RedBlue Notes Podcast

Безопасность давно вышла за пределы SOC и пентестов. Сегодня она всё глубже проникает в сам процесс разработки, туда, где код только появляется. Но где проходит граница между безопасником и инженером безопасной разработки? И правда ли, что DevSecOps это просто модное слово?В этом выпуске мы поговорили со специалистом по безопасной разработке и разобрали, как безопасность встраивается в пайплайн создания продукта. Попытались понять, чем инженер DevSecOps отличается от классического безопасника и почему иногда их задачи могут казаться противоположными.

Существует ли универсальный ключ для взлома любой компании? Правда ли, что большинство успешных атак начинаются с человеческого фактора? И есть ли паттерны, которые используют все пентестеры?В этом выпуске мы разговариваем с действующим пентестером и участником Red Team - человеком, который легально взламывает корпоративные системы, чтобы найти уязвимости раньше настоящих злоумышленников.Обсуждаем, как строится профессиональный пентест от начала до конца, какие инструменты реально используются в работе, и где проходит граница между технической защитой и человеческой ошибкой. Узнаем, можно ли выработать иммунитет к типовым атакам, или каждый взлом - это уникальная история.

Этот выпуск — про то, каким получился наш год.Мы подводим итоги, делимся цифрами и честно рассказываем, сколько нас сейчас слушает и как подкаст рос на протяжении года.Вспоминаем самые громкие и показательные события в информационной безопасности, которые реально повлияли на отрасль.И, конечно, немного личного: наши собственные успехи, выводы и то, чему этот год нас научил. Что получилось, что нет и куда мы идём дальше.Спасибо, что были с нами в этом году. Этот выпуск — для вас.

В этом выпуске мы позвали нашего друга — веб-пентестера, который по-дружески расскажет то, о чём обычно говорят только на закрытых митапах. Как вообще связаны благотворительность и багбаунти? Почему охота за уязвимостями иногда превращается в реальную помощь людям.Поговорим и о другом: что делает пентестер, когда ему скучно? Например, как «по приколу» можно найти дырки у собственного провайдера — и что из этого выходит. Разберём, как развивается реальная веб-атака: от нулевой точки, первой странной ошибки или подозрительного параметра — до уверенного шелла на сервере.Дружеский разговор, честные истории, реальные кейсы и чуть-чуть хакинга — всё, что мы любим.

С чего начинается путь в информационную безопасность? В этом выпуске пентестер и аналитик SOC делятся своим опытом — как они пришли в ИБ, чем реально занимаются специалисты разных направлений и какие навыки важны на старте.Разбираем, какие профессии существуют в кибербезопасности — от пентестеров и аналитиков до инженеров по защите и исследователей угроз. Говорим о том, где учиться, как выбрать направление, стоит ли бояться искусственного интеллекта и как он уже меняет работу специалистов.Выпуск для тех, кто только думает о карьере в ИБ или хочет понять, чем на самом деле живёт эта индустрия.

Мы разбираем истории про зубные щётки, которые становятся частью ботнета, холодильники-спамеры и камеры, что вдруг начинают «жить своей жизнью». Обсуждаем, как гаджеты влияют на нашу цифровую безопасность, рассказываем байки из мира киберугроз и делимся простыми, но рабочими советами, как защитить себя и свой «умный дом».Если вам казалось, что опасность подстерегает только в интернете — приготовьтесь взглянуть на свой тостер по-новому.

В этом выпуске — реальные истории о том, как правоохранители выходят на след хакеров. Рассказываем, как взламывают не только системы, но и легенды: от фейлов на форумах до смешных случайностей, выдавших профи. Деанон, погони, всё как мы любим.

 В этом эпизоде обсуждаем самые яркие и нестандартные доклады с фестиваля PhD — события для тех, кто живёт кибербезопасностью. Форнзика, open source-инструменты, необычные атаки и крутые находки — мы выбрали только лучшее, добавили комментарии и немного сарказма. Всё, чтобы вы не тратили часы на просмотры, а за 10 минут были в теме. 

В этом эпизоде говорим о первых шагах в мир информационной безопасности: с чего начать, какие навыки важны, как выбрать направление и не утонуть в потоке информации. Делимся личным опытом, советами и ошибками, которые лучше не повторять. Если вы только начинаете или думаете о переходе в ИБ — этот выпуск для вас.