Студия Red Barn
Кверти
Специалист по кибербезопасности и человек с легкой паранойей объясняют, как противостоять интернет-мошенникам и не стать жертвой злыдней-кибержуликов.——Подкаст создан студией Red Barn (https://redbarn.ru/) (медиакомпания Double Day (https://doubleday.ru/)).Подписывайтесь на наш телеграм - https://t.me/redbarnlife (https://t.me/redbarnlife)Связаться с нами - hay@redbarn.ru
Wo hören?
Podcasts in der App Replaio Radio Bald verfügbarPodcasts kommen bald in die App. Installiere sie jetzt und erlebe als Erster einen ganz neuen Blick auf Podcasts
Folgen
Безопасность генеративного AI 16.09.2025 35:32
Собирают ли генеративные модели данные пользователей? Безопасно ли использовать их в своей работе, и что делать, если важные коммерческие сведения все-таки попали в LLM? Как нейросети могут использоваться хакерами и мошенниками, какие угрозы кибербезопасности они создают — и как с ними бороться? В студии снова руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок — и мы п...
ИИ как помощник безопасника 09.09.2025 1:01:49
Может ли искусственный интеллект заменить инженера по кибербезопасности? Как сделать из LLM-модели умного помощника с помощью агентов? Какие задачи ИБ-службы никогда нельзя поручать нейросетям? И как ИИ используется по другую сторону баррикад? Об этом и не только — в новом выпуске со специальным гостем. В студии руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок. Посмо...
Киберучения на практике: как это работает 02.09.2025 1:03:53
В чем отличие редтима и киберучений? Зачем ломать собственную инфраструктуру, чтобы защитить ее от хакеров? Какие инструменты использовать для этого? Сегодня обсудим несколько практических кейсов и прикладной опыт компании Angara Security. У нас в гостях эксперт из их команды — Сергей Гилёв, руководитель отдела исследований киберугроз. Angara Security — оберегаем действительно ценное! https://www....
Смартфон сотрудника как ворота для хакеров 26.08.2025 21:56
Личный телефон сотрудника в цифровой инфраструктуре компании — настоящая дверца для мошенников. Сегодня поговорим о том, какие риски для бизнеса несут мобильные устройства. Какие костыли для личной и корпоративной безопасности не работают? Стоит ли иметь два телефона — личный и рабочий? И почему человеческий фактор — все еще самая главный вызов для вашего ИБ-отдела? Разбираем в этом выпуске. Angar...
Угрозы от умных девайсов 19.08.2025 29:31
Злоумышленники могут воспользоваться умной техникой, колонками или другими устройствами, чтобы достичь своих целей. Но как маленький смарт-девайс становится воротами для атаки на вашу компанию? И что сделать, чтобы защитить домашнюю сеть от взломщиков, которые могут подсматривать за вами через камеры? Об этом — и не только — в новом выпуске. Angara Security — оберегаем действительно ценное! https:...
Самое важное об инцидент-менеджменте 12.08.2025 25:52
Говоря об инцидентах кибербезопасности, правильнее рассуждать с позиции «когда», а не «если». Риски есть абсолютно всегда и везде, и для управления ими и минимизации ущерба существует инцидент-менеджмент. Сегодня рассказываем, как он работает. Что такое критичность в ИМ-системах? Почему не нужно натягивать управление инцидентами на канву agile? Об этом — и о других важных моментах — в этом выпуске...
Пара слов про атаку на «Аэрофлот» и аптеки 05.08.2025 29:05
28 июля произошел сбой в работе «Аэрофлота». Телеграм-каналы раздули из этого скандал века — но все ли было так страшно? Что профессионалы сферы ИБ думают об этой истории, и так ли удивительно, что в крупной компании все работали на Windows XP? В этом выпуске обсудим громкую новость — а также природу и мотивы для вбросов, психологию паники и ее вред. Angara Security — оберегаем действительно ценно...
Облако — инструмент, а не броня 31.07.2025 34:31
Облачные технологии — это популярные и удобные решения для хранения данных. На них полагается бизнес — но так ли это безопасно? Как взламывают облака? Какие учетные записи нужно защищать в первую очередь? Что такое шаблоны безопасности, и как ими пользоваться? Разбираемся в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ...
Принципы безопасности при разработке ПО 22.07.2025 29:35
Почему компании стараются бороться не с причиной, а со следствиями проблем безопасности? Какие ошибки, открывающие двери злоумышленникам, часто совершаются при разработке ПО? Что такое сценарии нецелевого использования, и почему их обязательно нужно учитывать? В этом выпуске — советы и разбор от действующих DevSecOps-специалистов. Angara Security — оберегаем действительно ценное! https://www.angar...
