CERT.KZ (official channel)

@certkznews Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz
Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
ЦАРКА не является государственной организацией.
Гео и язык канала
Казахстан, Русский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
12.04.2018 00:43
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
SearcheeBot
Ваш гид в мире Telegram-каналов
3 668
подписчиков
~3.5k
охват 1 публикации
~703
дневной охват
~31
постов / месяц
96.2%
ERR %
10.34
индекс цитирования
Репосты и упоминания канала
20 упоминаний канала
28 упоминаний публикаций
99 репостов
Дела в порядке
Белый лист
Дежурный по СНГ
ГазМяс
Зеленая папка
Компромат СНГ
BlueScreen | Digital Kazakhstan
SHOCK KRG
ВсеНаКатегорию
zhapisheva
Жар души
Дозорный 👁
Дозорный 👁
zhapisheva
Kazakh in Cardiff (I was)
ICT AITU
Дозорный 👁
QoS-IT.channel
FoxWatch. Covid-19
Yers' daily routine
Yers' daily routine
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
BlueScreen | Digital Kazakhstan
QoS-IT.channel
QoS-IT.channel
QoS-IT.channel
Реальность Оруэлла
FSCP
ЗаТелеком
QoS-IT.channel
SULTANKYZY
SULTANKYZY
[noname]stan
Бухани с кенгуру
Каналы, которые цитирует @certkznews
Risk Takers
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
Последние публикации
Удалённые
С упоминаниями
Репосты
Один курс на образовательной платформе Coursera от лучших университетов мира стоит около $50 (21000 тг). Вы можете получить его бесплатно сегодня.

Министерство труда и социальной защиты населения РК и АО "Центр Развития Трудовых Ресурсов" (ЦРТР) достигли соглашения с компанией Coursera на предоставление гражданам Казахстана 50000 курсов (на сумму $2.5 млн ~ 1 млрд тенге) бесплатно.

АО ЦРТР принимают заявки на получение доступа к курсам Coursera. Подать заявку можно тут:

https://www.enbek.kz/ru/free-coursera

Можете своим сотрудникам дать возможность обучиться за счёт Coursera.
Читать полностью
26 августа стартовал второй этап онлайн-хакатона «Цифровое гражданство», основными темами которого стали расширение цифрового доступа, развитие цифровых навыков граждан, в том числе безопасность в сети Интернет и медиаграмотность.

Небольшая статистика по Хакатону:

- Всего рассмотрено заявок: 116.

- 19 команд приняли участие в менторских сессиях и представили свои проекты перед членами жюри.

- 16 октября 10 команд-финалистов, прошедшие 3-дневный Bootcamp, представят свои проекты перед компетентным жюри для определения победителей Хакатона.

Общий фонд финансирования проектов: 20 000 000 тенге. Общий грантовый фонд будет распределен между победителями онлайн-хакатона согласно решению и мнению экспертного жюри.

Онлайн-хакатон организован ОЮЛ «Центр анализа и расследования кибер атак» совместно с Молодежной информационной службой Казахстана, при поддержке канадского фонда SecDev Foundation, фонда Сорос-Казахстан и Лаборатории Касперского.
Читать полностью
https://www.youtube.com/watch?v=zR5gLvcPvUQ
Онлайн-хакатон "Цифровое гражданство". Второй этап
26 августа стартовал второй этап онлайн-хакатона «Цифровое гражданство», основными темами которого стали расширение цифрового доступа, развитие цифровых навыков граждан, в том числе безопасность в сети Интернет и медиаграмотность. Небольшая статистика по Хакатону: - Рассмотрено всего заявок: 116. - 19 команд приняли участие в менторских сессиях и представили свои проекты перед членами жюри. - 16 октября 10 команд-финалистов, прошедшие 3-дневный Bootcamp, представят свои проекты перед компетентным жюри для определения победителей Хакатона. Общий фонд финансирования проектов: 20 000 000 тенге. Общий грантовый фонд будет распределен между победителями онлайн-хакатона согласно решению и мнению экспертного жюри. Онлайн-хакатон организован ОЮЛ «Центр анализа и расследования кибер атак» совместно с Молодежной информационной службой Казахстана, при поддержке канадского фонда SecDev Foundation, фонда Сорос-Казахстан и Лаборатории Касперского.
Опасная уязвимость Zerologon (CVE-2020-1472)

