82 | Олжас Сатиев, ЦАРКА - Тренды в кибербезопасности, как защитить себя от взломов в Интернете
HTML-код
- Опубликовано: 22 май 2024
- nFactorial School - онлайн-университет востребованных ИТ-профессий и актуальных ИТ-навыков. Получите 10% скидку на любой курс от nFactorial School, используя промо-код TURPENTINE: nfactorialschool.typeform.com...
Почему Казахстану не нужны программисты, а нужны всего 1000 хакеров?
Как избежать кибератаки и защитить свои данные онлайн? Как Казахстан может войти в Топ 10 по кибербезопасности?
На сегодняшний выпуск мы позвали Олжаса Сатиева - главного антихакера и киберзащитника, стражу информационной безопасности и главу Центра анализа и расследования кибератак (ЦАРКА).
Олжас поделился историями из своего опыта: от взлома света в Астане до международных хакерских соревнований. Он рассказал, как Казахстан за несколько лет улучшил свои позиции в мировых рейтингах кибербезопасности и почему казахстанские специалисты могут стать ведущими мировыми хакерами.
Также Олжас развенчал некоторые популярные мифы о хакерах и поделился советами, как каждый из нас может усилить защиту своих личных данных в сети. Если вам интересно узнать почему не стоит подключаться к общественному Wi-Fi и как быстро заработать $40 000, то настоятельно рекомендуем посмотреть этот выпуск!
Арман Сулейменов: / armansu
Олжас Сатиев: / kznfmka
Продюсер: / good.years
Таймкоды:
00:00 Show must go on!
2:23 Сумасшедшие истории в бизнес карьере Олжаса
04:51 Как взломали свет в Астане?
06:38 Как происходит взлом?
09:38 История с Viber
12:18 Как происходят хакерские соревнования?
18:38 На каком месте был Казахстан по кибербезопасности до 2015 года?
21:19 Как Казахстан улучшил кибербезопасность за 5 лет?
26:26 Самый первый взлом
32:28 Почему Казахстанцы могут стать топовыми хакерами в мире?
35:28 Виды хакерских атак
44:41 Почему общественный wi-fi незащищенная сеть?
01:02:28 Работаете ли с КНБ?
01:06:25 Хакерские мифы
01:20:31 Как защитить себя онлайн?
01:26:03 Что такое NCALayer в eGov?
01:29:44 Тренды в кибербезопасности
01:34:02 Как проходит собеседование в ЦАРКА?
01:51:39 Какие могут быть уязвимости у Apple Vision Pro?
01:53:41 Скандалы с ЦАРКА
02:05:33 Про устранение акцента
02:23:04 Как заработали миллион долларов на SMS?
02:31:01 Чем занимался после университета?
02:32:26 Первый заработок в 13 лет
02:36:48 Как быстро заработать $40000?
02:48:42 Топ 3
03:00:48 Как начать карьеру специалиста по кибербезопасности?
03:15:44 Message зрителям
#nfactorial #подкаст #программирование #кибербезопасность - Наука
Спасибо Арману и Олжасу за такой интересный выпуск
Олжаса давно знаю. Настоящий подвижник и патриот страны. Очень интересная беседа, но больше для посвященной публики. С такими людьми надо записывать подкасты по теме ценностей для подростков и молодежи
Да, хороший человек. Патриотов так мало. Пусть Аллах будет им доволен.
Супер
Рада, что у нас такие ребята ❤ Пусть Аллах будет доволен им
Молодцы, что затронули тему кибербезопасности.
Спасибо, что на русском.... Интересно было. Вас впервые посмотрел, порекомендовал ютуб. Рад за Казахстан и людей представляющий столь красивый край.
+3 часа это значит огненный выпуск))
В целом, думаю, выпуск немного запоздал))
Олжас является ярчайшей звездой казахстанского айти, и по вкладу, и по компетенциям, и по достижениям. Поэтому должен был оказаться тут в числе первых😁
Арман, очень крутой подкаст, очень воодушевляют и вдохновляют подобные. Можете ли вы поговорить с человеком, который бы мог рассказать про рынок IT в Казахстане, чтобы было понятно в каких людях нуждается отрасль? Хотелось бы особенно услышать про R&D и системное программирование.
Олжас жұмыстарың алға басын, дұрыс осылай тірлік жасайберсең бәріде болады, ешкімді тыңдама, өз армандарыңа берік бол👍
спасибо за интересный выпуск. было очень познавательно. рада, что есть профессионалы, которые развивают этот важный сектор в нашей стране
еще пару подкастов с Олжасом ,и я стану хакером буду взламывать шлагбаумы и парковки
Хороший эпизод! Давно слежу за Олжасом, Нравится когда эксперты не мельтешат с интервью и т.п. а появляются редко, но метко.
Платить надо своим, чем выкупать у чужих и сидеть с «голой попой»!
У меня дядя тоже Хаккер,три раза его кодировали и три раза разкодировался.
На одном дыхании, коп рахмет! В этом выпуске Арман много улыбался, амтосфера передалась - душевно👍
Какие же крутые ребята! Успехов вам! 🔥
😍спасибо Олжасу за такой информативный и полезный выпуск👍
Очень крутой выпуск, спасибо)
спасибо за такой воодушевляющий подкаст, дает больше веры но и в то де воемя задумываешься а правильно ли ты все делаешь
Смотришь и радуешься за таких молодых но очень умных, креативных и позитивных людей. ( Немного даже падает собственное эго, что сам какой то несостоявшийся😂😂😂) Успехов Олжасу во всех нынешних и будущих проектах. И конечно, также хочется пожелать успехов Арману и сказать огромное спасибо за все выпуски и таких крутых спикеров!!!! За последние пол года узнал столько крутых, креативных, и талантливых людей, что вселяет надежду на большое и светлое будущее Казахстана!!!! Алга Казахстан!!!!
Полезный и интересный выпуск! Четко все говорит и не уходит от темы
Отличный гость, очень интересная и вдохновляющая история 👍
Первый раз в жизни такое ощущение, как будто смотрю сам на себя. Даже фобии одинаковые. Но, к сожалению, еще не пытался их побороть. Спасибо за хороший подкаст.
Супер, көп рақмет. Патироттар. Алға Қазақстан
Очень классный выпуск! 🎉
Олжас такой открытый, мышление визионера.
Керемет ,өте жақсы. Тек ғана алға.
настоящий герой!Больше таких личностей!
Уау! Кажется, получился самый органичный выпуск.
«Не пили опилки» - теперь моё
Пересмотрю еще раз через пару дней.
Спасибо!
Очень интересно! Все 3 часа посмотрел)
Көбі комментарийді орысша жазған)) Керемет подкаст. Тоқтамаңыздар🫰🏻👍
Спасибо за подкаст🤗
Супер подкаст! Пайдалы подкаст👏👏👏
Классный выпуск, было очень интересно смотреть 👍
это гений, что еще можно сказать💣
Уххх, классное интервью.... Я не айтишник, но очень много полезного... Очень интересный собеседник
Суперподкаст с темой близкой мне ❤
Арман, спасибо огромное за ваш подкаст. Очень интересный гость. Угнетающе мало просмотров. Я лично отправляю ссылки на ваш подкаст своим друзьям и детям (уже). Чрезвычайно интересно. Супер интереный гость.
Арман, есть ли смысл заняться кодингом? Мне уже 40, но у меня есть интерес к этому. Если, 40 это не поздно, то с чего начать? Спасибо за ответ.
Добрый вечер! Очень рады, что вам понравился выпуск! Конечно, 40 лет - это отличный возраст для начала чего-то нового, включая кодинг! Рекомендуем начать с основных курсов по программированию в nFactorial School.
nFactorial School - онлайн-университет востребованных ИТ-профессий и актуальных ИТ-навыков. Получите 10% скидку на любой курс от nFactorial School, используя промо-код TURPENTINE: www.nfactorial.school
@@nfactorialpodcast рахмет за ответ. И еще раз огромное спасибо за ваш подкаст.
Классный выпуск, очень приятный человек,топ
Классный выпуск!
