sysadmins №4. Kaspersky Lab KATA и общее состояние дел в мире ИБ
20 июля 2018, 11:48
0
9128
2
В гостях:
Александр sinister
Инженер, системный администратор, Украина. UPD: Инструктор Pentestit.
И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
- Денис Легезо. Старший вирусный аналитик Kaspersky Lab
- Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
- И всеми давно известный супер-спец по ИБ Александр Sinister.
Мы обсудили такие интересные темы как:
- как отбивать таргетированные атаки на компании
- что и как ищут в лабораториях по ИТ-безопасности
- немножко затронули путь становления этой области
- и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack
Скачать файл подкаста
И всякие ссылки полезные:
- Чатик всех сисадминов RU t.me/ru_sysadmin
- Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
0
9128
2
Ещё выпуски
С лёгкой руки Александра названный «256-й TTL» бар принимает своего 6-го эксперта — Владислав Данилюк. Скачать файл подкаста Добавить RSS в подкаст-плеер. Подкаст ...
3 августа 2017
В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - ...
25 июля 2023
В 2009 году Google представил свою реализацию концепции ZeroTrust Security - когда нет периметра из фаерволов, нет VPN-шлюзов, (и клиентов под стопицот платформ!) ...
25 января 2022
Вероятно, самый предсказуемый и ожидаемый гость на по'уезжание наконец-то добрался до микрофона! • Как CCNP может иметь силу большую, чем CCIE? • Когда ...
30 октября 2018
2 коментария
Если вернуться к разговору о безопасности Android.
Часто появляются новости, что на Android нашли очередного зловреда (и всегда много паники на этот счёт). Если начинаешь копать, то выясняется, что этого зловреда пользователь должен САМ установить (т.е. он не «пробирается» на смартфон тайком). Пользователю, на каком нибудь сайте, предлагают установить например бесплатный плеер порно или получить на халчву денег и пользователь САМ ставит APK файл при этом отключая защиту Android (включают опцию «Неизвестные источники — Разрешить установку приложений из неизвестных источников»).
Примеры с включенной опцией «Неизвестные источники» встречаюсь часто. Иногда просят «починить» телефон и видишь, что эта опция включена. На вопрос — «а зачем включали?», ответ — «хотели игрушку поставить и она это попросила»…
Виноват ли в этом Android…? Сомневаюсь…
У меня возникает вопрос… Существуют ли действительно зловреды для Android, которые РЕАЛЬНО тайком пробираются на смартфон? Без каких либо действий со стороны пользователя?
Я такого пока не встречал не лично не в новостях…
Начинать надо с предоставления инфы пользователю. Чтобы доходило только то, что уже прошло через какие-то фильтры. Нужон рубежъ\эшелоны.