TSARKA (official channel)

2021-08-09 09:35:14 Women in Cybersecurity: Представляем Екатерину Шевченко - первую сертифицированную OSCP девушку-пентестера в Центральной Азии.

Наша компания всегда отличалась тем, что у нас работают одни из лучших и сильнейших девушек программистов, хакеров и менеджеров.

Екатерина Шевченко (22 года) в этом году закончила с отличием МУИТ и уже около года работает в нашей компании TSARKA. Катя участвует в аудите безопасности крупнейших банков страны, является одним из модераторов национальной BugBounty площадки.

В начале августа она успешно сдала один из самых сложных мировых практических экзаменов по информационной безопасности.

——
OSCP (Offensive Security Certified Professional) - это международная сертификация по информационной безопасности, получаемая после прохождения курсов и сдачи экзаменов по тестированию на проникновение. OSCP - это один из самых сложных экзаменов по безопасности для этичных хакеров, который требует практических навыков для успешного прохождения испытания. Ашу / Түсініктеме

2021-08-03 09:48:35 Составлен рейтинг веб-безопасности банков Казахстана 2021

Исследование проведено с помощью нашего решения по мониторингу и защите веб-ресурсов WebTotem и ставит перед собой цель оценить безопасность официальных сайтов банков Казахстана и составить рейтинг.

В рамках меморандума с Национальным Банком РК, были проведены работы по выявлению и анализу уязвимостей на веб-ресурсах банков второго уровня через платформу BugBounty.kz, где независимые исследователи были вознаграждены за найденные уязвимости. Среди них наибольшей активностью выделились трое исследователей:

- Григорович А.
- Перов В.
- Кульпеисов А.

Результаты по выявленным уязвимостям опубликованы в полном отчете по адресу: https://cert.kz/novosti/bank-security-report-webtotem-2021/ Ашу / Түсініктеме

2021-07-12 14:46:21 Техническое открытие прошло, уэлком в первый IT бар в Казахстане

Да, мы открылись! Счастливчики, которые были там, расскажут, как атмосферно это было. Приняли поздравления от министра цифрового развития, инноваций и аэрокосмической промышленности РК  Багдата Мусина, познакомились и узнали про бюджеты на кибербезопасность от Сергея Белова, оторвались под живую музыку от @woodhelikopter, выпили более двухсот коктейлей TSARKA и бесперебойно общались с коллегами из IT сферы!

Смотрите как прошло наше открытие, а тем, кто пропустил, сохраняйте адрес: пр. Улы-Дала 5/2

IG: https://www.instagram.com/khs.hub/
TG: https://t.me/KHS_HUB Ашу / Түсініктеме

2021-07-09 14:30:52 Закрытое техническое открытие KHS HUB уже сегодня!

Никто из друзей не следит за новостями про криптолокеры? Апишка и блокчейн для них иностранные слова и не с кем обсудить кибербезопасность в стране?

Апдейт твоего настроения: встречай первый в Казахстане IT бар, полный таких же любителей технологий! Заценить его можешь совсем скоро, не отключайся.

Хакеры и IT-шники столицы, теперь мы знаем где вас найти этим летом

Следите за событиями и новостями:

IG: https://www.instagram.com/khs.hub/
TG: https://t.me/KHS_HUB Ашу / Түсініктеме

2021-07-09 10:30:55 Анализ угрозы watering hole («атака на водопое») в государственном секторе Казахстана от T&T Security

Отечественная антивирусная компания T&T Security совместно с холдингом "Зерде" разобрала несколько вредоносных кейсов, которые распространялись методом "атаки на водопое" (watering hole attack) через портал eGov.
При таких атаках злоумышленники размещают вредоносное ПО на сайтах, где часто бывают потенциальные жертвы, и ожидают, когда оно попадёт на их компьютеры.

Ознакомиться с подробным техническим отчетом можно на ресурсе компании:
https://tntsecure.kz/ru/article_7.html Ашу / Түсініктеме

2021-07-07 08:46:46 Что такое DeepFake и чем они опасны?

