Курсы практической подготовки в области ИБ: обновленная программа

Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT.

Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

Дефейс сайта (deface)

Дефейс – тип хакерской атаки, при которой страница web-сайта заменяется другой, чаще всего содержащей рекламу, угрозы или вызывающие предупреждения, страницей. В дополнение к этому, злоумышленники либо блокируют доступ к остальным сегментам сайта, либо вообще удаляют прежнее содержимое ресурса.

Большинство хакеров делают дефейс сайта для получения признания в хакерских кругах, повышения своей популярности или для того, чтобы указать администратору сайта на уязвимость.

Пароли на стикерах

На дворе 21 век, а большинство людей до сих пор хранят важные пароли доступа на обычных стикерах, прикрепляемых к монитору, мебели и стенам и доступных для всех желающих.

Security Startup Challenge 2015 – бесплатной программы поддержки стартапов в сфере IT-безопасности!

Кибербезопасность становится все более актуальной темой и перспективным направлением развития бизнеса. Однако создание успешного стартапа в этой сфере – непростая задача. Security Startup Challenge 2015 – бесплатная программа поддержки стартапов, организованная «Лабораторией Касперского» и венчурными фондами Mangrove и ABRT, ведущими игроками на своих рынках.

Трехмесячная программа призвана помочь создателям стартапов получить технические и деловые навыки, а также приобрести профессиональные контакты, необходимые для успешного ведения бизнеса.

Security Startup Challenge 2015 стартует в мае в Люксембурге. Программа мероприятия, которое продлится пять дней, включает презентации, дискуссии и практические сессии, на которых своим опытом с участниками поделятся ведущие технические специалисты, а также эксперты в области венчурных инвестиций и построения стартапов. Авторы лучших проектов будут затем приглашены на дальнейшие мероприятия и обучающие сессии. Торжественное закрытие программы пройдет в Массачусетском технологическом институте (Бостон, США).

Программа предлагает отличные возможности для обмена опытом, развития навыков и приобретения новых бизнес-контактов, необходимых для успешного построения любого стартапа. Три лучших стартапа получат финансирование, а один – дополнительную медиа-поддержку после завершения программы.

Регистрация для участия в Security Startup Challenge 2015 открыта на сайте 

Гомоморфное шифрование

Полностью гомоморфное шифрование (Fully Homomorphic Encryption) очень долго было самым ярким открытием в молодой и бурно развивающейся области Computer Science — криптографии. Вкратце, такой тип шифрования позволяет делать произвольные вычисления на зашифрованных данных без их дешифровки. Например, гугл может осуществлять поиск по запросу не зная, что это за запрос, можно фильтровать спам, не читая писем, подсчитывать голоса, не вскрывая конверты с голосами, делать DNA тесты, не читая DNA и многое, многое другое.

Обнаружены поддельные сертификаты для доменов Google

20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании MCS Holdings. Промежуточный сертификат этой компании был выдан CNNIC (China Internet Network Information Center — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая).

CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов.

Как Уитфилд Диффи помог Бобу и Алисе обмануть Еву

Многие специалисты полагают, что концепция Диффи до сих пор является самым большим шагом вперед за всю историю криптографии. В 1976 году Уитфилд Диффи и его соавтор, стэнфордский профессор Мартин Хеллман, опубликовали научную работу «New Directions in Cryptography». В исследовании был представлен алгоритм обмена ключами, который и сегодня широко используется в криптографических приложениях.