Студия Red Barn

Кверти

Специалист по кибербезопасности и человек с легкой паранойей объясняют, как противостоять интернет-мошенникам и не стать жертвой злыдней-кибержуликов.——Подкаст создан студией Red Barn (https://redbarn.ru/) (медиакомпания Double Day (https://doubleday.ru/)).Подписывайтесь на наш телеграм - https://t.me/redbarnlife (https://t.me/redbarnlife)Связаться с нами - hay@redbarn.ru

Author

Студия Red Barn

Category

Technology

Podcast website

redbarn.ru

Latest episode

Sep 16, 2025

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

Безопасность генеративного AI 16.09.2025

Собирают ли генеративные модели данные пользователей? Безопасно ли использовать их в своей работе, и что делать, если важные коммерческие сведения все-таки попали в LLM? Как нейросети могут использоваться хакерами и мошенниками, какие угрозы кибербезопасности они создают — и как с ними бороться? В студии снова руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок — и мы п...

ИИ как помощник безопасника 09.09.2025

Может ли искусственный интеллект заменить инженера по кибербезопасности? Как сделать из LLM-модели умного помощника с помощью агентов? Какие задачи ИБ-службы никогда нельзя поручать нейросетям? И как ИИ используется по другую сторону баррикад? Об этом и не только — в новом выпуске со специальным гостем. В студии руководитель департамента информационной безопасности «Авито Тех» Андрей Усенок. Посмо...

Киберучения на практике: как это работает 02.09.2025

В чем отличие редтима и киберучений? Зачем ломать собственную инфраструктуру, чтобы защитить ее от хакеров? Какие инструменты использовать для этого? Сегодня обсудим несколько практических кейсов и прикладной опыт компании Angara Security. У нас в гостях эксперт из их команды — Сергей Гилёв, руководитель отдела исследований киберугроз. Angara Security — оберегаем действительно ценное! https://www....

Смартфон сотрудника как ворота для хакеров 26.08.2025

Личный телефон сотрудника в цифровой инфраструктуре компании — настоящая дверца для мошенников. Сегодня поговорим о том, какие риски для бизнеса несут мобильные устройства. Какие костыли для личной и корпоративной безопасности не работают? Стоит ли иметь два телефона — личный и рабочий? И почему человеческий фактор — все еще самая главный вызов для вашего ИБ-отдела? Разбираем в этом выпуске. Angar...

Угрозы от умных девайсов 19.08.2025

Злоумышленники могут воспользоваться умной техникой, колонками или другими устройствами, чтобы достичь своих целей. Но как маленький смарт-девайс становится воротами для атаки на вашу компанию? И что сделать, чтобы защитить домашнюю сеть от взломщиков, которые могут подсматривать за вами через камеры? Об этом — и не только — в новом выпуске. Angara Security — оберегаем действительно ценное! https:...

Самое важное об инцидент-менеджменте 12.08.2025

Говоря об инцидентах кибербезопасности, правильнее рассуждать с позиции «когда», а не «если». Риски есть абсолютно всегда и везде, и для управления ими и минимизации ущерба существует инцидент-менеджмент. Сегодня рассказываем, как он работает. Что такое критичность в ИМ-системах? Почему не нужно натягивать управление инцидентами на канву agile? Об этом — и о других важных моментах — в этом выпуске...

Пара слов про атаку на «Аэрофлот» и аптеки 05.08.2025

28 июля произошел сбой в работе «Аэрофлота». Телеграм-каналы раздули из этого скандал века — но все ли было так страшно? Что профессионалы сферы ИБ думают об этой истории, и так ли удивительно, что в крупной компании все работали на Windows XP? В этом выпуске обсудим громкую новость — а также природу и мотивы для вбросов, психологию паники и ее вред. Angara Security — оберегаем действительно ценно...

Облако — инструмент, а не броня 31.07.2025

Облачные технологии — это популярные и удобные решения для хранения данных. На них полагается бизнес — но так ли это безопасно? Как взламывают облака? Какие учетные записи нужно защищать в первую очередь? Что такое шаблоны безопасности, и как ими пользоваться? Разбираемся в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ...

Принципы безопасности при разработке ПО 22.07.2025

Почему компании стараются бороться не с причиной, а со следствиями проблем безопасности? Какие ошибки, открывающие двери злоумышленникам, часто совершаются при разработке ПО? Что такое сценарии нецелевого использования, и почему их обязательно нужно учитывать? В этом выпуске — советы и разбор от действующих DevSecOps-специалистов. Angara Security — оберегаем действительно ценное! https://www.angar...

