В программном обеспечении для серверов IBM Power Systems была выявлена уязвимость – скрытая учетная запись с предустановленными данными в сервисе FSP, которая позволяет удаленно получить доступ к управлению сервером.

Сергей Гордейчик, генеральный директор CyberOK, прокомментировал для TAdviser:

“На текущий момент в Рунете практически нет публично доступных интерфейсов служб IBM Flexible Service Processor. Это связано с тем, что, во-первых, эти серверы мало распространены и, во-вторых, с тем, что интерфейсы удалённого управления физическими серверами нечасто доступны из сети Интернет.

Мы приводили статистику, актуальную на май 2024, по наиболее распространённым в Рунете критическим уязвимостям, которые связаны с таким классом продуктов, и в неё не попали продукты компании IBM.

Исходя из этого, можно сделать вывод, что выявленная уязвимость BDU:2024-08777 несмотря на критичность потенциального ущерба и простоту эксплуатации, не должна иметь существенного влияния на безопасность ресурсов Рунета. Однако непрекращающийся рост количества выявляемых уязвимостей в компонентах OOB/LOM является серьезным вызовом для всей индустрии”.

Экспертом СайберОК была обнаружена уязвимость типа “User Enumeration” в модуле Autodiscover программного обеспечения Microsoft Exchange Server, которая позволяет неаутентифицированному субъекту установить наличие пользователя в системе.

Microsoft Exchange Server – программный продукт для обмена сообщениями и совместной работы.

Модуль Autodiscover в Microsoft Exchange Server – это служба, предназначенная для упрощения настройки клиентских приложений.

Уязвимость может использоваться злоумышленником при подготовке целенаправленных атак, таких как перебор паролей и фишинг.

Уязвимости подвержены последние поддерживаемые версии ПО:
  • Microsoft Exchange Server 2019 CU 14.
  • Microsoft Exchange Server 2016 CU 23.

В качестве компенсирующих мер необходимо: обеспечить доступ к служебным директориям сервера только для доверенных пользователей.

СКИПА отслеживает более 10.000 Microsoft Exchange в Рунете. По оценкам экспертов CyberOK более 10% из них может быть уязвимо для атак с использованием BDU:2024-08516.

Новый выпуск подкаста «Рынок уязвимостей» уже доступен к просмотру! Эпизод посвящен портрету багхантера — кто они такие и как их работа помогает предотвращать хакерские атаки на компании.

Один из экспертов-участников — Дмитрий Прохоров, пентестер из команды CyberOK. Вместе с коллегами Дмитрий поделится инсайдерской информацией о том, где искать уязвимости, в чем главная боль багхантера, как не выгореть на работе и в чем кроются профессиональные вызовы.

Поздравляем Дмитрия c интересным выступлением, а также с четвертым местом в рейтинге исследователей БДУ ФСТЭК.

Смотреть выпуск

Исследователи из Akamai еще раз обратили внимание на недавно раскрытую CVE-2024-47176 в сервисе CUPS.Дело в возможности проведения L7 DDoS Amplification с использованием уязвимых хостов как усилителей атаки.

Напомним, что уязвимость позволяет атакующему стриггерить уязвимый CUPS на отправку POST-запроса на любой URL на выбор атакующего. В таком поведении и кроется потенциал для DDoS Amplification, так как контролируемые атакующим данные дважды появляются в запросе от жертвы – в HTTP POST-запросе и в самом IPP-запросе.

Ранее, СайберОК СКИПА зафиксировала около 5000 потенциально уязвимых систем в Рунете.

Мы подтверждаем возможность проведения атаки DDoS с усилением и еще раз рекомендуем обратить внимание на бюллетень, обновиться и не становиться инструментом в руках любителей по-DDoS'ить.

Уязвимости в сервисах печати OpenPrinting (cups-browsed, libppd, libcupsfilters and cups-filters) были внезапно раскрыты исследователем Simone Margaritelli (evilsocket), который и обнаружил баги, отслеживаемые как CVE-2024-47176, CVE-2024-47175, CVE-2024-47177.

