Студия Red Barn
Кверти
Специалист по кибербезопасности и человек с легкой паранойей объясняют, как противостоять интернет-мошенникам и не стать жертвой злыдней-кибержуликов.——Подкаст создан студией Red Barn (https://redbarn.ru/) (медиакомпания Double Day (https://doubleday.ru/)).Подписывайтесь на наш телеграм - https://t.me/redbarnlife (https://t.me/redbarnlife)Связаться с нами - hay@redbarn.ru
Autor
Студия Red Barn
Categoría
Web del podcast
Último episodio
16 de sep. de 2025
¿Dónde escuchar?
Podcasts en la app Replaio Radio Muy prontoLos podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts
Episodios
Безопасность генеративного AI 16.09.2025 35:32
Собирают ли генеративные модели данные пользователей? Безопасно ли использовать их в своей работе, и что делать, если важные коммерческие сведения все-таки попали в LLM? Как нейросети могут использоваться хакерами и мошенниками, какие угрозы кибербезопасности они создают — и как с ними бороться? В студии снова руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок — и мы п...
ИИ как помощник безопасника 09.09.2025 1:01:49
Может ли искусственный интеллект заменить инженера по кибербезопасности? Как сделать из LLM-модели умного помощника с помощью агентов? Какие задачи ИБ-службы никогда нельзя поручать нейросетям? И как ИИ используется по другую сторону баррикад? Об этом и не только — в новом выпуске со специальным гостем. В студии руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок. Посмо...
Киберучения на практике: как это работает 02.09.2025 1:03:53
В чем отличие редтима и киберучений? Зачем ломать собственную инфраструктуру, чтобы защитить ее от хакеров? Какие инструменты использовать для этого? Сегодня обсудим несколько практических кейсов и прикладной опыт компании Angara Security. У нас в гостях эксперт из их команды — Сергей Гилёв, руководитель отдела исследований киберугроз. Angara Security — оберегаем действительно ценное! https://www....
Смартфон сотрудника как ворота для хакеров 26.08.2025 21:56
Личный телефон сотрудника в цифровой инфраструктуре компании — настоящая дверца для мошенников. Сегодня поговорим о том, какие риски для бизнеса несут мобильные устройства. Какие костыли для личной и корпоративной безопасности не работают? Стоит ли иметь два телефона — личный и рабочий? И почему человеческий фактор — все еще самая главный вызов для вашего ИБ-отдела? Разбираем в этом выпуске. Angar...
Угрозы от умных девайсов 19.08.2025 29:31
Злоумышленники могут воспользоваться умной техникой, колонками или другими устройствами, чтобы достичь своих целей. Но как маленький смарт-девайс становится воротами для атаки на вашу компанию? И что сделать, чтобы защитить домашнюю сеть от взломщиков, которые могут подсматривать за вами через камеры? Об этом — и не только — в новом выпуске. Angara Security — оберегаем действительно ценное! https:...
Самое важное об инцидент-менеджменте 12.08.2025 25:52
Говоря об инцидентах кибербезопасности, правильнее рассуждать с позиции «когда», а не «если». Риски есть абсолютно всегда и везде, и для управления ими и минимизации ущерба существует инцидент-менеджмент. Сегодня рассказываем, как он работает. Что такое критичность в ИМ-системах? Почему не нужно натягивать управление инцидентами на канву agile? Об этом — и о других важных моментах — в этом выпуске...
Пара слов про атаку на «Аэрофлот» и аптеки 05.08.2025 29:05
28 июля произошел сбой в работе «Аэрофлота». Телеграм-каналы раздули из этого скандал века — но все ли было так страшно? Что профессионалы сферы ИБ думают об этой истории, и так ли удивительно, что в крупной компании все работали на Windows XP? В этом выпуске обсудим громкую новость — а также природу и мотивы для вбросов, психологию паники и ее вред. Angara Security — оберегаем действительно ценно...
Облако — инструмент, а не броня 31.07.2025 34:31
Облачные технологии — это популярные и удобные решения для хранения данных. На них полагается бизнес — но так ли это безопасно? Как взламывают облака? Какие учетные записи нужно защищать в первую очередь? Что такое шаблоны безопасности, и как ими пользоваться? Разбираемся в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ...
