Первый курс ЦАРКА Академии!

Мы открываем для вас свои двери в ЦАРКА Академию. Закрытый Авторский курс по информационной безопасности теперь доступен дистанционно!

С сегодняшнего дня стартует набор и регистрация на курс «Безопасность веб приложений».

Курс предназначен для разработчиков, специалистов по тестированию на проникновение, DevOps-инженеров. Авторский курс «Безопасность веб-приложений» подойдет тем, кто хочет повысить свою ценность как специалиста и получить уникальный опыт.

Автор курса – Александр Пушкин (Twost) дает реальные практические навыки по выявлению уязвимостей, делится актуальными способами их устранения, достоверными практиками безопасной разработки и много другое.
• Быстро и четко разбирает все этапы выявления уязвимостей белым и черным ящиком.
• Эти навыки применяют наши специалисты в своей ежедневной деятельности, теперь эти навыки могут быть доступны и Вам.

По итогам курса учащиеся овладеют навыками:
• использовать средства анализа защищенности кода;
• внедрять практики безопасной разработки (Secure SDLC);
• выявлять уязвимости белым и черным ящиком;
• эксплуатировать уязвимости OWASP Top-10.

Старт курса - 21 сентября 2020

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/

19 августа в 12.00 пройдет первое онлайн-интервью Председателя Правления Холдинга "Зерде" Армана Абдрасилова

Программа эфира:

- Стратегия цифровизации госорганов РК с учетом пандемии
- Роль Холдинга в стандартизации цифровых процессов государства
- SLA Цифрового государства перед гражданами - возможно ли это?
- Фронтенд или - роль АО "НИТ" в предоставлении цифровых сервисов РК
- Взгляд на удобство гражданина через призму информационной безопасности
- Ожидания, изменения, новые проекты и старые проблемы

У вас будет возможность присоединиться к трансляции и задать вопросы онлайн, а также посмотреть трансляцию на ютубе без участия в диалоге.

Ведущие прямого эфира - Бибигуль Джусангалиева и Евгений Питолин

Авторизация в мобильном приложении:
1. Отсканируйте QR-код или найдите по названию Event. Rocks в App Store или Google Play.
2. Запустите приложение и введите кодовое слово мероприятия – DigitalState
3. Авторизуйтесь в приложении: введите свою Фамилию, Имя и один из контактов (e-mail, номер мобильного телефона)
4. Введите полученный личный ID в приложении (придет сообщением на указанные контакты)
5. Вы авторизованы!

Авторизация в Веб-версии:
Смотрите трансляцию через веб-версию Event.Rocks с компьютера, планшета или ноутбука
1. Зайдите на сайт https://event.rocks/
2. Введите кодовое слово – DigitalState
3. Введите свои данные (e-mail, номер мобильного телефона) и запросите личный ID
4. Введите полученный полученное в сообщении ID
5. Вы авторизованы!

Смотрите трансляцию на ютубе-канале Enso без возможности комментирования https://youtu.be/bQM_DYAvNE8

Хакатон «Цифровое гражданство» стартовал. К участию в проекте приглашаются IT-специалисты и разработчики, правозащитники, врачи, студенты, сотрудники бизнес и молодежных организаций, инициативные группы и активисты, а также fullstack-команды численностью от 3 до 5 человек.

Идеи будут приниматься по следующим направлениям:
📌Расширение цифрового участия граждан:
✔️ Решения и инициативы для улучшения доступа, анализа, объективной обработки и широкого распространения цифровых данных и статистики, которые находятся в ведении государственных органов;
✔️Повышение прозрачности и подотчетности государственных органов и взаимодействия с гражданами посредством инновационных цифровых инициатив;
✔️Цифровой доступ к жизненно важной подтвержденной информации: о наличии лекарств в аптеках, официальных протоколах лечения, волонтерских организациях и их деятельности, распределения гуманитарной помощи, а также о наличии и местонахождении медицинских учреждений;
📌Инициативы в сфере цифровых навыков:
✔️ Кампании или технические решения для повышения осведомленности и базовых знаний по вопросам цифровой безопасности среди казахстанцев;
✔️ Повышение медиаграмотности граждан с упором на выявление и умение обращаться с угрозами дезинформации в Интернете;