Вероятно, вы слышали об уязвимости Zerologon, которая позволяет злоумышленникам получить административный доступ к контроллеру домена, а оттуда - ко всей сети. Предлагаем посетить наш онлайн вебинар от эксперта ЦАРКА Турсумбаева Данила (Wilson), который расскажет о данной уязвимости.

Содержимое вебинара:
- режимы работы блочных шифров;
- разбор уязвимости Zerologon;
- опасность эксплуатации уязвимости;
- личный опыт применения уязвимости на живом проекте.

Дата вебинара: 01.10.2020 16:00 (Четверг) время Астаны

Ссылка на вебинар: https://youtu.be/eJ6L8f6Sw_U

Скрипт для проверки множества DC на уязвимость Zerologon: https://github.com/WiIs0n/Zerologon_CVE-2020-1472
Читать полностью
Напоминаем, завтра 15 сентября 2020 крайний срок для подачи заявки на авторский курс "Безопасность веб-приложений" по специальной цене -50%.
Также завтра завершается прием заявок на участие в розыгрыше ДЕСЯТИ мест на курс от Kaspersky.
Начало обучения :21 сентября 2020.
Используй возможность получить уникальный опыт и инвестиции в себя как профессионала.
Подробная информация по программе, формату обучения, стоимости на сайте
http://academy.cert.kz/
Читать полностью
Стартап WebTotem получил звание TechCrunch Top Picks на Disrupt 2020 в сфере Cybersecurity.

TechCrunch Disrupt - крупнейшая и самая ожидаемая технологическая конференция.

Ежегодно команда TechCrunch отбирает наиболее перспективные стартапы из тысяч кандидатов по всему миру.

Программа TC Top Picks демонстрирует выдающиеся стартапы на ранней стадии в следующих категориях: Artificial Intelligence/Machine Learning, Biotech/HealthTech, Education/Social Impact, Enterprise/SaaS, Fintech, Mobility, Retail/E-commerce, Robotics/Hardware/IOT and Security/Privacy.

Помимо стенда на главной стартап конференции, отобранные стартапы также получают эксклюзивный пиар и публикацию интервью в американских социальных сетях.

Это, наверное, первый случай, когда казахстанский стартап вошел в TC Top Picks, еще и в категории Cybersecurity.

Подробности по ссылке: https://techcrunch.com/2020/09/06/meet-the-tc-top-picks-for-disrupt-2020/

---
Стартап WebTotem - система мониторинга и защиты веб-ресурсов. В Казахстане главным пользователем системы является Министерство цифрового развития, инновации и аэрокосмической промышленности РК. Система мониторит 150 000 казахстанских доменов и собирает информацию о кибер-инцидентах. В рамках сотрудничества с МЦРИАП базовая безопасность от WebTotem бесплатно предоставляется для всех государственных органов (Заявки для госорганов: webtotem.kz). Стартап прошел акселерацию в ведущем европейском акселераторе StartupWiseGuys при поддержке Министерства обороны Эстонии
Читать полностью
Kaspersky и ЦАРКА дает возможность для студентов 3-4 курса пройти обучение по курсу "Безопасность веб-приложений".

К участию приглашаются студенты 3-4 курсов, будущие разработчики, специалисты по кибер-безопасности, девопс -инженеры.

Для участия необходимо:
1) записать видео-эссе на тему «почему важна безопасность приложений»;
2) выложить ролик на youtube до 15 сентября и прислать Kaspersky в личные сообщения на FB или телеграмм;
3) следить за итогами конкурса 18 сентября в 18.00.

Не упусти свой шанс выиграть ОДНО из ДЕСЯТИ мест на авторский учебный курс «Безопасность веб- приложений».

Заявки принимаются до 15 сентября 2020 года.

Подробно о курсе https://academy.cert.kz/
Читать полностью
Хакатон «Цифровое гражданство» стартовал. К участию в проекте приглашаются IT-специалисты и разработчики, правозащитники, врачи, студенты, сотрудники бизнес и молодежных организаций, инициативные группы и активисты, а также fullstack-команды численностью от 3 до 5 человек.

Идеи будут приниматься по следующим направлениям:
📌Расширение цифрового участия граждан:
✔️ Решения и инициативы для улучшения доступа, анализа, объективной обработки и широкого распространения цифровых данных и статистики, которые находятся в ведении государственных органов;
✔️Повышение прозрачности и подотчетности государственных органов и взаимодействия с гражданами посредством инновационных цифровых инициатив;
✔️Цифровой доступ к жизненно важной подтвержденной информации: о наличии лекарств в аптеках, официальных протоколах лечения, волонтерских организациях и их деятельности, распределения гуманитарной помощи, а также о наличии и местонахождении медицинских учреждений;
📌Инициативы в сфере цифровых навыков:
✔️ Кампании или технические решения для повышения осведомленности и базовых знаний по вопросам цифровой безопасности среди казахстанцев;
✔️ Повышение медиаграмотности граждан с упором на выявление и умение обращаться с угрозами дезинформации в Интернете;

⁉️Как принять участие:
☑️Оформите идею в проект
☑️Заполните специальную форму https://docs.google.com/forms/d/1PzJBSB_pfG9CrM-oYlloZzdXHaJprV3QmUcyx8ray4s/edit
☑️Ждите обратной связи от организаторов конкурса.
Мероприятие будет проходить в онлайн формате

📌Даты проведения конкурса:
✔️Прием заявок с 26 августа по 18 сентября 2020 года
✔️До 22 сентября жюри ознакомится со всеми работами и отберет 30 проектов. Их авторы примут участие в хакатоне.
✔️Хакатон - 28-30 сентября
✔️Презентация проектов и отбор команд в BootCamp - 1 октября
✔️ BootCamp - с 12 по 15 октября
✔️ Финальные презентации работ перед жюри и отбор победителей - 16 октября
📌Общий фонд финансирования проектов составляет 20 000 000 тенге. Сумма будет распределена между несколькими командами, предложившими лучшие идеи.
Более подробную информацию о Хакатоне можно получить на сайте: https://digitalcitizenship.kz/

Организаторы: ЦАРКА, Молодежная информационная служба Казахстана, при поддержке Soros Foundation - Kazakhstan, Канадского фонда The SecDev Foundation и Kaspersky

Информационные партнеры:
18plusidea.kz
Bluescreen.kz
The-tech.kz
MyBusiness.kz
Правовой Медиа-Центр
Go viral
MOST Business Incubator
Impact Hub Almaty
Internet Freedom
Хакатон "Цифровое гражданство"
Хакатон направлен на создание гражданских решений для обеспечения прав, свобод и возможностей человека в цифровом пространстве и продвижение ценностей цифрового гражданства. Дедлайн приема заявок — 18 сентября, 22 сентября вы получите письмо на указанную почту с результатами отбора. Ознакомиться с положением хакатона: https://digitalcitizenship.kz/?page_id=8063 По вопросам: info.digitalcitizenship@gmail.com, 8 747 392 34 22 Заполняя эту форму, вы соглашаетесь на сбор, хранение, обработку и использование ваших персональных данных. Организаторы (а) используют ваши данные исключительно в целях организации мероприятия, (б) не передают их третьим лицам, (в) хранят их в течение разумного срока, обусловленного целями сбора.
Читать полностью
19 августа в 12.00 пройдет первое онлайн-интервью Председателя Правления Холдинга "Зерде" Армана Абдрасилова

Программа эфира:

- Стратегия цифровизации госорганов РК с учетом пандемии
- Роль Холдинга в стандартизации цифровых процессов государства
- SLA Цифрового государства перед гражданами - возможно ли это?
- Фронтенд или - роль АО "НИТ" в предоставлении цифровых сервисов РК
- Взгляд на удобство гражданина через призму информационной безопасности
- Ожидания, изменения, новые проекты и старые проблемы

У вас будет возможность присоединиться к трансляции и задать вопросы онлайн, а также посмотреть трансляцию на ютубе без участия в диалоге.

Ведущие прямого эфира - Бибигуль Джусангалиева и Евгений Питолин

Авторизация в мобильном приложении:
1. Отсканируйте QR-код или найдите по названию Event. Rocks в App Store или Google Play.
2. Запустите приложение и введите кодовое слово мероприятия – DigitalState
3. Авторизуйтесь в приложении: введите свою Фамилию, Имя и один из контактов (e-mail, номер мобильного телефона)
4. Введите полученный личный ID в приложении (придет сообщением на указанные контакты)
5. Вы авторизованы!

Авторизация в Веб-версии:
Смотрите трансляцию через веб-версию Event.Rocks с компьютера, планшета или ноутбука
1. Зайдите на сайт https://event.rocks/
2. Введите кодовое слово – DigitalState
3. Введите свои данные (e-mail, номер мобильного телефона) и запросите личный ID
4. Введите полученный полученное в сообщении ID
5. Вы авторизованы!

Смотрите трансляцию на ютубе-канале Enso без возможности комментирования https://youtu.be/bQM_DYAvNE8
Читать полностью
Первый курс ЦАРКА Академии!

Мы открываем для вас свои двери в ЦАРКА Академию. Закрытый Авторский курс по информационной безопасности теперь доступен дистанционно!

С сегодняшнего дня стартует набор и регистрация на курс «Безопасность веб приложений».

Курс предназначен для разработчиков, специалистов по тестированию на проникновение, DevOps-инженеров. Авторский курс «Безопасность веб-приложений» подойдет тем, кто хочет повысить свою ценность как специалиста и получить уникальный опыт.

Автор курса – Александр Пушкин (Twost) дает реальные практические навыки по выявлению уязвимостей, делится актуальными способами их устранения, достоверными практиками безопасной разработки и много другое.
• Быстро и четко разбирает все этапы выявления уязвимостей белым и черным ящиком.
• Эти навыки применяют наши специалисты в своей ежедневной деятельности, теперь эти навыки могут быть доступны и Вам.

По итогам курса учащиеся овладеют навыками:
• использовать средства анализа защищенности кода;
• внедрять практики безопасной разработки (Secure SDLC);
• выявлять уязвимости белым и черным ящиком;
• эксплуатировать уязвимости OWASP Top-10.

Старт курса - 21 сентября 2020

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/
Читать полностью
Арман Абдрасилов - со-основатель и GR-Director ЦАРКА – назначен на должность Председателя Правления АО «Национального инфокоммуникационного холдинга «Зерде» управляющего IT активами Министерства цифрового развития (АО НИТ, Astana HUB). Соответствующий документ был подписан сегодня.

А.Абдрасилов работал в должности директора ЦАРКА с момента основания в 2014 году. В составе команды создал основу для самого большого ИТ-сообщества практических специалистов в Казахстане. С успехом выполнял поставленные задачи по развитию отечественной отрасли ИБ и отстаивал ее интересы. Добился внесения изменений в ряд законов, принимал участие в разработке Концепции «Киберщит Казахстана» и активно занимался общественной деятельностью.

Арман официальный эксперт Facebook, Канадского фонда SecDev и ОБСЕ, завершается процесс аккредитации в качестве эксперта МСЭ ООН. Неоднократно привлекался для консультаций государственных органов стран центральной Азии по вопросам развития ИБ.

Желаем новому Председателю Правления и нашему коллеге профессиональных успехов и удачи в новой должности.

Считаем данное назначение положительным знаком для IT-сообщества и благодарим вас за поддержку, которую вы нам оказываете.

С уважением, команда ЦАРКА.
Читать полностью
Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения с точки зрения ИБ.

Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации.

Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.

Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции.

В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.

**********************************************
Важная ремарка. Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления.
Читать полностью