Баги позволяют через неаутентифицированный пакет на 631/UDP заставить Linux систему подключиться к внешнему «принтеру» и дальше выполнить код на целевой системе. Для локальных сетей возможна массовая эксплуатация через mDNS / DNS-SD, учитывая гуляющие в локалке бродкасты. Если Вам еще не страшно, значит Вы не лазерный принтер.

Система СайберОК СКИПА отслеживает около 5000 потенциально уязвимых систем в Рунете. Мы очень рекомендуем проверить доступность CUPS/LPD (631/UDP/TCP) на внешнем периметре и заблокировать доступ в случае наличия. Да и просто делать default deny даже в случае отсутствия.

Уязвимы все версии до 2.0.1 включительно. Эксплуатация не тривиальна, но понятна. Учитывая, что технические детали утекли без ожидаемой координации, сообщество немножко забурлило. Даже сам Solar Designer открыл отдельный тред в рассылке Open Source Security.

Спасайте свои принтеры!

В компоненте обработки почты postjournal серверов Zimbra Collaboration выявлена критическая уязвимость CVE-2024-45519, позволяющая неаутентифицированным пользователям проводить атаки через протокол SMTP. Хотя уязвимость была зарегистрирована 1 сентября, а 4 сентября вендор выпустил патчи, угроза остается актуальной.

Коллеги из PT SWARM продемонстрировали успешную эксплуатацию уязвимости, что повышает риск появления в открытом доступе инструментов для массовых атак.

На радарах СКИПА мы наблюдаем более 3 тыс. уязвимых серверов Zimbra в Рунете.

Читать подробнее на Хабре

В новой статье обсудили изменения в Nuclei за последний год и поделились личным опытом взаимодействия с инструментом, который также активно применяем в СКИПА.

В статье:
  • Крупные обновления в Nuclei: кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи шаблонов и пр.
  • Возможные клиентские атаки на Nuclei, которые стали доступны благодаря этим нововведениям.

Читать на Хабре

13 сентября эксперты CyberOK – Андрей Сикорский и Станислав Савченко – выступили с докладом Nuclei Fu на самой масштабной хакерской конференции в Центральной Азии KazHackStan.

Nuclei — это мощный open-source инструмент для поиска уязвимостей (DAST), который активно развивается благодаря поддержке сообщества. В рамках доклада спикеры обсудят самые важные изменения в Nuclei за последний год и поделятся своим опытом использования инструмента в промышленных масштабах.

Смотреть доклад

Эксперты СайберОК – Александр Черненьков и Сергей Гордейчик – помогли выявить уязвимость в Webmin, которая могла быть использована для проведения атаки Loop DoS (CVE-2024-2169).

Webmin — популярная система управления серверами с более чем 1 000 000 установок по всему миру.

Webmin/Virtualmin используют обнаружение сервисов UDP, обычно работающее на порту UDP/10000. Эта служба отвечает на любой запрос UDP IP-адресом и портом, на котором доступна панель управления.

Такое поведение может использоваться для реализации атаки Loop DoS (CVE-2024-2169 и т. д.) путем отправки пакетов UDP с поддельным исходным ip-портом с использованием другого IP-адреса экземпляра Webmin, что может привести к бесконечному обмену трафиком между хостами, отказу в обслуживании (DOS) и/или злоупотреблению ресурсами.

Рекомендуется немедленно обновить Webmin до версии 2.202, Virtualmin до 7.20.2, которые устраняют эту проблему.

Обходной путь: заблокировать доступ к порту UDP/10000 из Интернета.

СКИПА зарегистрировала около 1500 экземпляров в РФ и 80000 по миру.

В ходе наших проектов по пентесту и программ Bug Bounty мы часто сталкиваемся с GitLab. Но не только специалисты по ИБ замечают эти GitLab-ы — злоумышленники тоже не упускают возможности завладеть секретами репозиториев или даже исполнить код на сервере.

  • Как злоумышленники используют функционал Explore в GitLab для поиска секретов.
  • Рассмотрим наш реальный кейс из Bug Bounty и пентестов с примерами атак на GitLab.
  • Обсудим последствия небольших мисконфигураций, приводящих к тяжелым последствиям.

Читать на Хабре

23 августа на международной конференции по практической кибербезопасности OFFZONE с докладом выступил Руслан Трифонов, младший разработчик СайберОК.

