Смени пароль!

В этом эпизоде в ностальгическом жанре обсуждаем, какой была информационная безопасность 15 лет назад. Уже появились смартфоны, Интернет все глубже пускает корни в нашу жизнь, а киберугрозы выходят на новый уровень.   Каким было ВПО тогда и как на нем зарабатывали злоумышленники? Как от него защищались? Как кибербезопасность эволюционировала? И что нас ждет дальше?   Гость эпизода — Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies. А в рубрике «Эксперты отвечают» — вопрос от Романа Панина, автора канала «Пакет безопасности» @package_security   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Кем ты стал»

Современные компьютерные вирусы умеют скрывать свой вредоносный код. Чтобы ловить такую заразу, нужно анализировать её поведение. Но как сделать, чтобы запуск вредоноса никому не навредил, а сам вирус не мог определить, что его обманули? Обсуждаем методы работы песочниц, ханипотов и других ловушек для опасных зверушек.     Гости этого выпуска — Дмитрий Кондратьев, ведущий вирусный аналитик группы поведенческого детектирования, и Виталий Бутузов, руководитель группы эвристического детектирования «Лаборатории Касперского».   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   А еще в этом выпуске мы рекомендуем подкаст Machine Learning Podcast: https://podcast.ru/1495052772 

Что могут узнать о нас компании, которые собирают и анализируют нашу ДНК — и насколько опасна утечка таких данных? Существует ли генетическое оружие, работающее по национальному признаку — и зачем главы государств возят с собой персональные туалеты? Был ли первый правитель Руси шведом — и какие ещё открытия генетиков могут переписать древнюю историю? Удалось ли властям Сингапура повысить интеллект страны с помощью евгеники — и станут ли генетические тесты основой для сервисов знакомств в будущем?   Обсуждаем эти каверзные вопросы с научным журналистом Никитой Максимовым, главным редактором сайта Runivers.ru и организатором проектов по исследованию генеалогии известных исторических персонажей.   А в рубрике «Эксперты отвечают» — Андрей Константинов, научный журналист, ведущий телеграм-канала «Кот Шредингера» @kot_sh   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов. 

Mamba, Tinder, Pure и другие дейтинговые сервисы заманивают нас возможностью получить самые интимные отношения, не теряя времени на долгую проверку партнёров. Неудивительно, что в таких сервисах можно напороться на самых разных мошенников. В этом выпуске обсуждаем реальные угрозы дейтинга и основные принципы безопасности для онлайновых знакомств.     Гости подкаста — Алексей Морозов (руководитель подразделения Application Security в компании Ecom.tech) и Софья Подосенова (руководитель направления по работе с сетевыми сообществами «Лаборатории Касперского»). А в рубрике «Эксперты отвечают» — вопросы от Киры Чураковой, редактора Hi-Tech Mail.   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.

Дорогие слушатели!     Мы уходим на каникулы. Но вам скучать не дадим.      Во-первых, приглашаем 17-го августа на ИТ-пикник в парке «Коломенское». Там в 15:00 Сергей Голованов расскажет про актуальные угрозы информационной безопасности, а вы сможете лично задать ему любой вопрос или предложить тему для нового сезона. Бесплатная регистрация на сайте мероприятия: it-picnic.ru     А ещё приглашаем поучаствовать в конкурсе. Предложите:   Гостя, которого вы хотели бы услышать в новом сезоне   Рубрику, которой не хватает в подкасте    Идеи присылайте на почту parol@kaspersky.com  Лучшим питчам – бумажный спецвыпуск журнала «Хакер»*.     Участвуйте в конкурсе, приходите на ИТ-пикник и смените пароль!     *Заявки на конкурс принимаются до 31.08.2024 и должны содержать предложения по обоим пунктам. Принимаются на почту parol@kaspersky.com. Победители будут объявлены ответным письмом.

