32-ой выпуск подкаста «Открытая безопасность» про Школы программирования для детей. Гости программы Екатерина Старостина и Оксана Селендеева (основатель школя CoddySchool).
Что мы обсудили:
— зачем нужны школы программированияробототехники для детей
— в каком возрасте детей можно окунать в ИТ
— какие направления в ИТ преподаются детям
— как подбирают преподавателей и сколько это все стоит?

31 выпуск подкаста «Открытая безопасность» я, вместе с Андреем Янкиным посвятили прошедшему мероприятию PHDays 6.

— Чем запомнилось, что понравилось и что стоит улучшить в следующий раз организаторам.

— Обсудили отчет Positive Research 2016.

— Аркадий Прокудин взглянул как выглядят тренды проблем безопасности в мире и России и чем они отличаются.

30 ый выпуск подкаста «Открытая безопасность» вышел в свет.
Аркадий Прокудин, Екатерина Старостина и «таинственный галантный мужчина из коридоров EY» приняли участие в записи.

— Мы снова осветили Уральский банковский форум со стороны спорта, программы и ожиданий, которые питают вендоры и интеграторы.

— Прошлись по весеннему мероприятию PHDays.

— к нам заглянул таинственный незнакомец, шатающийся по коридорам E&Y и рассказал много интересного об APT

— Катя рассказала о рождении ее нового проекта

Последний выпуск подкаста " Открытая безопасность " в уходящем году.
Обсудили Аркадий Прокудин с Андреем Янкиным мероприятия:
1) ZERONIGHTS ‪#‎ZERONIGHTS2015‬,
2) Кольдичева Юля, спасибо, что не было еды, но на FastTrack нужно больше места.
3) #‎SOC‬-FORUM
4) Андрей Прозоров с хэш-тегами SOC-Forum попал в ТОП твиттера
5) Алексей Лукацкий пытался узнать что-же такое SOC, но так и не узнал.
6) Group-IB: Расследование компьютерных преступлений ‪#‎GIBreport‬
7) Поздравляем с наградой Илью Сачкова
8) Олег Седов далеко пойдет

С наступающим, друзья, PHDays’ом.

До новых встреч в Новом году.

CTF (Capture The Flag) — соревнования исследователей информационной безопасности. Именно такому интересному, развивающемуся и увлекательному мероприятию посвящен очередной выпуск подкаста «Открытая безопасность».

1) Что такое CTF?
2) Зачем нужен CTF для участников и партнеров?
3) История возникновения и проведения соревнований в мире и в России?
4) Самые известные CTF.
5) Кто типичные участники?
6) Примеры заданий и формат проведения?
7) Насколько задания близки к реальным кейсам из жизни хакера?
8) Есть ли «профессиональные спортсмены» в мире CTF, люди, сделавшие эти соревнования своей работой?
9) Легко ли команде найти спонсоров?
10) Как можно организовать CTF в своем регионе или ВУЗе?

Спасибо за участие:
Андрей Гейн, член команды HackerDom
Евгений Абрамов, заведующий кафедрой БИТ, Южного федерального университета

Не обошлось без упоминания PHDays, RUCTF, ZeroNights и пр. конф.

Большое спасибо за помощь в подготовке выпуска Андрею Янкину и мне, Аркадию Прокудину.

Длительность: 60 минут.

«Пара фраз о PHDays.»
27 выпуск подкаста «Открытая безопасность» о прошедшем в Москве PHDays V.
Вместе с Андреем Янкиным мы подвели итоги мероприятия и выяснили:

— Чем PHDays отличается от всех остальных ИБ-event’ов в России.
— Зачем startup’ерам хороший английский?
— Где на конференции место для политики?
— Презентация PT SIEM.
— Зачем выступление на подобной конференции стоит делать в формате шоу?
— ТОП 5 ИБ-мероприятий в России по мнению «не установленного круга лиц» и «группы российских ученых» :)

Длительность: 65 минут

Карты, деньги, PCI DSS — именно такое название 26ого выпуска программы «Открытая безопасность».
У меня (Прокудин Аркадий) в гостях Евгений Бабицкий, аудитор QSA и зам. генерального директора компании Compliance Control.
Мы обсудили следующие около-PCI DSS-темы.

— История стандарта, начиная с 1988 года.
— Основные изменения за все время существования стандарта PCI DSS.
— Обсудили последнюю редакцию от 15.04.2015
— Что такое PIN Security?
и многое другое.

Длительность : 35 минут.

25 выпуск «Открытая безопасность».
В преддверии Security Startup Challenge 2015 Андрей Янкин взял интервью у организаторов такого интересного мероприятия: Олег Ишанов и Евгений Асеев.

— Что такое стартап в области ИБ в России и за рубежом?
— Какие основные ошибки допускают неопытные стартапперы?
— Насколько важна идея самого стартапа?
— Для кого данное мероприятие и что оно даст, кроме $50.000 победителю?

Security Startup Challenge 2015 выходит при поддержки Лаборатории Касперского. (http://old.podfm.ru/goto/2e59b3c w.securitystartupchallenge.com/)

Длительность : 46 минут.

Текстовую версию ищите на сайте ссылка

«Информационная безопасность вашего автомобиля» — тема нового выпуска подкаста «Открытая безопасность». Автомобили стали «шибко умные» и нужно разобраться какая информация им доступна о нас, как ее защищают и почему это так важно для автовладельца.

Темы для беседы:
— Как работает удаленное управление и чем оно может управлять в авто?
— Что делать со сбором информации о маршрутах? Кто и как ее защищает?
— На каких автомарках уже есть удаленное управление?
— Как выглядит инфраструктура?
— Точки атак : сам автомобиль — центр коммутации — консоль управления — каналы связи
— Какова защита возможная инфраструктуры?
— Безопасность Tesla-автомобиля
— Можно отключить удаленное управление?
На эти и другие вопросы, я пригласил пообщаться двух гостей:
Димченко Александр, Управляющий директор компании REMOTO (производитель решений по удаленному управлению автомобилем)

Чербов Глеб, Исследователь информационной безопасности, DigitalSecurity

Текстовая версия выпуска скоро появится на сайте программы: ссылка http://old.podfm.ru/goto/c3fbfb0

Ведущий — Аркадий Прокудин
АйТи — Юрий Наумкин
KPMG — Антон Сапожников
Positive Technologies — Евгения Поцелуевская
СовКомБанк — Никита Ремезов

Вопросы

5. Сделать самостоятельно или привлечь со стороны? (утечка данных против беспристрастности)
6. Сколько сотрудников и каких нужно для самостоятельного аудита?
7. Как часто нужно делать аудит?
8. Как убедить свое руководство выделить средства на аудит защищенности ИС?

Также пару слов о предстоящей PHDaysV.

Длительность: 27 минут. (текстовый вариант появится чуть позже)