В своем докладе Руслан рассказал про cokmap – новый инструмент пентестера и отличную тулу сетевого сканирования для супербыстрого фингерпринта систем «также как у nmap», но немного больше.

Смотреть доклад

2 августа прошло вручение первой в России ежегодной премии для этичных хакеров – Pentest Award 2024.

Дмитрий Прохоров, эксперт компании СайберОК, попал в шорт-лист в категории «Пробив инфраструктуры: за проникновение и эксплуатацию уязвимостей сетевой инфраструктуры, включая сетевые устройства, сетевые сервисы и IoT-устройства».

И все это за багу и баунти в одном из крупнейших онлайн приложений России – VK. Поздравляем!

Кружковое движение (Национальной технологической инициативы (НТИ) совместно с лидирующими IT-компаниями страны запускает всероссийскую программу стажировок «Код для всех». CyberOK открывает двери для талантливых студентов, молодых разработчиков и специалистов ИБ, приглашая их на стажировку в проекты open source с гарантированной оплатой 120 000 рублей за весь период стажировки.

Подробнее

Уязвимость CVE-2024-24919 позволяет злоумышленникам читать произвольные файлы на устройствах Check Point. Критичность: CVSSv3 — 7.5.

Мы в СайберОК считаем её максимально критичной («шторм»), так как эксплойты уже появились на общедоступных ресурсах.

Эксперты СайберОК отслеживают около 5000 устройств Check Point в Рунете, более половина из них потенциально уязвима для атак.

Подробности в нашем канале.

Для систем класса анализа внешней поверхности атак (External Attack Surface Management, EASM), непрерывно перелопачивающих обширное пространство Интернета, способность эффективно выявлять повторяющийся или тесно связанный контент имеет важное значение.

Для решения этой задачи мы интегрировали в СКИПА различные механизмы от тривиальных регэкспов до больших языковых моделей (LLM, Large Language Model).

В новой статье мы рассмотрели один из подобных трюков – использование нечеткого хеширования (fuzzy-hashing aka similarity hashing).

Читать на Хабре

Друзья, рады поделиться итогами нашего участия в международном киберфестивале PHDays 2!
Это уникальное событие вновь объединило под одной крышей Лужников тысячи влюбленных в кибербез, а наша команда внесла свой существенный вклад в программу фестиваля.

Наши эксперты выступили с пятью докладами, делясь своим опытом, знаниями и свежими релизами:
  • Маленькие большие коробочки;
  • Немного интеллекта для грубой силы;
  • Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО;
  • Как бы я взломал…Рунет;
  • Из хакера в гендиректора.

Подробности и слайды в нашем канале.

25 апреля мы провели запуск нашего флагманского продукта – Система Контроля и Информирования о Поверхности Атак, СКИПА на площадке Кибердом.

Обсудили с гостями и экспертами:
  • Мы строили, строили и наконец построили – Сергей Гордейчик, Сайбер ОК;
  • Как взломать Рунет – Игорь Первушин, Сайбер ОК;
  • Зачем вам непрерывный пентест – Андрей Сикорский, Сайбер ОК;
  • Опыт взаимодействия со СКИПА – Алексей Оробец, ФГБУ НИИ «Интеграл»;
  • Дискуссия о тенденциях развития ASM (Attack Surface Management) – Сергей Гордейчик, Сайбер ОК; Владимир Бенгин, ГК Солар; Антон Лопаницын, PassLeak;

Подробности в нашем канале.

Эксперты CyberOK помогли устранить 13 уязвимостей в Netcat CMS. Большинство из них относятся к административному интерфейсу и могут быть использованы злоумышленниками для удаленных атак на системы. 10 уязвимостей получили высокий уровень опасности, в то время как баги с БДУ ФСТЭК BDU:2024-02962, BDU:2024-02961 и BDU:2024-02564 был присвоен критический уровень опасности. Netcat CMS рекомендует немедленно обновиться до версии 6.4.

Подробности на Хабре.

На форуме разработчиков Битрикс была опубликована запись о злоумышленниках, которые добавляют вредоносные скрипты на страницы сайтов. Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации.

Подробности на Хабре.

5 сентября 2023 года Система Контроля и Информирования о Поверхности Атак (СКИПА), разработки компании «Сайбер ОК», была внесена в реестр российского ПО.

По приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, СКИПА были присвоены следующие классы ПО:

• Средства обнаружения угроз и расследования сетевых инцидентов.
• Средства обнаружения и предотвращения утечек информации.
• Средства автоматизации процессов информационной безопасности.

СКИПА относится к решениям класса контроля поверхности атак внешнего периметра (External Attack Surface Management, EASM) и включает элементы технологии приоритезации уязвимостей (Vulnerability Prioritization Technology).

«Включение нашего флагманского продукта в Реестр российского ПО свидетельствует о том, что компания в своем развитии перешла от стадии стартапа в стадию молодого, перспективного разработчика ПО», - отмечает Александр Сараев, операционный директор Сайбер ОК.

Кроме того, внесение ПО в реестр является большим преимуществом для заказчиков, которые теперь смогут получить отечественный продукт, аналоги которого ушли с российского рынка.

Мы в CyberOK проводим пентесты каждый день и, естественно, ищем способы как автоматизировать этот процесс. Мы перепробовали самые разные инструменты – коммерческие, открытые, да всякие. В статье "Символьный SAST из опенсорсных компонентов" Андрей Погребной рассказывает как мы делали свой анализатор кода (Static Application Security Testing, SAST).

Мы в CyberOK в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут стать объектом атак и уязвимостей. В новой публикации Лукьянов Артур рассказывает как мы проводили Blockchain CTF в рамках кибербитвы Standoff.

В 2023 году мы продолжаем участвовать в всероссийской программе стажировок для молодых разработчиков «Код для всех» в качестве партнера конкурса.

В этом году мы вновь отобрали лучших молодых IT-специалистов из числа школьников, студентов и выпускников для участия в наших open source проектах. Под руководством менторов, стажеры, прошедшие отбор на нашу программу, занимаются повышением безопасности открытых проектов и популяризацией использования открытых решений в области кибербезопасности.

Для молодежи данная стажировка – это не только возможность принять участие в реальном проекте по кибербезопасности на основе открытого кода, но и шанс получить опыт от практикующих экспертов CyberOK, развить собственные навыки и стать на шаг ближе к карьере мечты.

В конце мая был проведен массовый дефейс веб-серверов национального сегмента РФ сети интернет. В качестве цели атаки выступала CMS Bitrix. В ходе расследование было установлено, что массовые взломы были проведены загодя, начиная с 2022 года через известные уязвимости, включая CVE-2022-27228. Злоумышленниками был установлен бэкдор, позволяющий создавать произвольные файлы и вызывать команды ОС.

Зачастую взломанные сайты восстанавливаются из резервной копии, но это не решает проблему, поскольку восстанавливается и бэкдор, что дает возможность злоумышленникам повторить атаку. Кроме того, если уязвимость не была устранена, злоумышленники могут снова взломать сервер и установить модификацию бэкдора, что наблюдается в настоящий момент.

Эксперты CyberOK подготовили рекомендации, которые помогут в расследовании инцидента и предотвращение подобных атак в будущем.

Скачать рекомендации

19го мая на фестивале Positive Hack Days эксперты СайберОК Даниил Садырин и Андрей Сикорский расскажут о том "Как защититься от «бестелесных» веб-шеллов". Тему "наступательной безопасности" поддержат Александр Гурин и Сергей Гордейчик в докладе "Интернет-картография в 2023 году. Чего не может Shodan". Во второй день фестиваля, 20го мая, Андрей Сикорский продемонстрирует фреймворк ERM&CK: открытый инструмент реагирования на инциденты.

Эксперты СайберОК примут участие в дискуссиях "Киберсуверенитет: вклад открытого кода", "Иоганн vs ИИганн: музыка будущего сейчас", "Экспертная открытость в ИБ, или Зачем делиться знаниями с сообществом", войдут в состав в жюри финала Всероссийского конкурса open-source проектов школьников и студентов (FOSS Kruzhok) по направлению «Кибербезопасность».

Ждем вас на PHDays!

Компания СайберОК открывает постоянный офис в Санкт-Петербурге и запускает спецкурс на Факультете математики и компьютерных наук СПбГУ. Занятия и практики по спецкурсу МКН СПбГУ "Анализ кода и безопасная разработка" проводят эксперты CyberOK Алексей Москвин и Екатерина Шеметова.

