sysadmins №4. Kaspersky Lab KATA и общее состояние дел в мире ИБ
20 июля 2018, 11:48
0
8077
2
В гостях:
Александр sinister
Инженер, системный администратор, Украина. UPD: Инструктор Pentestit.
И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
- Денис Легезо. Старший вирусный аналитик Kaspersky Lab
- Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
- И всеми давно известный супер-спец по ИБ Александр Sinister.
Мы обсудили такие интересные темы как:
- как отбивать таргетированные атаки на компании
- что и как ищут в лабораториях по ИТ-безопасности
- немножко затронули путь становления этой области
- и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack
Скачать файл подкаста
И всякие ссылки полезные:
- Чатик всех сисадминов RU t.me/ru_sysadmin
- Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
0
8077
2
Ещё выпуски
Лев Гончаров. T-Systems. YAML developer (сами в шоке) с широким кругозором и богатым жизненным опытом. Про ansible, инфраструктуру как код, про тесты ansible, ...
8 ноября 2019
Не так давно мы анонсировали экскурсию по Центрам Обработки Данных Санкт-Петербурга, которую проводит Комфортел. Побывать на ней удалось не каждому, но Александр Фатин ...
21 июля 2016
Гость: Олег Фиксель, консультант по IT безопасности в CSPI, Германия Тема: DevOps, Configuration Deployment, Ansible Автоматизация вчера, сегодня, завтраDevOps и командная работаРазбор систем ...
25 сентября 2016
Чтобы не отпускать вас на выходные без хорошего подкаста, выкладываем альтернативно-дополняющий взгляд на страну по ту сторону экватора. Хочешь свободы и независимости — ...
22 ноября 2019
2 коментария
Если вернуться к разговору о безопасности Android.
Часто появляются новости, что на Android нашли очередного зловреда (и всегда много паники на этот счёт). Если начинаешь копать, то выясняется, что этого зловреда пользователь должен САМ установить (т.е. он не «пробирается» на смартфон тайком). Пользователю, на каком нибудь сайте, предлагают установить например бесплатный плеер порно или получить на халчву денег и пользователь САМ ставит APK файл при этом отключая защиту Android (включают опцию «Неизвестные источники — Разрешить установку приложений из неизвестных источников»).
Примеры с включенной опцией «Неизвестные источники» встречаюсь часто. Иногда просят «починить» телефон и видишь, что эта опция включена. На вопрос — «а зачем включали?», ответ — «хотели игрушку поставить и она это попросила»…
Виноват ли в этом Android…? Сомневаюсь…
У меня возникает вопрос… Существуют ли действительно зловреды для Android, которые РЕАЛЬНО тайком пробираются на смартфон? Без каких либо действий со стороны пользователя?
Я такого пока не встречал не лично не в новостях…
Начинать надо с предоставления инфы пользователю. Чтобы доходило только то, что уже прошло через какие-то фильтры. Нужон рубежъ\эшелоны.