Продолжаю рассказывать об интересных людях, чьи доклады я не смог послушать на PHD. Ещё одна новая область, новый термин — киберразведка. Когда я увидел тему доклада, я посчитал, что опять не во всей области ИБ разбираюсь. Например, что такое OSINT, я узнал только в прошлом году, а разведка по открытым источникам существует уже давно. И как раз это был второй доклад, куда я не смог прорваться из‑за забитой битком аудитории. Поэтому решил поймать докладчика Махаева Дмитрия из «Ростелеком‑Солар» и задать вопросы по его выступлению. Оказалось, и термин новый, и тема интересная.

Уже стало традицией, что при посещении различных мероприятий я стараюсь взять интервью у некоторых спикеров. Не всегда получается быстро их опубликовать, процесс написания и согласования зачастую затягивается.

И вот я побывал на конференции PHD 2023. В этом году было, на мой взгляд, больше интересных лекций, чем в предыдущие PHD. В нулевой день конференции я составил небольшой план лекций, но когда пришёл на конференцию, в первый день из‑за большого количество народа не попал ни на один утренний доклад. И тут пришла идея: а почему бы не взять интервью у тех, на чьи лекции я не попал?

Так как Chat GPT сейчас на волне популярности, и многие компании создают свои языковые модели, я решил поговорить про использование Chat GPT в кибербезе с пентестером из компании RTM Group Семёновым Артёмом. Кстати, его доклад советую к ознакомлению.

Информационная служба Хабра побывала 25 апреля 2023 года на пятой ежегодной конференции «Астраконф-2023». Главным организатором этой конференции, как понятно из названия, является ГК «Астра». Хоть на мероприятии и было представлено много компаний, все решения крутились вокруг программных продуктов, так или иначе связанных с Astra Linux. Конференцию открывал блок панельных докладов, а далее её разделили на 4 площадки, тематически выделив по потокам. Также на конференции были представлены стенды различных российских компаний. О них расскажу в конце отчёта. Доклады транслировались онлайн.

Это интервью родилось из очередного пресс-релиза от российских разработчиков, выложенного на сайте МГТУ им. Баумана. Пресс-релиз представлял собой короткий рассказ, что был создан программно-аппаратный комплекс (ПАК) с двухфазным охлаждением. Сначала хотели написать новость, запросив технические детали у МГТУ. Однако потом, во время общения с представителями МГТУ, пришла идея сделать материал побольше. Поэтому я отправился в МГТУ им. Баумана общаться с заместителем директора НИИ Энергетического Машиностроения МГТУ им. Баумана Французовым Максимом Сергеевичем. И вот что из этого получилось.

В конце февраля‑начале марта 2023 года в Магнитогорске проходил форум «Цифровая устойчивость и промышленная безопасность России», который чаще называют «Магнитка». Несколько лет подряд он был посвящён банковской кибербезопасности. Однако в этот раз мероприятие перенесли в Екатеринбург, поэтому «Магнитку», проходящую в Магнитогорске, было решено переориентировать на индустриальную или промышленную ИБ. Информационная служба Хабра посетила форум и сделала несколько материалов. Начнём с отчёта.

Я продолжаю серию интервью с отечественными разработчиками игр. Не так давно на Хабре уже был материал про инди-студию Baba Yaga Games, потом про мобильных разработчиков Black Caviar Games. На очереди студия разработки, которая существует уже 13 лет  — это студия Creepy Brothers.

Я продолжаю серию интервью с российскими разработчиками игр. Так, недавно я от имени информационной службы Хабра общался с разработчиками из инди-студии Baba Yaga Games, которые выпускают свои игры на ПК и консолях. После беседы с ними возникла идея пообщаться с отечественными разработчиками мобильного сегмента игр. Случайный поиск друзей в социальной сети «Вконтакте» вывел меня на арт-директора студии Black Caviar Games, и это подтолкнуло меня взять интервью у этой студии. 

После ухода платформы HakerOne (h1) в России появилось несколько отечественных площадок Bug Bounty. Две из них информационная служба Хабра уже осветила, и вот настало время рассказать ещё об одной. На удивление, самую первую в России Bug Bounty площадку мы обозреваем самой последней. BugBounty.ru появилась ещё до ухода h1, до санкций и всех известных событий последнего года.

