни хакера?
8) Есть ли "профессиональные спортсмены" в мире CTF, люди, сделавшие эти соревнования своей работой?
9) Легко ли команде найти спонсоров?
10) Как можно организовать CTF в своем регионе или ВУЗе?
Спасибо за участие:
Андрей Гейн, член команды HackerDom
Евгений Абрамов, заведующий кафедрой БИТ, Южного федерального университета
Не обошлось без упоминания PHDays, RUCTF, ZeroNights и пр. конф.
Большое спасибо за помощь в подготовке выпуска Андрею Янкину и мне, Аркадию Прокудину.
Длительность: 60 минут.
"Пара фраз о PHDays."
27 выпуск подкаста "Открытая безопасность" о прошедшем в Москве PHDays V.
Вместе с Андреем Янкиным мы подвели итоги мероприятия и выяснили:
- Чем PHDays отличается от всех остальных ИБ-eventов в России.
- Зачем startupерам хороший английский?
- Где на конференции место для политики?
- Презентация PT SIEM.
- Зачем выступление на подобной конференции стоит делать в формате шоу?
- ТОП 5 ИБ-мероприятий в России по мнению "не установленного круга лиц" и "группы российских ученых" :)
Длительность: 65 минут
Карты, деньги, PCI DSS - именно такое название 26ого выпуска программы "Открытая безопасность".
У меня (Прокудин Аркадий) в гостях Евгений Бабицкий, аудитор QSA и зам. генерального директора компании Compliance Control.
Мы обсудили следующие около-PCI DSS-темы.
- История стандарта, начиная с 1988 года.
- Основные изменения за все время существования стандарта PCI DSS.
- Обсудили последнюю редакцию от 15.04.2015
- Что такое PIN Security?
и многое другое.
Длительность : 35 минут.
25 выпуск "Открытая безопасность".
В преддверии Security Startup Challenge 2015 Андрей Янкин взял интервью у организаторов такого интересного мероприятия: Олег Ишанов и Евгений Асеев.
- Что такое стартап в области ИБ в России и за рубежом?
- Какие основные ошибки допускают неопытные стартапперы?
- Насколько важна идея самого стартапа?
- Для кого данное мероприятие и что оно даст, кроме $50.000 победителю?
Security Startup Challenge 2015 выходит при поддержки Лаборатории Касперского.. (http://podfm.ru/goto/2e59b3c w.securitystartupchallenge.com/)
Длительность : 46 минут.
Текстовую версию ищите на сайте ww w.open-sec.ru
"Информационная безопасность вашего автомобиля" - тема нового выпуска подкаста "Открытая безопасность". Автомобили стали "шибко умные" и нужно разобраться какая информация им доступна о нас, как ее защищают и почему это так важно для автовладельца.
Темы для беседы:
- Как работает удаленное управление и чем оно может управлять в авто?
- Что делать со сбором информации о маршрутах? Кто и как ее защищает?
- На каких автомарках уже есть удаленное управление?
- Как выглядит инфраструктура?
- Точки атак : сам автомобиль - центр коммутации - консоль управления - каналы связи
- Какова защита возможная инфраструктуры?
- Безопасность Tesla-автомобиля
- Можно отключить удаленное управление?
На эти и другие вопросы, я пригласил пообщаться двух гостей:
Димченко Александр, Управляющий директор компании REMOTO (производитель решений по удаленному управлению автомобилем)
Чербов Глеб, Исследователь информационной безопасности, DigitalSecurity
Текстовая версия выпуска скоро появится на сайте программы: ссылка (www.open-sec.ru )
Ведущий - Аркадий Прокудин
АйТи - Юрий Наумкин
KPMG - Антон Сапожников
Positive Technologies - Евгения Поцелуевская
СовКомБанк - Никита Ремезов
Вопросы
5. Сделать самостоятельно или привлечь со стороны? (утечка данных против беспристрастности)
6. Сколько сотрудников и каких нужно для самостоятельного аудита?