⁉️Как принять участие:
☑️Оформите идею в проект
☑️Заполните специальную форму https://docs.google.com/forms/d/1PzJBSB_pfG9CrM-oYlloZzdXHaJprV3QmUcyx8ray4s/edit
☑️Ждите обратной связи от организаторов конкурса.
Мероприятие будет проходить в онлайн формате

📌Даты проведения конкурса:
✔️Прием заявок с 26 августа по 18 сентября 2020 года
✔️До 22 сентября жюри ознакомится со всеми работами и отберет 30 проектов. Их авторы примут участие в хакатоне.
✔️Хакатон - 28-30 сентября
✔️Презентация проектов и отбор команд в BootCamp - 1 октября
✔️ BootCamp - с 12 по 15 октября
✔️ Финальные презентации работ перед жюри и отбор победителей - 16 октября
📌Общий фонд финансирования проектов составляет 20 000 000 тенге. Сумма будет распределена между несколькими командами, предложившими лучшие идеи.
Более подробную информацию о Хакатоне можно получить на сайте: https://digitalcitizenship.kz/

Организаторы: ЦАРКА, Молодежная информационная служба Казахстана,  при поддержке Soros Foundation - Kazakhstan, Канадского фонда The SecDev Foundation и Kaspersky

Информационные партнеры:
18plusidea.kz
Bluescreen.kz
The-tech.kz
MyBusiness.kz
Правовой Медиа-Центр
Go viral
MOST Business Incubator
Impact Hub Almaty
Internet Freedom

Kaspersky и ЦАРКА дает возможность для студентов 3-4 курса пройти обучение по курсу "Безопасность веб-приложений".

К участию приглашаются студенты 3-4 курсов, будущие разработчики, специалисты по кибер-безопасности, девопс -инженеры.

Для участия необходимо:
1) записать видео-эссе на тему «почему важна безопасность приложений»;
2) выложить ролик на youtube до 15 сентября и прислать Kaspersky в личные сообщения на FB или телеграмм;
3) следить за итогами конкурса 18 сентября в 18.00.

Не упусти свой шанс выиграть ОДНО из ДЕСЯТИ мест на авторский учебный курс «Безопасность веб- приложений».

Заявки принимаются до 15 сентября 2020 года.

Подробно о курсе https://academy.cert.kz/

Стартап WebTotem получил звание TechCrunch Top Picks на Disrupt 2020 в сфере Cybersecurity.

TechCrunch Disrupt - крупнейшая и самая ожидаемая технологическая конференция.

Ежегодно команда TechCrunch отбирает наиболее перспективные стартапы из тысяч кандидатов по всему миру.

Программа TC Top Picks демонстрирует выдающиеся стартапы на ранней стадии в следующих категориях: Artificial Intelligence/Machine Learning, Biotech/HealthTech, Education/Social Impact, Enterprise/SaaS, Fintech, Mobility, Retail/E-commerce, Robotics/Hardware/IOT and Security/Privacy.

Помимо стенда на главной стартап конференции, отобранные стартапы также получают эксклюзивный пиар и публикацию интервью в американских социальных сетях.

Это, наверное, первый случай,  когда казахстанский стартап вошел в TC Top Picks, еще и в категории Cybersecurity.

Подробности по ссылке: https://techcrunch.com/2020/09/06/meet-the-tc-top-picks-for-disrupt-2020/

---
Стартап WebTotem - система мониторинга и защиты веб-ресурсов. В Казахстане главным пользователем системы является Министерство цифрового развития, инновации и аэрокосмической промышленности РК. Система мониторит 150 000 казахстанских доменов и собирает информацию о кибер-инцидентах. В рамках сотрудничества с МЦРИАП базовая безопасность от WebTotem бесплатно предоставляется для всех государственных органов (Заявки для госорганов: webtotem.kz). Стартап прошел акселерацию в ведущем европейском акселераторе StartupWiseGuys при поддержке Министерства обороны Эстонии

Напоминаем, завтра 15 сентября 2020 крайний срок для подачи заявки на авторский курс "Безопасность веб-приложений" по специальной цене -50%.
Также завтра завершается прием заявок на участие в розыгрыше ДЕСЯТИ мест на курс от Kaspersky.
Начало обучения :21 сентября 2020.
Используй возможность получить уникальный опыт и инвестиции в себя как профессионала.
Подробная информация по программе, формату обучения, стоимости на сайте
http://academy.cert.kz/

Опасная уязвимость Zerologon (CVE-2020-1472)

Вероятно, вы слышали об уязвимости Zerologon, которая позволяет злоумышленникам получить административный доступ к контроллеру домена, а оттуда - ко всей сети. Предлагаем посетить наш онлайн вебинар от эксперта ЦАРКА Турсумбаева Данила (Wilson), который расскажет о данной уязвимости.

Содержимое вебинара:
- режимы работы блочных шифров;
- разбор уязвимости Zerologon;
- опасность эксплуатации уязвимости;
- личный опыт применения уязвимости на живом проекте.

Дата вебинара: 01.10.2020 16:00 (Четверг) время Астаны

Ссылка на вебинар: https://youtu.be/eJ6L8f6Sw_U

Скрипт для проверки множества DC на уязвимость Zerologon:  https://github.com/WiIs0n/Zerologon_CVE-2020-1472

26 августа стартовал второй этап онлайн-хакатона «Цифровое гражданство», основными темами которого стали расширение цифрового доступа, развитие цифровых навыков граждан, в том числе безопасность в сети Интернет и медиаграмотность.

Небольшая статистика по Хакатону:

- Всего рассмотрено заявок: 116.

- 19 команд приняли участие в менторских сессиях и представили свои проекты перед членами жюри.

- 16 октября 10 команд-финалистов, прошедшие 3-дневный Bootcamp, представят свои проекты перед компетентным жюри для определения победителей Хакатона.

Общий фонд финансирования проектов: 20 000 000 тенге. Общий грантовый фонд будет распределен между победителями онлайн-хакатона согласно решению и мнению экспертного жюри.

Онлайн-хакатон организован ОЮЛ «Центр анализа и расследования кибер атак» совместно с Молодежной информационной службой Казахстана, при поддержке канадского фонда SecDev Foundation, фонда Сорос-Казахстан и Лаборатории Касперского.

Один курс на образовательной платформе Coursera от лучших университетов мира стоит около $50 (21000 тг). Вы можете получить его бесплатно сегодня.

Министерство труда и социальной защиты населения РК и АО "Центр Развития Трудовых Ресурсов" (ЦРТР) достигли соглашения с компанией Coursera на предоставление гражданам Казахстана 50000 курсов (на сумму $2.5 млн ~ 1 млрд тенге) бесплатно.

АО ЦРТР принимают заявки на получение доступа к курсам Coursera. Подать заявку можно тут:

https://www.enbek.kz/ru/free-coursera

Можете своим сотрудникам дать возможность обучиться за счёт Coursera.

Вчера министр цифрового развития, инноваций и аэрокосмической промышленности РК проаносировал запуск Bug Bounty программы  для государственных органов. Совсем скоро мы запустим в пилотном режиме нашу платформу. Но уже, в рамках закрытого тестирования, мы получили от исследователей критические уязвимости, которые могут повлиять на большую часть казахстанского сегмента интернета. Владельцы систем в процессе устранения проблемы, а исследователь получит денежное вознаграждение за найденную уязвимость. Тем самым мы продвигаем концепцию этичного хакинга для исследователей и концепцию "Слышащего государства" для государственых органов.

Платформа будет действовать не только на государственные информационные системы. К системе уже подключаются ведущие IT компании Казахстана, кому важна безопасность их бизнеса.

Следите за новостями.

---
Багдат Мусин, министр цифрового развития, инноваций и аэрокосмической промышленности РК, высказался о «темных хакерах». По его мнению, их можно переводить на «светлую сторону» в рамках программы Bug Bounty, предлагая вознаграждения за нахождение уязвимостей систем. Bug Bounty — это мировая практика, отмечают в пресс-службе премьер-министра, когда многие веб-сайты и разработчики программного обеспечения целенаправленно привлекают хакеров для поиска уязвимостей и ошибок за вознаграждение.
---
https://profit.kz/news/58901/MCRIAP-budet-peremanivat-temnih-hakerov-na-svetluu-storonu/

Комитет национальной безопасности РК выпустил минифильм про Киберщит Казахстана.

Благодарим МЦРИАП за упоминание ЦАРКА как одного из ключевых игроков в развитии отрасли информационной безопасности в Казахстане

https://youtu.be/RrCA5SucuSs