Арсений Гриб (Эксперт ЦАРКА) рассказал и показал программе “Наука” телеканала Хабар как происходит процесс подмены лица на нескольких примерах.



Ашу / Түсініктеме

2021-06-30 06:03:20 Казахстан улучшил позиции в мировом рейтинге киберготовности.

Опубликован очередной отчёт Международного Союза Электросвязи ООН, в котором Казахстан поднялся до 31 места.

Как следует из опубликованного во вторник в Женеве доклада этого специализированного учреждения ООН, объединяющего 193 государства, основой для распределения мест в итоговой таблице послужил разработанный МСЭ Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI), учитывающий правовые, технические и организационные меры, а также потенциал развития и сотрудничество с другими государствами.

В отчёте за 2020 год Казахстан занимал 40 место, в 2019 - 83 место, а ещё ранее не входил и в ТОП-100.

В рейтингах стран СНГ наша страна занимает 2 место, первое у России. В Центральной Азии мы занимаем уверенное первое место. Стоит отметить, что по рейтингу Казахстан обошел Китай (33 место) и Израиль (36 место).

Как отметили в МСЭ, индекс за 2020 год "подтверждает, что страны работают над повышением уровня своей кибербезопасности, несмотря на связанные с COVID-19 проблемы и стремительный переход повседневной деятельности и социально-экономических услуг в цифровую сферу".

Эксперты отмечают, что сильными сторонами киберготовности Казахстана являются технические, законодательные и кооперативные меры, нацеленные на создание и укрепление технических институтов и партнерства между органами, вовлеченные в обеспечение информационной и кибербезопасности.

Отчёт доступен на официальном сайте международной организации https://www.itu.int/en/myitu/Publications/2021/06/28/13/22/Global-Cybersecurity-Index-2020

Отметим, что индекс киберготовности был включён в список целевых показателей Концепции Киберщит Казахстана по инициативе ЦАРКА. Наша цель войти в ТОП-10 стран по данному показателю.

Поздравляем Комитет информационной безопасности МЦРИАП со значительным улучшением позиции в рейтинге! Ашу / Түсініктеме

2021-06-30 06:03:09 Ашу / Түсініктеме

2021-06-23 13:37:26 Проект «Sandbox» Казахстана

Запуск проекта «Sandbox» - площадки для анализа вредоносных файлов в Казахстане.

«Sandbox» может оказать ценную роль и вклад в безопасность казахстанского интернета. В связи с этим, ЦАРКА совместно с Интернет-компания PS в рамках работы своих SOC (Security Operation Center) и при информационной поддержке МЦРИАП запустили проект «Sandbox» на базе Cuckoo Sandbox, для анализа вредоносных файлов.

«Sandbox» предоставляет возможность проверять подозрительные файлы, без опасений о заражении собственной системы, и проверять их на наличие вредоносного кода или подозрительной активности, а также проверять файлы и ссылки по базам антивирусов.

Проект запускается в пилотном режиме, который продлится две недели, в течение которой мы будем активно тестировать данную площадку и собирать отзывы и предложения по улучшению функционала площадки.

Ссылка: https://sandbox.cert.kz/info/

Обучающий ролик:

Ашу / Түсініктеме

2021-06-22 09:51:03 BugBounty площадка как необходимый инструмент для обеспечения Киберщита

Киберпространство является эфемерным понятием – его нельзя измерить, пощупать и рассмотреть. Государству тяжело понять, насколько защищено киберпространство страны, так как оно не имеет четких физических границ. При этом в настоящее время всё больше проблем возникает именно в этом измерении. Многие отрасли уже прошли процесс цифровизации: документооборот, денежные операции и обработка информации происходят в цифровом виде. Во всех развитых странах для решения таких проблем используются специализированные площадки для выявления уязвимостей, которые именуются BugBounty.

Материал про казахстанскую BugBounty платформу на:

https://cert.kz/news/bugbounty-as-a-necessary-tool-for-cybershield/ Ашу / Түсініктеме