Мобильный оператор Казахстана присоединился к исследовательской программе BugBounty и предлагает «белым хакерам» выявлять уязвимости в своих цифровых системах и сервисах. За каждую найденную уязвимость, Кселл готов выплачивать денежное вознаграждение.
В СНГ одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.
В СНГ одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.
16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS).
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:
- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?
Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому.
Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность - Агентство по кибербезопасности.
Ознакомиться с подробным материалом можно по ссылке: https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:
- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?
Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому.
Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность - Агентство по кибербезопасности.
Ознакомиться с подробным материалом можно по ссылке: https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Forwarded from ҚР Парламенті Мәжілісі
Media is too big
VIEW IN TELEGRAM
Депутатский запрос члена фракции партии «AMANAT» Екатерины Смышляевой Премьер-Министру РК Олжасу Бектенову о некоторых вопросах защиты персональных данных.
www.tg-me.com/mazhilis_kz
www.tg-me.com/mazhilis_kz
Новая неделя - новая крупная утечка информации в Казахстане.
5 марта в открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» - разработчика fintech-продуктов.
Данные дампы содержали базы клиентов предположительно казахстанской МФО zaimer.kz.
В директории дампа находились 3 файла:
- clients.csv (клиенты)
- passports.csv (паспортные данные)
- potential_clients.csv
В clients.csv имеется 1.946.968 клиентов, в нем содержится:
1. ID клиента
2. Полное Фамилия Имя Отчество
3. Пол человека
4. Номер телефона
5. Почта
6. Статус кредита
7. Дата
В passports.csv имеется 1.947.077 паспортных данных , в нем содержится:
1. ID клиента
2. Номер паспорта
3. ИИН
4. Дата выдачи паспорта
5. Дата expiry паспорта
6. Дата рождения человека
7. Кем выдан паспорт
8. Место рождения
В potential_clients.csv 5.071.359 строк с разными рода данными:
1. ID пользователя
2. Фамилия Имя Отчество
3. Почта
4. Пол человека
5. ИИН
6. Номер удостоверения личности
7. Кем выдан
8. Когда выдан
9. Дата expiry документа
10. Дата рождения
11. Место рождения
12. Заработная плата
13. Сколько детей имеется
14. Должность
15. Имя, контакты другого человека (в случае не уплаты) и кем он является
16. Имеется ли доп заработок
17. Адрес человека
18. Номер телефона рабочий и домашний
Количество утечек информации и проблем в отрасли кибербезопасности будет только расти с ростом цифровизации.
Без кардинальных мер ситуация не улучшится.
5 марта в открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» - разработчика fintech-продуктов.
Данные дампы содержали базы клиентов предположительно казахстанской МФО zaimer.kz.
В директории дампа находились 3 файла:
- clients.csv (клиенты)
- passports.csv (паспортные данные)
- potential_clients.csv
В clients.csv имеется 1.946.968 клиентов, в нем содержится:
1. ID клиента
2. Полное Фамилия Имя Отчество
3. Пол человека
4. Номер телефона
5. Почта
6. Статус кредита
7. Дата
В passports.csv имеется 1.947.077 паспортных данных , в нем содержится:
1. ID клиента
2. Номер паспорта
3. ИИН
4. Дата выдачи паспорта
5. Дата expiry паспорта
6. Дата рождения человека
7. Кем выдан паспорт
8. Место рождения
В potential_clients.csv 5.071.359 строк с разными рода данными:
1. ID пользователя
2. Фамилия Имя Отчество
3. Почта
4. Пол человека
5. ИИН
6. Номер удостоверения личности
7. Кем выдан
8. Когда выдан
9. Дата expiry документа
10. Дата рождения
11. Место рождения
12. Заработная плата
13. Сколько детей имеется
14. Должность
15. Имя, контакты другого человека (в случае не уплаты) и кем он является
16. Имеется ли доп заработок
17. Адрес человека
18. Номер телефона рабочий и домашний
Количество утечек информации и проблем в отрасли кибербезопасности будет только расти с ростом цифровизации.
