YAH

Всем привет! Через 5 минут будем с ребятами разбираться как там иностранцы пупырят стендофф и что происходит с развитием проекта.

С вас вопросы в чат, с нас приятная компания на вечер.

С нами Ваня Булавин - капитан команды ТРУ ОАЗ и Павел Никитин - один из лучших игроков команды DreamTeam

😊 Смотрите хайлайты международной кибербитвы Standoff 14 в прямом эфире!

С 26 по 29 ноября в онлайн-формате сражаются сотни белых хакеров со всего мира. Красные команды круглосуточно атакуют виртуальное государство F, а синие — расследуют их атаки.

👀 Что интересного произошло за день — рассказываем ежедневно в 17:30 (МСК) из студии аналитики Standoff Insider, где подводим промежуточные итоги с легендами Standoff.

Следим за кибербитвой вместе!

Прорыв в обучении информационной безопасности: новые программы CyberED 2025 доступны на сайте!
Каким будет новый этап становления системы подготовки специалистов информационной безопасности в России?

Теперь наши программы четко разделены на 3 уровня подготовки слушателей:

1️⃣ Ступень. Курсы для начинающих:
представлены 2-мя бесплатными программами: «Профессия Белый Хакер» и «Специалист по противодействию кибератакам». Для тех, кто делает первые шаги и хочет попробовать себя в профессии пентестера или специалиста SOC. 48 ак. часов.

2️⃣ Ступень. Для тех, кто решил связать свою профессиональную жизнь со сферой ИБ:
доступны 2 новые программы переподготовки по направлениям Red и Blue team.

🔓 Пентестер. Программа для тех, кто решил изучать мир атак и взлома. 377 ак. часов.
Эта базовая программа включает целых 12 модулей и 100 техник, охватывает все этапы тестирования на проникновение: от сбора информации до повышения привилегий и анализа защищенности сложных систем.

🔒 Аналитик Центра противодействия кибератакам. Для тех, кто хочет научиться реагировать на инциденты, заниматься защитой и анализом. 296 ак. часов.
4 модуля и почти 40 техник, направленных на всесторонний мониторинг, анализ и защиту инфраструктуры от кибератак.

Обе программы ориентированы как на начинающих специалистов, так и на тех, кто хочет углубить свои навыки и перейти на следующую профессиональную ступень.

⭐️ Как мы это реализуем? Все очень просто: мы создали и внедрили в процесс обучения новую сущность – технику, минимальную единицу образовательной программы, освоение которой ведет к освоению одной компетенции. Из таких техник, как из конструктора, мы собрали все новые курсы.

⭐️ Что из этого получилось? Инновационная, очень гибкая, настраиваемая под потребности слушателя система обучения, в которой можно выбрать не только формат прохождения, но и уровень сложности техник, количество модулей программы и собрать свой курс, даже из модулей разных программ. А еще получить цифровое резюме.

3️⃣ ступень. Курсы для специалистов middle+ и выше, которые позволят глубоко прокачать конкретные компетенции в направлениях атаки, либо защиты. Совсем скоро запустим 3 первых углубленных курса направления RED!

Мы еще не раз расскажем обо всех нюансах новых программ.
Начало положено - скорее знакомьтесь с обновленной линейкой программ на сайте!

На первые запуски действует скидка 30%.

"Мы строили, строили, и наконец построили!"

Кстати, теперь все задачи в открытом курсе "Профессия Белый хакер" можно развернуть для себя персонально, благодаря внедренной в него платформе CyberLabs!

Больше не нужно качать виртуалки!

Мир кибербезопасности требует от специалистов не только глубоких знаний, но и умения применять их на практике в максимально реалистичных условиях

Обычно для выполнения практических задач требуется развернуть специализированные окружения, что нередко связано с техническими сложностями и длительными настройками.

Это отнимает время, которое можно было бы посвятить практике.

Именно поэтому мы решили внедрить новую платформу в обучающую программу — CyberED Labs.