В рамках курса студенты познакомятся с современными подходами к анализу кода и выявлению уязвимостей, получат практические навыки использования формальной верификации, SMT-решателей, символьного выполнения и нейросетей.

Финал Всероссийского конкурса open-source-проектов школьников и студентов (FOSS Kruzhok) по направлению «Кибербезопасность» пройдет на фестивале Positive Hack Days в мае. Мероприятие проводится Кружковым движением Национальной технологической инициативы (НТИ) при поддержке Минобрнауки, Минпросвещения, Минцифры России, СайберОК и других IT-компаний страны. Прием работ открыт до 24 марта на сайте foss.kruzhok.org.

Направление «Кибербезопасность» запустили партнеры Всероссийского конкурса СайберОК и Positive Technologie. Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода. На экспертную оценку принимаются новые приложения, вклад в существующие системы, в базы знаний и технологии детектирования, а также анализ защищенности (багбаунти) популярных open-source-продуктов. В рамках основных треков «Внедрение» и «Контрибьюторы» отдельно рассматриваются проекты на основе SOLDR.

«Финал Всероссийского конкурса open-source-проектов школьников и студентов по направлению „Кибербезопасность“ проходит на PHDays второй раз. В этом году добавились новые треки, увеличилось количество участников. Уверен, что мероприятие придаст мощный импульс использованию открытого кода в области кибербезопасности», — отметил генеральный директор «СайберОК» Сергей Гордейчик.

Оценивать работы будет жюри из представителей сферы образования, индустрии IT и ИБ. Авторы лучших проектов получат по два билета на международный форум по практической кибербезопасности Positive Hack Days 12, который пройдет в Москве 19 и 20 мая, и возможность выступить на нем.

Первый в России Межвузовский студенческий провайдер услуг кибербезопасности (MSSP SOC) создается на базе Консорциума опорных вузов Республики Татарстан. Поддержку проекту, не имеющему аналогов в России, оказывает ГК Innostage, CyberOK и Positive Technologies.
Межвузовский SOC будет защищать российские вузы федерального и регионального уровней. Студенты учебных заведений будут отвечать за оперативное реагирование центра на инциденты, а преподаватели — контролировать их деятельность. В рамках подготовки SOC к запуску эксперты CyberOK провели лекции по кибербезопасности для будущих сотрудников организации.

«Плотное взаимодействие между ВУЗами и индустрией кибербезопасности это взаимовыигрышная стратегия. Студенты и преподаватели получают доступ к современным технологиям и знаниям экспертов, повышают защищенности инфраструктуры университетов, а компании индустрии расширяют пул заинтересованных молодых специалистов, имеющих решения практических задач», — отметил Сергей Гордейчик, генеральный директор CyberOK.

На первом этапе университетский SOC создаётся на базе трех вузов, среди которых Казанский Национальный Исследовательский Технический Университет имени А.Н. Туполева (КАИ), Казанский Федеральный Университет (КФУ) и Казанский Государственный Энергетический Университет (КГЭУ).

Компания СайберОК получила лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации (СКЗИ) и деятельность по технической защите конфиденциальной информации (ТЗКИ).

Получение лицензий позволяет расширить перечень предоставляемых компанией услуг, включая тесты на проникновение (pentest), анализ безопасности приложений (application security) и расследование компьютерных инцидентов. Выписки из реестра лицензий доступны по ссылке.

Компания СайберОК представила на конференции YaTalks систему SOLDR — открытую EDR-платформу выявления атак и реагирования на киберинциденты, разрабатываемую совместно с Positive Technologies.

SOLDR позволяет обеспечить безопасность оконечных устройств, рабочих станций и серверов. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок. Система опубликована под лицензией MIT License, открыта для использования и совместного развития. Дополнительную информацию о решении можно найти на сайте.

Конференция YaTalks главная конференция Яндекса для ИТ-сообщества, прошла 3 и 4 декабря на площадках в Москве и Белграде. В этом году на мероприятии была организованна Оpen-source трибуна, в рамках которой были представлены наиболее интересные открытые проекты. Ознакомиться с выступлениями можно на сайте мероприятия или YouTube.