Без кардинальных мер ситуация не улучшится.
TSARKA выступает партнёром Cyber & Digital Security - 2024.
Наряду с иными актуальными темами, в прошедшие несколько лет на передний план остро вышла тема кибербезопасности предприятий и корпораций, субъектов государственной власти и объектов критической инфраструктуры (КВОИКИ).
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и без сомнения, вы, члены вашего сообщества, первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаетесь вопросом, а готова ли ваша организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Уже много лет на форуме создана и работает профессиональная атмосфера нетворкинга, где казахстанские и международные компании представляют новинки технических средств и оборудования для обеспечения безопасности от видеонаблюдения и охраны периметра до кибербезопасности и профессионального оснащения правоохранительных органов.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 три одновременных деловых потока,
👉 4 разнообразные панельные дискуссии,
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства),
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
Мы собираем на закрытой площадке самое полезное, показываем первым руководителям, финансистам и рисковикам эффективную сторону практической кибербезопасности, даем возможность оценить риски, финансовые и имиджевые потери.
Партнерское предложение для членов сообщества K-PRO включает в себя:
🔥 Промокод, равнозначный пакету Делегат (скидка 100% на посещение форума
🔥 Посещение закрытой деловой программы
🚀 Регистрация: https://cds-forum.kz/
Выбираете пакет «Базовый» — купить билеты, введите промокод EPCDS1 — и вот вы уже гость форума
Наряду с иными актуальными темами, в прошедшие несколько лет на передний план остро вышла тема кибербезопасности предприятий и корпораций, субъектов государственной власти и объектов критической инфраструктуры (КВОИКИ).
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и без сомнения, вы, члены вашего сообщества, первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаетесь вопросом, а готова ли ваша организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Уже много лет на форуме создана и работает профессиональная атмосфера нетворкинга, где казахстанские и международные компании представляют новинки технических средств и оборудования для обеспечения безопасности от видеонаблюдения и охраны периметра до кибербезопасности и профессионального оснащения правоохранительных органов.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 три одновременных деловых потока,
👉 4 разнообразные панельные дискуссии,
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства),
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
Мы собираем на закрытой площадке самое полезное, показываем первым руководителям, финансистам и рисковикам эффективную сторону практической кибербезопасности, даем возможность оценить риски, финансовые и имиджевые потери.
Партнерское предложение для членов сообщества K-PRO включает в себя:
🔥 Промокод, равнозначный пакету Делегат (скидка 100% на посещение форума
🔥 Посещение закрытой деловой программы
🚀 Регистрация: https://cds-forum.kz/
Выбираете пакет «Базовый» — купить билеты, введите промокод EPCDS1 — и вот вы уже гость форума
cds-forum.kz
Cyber and Digital Security
⚡️ TSARKA выступила партнером AITU Military CTF: Digital Fortness.
⚠️ CTF будет включать в себя военную инфраструктуру, где нужно будет захватывать флаги и реализовать бизнес риски!
🎉 Данное мероприятие посвящено к 5-летию образования Astana IT University!
👥 Кто сможет принять участие?
Студенты и специалисты в области информационной безопасности
📌 Какие будут задачи?
Уязвимые Web приложения, OSINT, PWN, Reverse Engineering.
📅 5 апреля с 10:00 - 17:00
📍 г. Астана, МВЦ ЕХРО (пр-т. Мангилик Ел. 53/1)
🎫 Регистрация для команд открыта по ссылке для регистрации: https://ctf.astanait.edu.kz/
❗️Дедлайн для регистрации команд до 24.03.2024 23:59
⚠️ CTF будет включать в себя военную инфраструктуру, где нужно будет захватывать флаги и реализовать бизнес риски!
🎉 Данное мероприятие посвящено к 5-летию образования Astana IT University!
👥 Кто сможет принять участие?
Студенты и специалисты в области информационной безопасности
📌 Какие будут задачи?