Платформа создаёт персональные стенды для каждого студента, позволяя сосредоточиться на самом главном — обучении и практике.

➡️ О том, как это работает на практике, читайте в новой статье

Осталась последняя неделя отборочного турнира! Не прозевайте!

Ребята на энтузиазме делают CTF - наше святое дело поучаствовать!

💥 Совсем скоро состоится RedShift.Eclipse-2 - соревнование по кибербезопасности Attack-Defense в формате обороны (Blue-Team).
Очный финал пройдет 7 декабря 2024 года по адресу: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА)

Отборочный этап в формате online task-based CTF проводится с 12:00 3 ноября по 11:59 4 ноября 2024 года.

✅ Порядок участия:
- собрать команду из четырех человек;
- выбрать капитана;
- каждому участнику заполнить форму регистрации по ССЫЛКЕ (важно, чтобы каждый участник команды зарегистрировался, указав одинаковое название своей команды - одинаковый язык, регистр, спецсимволы);
- ждать и готовиться!

👥 Нет команды?
Еще есть время - в чате соревнования можно познакомиться с другими участниками и найти достойных сокомандников!

Стажировка в команду Singleton Security

Кого мы ищем?

- Начинающих или имеющих опыт специалистов по тестированию на проникновение и анализу защищенности веб-приложений!
- Заинтересованных и уже прошедших заметный путь в этой дисциплине, изучающих направление, участвующих в CTF, практикующих новичков.

Как будет проходить отбор?

- Вы решаете предложенные задачи и пишете по ним отчет (шаблон отчета см. в прикрепленных файлах)
- После того, как Вы отправили нам отчет и свое резюме, мы его изучаем и выносим решение по отбору
- Кандидаты, отправившие самые качественные отчеты и решившие наибольшее число задач, будут приглашены на знакомство и мини-собеседование с тим лидами
- По результатам знакомств будет вынесено итоговое решение по приглашению кандидатов на стажировку

Отбор будет проходить для двух категорий участников:

- Стажеры
- Мл. Специалисты *

* Если кандидат, может показать достаточно глубокие знания предметной области, продемонстрировать опыт, который позволит ему выполнять рабочие задачи, мы готовы будем предложить ему сразу попасть в команду.

Что ждет стажеров?

- Знакомство с командой Singleton и ее подходами и практиками.
- 1.5 месяца обучения с еженедельными лекциями от участников команды.
- Доступ к рабочим задачам по поиску уязвимостей.
- Работа с наставниками.
- Минимальная оплата труда с занятостью 20 часов в неделю.

По окончании 3-х месяцев, основываясь на том, как специалист показал себя в этот период, будет принято решение о приглашении его в команду в качестве мл. специалиста.

Шаблон отчета по выполненный заданиям - https://disk.yandex.ru/i/ZZgFVT2j_buekA

Отчеты и резюме направляйте на [email protected]

Ссылка на испытания: https://ctf.singleton-security.ru/ (длительность - 3 недели)

Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

[Интервью с хакером] Хакер у которого получилось.

Сегодня у нас в гостях управляющий директор CyberEd🥸,
основатель компании 🌞Singleton Security🌞 - Егор Богомолов.

От первых шагов👽 до больших достижений🚀, эксперт рассказал нам свою историю успеха,
как он преодолел трудности и нашел свой путь 🍀.

Ссылка на статью ⚡⚡⚡:
https://teletype.in/@authoritywear/tFfjWW34Rmi

Футболки с ИБ-принтами - https://t.me/authoritywear/42
Корпоративный мерч на заказ - https://authoritywear.ru
ВК: https://vk.com/authoritywear

Порция трусторисов для подписчеков.

А если кратко...

Authority:

И по традиции последний вопрос: "Пять советов для начинающих ИБ-специалистов".

Егор:

1. Поощряйте свое любопытство
2. Запаситесь терпением
3. Найдите свое окружение или создайте его сами
4. Делитесь знаниями и тогда вы получите их в ответ
5. Делайте что-то, чтобы мир стал лучше

Наша команда Singleton в поиске начинающих специалистов!