7. Как часто нужно делать аудит?
8. Как убедить свое руководство выделить средства на аудит защищенности ИС?
Также пару слов о предстоящей PHDaysV.
Длительность: 27 минут. (текстовый вариант появится чуть позже)
Аудит защищенности информационных систем (ч1).
Ведущий - Аркадий Прокудин
АйТи - Юрий Наумкин
KPMG - Антон Сапожников
Positive Technologies - Евгения Поцелуевская
СовКомБанк - Никита Ремезов
Вопросы
1. Аудит защищенности ИС - Что это такое и какую значимость он несет для бизнеса?
2. Этапы аудита защищенности ИС: инициирование - сбор - анализ - рекомендации - отчет. Что зачем нужно и для чего?
3. Аудит защищенности nonstop-систем.
4. Аудит нормативно-правовой, документационный и технический
5. Инструменты аудита (тест на проникновение)
Гости студии:
Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан
Совкомбанк, Ремезов Никита (по телефону)
Что обсудили:
- Список процессов/процедур в SOC.
- GRC или SOC? Краткое резюме по существующим инструментам GRC
- Может ли SOC вырости в инструмент управления GRC?
- Необходимость подхода GRC для построения СУИБ.
- Процессы ИБ. Что можно автоматизировать, а что автоматизировать нельзя.
Длительность: 36 минут
Материала получилось много, поэтому сейчас выкладываю только первую часть нашего диалога.
Гости студии:
Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан
Совкомбанк, Ремезов Никита (по телефону)
Что обсудили:
- когда происходит переход от SIEM к SOC?
- про аутсорсинг СУИБ?
- SOC на сервере в облаке как сервис, за чем будущее? Плюсы-минусы.
- cколько сотрудников нужно для работы с SIEM, SOC, СУИБ (minmaxoptimal).
- Необходимое образование для сотрудников SOC.
- как отличаются SOC и СУИБ для банковфинансистов, ИТ компаний-телекома, добывающих организаций, государственных компаний и медицинских учр.
Продолжительность : 32 минуты.
Новогодний подкаст 2014 "Открытая безопасность", в котором Аркадий Прокудин и Андрей Янкин подводят итоги 2014ого года и заглядывают в 2015ый.
Вспоминаем интересные моменты с импортозамещением, НТС, Sony, Китаем.
Гордимся Group IB.
Надеемся на RUSIEM.
Надеемся на защищенные АСУ ТП и умные холодильники.
Длительность: 32.15 мин
20ый выпуск подкаста "Открытая безопасность" о AntiFraudRussia2014.
В гостях у Аркадия Прокудина организаторы конференции Малинин Юрий и Тамара Никифорова обсудили:
- ВАЖНАЯ ИНФОРМАЦИЯ о подкасте!
- Что понравилось, а что нет. Приятно, когда критика воспринимается положительно!
- Чему АИС пообещал научить спикеров АнтифродРаша в 2015ом году
- Совет от Рустема Хайретдинова, как безопасно работать с банковскими картами.
Длительность: 30 минут
ZeroNights 2014 и "Открытая безопасность" представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
8 - "Go в продакшене вирмейкера", Борис Рютин, #ZeroNights2014
ZeroNights 2014 и "Открытая безопасность" представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
7 - "Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10", Артем Шишкин, Марк Ермолов, #ZeroNights2014
ZeroNights 2014 и "Открытая безопасность" представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
6 - "+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler", Влад vos Росков, #ZeroNights2014
ZeroNights 2014 и "Открытая безопасность" представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
5 - "Быстрое (и почти автоматическое) обнаружение SSRF", Эльдар kyprizel Заитов, #ZeroNights2014
ZeroNights 2014 и "Открытая безопасность" представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
3 - "Скрытые каналы по времени на основе заголовков кэширования протокола HTTP",
Денис Колегов, Олег Брославский, Никита Олексов , #ZeroNights2014
Comments
Download from Google Play
Download from App Store
United States