Уязвимые Web приложения, OSINT, PWN, Reverse Engineering.
📅 5 апреля с 10:00 - 17:00
📍 г. Астана, МВЦ ЕХРО (пр-т. Мангилик Ел. 53/1)
🎫 Регистрация для команд открыта по ссылке для регистрации: https://ctf.astanait.edu.kz/
❗️Дедлайн для регистрации команд до 24.03.2024 23:59
TSARKA информационный партнер AppSecFest 2024 Almaty - прорывной конференции по разработке и безопасности! 🚀
Мы рады объявить о начале приема заявок спикеров и партнеров!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
Здесь вы увидите, как инновации и лучшие практики безопасности формируют безопасное цифровое будущее и задают новые стандарты для всей ИТ-индустрии.
Что вас ожидает:
🖥 Две конф-зоны: App и Sec
🎤 25+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Мы приглашаем спикеров!
Поделитесь вашими знаниями, опытом и вдохновением на темы, связанные с последними технологическими тенденциями, разработкой ПО, DevOps в App Zone, или обсудите актуальные проблемы безопасности, AppSec, DevSecOps, Secure SDLC в Sec Zone. Также нам интересны новые идеи и решения в таких сферах, как GovTech, Fintech, Business, Cloud и других.
Как стать спикером? Заполните форму заявки здесь и присоединяйтесь к нашему сообществу экспертов: https://forms.gle/EBAAArtHtoCmSMri7
Приглашаем партнеров!
Не упустите возможность продемонстрировать ваши продукты и услуги, встретиться с ключевыми игроками отрасли и наладить контакты с потенциальными клиентами.
Как стать партнером? Свяжитесь с нами по электронной почте: [email protected]
Следите за новостями о конференции AppSecFest - подписывайтесь на телеграм-канал: https://www.tg-me.com/appsecfest
Мы рады объявить о начале приема заявок спикеров и партнеров!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
Здесь вы увидите, как инновации и лучшие практики безопасности формируют безопасное цифровое будущее и задают новые стандарты для всей ИТ-индустрии.
Что вас ожидает:
🖥 Две конф-зоны: App и Sec
🎤 25+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Мы приглашаем спикеров!
Поделитесь вашими знаниями, опытом и вдохновением на темы, связанные с последними технологическими тенденциями, разработкой ПО, DevOps в App Zone, или обсудите актуальные проблемы безопасности, AppSec, DevSecOps, Secure SDLC в Sec Zone. Также нам интересны новые идеи и решения в таких сферах, как GovTech, Fintech, Business, Cloud и других.
Как стать спикером? Заполните форму заявки здесь и присоединяйтесь к нашему сообществу экспертов: https://forms.gle/EBAAArtHtoCmSMri7
Приглашаем партнеров!
Не упустите возможность продемонстрировать ваши продукты и услуги, встретиться с ключевыми игроками отрасли и наладить контакты с потенциальными клиентами.
Как стать партнером? Свяжитесь с нами по электронной почте: [email protected]
Следите за новостями о конференции AppSecFest - подписывайтесь на телеграм-канал: https://www.tg-me.com/appsecfest
Google Docs
CFP Набор спикеров на AppSecFest Almaty 2024
Мы ищем спикеров, готовых поделиться своими знаниями, опытом и исследованиями в нижеуказанных и других связанных областях. Если вы хотите вдохновить участников новыми идеями, рассказать о своих проектах или поделиться лучшими практиками, ваш вклад будет неоценим.…
Forwarded from KazHackStan (Yenlik🐾)
Дорогие друзья, мы снова возвращаемся с новостями об уже KazHackStan 2024🔥🔥🔥
Итак, мы рады сообщить об открытии CFP, которое многие ждали с нетерпением, так же как и мы! Подавайся скорее и окажись среди лучших спикеров Центральной Азии!