Про бэкапы, финансовые риски и киберстрахование 17.07.2025

Как бэкапы спасут вашу компанию от атаки, если их тоже могут зашифровать? Как правильно делать бэкапы, чтобы в критический момент они выручили вас и не стали добычей злоумышлеников? Как оптимизировать IT-инфраструктуру, и почему «модные» архитектуры — это источник уязвимостей? И как работает киберстрахование? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.a...

И снова про фишинг 08.07.2025

Новая глава в нашем исследовании фишинга — эту тему мы обсуждали не раз, но в ней все равно остается много материала для изучения. Что нового появилось в фишинге с массовым использованием нейросетей? Как из сотрудников выуживают ценную информацию? Какие формы фишинга существуют, и почему даже топ-менеджмент компаний не в безопасности от мошенников? Что такое Social Engineering Toolkit и «злой двой...

DDoS: «школьные» атаки или реальная угроза 01.07.2025

Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И что такое disaster-план? Разбираем в этом выпуске. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ООО "АТ ГРУП" ИНН 7730016670 2W5zFGQNpnU...

Социальная инженерия 24.06.2025

Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологического воздействия применяют преступники, чтобы получить доступ к данным, деньгам и банковским картам. Angara Security — оберегаем действительно ценное! https://www.angarasecurity.ru/services/ Реклама ОО...

Кибербезопасность в e-commerce 17.06.2025

Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое «безопасность за счет неизвестности», и почему при создании сервисов и приложений нужно мыслить как злоумышленник? И как человеческий фактор может все испортить? Разбираем в этом выпуске. Angara Securi...

Как борются с контрафактом на маркетплейсах 16.06.2025

Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю не стать жертвой мошенников? У нас в гостях руководитель службы контроля качества Яндекс Маркета Александр Муслимов — мы обсудили с ним эту тему. Партнер этого выпуска — Яндекс Маркет https://market.ya...

Как Ozon строит свой кибербез 23.05.2025

Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным или любить свое дело? Сегодня у нас в гостях Кирилл Мякишев — CISO в Ozon. Он ответит на все эти вопросы и расскажет много интересного о своей профессии. CodeScoring — ваш незаменимый помощник в мире бе...

Техлид 15.05.2025

В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен бояться признавать, что он чего-то не знает, и как ему не выгорать на работе? Разбираем все тонкости. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring...

DevSecOps 09.05.2025

Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях востребованы такие специалисты? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78132...

Опрос от Red Barn: открыть каждому айтишнику 06.05.2025

Студия Red Barn проводит опрос для IT-cпециалистов! Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно. Если вы работаете в IT-индустрии — пройдите короткий опрос по ссылке: https://votes.redbarn.ru/it/. Помогите нам стать лучше для вас.

Как развивать свои скиллы в AppSec 02.05.2025

Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно ли сдавать экзамены, и что не так с лабораторными работами? У нас в гостях Никита Чистяков, опытный пентестер, который расскажет о навыках, важных для обеспечения безопасности приложений с разных сторо...

Как становятся пентестерами 18.04.2025

Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера, и какие инструменты ему нужны? Разбираем в этом выпуске. CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ООО "ПРОФИСКОП" ИНН 78...

Кто такой баг-хантер и как им стать 11.04.2025

В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязвимость, а заказчик не платит? Как стать баг-хантером, и какие ошибки совершают новички? CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru Реклама ОО...

Рынок безопасности приложений в РФ 04.04.2025

Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема кадрового голода, и есть ли в отрасли место для специалистов, которые не хотят кодить? Сегодня на эти вопросы ответит Иван Соломатин — коммерческий директор CodeScoring. Также он расскажет о продуктах и...

Владелец продукта и безопасность приложений 28.03.2025

В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои продукты на основе open-source-решений? С нами в студии — Антон Гаврилов, владелец продукта в Axel Pro. Он ответит на все эти вопросы и расскажет много интересного о своей профессии и внутренней кухне обес...

DevSecOps 21.03.2025

Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при обеспечении безопасности приложения необходимо учитывать контекст его использования? И зачем DevSecOps-специалисту развивать софт-скиллы? На эти вопросы ответит наш сегодняшний гость — Илья Шаров, руко...

Listen to the Кверти podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.