Digital Security

Открываем запись на обучающую программу Summ3r 0f h4ck 2023! Хотите проверить свои силы в сфере этичного хакинга по руководством опытных кураторов? Заполните анкету и станьте участником ежегодной стажировки в Digital Security. Срок приема анкет – с 3 по 30 апреля. Вы получите не только актуальные навыки и знания, но и возможность начать карьеру в качестве специалиста по информационной безопасности. Чего ждать от Summ3r 0f h4ck 2023? В этом году мы немного изменили привычный формат. Все наши студенты так же посвятят себя аудиту защищенности, но смогут выбрать наиболее интересное для них направление: - Mobile, - Web, - Анализ защищенности инфраструктуры. Стажировка в этом году будет оплачиваемой :) В итоге каждый будет иметь на руках полноценное исследование для отличной статьи или даже материала для конференции. А тем, кто лучшего всего справиться с задачами, будет сделан оффер с приглашением на работу в Digital Security. И, конечно, участников программы ждет неформальное общение, хакерские лайфхаки и освоение полезных инструментов. Вот что говорят о прошлогодней стажировке молодые специалисты и кураторы: Итоги Summ3r 0f h4ck 2022. Старт программы Summ3r 0f h4ck пройдет с 3 июля по 31 августа 2023 года в нашем офисе в Санкт-Петербурге (только оффлайн). В программе 2 этапа: обучающий и практический. На первом решаем лабораторные, пробуем писать отчеты, слушаем лекции, разбираем, что можно, а что нельзя делать на проектах. Для перехода с первого на второй этап необходимо пройти внутренний экзамен. После этого у вас будет возможность попробовать себя в работе над реальными проектами в составе наших команд. Прием заявок: с 3 по 30 апреля включительно. Для того, чтобы подать заявку, вам необходимо заполнить анкету и решить несколько задач: ссылка С участниками, принятыми на стажировку по результатам прохождения теста, мы свяжемся после 1 июня. От 18 лет и старше.

6 историй про старт в информационной безопасности 🚀 В статье специалисты Digital Security делятся своим опытом. Ребята дали советы для развития в области ИБ и рассказали о начале своего пути, о сертификатах и собеседованиях, а также о том, как они попали в компанию. Надеемся, что эти истории помогут всем, кто хочет знать больше о работе в этой сфере!

На нашей образовательной онлайн-платформе открыт новый курс — «Информационная безопасность офиса: основы социальный инженерии»! Это первый курс Академии Digital Security, который рассчитан на обычных пользователей интернета и сотрудников нетехнических отделов. Он поможет защитить себя от манипуляций злоумышленников, а организацию — от утечек информации и сопутствующих репутационных рисков и финансовых потерь. Вы сможете попробовать себя сразу в двух ролях — злоумышленника и потенциальной жертвы, чтобы: - распознать социальных инженеров и промышленных шпионов, их звонки и рассылки - предотвратить утечки и атаки методами социальной инженерии, включая несанкционированный физический доступ - сохранить конфиденциальные данные внутри компании - проверить себя и развить осведомленность в вопросах информационной безопасности

Кибербезопасность в 2023: прогноз угроз 📈 Начало года традиционно – время размышлений о грядущем. В этом году у Digital Security есть пять прогнозов на 2023 год. В статье расскажем про основные тенденции в мире кибербезопасности, а также посмотрим на статистику и предположения экспертов.

С Новым годом, друзья! Поздравления вам шлют аудиторы и ресёрчеры, разработчики и маркетологи, руководители и стажёры Digital Security! Мы хотим поблагодарить наших клиентов, партнёров и всё комьюнити за поддержку. Спасибо, что остаётесь с нами! Пускай 2023 год будет лучше, защищённее, технологичнее и удачнее для всех нас!

