История с сертификатом "Безопасности" как-то слишком быстро улеглась, а мы даже не успели высказать свое мнение по этому поводу...

Во-первых, данный сертификат позволит нашим доблестным спец.службам просматривать абсолютно весь наш трафик, они будут знать кому и что вы пишите, кому вы ставите лайки и какие комментарии пишите.

Во-вторых, доступ к переписке, ну к той переписке что уже когда-то состоялась например на Facebook они не смогут получить, а вот после внедрения сертификата они смогут осуществлять сбор подобной информации и им нужно будет сохранять ваш трафик на своих хранилищах, а данных будет столько что это колоссальные затраты наших с вами денег! Т.е. они смогут иметь доступ к переписке только с периода внедрения сертификата, т.к. именно с этого момента у них будет доступ к расшифрованному трафику, а учитывая что им не известно когда и чья переписка им будет нужна им придется сохранять данные абсолютно всех пользователей сети! Так же все ваши пароли вдруг становятся известны не только вам, т.к. данный сертификат позволит видеть им наши пароли в открытом виде.

В-третьих, очень смущает беззубость некоторых экспертов которые пытаются выдать данную меру как нечто благое и что это поможет бороться с кибер-преступностью, но все это настолько же бесполезно как и когда-то внедренная временная регистрация по месту жительства, злоумышленник идущий на дело сначала идет получать временную регистрацию - вы в это верите?

P.S. и последнее внедрение данного сертификата введет тотальный контроль за пользователями в сети, тайна личной переписки? забудьте!

И самое последнее, где и как будут храниться полученная информация? мы уже знаем несколько громких утечек данных которые произошли совсем недавно, где гарантия что это не повторится? где гарантии что данную информацию будут использовать сотрудники только для поиска злоумышленников, а не для слежки за к примеру своей девушкой?

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @b4tr_channel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))

Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов

Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.

27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.

Сайт мероприятия: https://sysconf.io/

Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)

Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме

Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия

Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://teleg.eu/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу

Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz

Всех с понедельником, с успешной неделей, Peace!✌️

Дали небольшое интервью местному каналу. Тема интернет мошенничество.


https://www.youtube.com/embed/drTooyF5EnE

Наша компания подписала меморандум о сотрудничестве с РГП «ГТС». Теперь обмен информацией между ТОО “NitroTeam” и РГП “ГТС” будет проходить на совершенно новом уровне, а также мы будем всячески поддерживать и помогать в решении различных задач связанных с теми или иными аспектами ИБ в стране. Мы будем помогать абсолютно на безвозмездной основе, при этом сохраняя конфиденциальность всех участвующих лиц. Данный меморандум поможет сделать КазNet безопаснее.

https://www.facebook.com/nitroteamkz/

Для обеспечения информационной безопасности мы на постоянной основе ведём работы по выявлению событий и инцидентов ИБ.

Осуществляя деятельность, нашей группе удалось выявить уязвимость на одном из государственных ресурсов. Данная уязвимость позволяла получить доступ к абсолютно всем персональным данным любого гражданина страны.

В рамках меморандума о сотрудничестве с РГП «ГТС», информация о выявленной уязвимости была направлена в Служба реагирования на компьютерные инциденты РК. Совместными действиями уязвимость была оперативно устранена и на сегодняшний день ее эксплуатация не позволит получить данные казахстанцев.

P.S. Раскрыть общественности подробную информацию о том где конкретно была уязвимость и в чем она заключалась мы не можем. Но, после исправления уязвимости мы рассказали о ней на небольшом мероприятии посвящённой теме ИБ где такие же специалисты могли оценить масштабы проблемы.

Ещё больше новостей у нас на канале:
@nitroteamchannel

и в Facebook
https://www.facebook.com/nitroteamkz/

В рамках меморандума о сотрудничестве между ТОО NitroTeam и РГП «ГТС», совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний. Уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь сегмента Интернет мог получить доступ к логину и и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь-таки идет в разрез с политикой информационной безопасности.
Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований.

P.S. Технические подробности,
так же как и название компании не будут раскрыты.

@nitroteamchannel

Совсем недавно мы дали небольшое интервью одному из местных телеканалов. Приятного просмотра!


https://youtu.be/3aQQAs7DepQ?t=387

Сегодня закончился #standoff365 в этом году участвовало 29 команд атакующих и 6 команд защитников. Первое место заслуженно заняла команда @thecodeby неотъемлемой частью которой являются ребята из @nitroteamchannel. Была очень напряженная борьба в течении 5 дней и это несомненно добавит опыта в копилку каждого участника. Отдельное спасибо организаторам! Очень крутое мероприятие и очень хорошие впечатления!

https://standoff365.com/scoreboard

​​В этом месяце прошли киберучения The Standoff. На мероприятии «белые хакеры» и специалисты по кибербезопасности со всего мира могут продемонстрировать навыки и сразиться между собой на специальном киберполигоне.
Как проходили соревнования, рассказал нам участник команды-победителя турнира Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre.

https://bluescreen.kz/articles/the-standoff-ezhegodnaja-bitva-hakerov/

Небольшой вклад в безопасность от компании Nitro Team

https://community.open-emr.org/t/openemr-6-0-0-has-just-been-released/15732

Краткая заметка о безопасности при генерации CRUD в фреймворках на примере Yii2

https://nitroteam.kz/index.php?action=researches&slug=Zametka-dlya-tekh-kto-polzuetsya-generatsiey-koda-v-Yii2-4253

@nitroteamchannel