sysadmins №4. Kaspersky Lab KATA и общее состояние дел в мире ИБ
20 июля 2018, 11:48
0
9275
2
В гостях:
Александр sinister
Инженер, системный администратор, Украина. UPD: Инструктор Pentestit.
И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
- Денис Легезо. Старший вирусный аналитик Kaspersky Lab
- Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
- И всеми давно известный супер-спец по ИБ Александр Sinister.
Мы обсудили такие интересные темы как:
- как отбивать таргетированные атаки на компании
- что и как ищут в лабораториях по ИТ-безопасности
- немножко затронули путь становления этой области
- и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack
Скачать файл подкаста
И всякие ссылки полезные:
- Чатик всех сисадминов RU t.me/ru_sysadmin
- Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
0
9275
2
Ещё выпуски
Мы долго шли к этой записи… Мы зафакапили всё, что можно было зафакапить… Но мы собрались в одном помещении, поговорили про всякое и ...
5 июня 2019
В своём подкасте мы не могли не осветить такое событие, как Positive Hack Days, прошедшее в Москве в конце мая. На нём от ...
24 июня 2014
Я очень радуюсь, когда какая-нибудь из веток наших активностей оказывается не тупиковой. Так после публикации на nag.ru первой статьи про сетевые чипы ко ...
25 июня 2020
В гостях у нас Алексей Шкирмановский, CTO ВсеИнструменты.ру, с которым мы обсудили историю их перехода с архитектуры 2х active-passive ЦОДов, на 3 active ...
17 июня 2022
2 коментария
Если вернуться к разговору о безопасности Android.
Часто появляются новости, что на Android нашли очередного зловреда (и всегда много паники на этот счёт). Если начинаешь копать, то выясняется, что этого зловреда пользователь должен САМ установить (т.е. он не «пробирается» на смартфон тайком). Пользователю, на каком нибудь сайте, предлагают установить например бесплатный плеер порно или получить на халчву денег и пользователь САМ ставит APK файл при этом отключая защиту Android (включают опцию «Неизвестные источники — Разрешить установку приложений из неизвестных источников»).
Примеры с включенной опцией «Неизвестные источники» встречаюсь часто. Иногда просят «починить» телефон и видишь, что эта опция включена. На вопрос — «а зачем включали?», ответ — «хотели игрушку поставить и она это попросила»…
Виноват ли в этом Android…? Сомневаюсь…
У меня возникает вопрос… Существуют ли действительно зловреды для Android, которые РЕАЛЬНО тайком пробираются на смартфон? Без каких либо действий со стороны пользователя?
Я такого пока не встречал не лично не в новостях…
Начинать надо с предоставления инфы пользователю. Чтобы доходило только то, что уже прошло через какие-то фильтры. Нужон рубежъ\эшелоны.