Компания: Singleton Security (singleton-security.ru)
Зп: 100 000 рублей (net) + квартальная премия ~100-250 т.р.
Уровень: Junior
Формат работы: full-time,  удаленно с территории РФ/гибрид (офис в мск)
Контакт: @Ingapx

Младший специалист по тестированию на проникновение ИТ инфраструктуры

Задачи, которые необходимо решать:

- Участие в пентестах в группе со старшими и ведущими специалистами
- Организация социтехнических тестрований с применением методов соц. инженерии
- Формирование отчетности по уязвимостям в системе трекинга багов
- Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Требования:

- Понимание основ проведения социальной инженерии, подготовка инфраструктуры для фишинга (Подготвка доменов,настройка DKIM,DMARC,SPF, настройка GoPhish);
- Знание методов повышения привилегий для Windows и Linux;
- Понимание основных атак на AD (kerberoast,asreproast,sysvol и gpp,password spraying)
- Умение пользоваться MSF DB, responder, mimikatz, impacket, crackmapexec,bloodhound;
- Уверенное владение bash, powershell, cmd, навыки автоматизации атак;
- Знание типовых веб-уязвимостей
- Гражданство РФ

Будет плюсом:

- Опыт работы на аналогичных позициях
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы от Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
(Совмещение с учебой возможно, если вы готовы к загрузке 8 часов в р.д.)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Условия для соискателей:

- Либо предоставить резюме с хорошим треком, отражающим ваш опыт: соревновательные площадки, образование, опыт работы, исследования, статьи и пр.
- Либо написать отчеты по компрометации следующих виртуальных машин (тщательность и аккуратность отчета идет в зачет): https://disk.yandex.ru/d/EKhZsntxnUtbsQ, https://disk.yandex.ru/d/83NdLd3Vjp_VNA, https://disk.yandex.ru/d/8XT1oaMmqpCGjQ
- За паролем от архивов 👉 @Ingapx

Я знаю, вы этого ждали! И не говорите, что нет..

История набирает обороты!

🆕 Привет! Мы с новостями о турнире One Task of the Month!

🏆 Этой осенью турнир преобразится: новая задача станет началом серии из 3-х задач, объединенных общей историей.
Решая их, вы поможете «новенькому» хакеру показать себя на новой работе.

Задача октября будет вдвойне особенной:
💎она создана в партнерстве со Standoff
💎первые трое, решившие ее, при наличии своей команды, смогут без дополнительного отбора попасть в финал осеннего сезона международных игр по кибербезопасности - Cтуденческой кибербитвы Standoff🎆

Категория – OSINT.
Время на решение – 1 неделя.

Не пропустите старт таски 7 октября в 12.00!
Актуальные новости в чате турнира: t.me/CyberEd_CTF_chat

Участвуй в Национальной технологической олимпиаде по информационной безопасности!

Капитан команды TRUE 0xA3 и специалист по информационной безопасности (а также студент нашей магистратуры) Булавин Иван приглашает всех желающих 8-11 классов, в том числе новичков, принять участие в Национальной технологической олимпиаде по информационной безопасности @ibnto.

Для новичков - олимпиада отличный способ узнать что-то новое в области ИБ. Наш партнёр CyberEd подготовили для всех участников курс, который позволит разобраться в области с нуля.

Для опытных специалистов НТО по ИБ - возможность получить льготы при поступлении в университеты России, в том числе право поступления Без вступительных испытаний, решить интересные не-ctf задачи, в которых потребуется разработать меры безопасности критический инфраструктуры, противодействуя злоумышленникам, стать частью сообщества заинтересованных в развитии единомышленников.

Регистрация: https://my.ntcontest.ru/

Олимпиада НТО с участием CyberEd

В этом году CyberEd присоединились к команде организаторов Национальной технологической олимпиады для школьников и взяли на себя реализацию первых этапов обучения и отбора участников на финальный этап олимпиады.

