TSARKA (official channel)

2022-07-26 21:36:55 Дорогое комьюнити!

Мы с глубоким сожалением сообщаем, что главный администратор Античата и основатель одного из культовых хакерских форумов СНГ Егорыч+++ скоропостижно скончался на 48 году жизни. Последние полтора года он боролся с онкологическим заболеванием, о чём никто, кроме его семьи не знал и даже не догадывался.

Казахстанское комьюнити выражает своё соболезнование. На форуме Античат выросло не одно поколение специалистов по кибербезопасности и многие из участников форума являются на сегодняшний день известными экспертами по ИБ.

https://forum.antichat.com/threads/487719/ Открыть/Комментировать

2022-07-19 14:57:12 Описание киберполигона
Цифровизация. Неотъемлемая часть нашего современного общества. И обратная сторона цифровизации зачастую не такая же радужная и идеальная, как выглядит в отчетах и презентациях Министерства Цифровизации Республики KazHackStan.

Вы можете стать одним из экспертов тайной комиссии, выбранных Агентством по кибербезопасности Республики KazHackStan, задача которой провести аудит городской цифровой инфраструктуры и выявить существующие в ней уязвимости.

Полигон CyberKümbez – это реальная модель обычного города с населением около одного миллиона человек. Система жизнеобеспечения города состоит из ТЭЦ, обеспечивающей город теплом и электроэнергией для критически важных объектов социальной инфраструктуры (больницы, банки, телекоммуникации, монорельсовый транспорт, аэропорт), вспомогательной станции «зеленой» электроэнергии, на основе ветрогенераторов и солнечных батарей, обеспечивающей освещение улиц, офисов и функционирование рекламных конструкций, и новейшей водоочистной станции, избавившей жителей города от необходимости установки в жилых домах дорогостоящих фильтров. Но можно ли уверенно гарантировать, что разработанные средства защиты системы энергообеспечения смогут предотвратить остановку этих жизненно важных объектов? Ответ на этот вопрос – в вашей компетенции.

Любой город – это движение. Безопасность движения пешеходов и транспортных средств – наиважнейший приоритет в комплексной безопасности города. Проверьте, возможен ли коллапс на автомагистралях города из-за нарушения работы светофоров, могут ли быть уверены пассажиры в корректности информации, отображаемой на табло аэропорта, и не придется ли им ждать спасателей в остановившемся в самый час пик монорельсе.

Насколько жители города могут доверять информации, транслируемой через рекламные билборды, нет ли внутри цифровой инфраструктуры утекшей информации, могущей навредить имиджу любого из них, какие сведения могут быть перехвачены в служебных sms-сообщениях и общегородской сети WiFi, и насколько можно доверять системе видеомониторинга – это тоже вопросы к экспертам.

Но, проводя экспертизу и исследование систем, будьте внимательны, вам запрещено атаковать аппаратную инфраструктуру полигона, проводить атаки на компьютеры администраторов киберполигона, генерировать неоправданно большой объем трафика в сети полигона, блокировать доступы к ресурсам и удалять информацию на уязвимых виртуальных машинах.

Более подробная информация о правилах участия в полигоне, процедурах сдачи отчетов о найденных уязвимостях будет опубликована позднее, а также будет проведен инструктаж непосредственно перед началом тестирования.

За нарушение правил команда может быть оштрафована или дисквалифицирована. Организаторы могут изменить правила до начала полигона и при необходимости изменить или восстановить состояние игровой инфраструктуры во время проведения соревнования.
За успешное нахождение и эксплуатацию уязвимостей командам будут начисляться баллы и номинироваться отдельные достижения. Специальным образом будут отмечены команды, которые в итоге полигона выступят с краткими отчетами и наиболее интересными кейсами.

Участие возможно только оффлайн в период с 14 по 16 сентября в г. Алматы.

Подавайте заявку на участие в самом масштабном киберполигоне Казахстана на: https://docs.google.com/forms/d/e/1FAIpQLScg8TQgc4F4i_sOCCGaGxNxddR20Lemobs-tZWwYcgsqGmAUQ/viewform?usp=sf_link

Сайт конференции: https://kazhackstan.kz
Регистрация для участников откроется скоро. Открыть/Комментировать

2022-07-19 14:57:12 Одним из ключевых мероприятий конференции KazHackStan 2022 - TOITARYS станет масштабная площадка по практическому пентесту на основе моделей городской инфраструктуры – полигон «CyberKümbez». Открыть/Комментировать

2022-07-04 20:14:15 Поздравляем наш первый поток TSARKA Cyber School с завершением курса по “Основам Кибербезопасности”!

