🔥 Второй день "Secure Development Day" KazHackStan 2023 - это настоящий кибер-марафон!

Сегодня было всё:

* 11 топовых докладов от ValdikSS, Damian Hoffman, Алексея Кияницы, Евгения Гончарова, КиберДеда и многих других экспертов
* Интерактивный воркшоп Михаила Аксенова
* GopherHub - митап go разработчиков

🚨 На полигоне CyberKumbez произошло 14 недопустимых событий! Также мы получили еще больше отчетов BugBounty, раскрывающих уязвимости.

🕹 В завершение дня мы устроили настоящий турнир по классической игре Pacman, где каждый мог почувствовать себя настоящим героем.

🤝 Завтра нас ждет третий заключительный день, который обещает быть еще более захватывающим!

📅 Дата: 13-15 сентября 2023 г.
📍 Место: Q-lab, пр. Абая 90, Алматы
🌐 Регистрация: https://kazhackstan.com/

🎉 Третий и завершающий день "Hack Day" KazHackStan 2023 был настоящим взрывом событий и знаний! Невероятно, как много мы успели!

🎙 Мы услышали 8 топовых докладов от Антона Лопаницына aka Bo0oM, Виталия Перова, Dhillon Kannabhiran и других выдающихся экспертов. Знаний и инсайтов хватит на долгое время.

💬 Пленарное заседание с нашими зарубежными спикерами было по-настоящему захватывающим! Обсуждали тему "Каким будет будущее кибербезопасности", и мнения были весьма интересными.

🎮 Прошел турнир по культовой игре Mortal Kombat, где борьба была настолько напряженной, что можно было почувствовать удары через экран!

🔥 И, наконец, на полигоне CyberKumbez произошло аж 17 недопустимых событий. Кибербезопасность всегда на грани!

Представляем Топ-5 команд на полигоне:
1️⃣ Kcell - 21 040 баллов
2️⃣ FR13NDS TEAM - 19 323 балла
3️⃣ Abyroy Cyber Team - 16 400 баллов
4️⃣ Click Me Load More - 15 845 баллов
5️⃣ em1x - 11 063 баллов

Вот лишь некоторые реализованные недопустимые события участниками полигона:
✅ перехват радиосигналов раций организаторов
✅ перехват управления дроном
✅ взлом ноутбука
✅ взлом шлагбаума
✅ получение контроля управления над небоскребами

🙌 Огромное спасибо всем участникам, спикерам, организаторам и каждому, кто внес свой вклад в этот удивительный опыт!

С любовью, TSARKA!

2-3 ноября 2023 в Алматы в отеле DoubleTree by Hilton Almaty впервые пройдёт МЕЖОТРАСЛЕВОЙ ФОРУМ ДИРЕКТОРОВ ПО ИБ CISO EURASIA 2023
·      250+ представителей CISO комьюнити из разных отраслей от финтеха до нефтянки;
·      15+ тематических сессий, 2 трека;
·      40+ экспертных докладчиков;
 
УЧАСТИЕ ДЛЯ CISO И ИБ СПЕЦИАЛИСТОВ БЕСПЛАТНОЕ!
3 ноября в деловой программе форума вас ждёт:
·       АНАЛИТИЧЕСКИЙ ЗАВТРАК. Ландшафт угроз: фокус Евразия.
·       ПЛЕНАРНАЯ СЕССИЯ. Обеспечение киберустойчивости в регионе: рабочие стратегии. Тренды BugBounty, стратегические тенденции рынка, решения для ИБ.
·       ТЕХНОЛОГИЧЕСКАЯ СЕССИЯ. Cyber Security & Hybrid Cloud. Вызовы безопасной гибридной инфраструктуры.
·       CASE STUDY. Построение систем антифрода.
·       CASE STUDY.  DevSecOps. Безопасность данных и приложений.
·       CASE STUDY. Создание возможностей обнаружения ICS/OT для операций SOC.
·       ПРАКТИЧЕСКАЯ ПАНЕЛЬ. Переход к концепции ZERO TRUST.
·       ГДЕ БРАТЬ КАДРЫ? Программы подготовки молодых специалистов и развитие ИБ компетенций.
 
На форуме выступят представители от: Allur, BTS Digital Ventures, Dragos, Inc, Eurasian Resources Group, Honeywell, Kazzink, PayMe, Toimart, TSARKA, Казминералс и др.

Регистрация доступна на сайте!

Победители KazHackStan 2023 рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez

https://habr.com/ru/articles/763774/

Мы TSARKA, Лидеры в области Кибербезопасности в Центральной Азии.

От небольшой казахстанской компании по кибербезопасности до самой быстрорастущей технологической компании в Центральной Азии с клиентами по всему миру.

Версия на русском языке: https://youtu.be/CraF-70QGwk
Версия на казахском языке: https://youtu.be/Fjk5C-CszL8
Версия на английском языке: https://youtu.be/J8P2E9fhDRk

Узнайте больше о нас: https://tsarka.org

Produced and Directed by: 80/20 Creative Agency

Дорогие коллеги и
исследователи!

Мы рады пригласить вас на мероприятие, посвященное теме "Исследования в области обхода AV-решений и роли криптографии в разработке вредоносного ПО", которое состоится в нашем заведении "KHS Hub".

Дата: 04.11
Время: 16:00
Место: "KHS Hub", проспект Улы Дала, 39

Наш друг Жасулан Жусупов @abuyerzh поделится актуальными знаниями в области кибербезопасности, обсудит инновационные методы обхода антивирусных решений и рассмотрит важную роль криптографии в разработке вредоносного программного обеспечения.