В рамках юбилейной кибербитвы Standoff 10 эксперты СайберОК провели конкурс по взлому смарт-контрактов, а также приняли участие в технической и деловой программе.

Генеральный директор СайберОК Сергей Гордейчик вместе с Юлией Вороновой, директором по консалтингу Positive Technologies, и Омаром Ганиевым, основателем DeteAct, обсудили текущее состояние и перспективы развития услуг по анализу защищенности и тестирования на проникновение в ходе круглого стола «Куда идет пентест (и причем здесь 250-й указ)». Совместно с Ниной Шипковой из ГК Innostage была представлена инициатива о создании межвузовского Security Operation Center для университетов Республики Татарстан.

Куда идет пентест
Единственный способ выжить

Кибербитва Standoff прошла в Москве 22-24 ноября. В соревнованиях приняло участие 10 команд со всего мира.

Команда CyberOK опубликовала запрос комментариев на проект метрики оценки защищенности внешнего периметра в рамках задачи External Attack Surface Management (EASM).

Наша загоризонтная цель:

• сравнивать защищенность периметра компаний и государств;

• отслеживать динамику защищенности периметра;

• выработать оценку, одинаково воспринимаемую менеджментом и специалистами "красных" и "синих" команд;

• сделать ее максимально прозрачной и не манипулируемой.

Будем благодарны за обратную связь!

Канал проекта. Git.

CyberOK, Postgres Pro, Яндекc и БЕЛЛСОФТ примут лучших школьников, студентов и начинающих специалистов в области разработки и кибербезопасности в свои open source проекты.

«Ведущие игроки рынка, следуя принципам и философии открытого кода, объединились вокруг Кружкового движения НТИ и запускают совместную программу стажировок для молодых IT-специалистов. «Код для всех» – это важная история для развития индустрии, призванная вовлечь молодежь в open source проекты, дать шанс талантливым школьникам, студентам, выпускникам попасть в команду мечты, проявить себя и, возможно, сделать один из ключевых шагов в будущей карьере. В 2022 году мы проводим «Код для всех» в пилотном режиме с прицелом на то, что программа станет ежегодной и будет привлекать все больше участников – как компаний, так и молодых разработчиков», – подчеркнул проректор НИУ ВШЭ, лидер рабочей группы НТИ «Кружковое движение» Дмитрий Земцов.

Заявки на программу принимаются до 10 июля на сайте . Участники, которые получат приглашения на стажировку, будут работать над проектами компаний под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы.

«Недавние события показали, насколько уязвим открытый код, и в какой степени от его безопасности зависит устойчивость инфраструктуры интернета, корпоративных сетей. Команда CyberOK предлагает начинающим пентестерам, разработчикам и специалистам в области кибербезопасности внести свой вклад в повышение защищенности открытых решений», – добавил генеральный директор CyberOK Сергей Гордейчик.
Подробнее о направлении кибербезопасности программы https://www.cyberok.ru/code4all.html.

Команда CyberOK растет и мы приглашаем экспертов к сотрудничеству.

Нам очень не хватает директора по сервисам, исследователей в области ИБ (Vulnerability Researcher), пентестеров (Penetration Testing Specialist), руководителя команды безопасной разработки (DevSecOps Team Lead).

С полным перечнем вакансий можно ознакомится здесь.

Мы предлагаем:
Строить будущее самим. CyberOK - это энергичный стартап, не обросший бюрократией и открытый к любым идеям по развитию компании.
Работу из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную компенсацию за достойную работу.

Команда CyberOK примет активное участие в работе международного форума по практической безопасности Positive Hack Days.

В рамках круглого стола «Открытая безопасность» эксперты из Минцифры, Яндекс, Озон и Positive Technologies обсудят вопросы развития применения открытого ПО в корпоративном секторе в России: насколько возможно создавать, развивать и поддерживать решения с использованием открытого исходного кода для крупных предприятий; чем сегмент кибербезопасности отличается от других сегментов технологического рынка; может ли широкое применение открытых решений подстегнуть индустрию и помочь закрыть существующие лакуны в продуктовом и сервисном портфолио; может ли решение на открытом коде конкурировать с «закрытыми» системами.

Эксперты CyberOK войдут в жюри финала первого Всероссийского конкурса Open Source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, CyberOK и других IT-компаний России. Авторы лучших заявок получили возможность рассказать о своих проектах 19 мая в 15:00. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.

«Со времени своего основания в 2011 году PHDays является уникальной площадкой для обсуждения наиболее актуальных вопросов ИТ и кибербезопасности. Уверен, в этом году нам удастся сформировать сплав «пиджаков» и «футболок» и найти общие точки между открытым кодом и проприетарными продуктами», комментирует генеральный директор CyberOK Сергей Гордейчик.

28-29 апреля в Казани прошёл Russia Open Source IT Summit 2022 – новая деловая площадка, на которой в рамках круглых столов и дискуссий крупный бизнес, государство, IT-компании, разработчики отечественного софта и компании по кибербезопасности, встретились чтобы обсудить настоящее и будущее IT-индустрии и OSS-решений. Сергей Гордейчик, генеральный директор «СайберОК», принял участие в секциях «Как монетизировать open source-решения: разбор кейсов» и «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».

Возрастающее количество кибератак вызывает обеспокоенность у бизнеса и государства, особенно в условиях непростой геополитической ситуации. Все больше возникает вопросов, как глобально обеспечить безопасность систем. Чтобы найти выход из кризисной ситуации, индустрии требуется переход к новому типу взаимодействия, когда государство, бизнес и специалисты по информационной безопасности будут вместе преодолевать возникающие трудности. Как это устроить и могут ли решения с открытым кодом повысить устойчивость бизнеса в условиях интенсивных кибератак обсудили эксперты на круглом столе по open sourse решениям в кибербезопасности Russia Open Source IT Summit. В сессии приняли участие представители Беллсофт, Ак Барс Банка, Группа компаний Innostage (CyberART), «Лаборатории Касперского»Т, CyberOK, а также Центр информационных технологий РТ.

По мнению экспертов открытый код имеет ряд плюсов и минусов для использования и адаптации в рамках собственных разработок. Всё сходятся во мнении, что «сотни глаз» могут обеспечить прозрачность и отсутствие встроенных вредоносных закладок, использование таких решений требует наличия экспертных команд и что открытость не означает бесплатность.

«В свете ухода иностранных вендоров и острой необходимости усиленной киберзащиты перспективным вариантом является внедрение открытых решений по сервисной модели «безопасность как сервис», когда вопросы повседневного обслуживания систем ложатся на сервис-партнёров. В ходе создания платформы кибербезопасности на открытом коде, ключевой задачей станет обеспечение гарантии её жизненного цикла, соответствия регуляторным нормам, развитие и необходимая поддержка для использующих её компаний», – подвел нацеленный на будущее итог СЕО Cyberok Сергей Гордейчик.

Russia Open Source IT Summit в Казани — новая деловая площадка, где встретятся крупный бизнес, государство, IT-компании и разработчики отечественного софта, чтобы обсудить настоящее и будущее IT-индустрии в целом и OS-решений в частности. Мероприятие организовывается АНО «Цифровые трансформации», Российским фондом развития информационных технологий и площадкой Russia Open Source Hub.

Сергей Гордейчик, генеральный директор «СайберОК», выступит в рамках сессии «Как монетизировать open source-решения: разбор кейсов» и примет участие в работе круглого стола «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».

Саммит пройдет 29–30 апреля на площадке «ИТ-парк» г. Казань.

В этом году «СайберОК» выступит партнером Всероссийского конкурса open-source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, ряда IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 10 мая на сайте https://foss.kruzhok.org/.

Культура open source позволяет создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.

«Открытый код широко используется в кибербезопасности. Лозунг „Информация хочет быть свободной“ одинаково используется как создателями открытого софта, так и хакерами, носящими шляпы всех оттенков. В этом году площадка PHDays традиционно дает возможность объединить разных людей, чтобы помочь каждому внести свой вклад в развитие открытого кода и сделать мир немного безопасней», — уверен Сергей Гордейчик, генеральный директор СайберОК.

Финал этапа конкурса по направлению «Кибербезопасность» пройдет 19 мая на площадке Positive Hack Days. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.