Сегодня некоторые наши юные выпускники (8-10 классов) получили свои первые сертификаты в области кибербезопасности двух образцов, один из которых подтверждает успешное завершение практических заданий на мировой платформе TryHackMe.

Основная миссия TSARKA Cyber School - раскрыть потенциал молодежи и дать им возможность обучаться у действующих практиков кибербезопасности.

Результаты наших студентов - хороший показатель того, что мы можем обучать не только взрослых, но и школьников, которые только начали интересоваться кибербезопасностью.
Этим самым мы анонсируем разработку полноценной обучающей платформы с авторскими курсами от TSARKA для школьников, студентов и уже практикующих специалистов.

Мы не прощаемся с нашими выпускниками, впереди их ждет более углубленная практика и серьезные задачи. Команда из выпускников школы теперь готовится к участию на нашем 3-дневном киберполигоне, который пройдет в рамках конференции KazHackStan (14-16 сентября в Алматы). Также ребята уже через пару месяцев получат сертификат TryHackMe Jr Penetration Tester.

Всем ученикам выражаем благодарность за доверие и интерес к кибербезопасности. Открыть/Комментировать

2022-07-01 14:16:28 KazHackStan возвращается!

Мы анонсируем уже четверый KazHackStan, который снова соберет всех специалистов ИБ и IT-сферы, инфлюенсеров, журналистов, бизнесменов, блогеров, студентов и государственных служащих в одном месте.

«KazHackStan» - это главная ежегодная практическая конференция, посвященная вопросам информационной безопасности, является одной из самых масштабных конференций в Центральной Азии. В этом году мы ожидаем не менее 3 000 посетителей.

На этот раз все изменится, встречайте обновленный формат KHS 2022:
• 3-х дневный киберполигон
• еще больше докладов
• еще сложнее задачи
• еще интереснее программа
• впервые в рамках конференции «KazHackStan 2022» пройдут региональные киберучения Международного союза электросвязи (МСЭ ООН)

Когда?
14-16 сентября 2022 года

Где?
г. Алматы
ул. Темирязева 42 к1, дом торжеств "Бакшасарай"

Как это будет?
1 день: Government & business day
2 день: Secure coding/development day
3 день: Hack day

Мы в поиске спикеров и партнёров!

Если у вас есть идея для доклада или вы хотите стать партнером мероприятия, то проходите регистрацию на нашем сайте и мы с вами свяжемся!

Ссылка на сайт: https://kazhackstan.kz/

Регистрация для слушателей и команд, для участия в полигоне, откроется в скором времени!

Следите за новостями =) Открыть/Комментировать

2022-06-22 08:59:20 В последнее время участились утечки персональных и других данных казахстанских граждан (Яндекс.Еда, Казпочта, Geekbrains итд), а следовательно и увеличилось количество мошенников, которые начали работать по Центральной Азии.

Зачастую, граждане даже не знают какая есть информация по ним у хакерских группировок, мошенников или конкурентов.

Только по казахстанцам мы собрали несколько сотен миллионов записей слитых на хакерских форумах.

На прошлой неделе в Бишкеке прошел Центрально-Азиатский форум по финансовой безопасности.

На форуме мы анонсировали создание в Казахстане Реестра баз данных утечек информации. Данную инициативу мы уже обсудили в рамках рабочей встречи, проводимой с помощником Президента РК, КИБ МЦРИАП, представителями Совета Безопасности РК и различных министерств. Для примера, в США ФБР делится скомпрометированной информацией со службой Have I Been Pwned.

Также нами было озвучено, что вопрос кибербезопасности стоит очень остро, и нужна отдельная организация, которая бы подчинялась напрямую или Президенту, или Совету Безопасности.

Сейчас, совместно с Комитетом информационной безопасности МЦРИАП РК, Зерде и АО НИТ, прорабатывается инициатива для уведомления граждан нашей страны о том, какие данные могут находиться в руках хакеров и мошенников через приложение eGov Mobile.