Про бэкапы, финансовые риски и киберстрахование 17.07.2025 27:21
Как бэкапы спасут вашу компанию от атаки, если их тоже могут зашифровать? Как правильно делать бэкапы, чтобы в критический момент они выручили вас и не стали добычей злоумышлеников? Как оптимизировать IT-инфраструктуру, и почему «модные» архитектуры — это источник уязвимостей? И как работает киберстрахование? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.a...
И снова про фишинг 08.07.2025 33:00
Новая глава в нашем исследовании фишинга — эту тему мы обсуждали не раз, но в ней все равно остается много материала для изучения. Что нового появилось в фишинге с массовым использованием нейросетей? Как из сотрудников выуживают ценную информацию? Какие формы фишинга существуют, и почему даже топ-менеджмент компаний не в безопасности от мошенников? Что такое Social Engineering Toolkit и «злой двой...
DDoS: «школьные» атаки или реальная угроза 01.07.2025 38:23
Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И что такое disaster-план? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ ГРУП" ИНН 7730016670 2W5zFGQNpnU...
Социальная инженерия 24.06.2025 35:41
Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологического воздействия применяют преступники, чтобы получить доступ к данным, деньгам и банковским картам. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ОО...
Кибербезопасность в e-commerce 17.06.2025 41:55
Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое «безопасность за счет неизвестности», и почему при создании сервисов и приложений нужно мыслить как злоумышленник? И как человеческий фактор может все испортить? Разбираем в этом выпуске. Angara Securi...
Как борются с контрафактом на маркетплейсах 16.06.2025 29:36
Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю не стать жертвой мошенников? У нас в гостях руководитель службы контроля качества Яндекс Маркета Александр Муслимов — мы обсудили с ним эту тему. Партнер этого выпуска — Яндекс Маркет https://market.ya...
Как Ozon строит свой кибербез 23.05.2025 50:51
Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным или любить свое дело? Сегодня у нас в гостях Кирилл Мякишев — CISO в Ozon. Он ответит на все эти вопросы и расскажет много интересного о своей профессии. CodeScoring — ваш незаменимый помощник в мире бе...
Техлид 15.05.2025 20:18
В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен бояться признавать, что он чего-то не знает, и как ему не выгорать на работе? Разбираем все тонкости. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring...
DevSecOps 09.05.2025 24:11
Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях востребованы такие специалисты? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78132...
Опрос от Red Barn: открыть каждому айтишнику 06.05.2025 0:51
Студия Red Barn проводит опрос для IT-cпециалистов! Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно. Если вы работаете в IT-индустрии — пройдите короткий опрос по ссылке: https://votes.redbarn.ru/it/. Помогите нам стать лучше для вас.
Как развивать свои скиллы в AppSec 02.05.2025 32:31
Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно ли сдавать экзамены, и что не так с лабораторными работами? У нас в гостях Никита Чистяков, опытный пентестер, который расскажет о навыках, важных для обеспечения безопасности приложений с разных сторо...
Как становятся пентестерами 18.04.2025 41:14
Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера, и какие инструменты ему нужны? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78...
Кто такой баг-хантер и как им стать 11.04.2025 28:04
В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязвимость, а заказчик не платит? Как стать баг-хантером, и какие ошибки совершают новички? CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ОО...
Рынок безопасности приложений в РФ 04.04.2025 40:02
Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема кадрового голода, и есть ли в отрасли место для специалистов, которые не хотят кодить? Сегодня на эти вопросы ответит Иван Соломатин — коммерческий директор CodeScoring. Также он расскажет о продуктах и...
Владелец продукта и безопасность приложений 28.03.2025 48:14
В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои продукты на основе open-source-решений? С нами в студии — Антон Гаврилов, владелец продукта в Axel Pro. Он ответит на все эти вопросы и расскажет много интересного о своей профессии и внутренней кухне обес...
DevSecOps 21.03.2025 38:13
Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при обеспечении безопасности приложения необходимо учитывать контекст его использования? И зачем DevSecOps-специалисту развивать софт-скиллы? На эти вопросы ответит наш сегодняшний гость — Илья Шаров, руко...
Ähnliche Podcasts
Replaio ist kein Herausgeber von Podcasts; die Namen der Sendungen, Cover und Audioinhalte gehören ihren Autoren und werden über öffentliche RSS-Feeds verbreitet