8 правил для тех, кто не хочет дарить деньги мошенникам🎁 Предпраздничный ажиотаж, спешка с покупками, большие скидки и выгодные предложения — и все, мы потеряли бдительность. Каждый думает, что никогда не попадется в лапы мошенников, но это ощущение всегда обманчиво. В статье расскажем, как отличить поддельный интернет-магазин от оригинального, какие данные и каким образом могут украсть злоумышленники и что нужно держать в голове, совершая покупки онлайн.

Новогодняя встреча SPbCTF × Яндекс ❄️ 18 декабря специалисты Digital Security выступят с докладами в уютном офисе Яндекса. ▫️ “Rust’ерзание краба. Пробуем ревёрсить Rust удобно” — Сибирцев Дмитрий ▫️ “White-Box Cryptography. Что делать, если у вас статический ключ шифрования” — Леевик Антон ▫️“SDR for dummies” — Дрягунов Михаил Начало в 13:37 GMT+3.

Инструменты статистического анализа кода — must have для аналитики больших задач с миллионами строк кода. Да и небольшим проектам будет полезно знать о SAST-решениях для оптимизации работы. 👌 В статье подробно расскажем о нескольких известных и малоизвестных инструментах с открытым кодом, возможностью без ограничений работать с C/C++ и создавать собственные запросы/правила.

Обзор Red, Blue или Purple Teams для оценки кибербезопасности компании 🦸‍♂️ Большинство организаций, независимо от размера и отрасли, регулярно тестируют свои системы и протоколы безопасности. Одним из наиболее эффективных способов предотвращения возможных киберугроз является проведение тестирования на проникновение в формате Red и Purple Team. В статье подробнее разберем, что такое Red, Blue и Purple Team, расскажем про различия команд, как проходят эти мероприятия и каким организациям нужны такие тестирования.

Как выбрать поставщика услуг Red Teaming в условиях глобальных кибератак Проведение тестов по принципу Red Teaming помогает компаниям выстраивать эшелонированную защиту и совершенствовать работу служб ИБ и ИТ. Старший специалист департамента анализа защищённости Вадим Шелест рассказал, как Digital Security подходит к реализации проекта Red Teaming, и отметил, что в последнее время у клиентов растёт интерес к использованию нестандартных сценариев атаки. В материале эксперты обсудили: 🔺инфраструктуру для Red Teaming 🔺этапы реализации проектов 🔺оценку качества и многое другое «У заказчиков уже сформировалось понимание важности данной услуги. Рынок будет развиваться, а востребованность Red Teaming будет восстановлена в ближайшие два-три года». Подробнее об услуге

Специалист Digital Security дал комментарий «Известиям» о новых уязвимостях в банкоматах🏧 После ухода компаний по обеспечению безопасности вскрылись новые проблемы в защите устройств. Каждый четвертый банкомат в России может быть уязвим. Старший специалист департамента анализа защищенности Digital Security Вадим Шелест подчеркивает, что в настоящее время никакая сертификация не сможет гарантировать стопроцентную безопасность подобных устройств. Она не покрывает всю поверхность атаки и не рассматривает каждое конкретное устройство как отдельный компонент финансовой инфраструктуры конкретного банка. «В качестве дополнительных мер по обеспечению безопасности мы рекомендуем регулярное проведение технического аудита или пентеста защищенности банкоматов, именно в контексте интеграции и взаимодействия с другими компонентами финансовой инфраструктуры каждого банка».

Rust’ерзание краба. Пробуем реверсить Rust удобно🦀 Rust как язык программирования только набирает обороты и в этой статье посмотрим на него с «обратной» стороны, а именно: 🔹попробуем пореверсить программу, написанную на Rust, и выяснить, что можно сделать, чтобы сделать ее анализ проще; 🔹рассмотрим утилиты, приложения и плагины, а также напишем свой плагин для IDA Pro, Cutter и rizin, чтобы автоматически создать сигнатуры для исполняемого файла без отладочных символов; 🔹поговорим о FLIRT-сигнатурах, их преимуществах и недостатках и о том, можно ли автоматизировать их создание.