А как вы считаете, должен ли гражданин иметь возможность знать о том, какие его личные данные утекли к мошенникам и хакерам? Открыть/Комментировать

2022-06-17 19:44:41 На прошлой неделе произошло знаменательное событие - ЦАРКА исполнилось 7 лет.

Команда из 100 человек впервые праздновала корпоратив в день своего рождения.

Быть первыми тяжело.
Учишься на своих ошибках, берешь иногда не тех людей в команду, строишь кибербезопасность в стране, которой это не нужно, борешься с чиновниками, первым взращиваешь специалистов.

Но это стоило того, ведь сейчас слово ЦАРКА - стало именем нарицательным для кибербезопасности в Казахстане.

При создании ЦАРКА 7 лет назад многие говорили, что у них тоже была идея создания аналога ЦАРКА. Но главное наше отличие от других - мы выполняем обещания. Пока кто-то говорит - мы делаем.

Краткие итоги нашей работы:
⁃ Мы органически выросли из несколько человек в большую команду из почти 100 человек с департаментами RedTeam, SOC, R&D, Hardware, Software Development, Management, Sales team, Education team и Центр цифровой криминалистики;
⁃ Мы проводим самую масштабную IT/Cybersec конференцию в Центральной Азии - KazHackStan, получившая известность за пределами СНГ и собирающая несколько тысяч посетителей;
⁃ Совместно с КИБ МЦРИАП подняли рейтинг Казахстана с 118 места до 31-го в мировом индексе киберготовности. МСЭ ООН ставит нашу Родину и ЦАРКА всем в пример. Как доказательство, в сентябре на KazHackStan впервые пройдут киберучения ООН с участием стран Центральной Азии;
⁃ Доказали, что казахстанский стартап может выйти на зарубежный рынок, обеспечивать безопасностью более 8 000 зарубежных сайтов и попасть на TechCrunch TOP Picks 2020;
⁃ Несколько лет подряд на международных хакерских состязаниях занимали первые места и показали пример воспитания сильной команды этичных хакеров;
⁃ Запустили первый IT Bar в регионе и запустили открытую площадку для выступления всех видов комьюнити;
⁃ Запустили национальную BugBounty программу, с помощью которой помогли закрыть 1000+ уязвимостей в критично-важных объектах нашей страны и масштабируем ее на новые рынки;
⁃ Сейчас мы обучаем не только студентов, но и школьников 13-18 лет. В следующем месяце будет первый выпуск молодых и очень перспективных этичных хакеров до 18 лет;
⁃ Создали экосистему услуг и собственных отечественных продуктов, с помощью которой мы можем обеспечить защиту любого крупного холдинга, компанию или целую страну.

7 лет - это важный период для нашей команды. За 7 лет на наших ивентах и активностях мы взрастили тысячи специалистов. Мы заканчиваем детский сад и выходим на серьезный уровень. У нас амбициозные планы и наша цель не только поднятие Cybersecurity в нашей стране, но и в Центральной Азии.

Выражаем благодарность всем, кто нас поддерживал. Будьте на связи, скоро будет официальный анонс главного IT события года - KazHackStan.

Мы продолжаем делать историю. Открыть/Комментировать

2022-06-17 19:44:33 Открыть/Комментировать

2022-06-13 10:18:20 На одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных Казпочты.

В сообщении указывается, что база данных представляет собой 44 таблицы общим размером 110 ГБ и около 12 млн записей. Также представлен пример базы данных.

В базе данных содержится информация:
- Данные о почтовых отправлениях
-Авто страхование
-Запросы на кредиты ( одобрение отказ цель кредита )
-Депозиты
-Денежные переводы
-Открытие счетов и карт
-Информация о сотрудниках (должность, фио адрес, номер тел)

Основные персональные данные - полный адрес, номер тел, фио, дата рождения, паспортные данные, почта , полис автострахования, частичные номера карт и многое другое.

TSARKA проверила опубликованный пример базы данных и это действительно похоже на утечку Казпочты. Открыть/Комментировать

2022-06-06 16:41:53 Вы просили - мы сделали!

Запуск базового онлайн курса по основам кибербезопасности для новичков.

Старт: 14 июня.
Формат: онлайн.
График: вторник, четверг 20:00-21:30, суббота 13:00-14:30.
Возраст: от 18 лет.

Оставить заявку на курс можно на сайте https://school.cert.kz

Успейте записаться, количество учащихся ограничено. Открыть/Комментировать