Мы нашли человека, который знает, чем системный программист отличается от бессистемного! А также — какая архитектура ускоряет антивирус, как создать операционку без уязвимостей, как нейросети защищают промышленное оборудование и какие технологии произведут следующий бум в кибербезе.   Гость выпуска — Андрей Духвалов, директор департамента перспективных технологий «Лаборатории Касперского». В рубрике «Эксперты отвечают» — вопрос от Марины Эфендиевой, автора канала TechnoMe @technome_me   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Форточку открой»  

В этом выпуске обсуждаем текущий ландшафт киберугроз с участниками конференции Kaspersky CyberCamp. Почему новые хакерские группы называют «Волками» и «Змиями», как выявить целевую атаку с центром управления в лифте, и что делать с кроссграничными угрозами, когда исчезло международное сотрудничество ИБ-экспертов.   Гости выпуска — Олег Скулкин (руководитель BI.ZONE Threat Intelligence), Дмитрий Маричев (эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар») и Евгений Касперский.   Исследования по теме: Threat Zone 2024 Lifting Zmiy   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.  

Правда ли, что деньги — главная мотивация для хакеров? Много ли осталось «идейных» Робин Гудов? Ходят ли цифровые взломщики к психотерапевту и на тимбилдинг? Есть ли у хакеров нравственные принципы, запрещающие атаковать больницы? Можно ли верить людям в анонимном сообществе, где все кидают друг друга? Как киберпреступники «отбеливаются» и уходят на покой? Помогают ли психологические профили хакеров для их деанонимизации?   Обсуждаем эти темы с Анной Павловской, старшим аналитиком из отдела мониторинга цифровых угроз «Лаборатории Касперского». А в рубрике «Эксперты отвечают» — вопрос от Ивана Орехова, корреспондента ТАСС и автора телеграм-канала @doomtech   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Для tech и этих»: https://pc.st/1622963255 

Гость выпуска — Дмитрий Гадарь, вице-президент и директор департамента информационной безопасности «Т-Банка» (бывший Tinkoff). Мы поговорили с ним о том, какими способностями должен обладать человек, отвечающий за кибербез в крупной компании (CISO). А ещё Дмитрий рассказал, как наладить совместную работу айтишников и безопасников, какая математическая модель угроз лечит от галлюцинаций, зачем разрабатывать собственные защитные решения и как защищать банк от собственных сотрудников.   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Схема».

В новом выпуске обсудим «темную» сторону сетевых рынков, досок объявлений и маркетплейсов. Какие бывают подставы и разводки на «Авито» и «Юле»? Как правильно выставить свой товар и какие данные не стоит сообщать о себе? Почему так трудно бороться с фишинговыми ботами? И куда жаловаться, если вас обманули?      Гость выпуска – Софья Подосенова, эксперт по продажам, руководитель направления по работе с сетевыми сообществами «Лаборатории Касперского». В рубрике «Эксперты отвечают» – вопрос о продаже некачественных товаров задаёт Юлия Юрасова из медиа-отдела «Коммерсанта», автор канала «Медиафобия» @mediaphobia   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Предоставленные неудобства».

Дырявые сайты — один из главных путей для кражи данных и массового заражения пользователей. Какие виды атак через веб-страницы подстерегают нас в этом сезоне? Много ли уязвимостей на современных сайтах — и почему их не исправляют? Как проводится тестирование безопасности веб-приложений и какие решения помогают блокировать атаки? Ищем ответы вместе с Виталием Сальниковым, старшим специалистом по анализу защищенности «Лаборатории Касперского».   Исследование по теме: ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах.   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Тысяча фичей» — он о том, как работают базы данных.

Является ли музыка вредоносной заразой, для которой нужен свой антивирус? Можно ли защитить песню от копирования с помощью руткита или блокчейна? Кто и по какому праву удаляет Моцарта из социальных сетей? Кому принадлежат произведения, сгенерированные нейросетью? Существуют ли выгодные модели свободного распространения музыки?   Обсуждаем эти каверзные темы с юристом по интеллектуальной собственности Анастасией Сковпень, автором ТГ-канала «Вычислить по IP» @vychislit_po_IP   В рубрике «Эксперты отвечают» — вопросы от Юлии Юрасовой из «Коммерсанта», автора канала «Медиафобия» @mediaphobia   Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов.   🎧 А еще в этом выпуске мы рекомендуем подкаст «Гости из IT». Один из выпусков — с нашим ведущим Сергеем Головановым.