Принципы безопасности при разработке ПО 22.07.2025 29:35
Почему компании стараются бороться не с причиной, а со следствиями проблем безопасности? Какие ошибки, открывающие двери злоумышленникам, часто совершаются при разработке ПО? Что такое сценарии нецелевого использования, и почему их обязательно нужно учитывать? В этом выпуске — советы и разбор от действующих DevSecOps-специалистов. Angara Security — оберегаем действительно ценное! https://www.angar...
Про бэкапы, финансовые риски и киберстрахование 17.07.2025 27:21
Как бэкапы спасут вашу компанию от атаки, если их тоже могут зашифровать? Как правильно делать бэкапы, чтобы в критический момент они выручили вас и не стали добычей злоумышлеников? Как оптимизировать IT-инфраструктуру, и почему «модные» архитектуры — это источник уязвимостей? И как работает киберстрахование? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.a...
И снова про фишинг 08.07.2025 33:00
Новая глава в нашем исследовании фишинга — эту тему мы обсуждали не раз, но в ней все равно остается много материала для изучения. Что нового появилось в фишинге с массовым использованием нейросетей? Как из сотрудников выуживают ценную информацию? Какие формы фишинга существуют, и почему даже топ-менеджмент компаний не в безопасности от мошенников? Что такое Social Engineering Toolkit и «злой двой...
DDoS: «школьные» атаки или реальная угроза 01.07.2025 38:23
Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И что такое disaster-план? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ ГРУП" ИНН 7730016670 2W5zFGQNpnU...
Социальная инженерия 24.06.2025 35:41
Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологического воздействия применяют преступники, чтобы получить доступ к данным, деньгам и банковским картам. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ОО...
Кибербезопасность в e-commerce 17.06.2025 41:55
Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое «безопасность за счет неизвестности», и почему при создании сервисов и приложений нужно мыслить как злоумышленник? И как человеческий фактор может все испортить? Разбираем в этом выпуске. Angara Securi...
Как борются с контрафактом на маркетплейсах 16.06.2025 29:36
Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю не стать жертвой мошенников? У нас в гостях руководитель службы контроля качества Яндекс Маркета Александр Муслимов — мы обсудили с ним эту тему. Партнер этого выпуска — Яндекс Маркет https://market.ya...
Как Ozon строит свой кибербез 23.05.2025 50:51
Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным или любить свое дело? Сегодня у нас в гостях Кирилл Мякишев — CISO в Ozon. Он ответит на все эти вопросы и расскажет много интересного о своей профессии. CodeScoring — ваш незаменимый помощник в мире бе...
Техлид 15.05.2025 20:18
В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен бояться признавать, что он чего-то не знает, и как ему не выгорать на работе? Разбираем все тонкости. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring...
DevSecOps 09.05.2025 24:11
Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях востребованы такие специалисты? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78132...
Опрос от Red Barn: открыть каждому айтишнику 06.05.2025 0:51
Студия Red Barn проводит опрос для IT-cпециалистов! Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно. Если вы работаете в IT-индустрии — пройдите короткий опрос по ссылке: https://votes.redbarn.ru/it/. Помогите нам стать лучше для вас.
Как развивать свои скиллы в AppSec 02.05.2025 32:31
Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно ли сдавать экзамены, и что не так с лабораторными работами? У нас в гостях Никита Чистяков, опытный пентестер, который расскажет о навыках, важных для обеспечения безопасности приложений с разных сторо...
Как становятся пентестерами 18.04.2025 41:14
Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера, и какие инструменты ему нужны? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78...
Кто такой баг-хантер и как им стать 11.04.2025 28:04
В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязвимость, а заказчик не платит? Как стать баг-хантером, и какие ошибки совершают новички? CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ОО...
Рынок безопасности приложений в РФ 04.04.2025 40:02
Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема кадрового голода, и есть ли в отрасли место для специалистов, которые не хотят кодить? Сегодня на эти вопросы ответит Иван Соломатин — коммерческий директор CodeScoring. Также он расскажет о продуктах и...
Владелец продукта и безопасность приложений 28.03.2025 48:14
В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои продукты на основе open-source-решений? С нами в студии — Антон Гаврилов, владелец продукта в Axel Pro. Он ответит на все эти вопросы и расскажет много интересного о своей профессии и внутренней кухне обес...
DevSecOps 21.03.2025 38:13
Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при обеспечении безопасности приложения необходимо учитывать контекст его использования? И зачем DevSecOps-специалисту развивать софт-скиллы? На эти вопросы ответит наш сегодняшний гость — Илья Шаров, руко...
Podcasts similares
Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos