Олжас Сатиев

27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности (ИБ). Мероприятие соберет в одном месте хакеров, ИБ-экспертов, IT-разработчиков, представителей госорганов, СМИ, бизнесменов и вендоров. На организованной площадке будут обсуждаться актуальные вопросы ИБ и ИКТ. Планируется участие более 1000 человек из разных регионов Казахстана и зарубежья, с общей целью - погружение в вопросы кибербезопасности. Главное правило конференции – минимум рекламы, максимум практики. В программе Kaz'Hack'Stan: 1) актуальные практические доклады Казахстанских и зарубежных экспертов; 2) мастер-класс от ведущих экспертов, которые познакомят участников конференции с новыми уязвимостями; 3) круглый стол по вопросам госполити…

Программа DEF CON 01 июля в Астане. Регистрация на сайте www.defcon.kz Место проведения: г. Астана, Главный корпус ЕНУ. Участие бесплатно. 09:00 - 10:00 Регистрация 10:00 - Начало ------------------------ Доклады: 10:00 - 13:00 Introduction: DEFCON и развитие информационной безопасности в стране. Сатиев nfmka Олжас Offensive: Год в Github bugbounty, опыт участия. Эльдар kyprizel Заитов (Приглашенный гость из России) Offensive: Двойное проникновение в корпоративные сети. slider Offensive: Бекдоры в пхп. Остаться незамеченным или проникновение без боли. Twoster Hardware: Маленький террорист или обзор возможностей Osmocom на мотороле с118. nabooX Hardware: Высокоточное геопозиционирование или "Как уничтожить урожай марихуаны в два клика". Леонид Кролле (Приглашенный гость из России) --------…

Программа DEF CON 30-го октября в Алматы. Регистрация на сайте www.defcon.kz.Уже зарегистрировано более 300 человек!09:00 - 10:00 Регистрация.10:00 Начало 1. DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) 2. Добро пожаловать в практическую безопасность (Сергей Белов) 3. Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Антон Кирсанов) 4. Полезные железки или к взлому GSM сетей готов! (Ербол) 5. Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi сетей. (Максим slider) 6. Чем опасны USB-носители (Айдын righthearted) 7. Как парализовать государство за 60 минут. (Олжас Сатиев) 8. Security чеклист. Стартовый набор безопасника. (Евгений sysadminkz Гончаров) 9. Круглый стол: «Зачем ломаете или различие между хакерами и ИБ-спе…

Мы с радостью объявляем о Первой DEF CON встрече в Алматы!

DEF CON состоится 30 октября 2016 года (воскресенье) в 10:00 в г. Алматы!
Место проведения: г. Алматы, ул. Байзакова, 280, МК «Almaty Towers», 3 этаж, Grand Hall

Вход бесплатный. Регистрация на мероприятие на сайте http://www.defcon.kz .

При поддержке:
Центр анализа и расследования кибер атак (ЦАРКА),
Международный университет информационных технологий (МУИТ),
TRIOCOM.

Информационные партнеры: Digital.Report, Profit.kz, CERT.kz, SYS-ADM.IN , Computerworld.kz

Следите за новостями на нашей странице в ФБ и группе ВК. Скоро мы опубликуем полную программу выступлений.
FB DEF CON: https://www.facebook.com/defconkz/
FB ЦАРКА: https://www.facebook.com/cyberseckz/
VK: https://vk.com/defconkz
Чат в телеграмме: https://telegram.me/cyberseckz

11 июня в 10:00 состоится первая DEF CON встреча в Казахстане в Астане в Главном корпусе ЕНУ. Самая первая хакерская тусовка в Казахстане без костюмов и галстуков. Бесплатное участие. Программа первой встречи09:00 - 10:00 Регистрация 1) DEF CON и ситуация с ИБ в стране 2) Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ресурсов в Казнете. 3) Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi сетей. 4) Вирусы в законе. Как создаются вредоносы, которые не подлежат обнаружению антивирусами. 5) Аспекты социальной инженерии в информационной безопасности: правила жизни в информационном социуме 13:00 - 14:00 Перерыв 6) Как действуют Хакеры. Методы проникновения. 7) Прошлое и будущее web-уязвимостей 8) Круглый стол: «Зачем ломаете или различие ме…

Представляем вам первую DEF CON встречу в Казахстане!
11 июня в 10:00 при поддержке ЦАРКА, Евразийского университета имени Л.Н. Гумилева и TRIOCOM состоится DC встреча в Астане в Главном корпусе ЕНУ.
Группы DEF CON представляют собой место для обсуждения вопросов технологий и безопасности и место для сбора специалистов, интересующихся альтернативными способами применения современных технологий или, проще говоря, хакингом.
Записаться на мероприятие можно на http://www.defcon.kz

Страница Дефкон в фб https://www.facebook.com/defconkz/

Мы ради сообщить, что мы стали DEF CON группой в Казахстане! На данный момент мы согласовываем дату проведения первой DEF CON встречи в Астане, допиливаем сайт и определяемся с материалами и программой встречи. Дефкон является свободной площадкой, и если у вас интересная тема выступления, то можете смело писать и предлагать ее нам [email protected] Что такое DEF CON группы? (Текст взят с http://defcon.su/ ) DEF CON группы были созданы на основе конференции по безопасности DEF CON, ежегодно проходящей в Лаг-Вегасе. DEF CON группы (или DC-группы) – это место сбора людей , интересующихся альтернативными способами применения современных технологий или, проще говоря, хакингом. DC-группы не ставят своей целью соревноваться с какими-либо другими компьютерными группами, например, с 2600, а просто пр…

После публикации нашей статьи про раскрытие персональных данных (в частности номер мобильного телефона на портале egov.kz) к нашему эксперту обратились с вопросом: Чем может грозить данное упущение со стороны государственных организации и что могут сделать граждане, если заметят, что их данные могут уйти в чужие руки. Содержание настоящей статьи конечно же не претендует на исчерпывающий правовой анализ ситуации, возникшей в связи с обнаружением некорректной, с точки зрения раскрытия персональных данных, настройки портала Электронного правительства РК www.egov.kz (http://www.nur.kz/1010608-elektronnoe-pravitelstvo-ne-zashchishcha.html), однако хотелось бы попытаться разобраться в данном вопросе с точки зрения НПА РК, а также, в рамках данной публикации, поделиться с неравнодушными граждана…

Большое количество пользователей Казнета уже давно использует удобный портал egov.kz для получения онлайн услуг. Полагаясь на квалификацию разработчиков портала, пользователи указывают свои данные, в частности номера мобильного телефона, для пользования «мобильным правительством» (если вами не указан номер телефона, то при каждой авторизации сайт настойчиво просит его указать). [Скрин 1] После указания номера телефона ваши данные с этого момента находятся под угрозой. Узнать ваш номер телефона зная только ФИО не составит труда, и для этого даже не нужно взламывать сам портал. Итак, предположим, что злоумышленник хочет узнать номер телефона определенного человека и использовать его в своих целях. Что для этого нужно. ШАГ 1. Злоумышленник знает только ФИО человека. Для того, чтобы получить…

Немного о ситуации по информационной безопасности в Казахстане. Вот уже как 5 месяцев прошло с официального запуска нашего Центра анализа и расследования кибер атак (официально наш центр заработал 01.06.15г., неофициально мы начали собирать команду еще год назад). Хочу подвести небольшие итоги за прошедший период: 1) Очень много айтишников\безопасников\руководителей\чиновников задумывались о создании подобной организации, НО процесс сдерживали три основные проблемы: Отсутствие уникальных специалистов, Отсутствие бюджета, Отсутствие поддержки. Причем главной проблемой было именно найти казахстанских уникальных специалистов и в этом нам повезло. Нам удалось собрать очень сильную команду и наши клиенты уже убедились в этом (отдельная им благодарность за доверие которое они нам оказали, на то…