Какие данные о человеке можно найти в Интернете — и использовать против него? На каких сайтах выслеживают своих жертв хакеры, и по каким следам вычисляют их самих в Дарквебе? Нарушают ли закон те, кто собирает информацию о других людях и организациях?   В первом выпуске четвертого сезона рассказываем о методах цифровой разведки (OSINT) и контрразведки (TI). Гость выпуска — Юлия Новикова, руководитель Kaspersky Digital Footprint Intelligence.   В рубрике «Эксперты отвечают» — вопрос от Эльвиры Муравицкой из РИА Новости.   Материал по теме: Плейбук по реагированию на утечки.   Наш телеграм-канал: @podcast_smeni_parol   А ещё мы рекомендуем подкаст «Багрепорт».

Финальный выпуск третьего сезона мы записали в Московском Планетарии, где астрофизик Александр Перхняк поведал нам, зачем астрономам Интернет и как спутники Илона Маска мешают исследовать космос. А наши эксперты по кибербезу разъяснили, насколько реальны хакерские атаки на космические системы связи. Заодно обсудили наиболее интересные ИБ-события и тренды года. Стало ли больше утечек и шифровальщиков? Правда ли, что переход на русский софт сделал нас более уязвимыми для взломов? Почему айфоны стали небезопасны? Как могут повредить людям генетические базы данных? Грозят ли нам в следующем году фальшивые электронные женщины и семилетний цикл вирусных эпидемий? Вопросы экспертам задали журналисты Иван Черноусов («Известия»), Эльвира Муравицкая («РИА Новости») и Аркадий Глушенков (РБК-ТВ). Видеоверсия этого выпуска на Youtube: https://www.youtube.com/@KasperskyRussia/podcasts Короткий опрос для наших слушателей: https://clck.ru/37CENn Правила конкурса: https://clck.ru/37CEGf Материалы по теме выпуска: - Прогнозы по продвинутым угрозам на 2024 год https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/ - Влияние искусственного интеллекта на кибербезопасность https://securelist.ru/story-of-the-year-2023-ai-impact-on-cybersecurity/108558/ - Значимые утечки данных в 2023 году https://dfi.kaspersky.ru/data-leakage-2023

Цифровой след оставляет каждый. Как относиться к тому, что он становится не только инструментом для повышения эффективности на работе, но и системой контроля со стороны корпораций и государства? А если вы владелец компании? Сегодня попробуем разобраться в этике, пользе и будущем вопроса цифровой слежки за человеком на предприятии и дома.   Друзья, напоминаем про конкурс, оставляйте комментарии, предлагайте темы и участвуйте в создании подкаста вместе с нами, ну и получайте за него призы от нашего магазина https://merch.kaspersky.ru/   Гости подкаста: Денис Садовников, юрист в области искусственного интеллекта и неприкосновенности частной жизни, специалист по защите данных  Никита Артемов, соавтор телеграм-канала OSINT mindset https://t.me/osint_mindset, специалист по корпоративной безопасности в крупной IT компании   Ольга Захарова, руководитель юридического департамента фирмы DRC   Владимир Дащенко, наш бессменный ведущий, соавтор проекта и исследователь в Kaspersky 

В прошлом выпуске мы говорили об истории и методах криптографии – а теперь посмотрим на ту же тему со стороны тех, кто взламывает шифры. Гость этого выпуска – Дмитрий Скляров, легендарная личность для всех, кто занимается вопросами криптозащиты.   Вы узнаете, за что ФБР арестовало Дмитрия на конференции DEFCON и как были найдены уязвимости в процессорах Intel, позволяющие получить удалённый доступ к вашему компьютеру, даже если он выключен. А ещё мы обсудим, можно ли стать экспертом по безопасности через взлом компьютерных игр, ставят ли спецслужбы закладки в криптоалгоритмах, и какую криптовалюту покупают настоящие криптоаналитики.