А так же напоминаем, что KazHackStan пройдет в сентябре 2024 года. Поэтому, планируйте заранее, спикеры😉
С любовью, команда организаторов TSARKA❤️
https://kazhackstan.com
Итак, мы рады сообщить об открытии CFP, которое многие ждали с нетерпением, так же как и мы! Подавайся скорее и окажись среди лучших спикеров Центральной Азии!
А так же напоминаем, что KazHackStan пройдет в сентябре 2024 года. Поэтому, планируйте заранее, спикеры😉
С любовью, команда организаторов TSARKA❤️
https://kazhackstan.com
Forwarded from Digital Ministry
⚡️Минцифры объявило результаты проверки в отношении ТОО «МФО Робокэш.кз»
На сегодняшний день в Министерство поступило более 5200 обращений от граждан по данному факту.
Комитетом по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требованиям законодательства Республики Казахстан о персональных данных и их защите.
По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной ответственности и наложен административный штраф в размере 1000 МРП, в порядке сокращенного производства ТОО «МФО Робокэш.кз» выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с частью четвертой статьи 79 КоАП РК.
По указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда причиненного утечкой персональных данных в соответствии со статьей 951 Гражданского кодекса Республики Казахстан.
🔗Подробнее: https://www.gov.kz/memleket/entities/mdai/press/news/details/740137?directionId&lang=ru
На сегодняшний день в Министерство поступило более 5200 обращений от граждан по данному факту.
Комитетом по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требованиям законодательства Республики Казахстан о персональных данных и их защите.
По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной ответственности и наложен административный штраф в размере 1000 МРП, в порядке сокращенного производства ТОО «МФО Робокэш.кз» выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с частью четвертой статьи 79 КоАП РК.
По указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда причиненного утечкой персональных данных в соответствии со статьей 951 Гражданского кодекса Республики Казахстан.
🔗Подробнее: https://www.gov.kz/memleket/entities/mdai/press/news/details/740137?directionId&lang=ru
Forwarded from FR13NDS AITU CTF
Қайырлы күн, сообществу ИБ Казахстана!
FR13NDS TEAM приглашает вас на соревнование по кибербезопасности — FR13NDS AITU CTF 2024
Соревнование пройдет в два этапа для всех желающих граждан Казахстана. Это отличная возможность проверить и улучшить свои навыки в области информационной безопасности.
Подробнее на сайте
Telegram канал
Telegram чат
FR13NDS TEAM приглашает вас на соревнование по кибербезопасности — FR13NDS AITU CTF 2024
Соревнование пройдет в два этапа для всех желающих граждан Казахстана. Это отличная возможность проверить и улучшить свои навыки в области информационной безопасности.
Подробнее на сайте
Telegram канал
Telegram чат
Конференция по разработке и безопасности AppSecFest — это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
👉 Забирайте свой билет на сайте
Мероприятие пройдет 3 мая в Алматы, Атакент-Экспо 10 павильон.
В программе:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, подарки и розыгрыши
👉 Подписывайтесь на телеграм-канал и следите за новостями о конференции AppSecFest
Please open Telegram to view this post
VIEW IN TELEGRAM
Совместная команда TSARKA & ГТС КНБ заняла третье место в международных киберучениях МСЭ ООН в г. Дубай.
В киберучениях участвовало 109 стран. Казахстан на киберучениях представляла совместная команда ОЦИБ TSARKA и ГТС КНБ.
Соревнование проходило в течении 3 дней, задачи для команд были из категорий Threat Hunting, Reverse Engineering, OSINT и другие.
От TSARKA участвовали сотрудники ОЦИБ (SOC), тем самым подтвердив, что наши эксперты SOC являются одними из лучших в мире.
В киберучениях участвовало 109 стран. Казахстан на киберучениях представляла совместная команда ОЦИБ TSARKA и ГТС КНБ.
Соревнование проходило в течении 3 дней, задачи для команд были из категорий Threat Hunting, Reverse Engineering, OSINT и другие.
От TSARKA участвовали сотрудники ОЦИБ (SOC), тем самым подтвердив, что наши эксперты SOC являются одними из лучших в мире.