Если вы учитесь в школе или у вас есть близкие \ знакомые ученики 8-11 классов, то обязательно предложите им поучаствовать, т.к. это возможность поступить в ведущие ВУЗы России без вступительных испытаний.

stay tuned

🥸 Друзья, вы знали, что проект «Профессия Белый Хакер» получил продолжение?

C сентября 2024 года CyberED запускает первый и пока единственный бесплатный курс для знакомства с основами защиты ИТ-инфраструктур «Специалист по противодействию кибератакам».

Мы создали его для того, чтобы:
👨🏻‍💻 Начинающие специалисты могли всесторонне и подробно познакомиться с основами работы не только в 🔻красной, но и в 🔹синей команде, и, примерив на себя обе роли, уверенно выбрали свое направление;
🦸🏻‍♂️ ИТ-специалисты с опытом системного администрирования, инженеры, разработчики из любого города могли «допрокачать» свою экспертизу в защите инфраструктур и научились противостоять на базовом уровне хакерам, защищая свои компании.

На курсе вы узнаете:
➡️ с чего начинается информационная безопасность
➡️ о типах хакеров и основных угроз
➡️ как начать выстраивать эффективную защиту компьютерных систем, данных и сетей
➡️ как реагировать на инциденты на разных стадиях проведения атак и в режиме реального времени.

Вы познакомитесь с работой специалистов центров реагирования SOC 1-й и частично 2-й линий, разберете основные меры обеспечения безопасности, которые сегодня необходимы в каждой компании:
➖ научитесь обнаруживать злоумышленников в основных сегментах сети (периметр, пользовательская, серверная части);
➖ противодействовать атакам на периметре, на этапе продвижения внутри инфраструктуры и проникновения в сеть;
➖ научитесь настраивать основные элементы мониторинга ИБ (SIEM).

Вас ждут 6 модулей, в каждом - видеолекции и текстовые материалы, тесты для самопроверки и практические задания - и все это совершенно бесплатно💥
Прохождение курса займет у вас приблизительно от 2 до 4 недель (48 ак.ч.) Задать вопрос куратору и получить обратную связь вы всегда сможете в специальном чате поддержки🖥

➡️ Скорее записывайтесь - мы будем рады видеть вас на курсе! Давайте вместе сделаем страну и бизнес защищеннее!

Ребятки, творим историю, присоединяйтесь!

Еееее - https://www.youtube.com/watch?v=aDMIe29QQjY

🥸 CyberED приняла участие в Positive Hack Camp для студентов из 20 стран.

Международный образовательный проект Positive Hack Camp прошел в Москве при поддержке Министерства Цифрового Развития РФ с 12 по 23 августа. Участниками кэмпа стали более 70 представителей Саудовской Аравии, Индонезии, Омана, Бахрейна, ОАЭ, ЮАР и других стран ближнего Востока и Азии.

В рамках кэмпа CyberED провела очное бучение по программе "Профессия Белый Хакер". 👨‍💻Две недели студенты отрабатывали практические навыки по анализу защищенности ИТ-инфраструктур под руководством наших ведущих экспертов. Всю образовательную программу, контент, технологическое оснащение – лабораторные стенды, тренировочные полигоны, организацию обучения взяла на себя компания CyberED.

В кэмпе приняли участие наши эксперты и преподаватели Егор Богомолов, Ярослав Шмелев, Павел Сорокин, Руслан Сафин, Константин Костеневский и Артём Комарский.

🌍 Участие в проекте стало профессиональным вызовом для команды CyberED и дало нам уникальный опыт участия в крупном международном проекте. О высоком профессионализме и глубокой практической экспертизе российских специалистов по кибербезопасности узнали более чем в 20 странах.

🛡 Positive Hack Camp продемонстрировал, что знания и опыт наших экспертов могут быть полезны для построения систем информационной безопасности по всему миру. А в индустрии назрел запрос на создание международного ИБ-комьюнити, где Россия будет играть одну из ведущих ролей.

В планах - проводить Hack Camp на ежегодной основе🤝