На этот раз в подкаст ОБИБЭ пришли люди, имеющие непосредственное отношение к обучению персонала кибербезу. Посидели и подумали, как правильно обучать сотрудников, что делать с необучаемыми и затронули тему курсов (и даже назвали лучшие на наш взгляд). В обсуждении принимали участие: Анна Чефранова, Генеральный директор «Учебного центра ИнфоТеКС», доктор педагогических наук Юрий Шабалин, Генеральный директор «Stingray Technologies», автор телеграм-канала Mobile Appsec World https://t.me/mobile_appsec_world Ольга Свиридова, Руководитель триаж-команды BugBounty Standoff365, экс руководитель appsec Владимир Дащенко, Наш бессменный ведущий, соавтор проекта и исследователь в Kaspersky ICS CERT  

Этот выпуск мы записали в Музее криптографии – и постарались найти ответы на главные вопросы, связанные с шифрованием. Кто был первым шифровальщиком в древней Руси? Почему самым стойким считается шифр одноразовых блокнотов? Зачем в разных странах придумывают свои криптоалгоритмы? Как защищена переписка в мессенджерах? Кому нужно шифровать диск? Насколько развитие «железа» влияет на прогресс криптографии? Зачем нужны пост-квантовые алгоритмы, если ещё нет квантовых компьютеров? Какие приёмы помогают взламывать криптографическую защиту? Гости подкаста: Виктория Высоцкая, исследователь лаборатории криптографии НПК «Криптонит», и Егор Ефремов, научный сотрудник Музея криптографии. Сайт музея: cryptography-museum.ru

Закончился сезон отпусков и мы возвращаемся к обсуждению кибербезопасности с самыми умными и интересными людьми индустрии. Сегодняшняя тема звучит следующим образом: Ученые в кибербезопасности. Давайте обсудим оправданность следующего тезиса: айтишники, разработчики и безопасники — это новые ученые? Можно ли их так называть в привычном понимании? Информатика — это наука или все же нет? И какие ученые в ближайшее время будут востребованы в сферах высоких технологий и кибербезопасности? Вместе с нами это будут выяснять: Владимир Дащенко, эксперт Kaspersky ICS CERT и ведущий подкаста Арутюн Аветисян, директор Института системного программирования РАН, академик Александр Козлов, эксперт кибербезопасности, преподаватель МГТУ и МИФИ Владимир Карантаев, руководитель направления Кибербезопасность в НТИ МЭИ, MBA.    Конкурс: Пользователь с ником metra__1575 получает складную клавиатуру, чтобы он мог писать комментарии к ОБИБЭ откуда угодно! Но получите ее только если напишете нам в телеграм продюсеру шоу https://t.me/temakulakov. За призы благодарим наш магазин мерча https://merch.kaspersky.ru. Напомним всем желающим, что вы тоже можете получить подарок от Лаборатории Касперского. Для этого оставляйте комментарии под этим выпуском на YouTube с вопросами гостям и экспертам, а также рекомендуйте будущие темы выпусков и интересных гостей. Самые полезные и интересные комментарии мы награждаем каждый выпуск.

Термином "экосистема" стало модно называть множество связанных друг с другом продуктов и сервисов под одним брендом. Какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности? Своими мнениями делятся ИБ-эксперты из разных компаний: Дмитрий Баранов (Ozon Fintech), Эльдар Заитов (Яндекс), Георгий Руденко (Райффайзен Банк), Дмитрий Евдокимов (Luntry), Рустэм Хайретдинов (Гарда Технологии), Сергей Сажин (Ростелеком-Солар) и Евгений Касперский. А в рубрике "Эксперты отвечают" - вопросы от Ильи Шабанова, генерального директора AM Media (Anti-Malware.ru)