Мероприятие предоставит уникальную возможность обменяться опытом, установить новые контакты и вдохновиться последними тенденциями в области кибербезопасности.

Мы надеемся на ваше присутствие и ждем вас на нашем мероприятии! 🚀

Вход свободный!

Главой государства подписан Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов»

Закон предусматривает следующие нововведения в части:

- наделения уполномоченного органа в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) функцией государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите;

- установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан;

- информирования граждан о фактах утечки персональных данных;

- создания программы взаимодействия с исследователями информационной безопасности (BugBounty), регулирующей институт «белых хакеров»;

- трансформации процедуры испытаний информационных систем;

- установления добровольного отказа от получения банковских займов;

- установления процедуры приостановления, возобновления действия лицензии на осуществление деятельности по цифровому майнингу и лишения (отзыв) лицензии.

Вносятся новые понятия:
Исследователь информационной безопасности – специалист
в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности,
для выявления уязвимостей;

Программа взаимодействия с исследователями информационной безопасности (далее – программа взаимодействия) – объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;

Добавляется пункт следующего содержания:
Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
- подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;
- устранение выявленных уязвимостей, зарегистрированных
в программе взаимодействия по объектам информатизации государственных органов;
- подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.»;

https://www.gov.kz/memleket/entities/mdai/press/news/details/669145?lang=ru

TSARKA запускает облачную платформу BULT (PaaS) собственной разработки в бета-тест

🚀 Присоединяйтесь к нашему вебинару и узнайте подробности о Bult (https://bult.pro) – нашем технологическом решении в мире облачных платформ! Теперь мы рады сообщить, что наш сервис будет доступен для использования в режиме бета-тестирования. Мы покажем готовый функционал и объясним, как вы можете начать работу с нашим сервисом до конца этой недели.

📊 Узнайте, как мы преобразили наш международный продукт WebTotem, обслуживающий более 150 тыс. сайтов с помощью собственного PaaS-сервиса Bult.

🌟 Bult – это облачная платформа для развертывания веб-приложений, использующая только популярные и зарекомендовавшие себя опенсорсные компоненты, такие как Flatcar, оркестратор Nomad, service-mesh Kuma и сервис-дискавери Consul и многие другие. Она подходит как для индивидуальных разработчиков, так и для стартапов и крупных компаний.

🔍 На вебинаре мы расскажем:
◾️ Особенности и преимущества использования PaaS по сравнению с IaaS и SaaS.
◾️ Почему Bult – идеальное решение для разработчиков, желающих творческую свободу и простоту в размещении своих сайтов и веб-приложений.
◾️ Как стартаперы могут сосредоточиться на своей бизнес-модели, экономя время и ресурсы с помощью Bult.
◾️ Преимущества Bult для крупных корпораций, включая сокращение расходов на инфраструктуру.

🗓 Дата: 17.01.2024 в 15-00 (Время Астаны)
🎤 Спикеры: The Bult Team (Алексей Кияница, Сергей Смирнов, Владимир Ким, Жандос Бермухамбетов)

💡 Для кого вебинар: для IT-профессионалов, стартапов и руководителей компаний.
🔗 Стрим проведем прямо здесь - в чате TSARKA PUBLIC CHAT (предупредим за 1 час)

Нам важно получить фидбек нашего коммьюнити для улучшения продукта.

Мобильный оператор Казахстана присоединился к исследовательской программе BugBounty и предлагает «белым хакерам» выявлять уязвимости в своих цифровых системах и сервисах. За каждую найденную уязвимость, Кселл готов выплачивать денежное вознаграждение.

В СНГ одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.

В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.

Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.

16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS).

Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android,  сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.

Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. 

Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:

- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?

Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому. 

Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность - Агентство по кибербезопасности. 

Ознакомиться с подробным материалом можно по ссылке: https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/

Депутатский запрос члена фракции партии «AMANAT» Екатерины Смышляевой Премьер-Министру РК Олжасу Бектенову о некоторых вопросах защиты персональных данных.

hottg.com/mazhilis_kz

Новая неделя - новая крупная утечка информации в Казахстане.

5 марта в открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» - разработчика fintech-продуктов.

Данные дампы содержали базы клиентов предположительно казахстанской МФО zaimer.kz.

В директории дампа находились 3 файла:
- clients.csv (клиенты)
- passports.csv (паспортные данные)
- potential_clients.csv

В clients.csv  имеется 1.946.968 клиентов, в нем содержится:
1. ID клиента
2. Полное Фамилия Имя Отчество
3. Пол человека
4. Номер телефона
5. Почта
6. Статус кредита
7. Дата

В passports.csv имеется 1.947.077 паспортных данных , в нем содержится:
1. ID клиента
2. Номер паспорта
3. ИИН
4. Дата выдачи паспорта
5. Дата expiry паспорта
6. Дата рождения человека
7. Кем выдан паспорт
8. Место рождения

В potential_clients.csv 5.071.359 строк с разными рода данными:
1. ID пользователя
2. Фамилия Имя Отчество
3. Почта
4. Пол человека
5. ИИН
6. Номер удостоверения личности
7. Кем выдан
8. Когда выдан
9. Дата expiry документа
10. Дата рождения
11. Место рождения
12. Заработная плата
13. Сколько детей имеется
14. Должность
15. Имя, контакты другого человека (в случае не уплаты) и кем он является
16. Имеется ли доп заработок
17. Адрес человека
18. Номер телефона рабочий и домашний

Количество утечек информации и проблем в отрасли кибербезопасности будет только расти с ростом цифровизации.
Без кардинальных мер ситуация не улучшится.