💻 Web-безопасность

Существует множество уязвимостей, применимых к различным IT-продуктам, протоколам. Каждый из нас иногда скачивает и использует веб-приложения, не задумываясь об их потенциальной опасности. Целью специалиста по web-безопасности является предотвращение атак через Интернет на сайты и приложения.

Следующая лекция Fast Track будет посвящена введению в web-безопасность.

❓Какие темы будут рассмотрены на занятии?

🔸различные уязвимости и модели угроз в web-безопасности

🔸 используемые технологии и стеки протоколов

🔸web со стороны анализа защищенности

🔸карьерный рост в web-безопасности.

Лекция пройдет 16 ноября 2022 в 19.10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/6370b7af02848f393832dfb7/

🧑‍💻 Занятие проводит:
Илья Шапошников
Капитан команды sft0

💻 Web-безопасность часть 2

Самые громкие кибератаки происходят в сети Интернета. Уязвимости сайтов и веб-приложений могут позволить злоумышленнику получить доступ к данным пользователей, в числе которых и мы с вами

Предыдущая лекция была посвящена HTTP и взаимодействию с пользователями. Вторая часть будет посвящена уже обработке HTTP-запросов на серверной стороне.

❓На лекции поговорим на следующие темы:

🔸веб-сервера

🔸бэкенд языки программирования

🔸базы данных и атаки на них

Лекция пройдет 23 ноября 2022 в 19:10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/63793e9690fa7b7f03d75c67/
Регистрация до утра вторника

P.S. Те, кто был на предыдущей части лекции могут не регистрироваться

🧑‍💻 Занятие проводит:
Илья Шапошников
Капитан команды sft0

🎤 StandOff Talks

22 ноября прошел митап Standoff Talks, на котором собрались энтузиасты и профессионалы offensive и defensive security.
Участники рассказали о своих исследованиях, поделились опытом и интересными тасками с единомышленниками.

Екатерина Никулина, cоосновательница нашего клуба, рассказала про типичные ошибки Red Team, которые позволяют SOC эффективно детектировать атакующих.

Рекомендации по выявлению инцидентов, нюансы детектирования, а также советы, которые позволят pentest командам дольше оставаться незамеченными, будут интересны как атакующим, так и команде защитников.

Доклад полезен как опытным специалистам, так и новичкам в сфере ИБ.

📌Доклад Екатерины доступен по ссылке:
https://youtu.be/KTB6qKbVdZE

🔑 Fast Track: Введение в криптографию

Криптография — это наука обеспечения конфиденциальности данных. Если раньше ее применяли в основном государственные секретные службы, сейчас криптография присутствует в жизни любого человека, ведь мы обмениваемся сотнями сообщений в сети каждый день.

На грядущей лекции Fast Track вы узнаете основы криптографии, ее современные методы применения и алгоритмы.

❓На занятии будут рассмотрены следующие темы:

🔸 Основные задачи криптографии и методы их решения.

🔸 Алгоритмы и протоколы

🔸 Синтез криптографических алгоритмов

Лекция пройдет 30 ноября 2022 в 19:10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/6383a7d4eb6146d1392356b5/
Регистрация до утра вторника

🧑‍💻 Занятие проводит:
Поляков Михаил
Аспирант ИУ8

🔥 Как найти работу мечты?

Каждый специалист должен уметь рассказать про свои навыки, профессиональные интересы, достижения, иными словами - презентовать себя.

❕7 декабря в 19.10 в ауд 501ю состоится лекция, на которой вы узнаете про:

▫️ составление грамотного, привлекательного для работодателя резюме

▫️ осознанное общение с начальником

▫️способы понять, в чем заинтересована компания

А также ответите на вопрос:

▫️ Что нужно сделать, чтобы найти работу, о которой мечтал всю жизнь?

P.S. Лекция будет особенно полезна IT-специалистам

Регистрация по ссылке:
https://forms.yandex.ru/u/638afb2ed046884a0b060c42/

👩🏼‍💻Занятие проводит:
Никитина Екатерина Владимировна
Бизнес-аналитик

❗️Внимание, сегодняшняя лекция состоится в НОЦ ИБ.
С маршрутом можно ознакомиться по ссылке: https://drive.google.com/file/d/1qEcwIpJzG_CyskYd2yh3ofxRCy9NVRKd/view?usp=share_link

Анонс второй части встречи по SQL-иньекциям!

На ней мы рассмотрим, что такое SQL (с основ) и дойдем до эксплуатации SQL-иньекций. Если успеем, то также рассмотрим особенности эксплуатации в различных базах данных.

Тема: SQL injections
Когда: 10 декабря в 16:30 - 19:00
Где: Главное Здание, аудитория НОЦ ИБ
Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там
Лектор: SFT0(@drakylar)
Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)

P.S. Также не забывайте про чат в вк - пишите для добавления.