Всегда интересно заглянуть за кулисы театра, на съёмочную площадку или попасть в студию разработки игры в разгар создания очередной компьютерной игры. Случайно попавшаяся мне новость про разработку новой игры российской студии Baba Yaga Games натолкнула меня на мысль: а почему бы не поговорить с её разработчиками?

Компьютерные игры для меня всегда разделялись на два больших вида: где преобладает геймплей, и где преобладает сюжет. Есть, конечно же, шедевры, в которых эти две категории смешивается вместе. Но таких игр единицы, на мой взгляд.

Особенно хорошо это прослеживается по инди-сегменту, но и в сегментах АА и ААА встречаются очень интересные, практически шедевральные игры. Хотя большинство продуктов в этих сегментах представляют собой беззубые однообразные игры, больше напоминающие фаст-фуд, которым перекусываешь без аппетита на бегу, чтобы просто утолить голод. 

Информационная служба Хабра 22 ноября и 23 ноября 2022 года посетила юбилейную десятую кибербитву Standoff между этичными хакерами и специалистами по информационной безопасности, среди которых также присутствуют этичные хакеры. Есть две стороны – одна атакующая (Red Team), другая защищающая (Blue Team). Последние две кибербитвы «защищающаяся» сторона не защищается, а расследует инциденты. Это сделано для большего приближения к реальным условиям. То есть Blue Team находит недопустимое событие и расследует его причины, а потом предоставляет отчёт. 

В преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все видео, даже концерт. Но давайте начнём по порядку.

Информационная служба Хабра посетила конференцию компании «Крок» под названием «Рынок сервиса и техподдержки — тенденции и новая реальность», прошедшую 9 ноября в Москве в офисе компании. Перед пресс-конференцией всем представителям СМИ и интернет-изданий провели экскурсию по некоторым лабораториям, складским и рабочим помещениям «Крок». Рассказываем об экскурсии, конференции и о чём Хабру удалось поговорить со специалистами компании.

8 ноября в МИЦ «Известия» прошла пресс-конференция «Руссофт», на которой представители различных компаний обсудили самые актуальные вопросы для IT-индустрии. На пресс-конференции присутствовала Информационная служба Хабра.

По принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторов кода компании Positive Technologies, и обсудила с ним некоторые проблемы игровой индустрии и геймдева.

В своей книге «Кровь, пот и Пиксели» Джейсон Шрайер писал о проекте 1313, масштабной игре по «Звёздным войнам», которая была закрыта «Диснеем». В России тоже был свой проект 1313, закрытый компанией «Бука». Нет, это не «Капитан Блад», это довольно, по заявлениям разработчиков, мощный проект «Вне Закона», или на английском — Project Overdrive.

В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на проникновение — оценка безопасности компьютерных систем или сетей с помощью средств моделирования атаки киберпреступников. Для этого проводится анализ системы на наличие потенциальных уязвимостей, с помощью которых можно спровоцировать некорректную работу целевой системы или ее полный отказ в работе. Кроме того, еще есть Bug Bounty, с помощью которой можно помочь компании найти уязвимости и самому заработать денег.

С развитием информационных технологий развивалась и сфера мошенничества в ИТ, вирусных и хакерских атак. Естественно, вырос спрос и на услуги Информационной Безопасности (ИБ). Он всегда был, но с повсеместной компьютеризацией он сильно увеличился. Ведь сейчас трудно представить современный мир без кучи различных гаджетов и компьютерной техники. Конечно, есть уголки мира, куда прогресс ещё не дошел в полной мере, но сейчас не о них. 

Редакция портала Хабр (в лице @lexxnimoff и @ancotir) побывала в музее криптографии, расположенном по адресу: Москва, улица Ботаническая, дом 25, строение 4. Показать экспозицию музея и рассказать о ней любезно согласились Анна Титовец, главный куратор музея, и Владимир Бельский, заместитель главы лаборатории криптографии компании «Криптонит». 

Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году.

Пока под Бобби Котиком шатается стул, Activision Blizzard мотает в разные стороны, хочется вспомнить еще один интересный и неприятный эпизод, связанный с этой компанией. Это практически рейдерский захват студии Infinity Ward и их многообещающего дорогостоящего бренда Call of Duty.