🕵️ Fast Track: расследование киберпреступлений

В текущих реалиях преступность в сфере информационных технологий является одной из ключевых угроз безопасности для компаний. Число киберпреступлений с каждым днем увеличивается, но и меры противодействия не перестают совершенствоваться.

Как происходит расследование киберпреступления, какие методы экспертизы существуют и многое другое вы узнаете на следующей лекции Fast Track

❓Какие темы будут рассмотрены на занятии?

🔺 процесс расследования инцидентов

🔺 Malware, DDoS, кража криптовалюты и другие киберпреступления

🔺 методы OSINT

🔺 карьера кибердетектива

Лекция пройдет 14 декабря в 19:10 в 501ю

📌Регистрация доступна до утра вторника по ссылке:

https://forms.yandex.ru/u/6395d997eb6146ed4cee615e/

🧑‍💻Занятие проводит:
Pandora
Участник команды SFT0
Cyber Crime Investigator

⚡️Доклад Ярослава Шмелева на CyberCamp 2022

Несмотря на то, что пользователи Linux на рабочих станциях редко сталкиваются с вредоносным ПО, сервера и IoT-устройства на этой системе постоянно подвергаются как массовым, так и целевым атакам.

Вирусный аналитик из «Лаборатории Касперского», лектор нашего курса «Internal Pentest», Ярослав Шмелев, выступит 21 декабря на онлайн-митапе CyberCamp 2022, где расскажет об особенностях вредоносного ПО под Unix-системы, а именно про:

🔸методы заражения и закрепления доступа в Linux-системах

🔸основные типы вредоносного ПО, которые используют злоумышленники

🔸актуальные угрозы для Linux-систем

❗️Для подробной информации переходите по ссылке:
https://t.iss.one/CYBERCAMP_ONLINE/85

SFT0: Введению в форензику

Форензика - это наука о раскрытии преступлений в сети. Ежегодно разрабатываются новые методы и тактики расследований, а специалисты в этой отрасли становятся более востребованными.

Уже в эту субботу вы сможете получить базовые знания о форензике на лекции от Бауманской CTF команды SFT0.

На занятии будут рассмотрены вопросы:

🔹что такое форензика?

🔹какие бывают реальные кейсы?

Ps: Занятие рассчитано на людей, которые до этого не сталкивались с компьютерной криминалистикой.

📍 Лекция пройдёт 24 декабря в 16:30 - 19:00 в главном здании, аудитория НОЦ ИБ

👨‍💻 Занятие проводит:
SFT0(@kosten_competition)

📌 Ссылка на регистрацию:
https://forms.gle/UENPJGbre79AxQ6p6 (до вечера сегодняшнего дня, второй раз регистрироваться не нужно)

📌 Будет стрим:
https://discord.gg/2qHX8NNtGm + необходимо написать @drakylar чтобы получить роль

✨С наступающим Новым годом

2022 год стал для нас очень продуктивным. Подводя итоги, мы выделили самые крупные достижения, которые разделили с вами за это время.

🔸 «ISCRA Talks» — самая масштабная конференция в стенах вуза, посвященная информационной безопасности

🔸 11 курсов, посвященных различным областям ИБ и IT

🔸 Свыше 300 участников курса Сибирь

🔸 Более 30 встреч со специалистами из отрасли, которые поделились своими знаниями в сферах IT и ИБ

Мы уверены, что 2023 год подарит каждому новые проекты и идеи, и обещаем дальше стараться помогать вам воплощать их в жизнь.

🪄 С наступающим Новым 2023 годом!

💡Клуб информационной безопасности ISCRA начинает подготовку программы курсов на следующий семестр, и нам необходима ваша помощь.

❗️Переходи по ссылке и расскажи нам, какие темы актуальны для студентов в настоящий момент?

https://forms.yandex.ru/u/63c2c6e690fa7b5557b68817/

📚Что почитать на каникулах?

💥 Сессия закрыта и начинаются долгожданные каникулы!

Наконец-то можно отдохнуть, встретиться с друзьям и родственниками и изучить материал, на который во время учебы не хватало времени.

ISCRA подготовила для вас ТОП 5 интересных статей:

1) https://codeby.net/threads/0x01-issleduem-portable-executable-exe-fajl-format-pe-fajla.65415/ - статья про структуру исполняемых файлов в Windows

2) https://linkmeup.gitbook.io/sdsm/0.-planirovanie - пособие по компьютерным сетям для начинающих

3) https://habr.com/ru/post/319868/ - статья про математические основы биткоин

4) https://www.youtube.com/watch?v=KbvqeUOYD2Y - видео про методы OSINT

5) https://habr.com/ru/post/253045/ - введение в стеганографию

🧑‍🎓 Хороших каникул и с Нашим Днем!

🔒 Аппаратная безопасность

Чаще всего уязвимость рассматривают в качестве атаки на уровне приложений, упуская из виду низкоуровневые особенности устройств.

В ходе курса студенты узнают о деталях архитектуры и потенциальных угрозах на стыке аппаратно-программной безопасности, что будет полезно как профильным студентам, так и интересующимся безопасностью в целом.

❓Будут рассмотрены следующие темы:

🔸 механизмы безопасности ARM

🔸 пример закладки в Linux - bvp47

🔸 защиту микроконтроллеров


Курс рекомендуется к посещению студентам 2-4 курса и старше.

🧑‍💻 Курс проводит:
Пугачев Илья Борисович

⭕️ Дальнейшая информация в чате курса. Ссылка доступна после регистрации:

https://forms.yandex.ru/cloud/63d4fb64f47e7385d610d4fc/

🔊 Введение в специальность 🔊

ВвС - традиционный ежегодный курс, знакомящий будущих специалистов с основными направлениями инфобеза.

❓Как проходит рабочий день специалистов из области:

🔸Reverse

🔸Pentest

🔸SOC

🔸Криптография

🔸Blockchain

На этот вопрос ответят ведущие специалисты перечисленных областей. Тонкости работы, путь к успеху, советы для начинающих и ответы на все интересующие вас вопросы в неформальной обстановке от наших гостей.

Приходи и открой для себя сферу Информационной Безопасности!

📌 Темы выступлений будут публиковаться за неделю до проведения лекции

#спецкурс #ВвС

⚡️СИбирь II практикум ⚡️

С++ - язык, идеально подходящий для изучения всех нюансов программирования.
Он даст прочувствовать всю ответственность за управление ресурсами и позволит легко переходить на языки высокого уровня.

2-я часть практикума будет охватывать парадигмы ООП с их практическим применением.

❕Ожидаемый уровень знаний:

🔸 Базовый синтаксис С++

🔸 Управляющие структуры

🔸 Работа с памятью

🔸 Gtest

⚠️ Вступительное испытание:

Для поступления на курс необходимо выполнить и сдать 2 лабораторные работы из программы практикума прошлого семестра.

Срок сдачи вступительного испытания - 14 февраля

ЛР вместе с лекциями будут доступны в репозиториях курса после регистрации.

📌 Тем, кто успешно прошел СИбирь I, дополнительно регистрироваться НЕ нужно.

❗️Дальнейшая информация в чате курса. Ссылка доступна после заполнения формы:

https://forms.yandex.ru/u/63d54a7d5056908f6f55fc75/

🍀 КУРСЫ ВЕСЕННЕГО СЕМЕСТРА 2023: часть 2

Долгожданное продолжение списка курсов запланированного на весенний семестр!

Студентов ждёт:

🔶 Аналитик SOC (Online):
Подробный разбор функционирования подразделений SOC, лучшие практики по построению систем реагирования и мониторинга инцидентов информационной безопасности.

🔶 Введение в безопасную разработку
Знакомство с анализаторами кода кода: DAST, SAST, IAST... Настройка автоматизированного процесса повышения безопасности приложений путём выявления уязвимостей.


...🔔 Подробная информация о каждом курсе и список других появится в ближайшее время.

🕒 Все мероприятия проводятся бесплатно в вечернее время, расписание формируется исходя из возможностей участников и преподавателей.

#спецкурс #анонс

🌀 Аналитик SOC (Online)

Security Operations Center - структурное подразделение, реагирующее на инциденты и осуществляющее мониторинг работы систем защиты информации.

SOC - это не только технические системы, которые в режиме реального времени оповещают аналитиков о происшествиях, но и специалисты, анализирующие данные с целью обнаружения и предотвращения подозрительной активности.

❓ На лекциях будут рассмотрены следующие темы:

🔸Теория функционирования подразделений SOC

🔸 Способы реагирования на инциденты

🔸 Мониторинг инцидентов информационной безопасности

🔶 Атаки на приложения, методы их обнаружения

🔶 Анализ и выявление атак первоначального доступа к ОС

📌 Занятия начнутся с 9 февраля по понедельникам и четвергам в 19:00, лекция - 3 часа.

Курс проводится совместно с платформой CyberED, вскоре на ней пройдет расширенный цикл лекций из курса.

Ps Занятия будут проходить Online!

🧑‍💻 Курс проводит:
Александр Сунгуров

❗️Регистрация:
https://forms.yandex.ru/cloud/63df61e090fa7b4cb77bfe3a/

🛡Введение в безопасную разработку

В современном мире без анализа уязвимостей не обходится ни одна разработка.

Хорошей практикой перед выпуском написанных приложений в продакшн считается обращение к специалистам из областец Appsec и devsecops. Причем выполняемый экспертами анализ по наличию уязвимостей - автоматизированный процесс.

❓Какие темы студенты рассмотрят на курсе?

♦️ Устройство анализаторов кода: DAST, SAST и SCA

♦️ Автоматизация процесса повышения безопасности приложений

🧑‍💻 Курс проводит:
Простов Игорь Андреевич
Технический руководитель

Амфитеатрова Софья Сергеевна
Старший эксперт

❗️Регистрация:

https://forms.yandex.ru/u/63dac5a0068ff08b31dd486a/