Керемет 🔥🔥🔥👍👍👍
Оооочень интересная тема 👍🏻👍🏻👍🏻👍🏻
Первый выпуск который я досмотрел до конца с интересом
Вы тоже после просмотра сделали двухфакторную аутентификацю
Спасибо! Очень интересно! Не знал что в Codeby половина ребят из Казахстана.
Че за бред, это он сказал так ?
@@darkguest9997 15:47
Ничего даже не знал про это. Подпись, залип на 3 часа 👍
Полезное интервью рахмет организаторам.
Молодцы ребята
Хочу у вас работать, Олжас 😊
В университетах учат Бейсик и Дельфи, еще политологию и социологию.
Интересно, что ролик вышел параллельно с новостью о назначении награды за Хорошева в 10 млн долларов. И новостью о том, что пока ФБР назначает за Хорошева награды, он терроризирует 57 мировых компаний. Самая крупная из которых Deutsche Telekom, у которой 300 млн клиентов.
Был на последнем казхакстане было очень познавательно
Ходатайствовать на госнаграду за заслуги перед Отечеством. Эти угрозы из вне не менее военных по сути. Недооцененный защитник КЗ.
Респект за Светлячка!)
25:03 очень круто, что все государственные сайты используют программу bug bounty для защиты
а если не честно, то что сказали бы?😂 спасибо за выпуск, всегда приятно слушать tech. geek)
Поддерживать надо своих хакеров, а не сажать!
Надо было спросить про его opsec
Температура 38, смотрю подкаст на одном дыхании
В Фэйсбуке было обсуждение когда взломали казтелеком и предлагали им же свою помощь и те вначале отнекивались а затем якобы пригласили хакера, кстати тогда у этой мегакомпании БД была даже не постгресгл а бесплатный мускул.
Про API hacking интересно было бы послушать
Вы про "reverse engineering"?
Почему не у всех госсайтов служб есть сертификаты безопасности, то есть браузер говорит что сертификат недействительный.
Предлагают переходить на народные браузеры, для пользования госслужбами
А как токен называется? И нфт можно ли с минтить или купить?
Не хватало вопроса про palantir
9:36 можно зайти, не вбивая пароля
Вся суть госслужбы, делать что либо не для народа или страны, а для того чтобы его любимого перед вышестоящими не очерняли
Безопасность в казахстане 99% ни кому не нужна даже на базовом уровне.
В последних ios и android есть функция (кнопка/-и), отключающая доступы к микрофону и камере (н-р на google pixel). Очевидно, что отключение на программном уровне. Возможно ли дистанционно включить доступ? p.s: не программист, просто любопытство имеет ли смысл данная фича.
Взломать можно абсолютно любую систему. Вопрос в ресурсах. Чем их больше, тем более вероятней что взломают
Условно тот же TAO из NSA или unit 8200 имеют безграничные ресурсы и могут взломать абсолютно любую систему
Вы сами ответили на свой вопрос) переключатель программный
Вопрос финансовых вложений
3:17:21 В конце фраза на каком языке и что она означает?
🔥🔥🔥
Респектттт😂
Кульное и Культурный контент!
Oтличный сериал на эту тему посмотрела и всем советую "Мошенники" KZ
В. Ким имеет тенденцию кидать. Рад в вашем случае все обошлось
Уязвимость всех роутеров - известная уязвимость, была cve
Организация больше направленная на прикладные проблемы информационной безопасности, но увы исследованием не занимаются, когда-то лично с Олжасом беседовали про исследовательскую часть проблем информационной безопасности, но увы удовлетворительного ответа не услышал от него.
Сколько zero days нашли ребята?
Молодцы қазақ жігіттері. Вперед к цели без Мусина
Капец крутой парень
Истории про пентесты самые интересные
3 сағат 17 минуттық сұқбатты басынан аяғына дейін қанша адам көрді екен?
Кстати, почему не рассказали о взломе якобы премьер министра и других министров? От их имени рассылались ватсап сообщения с просьбой скинуть деньги
Это не взлом. Там создавали аккаунты с именем чиновника. Таким образом можно даже от имени президента любой страны написать
49:14 «Хуяк, Хуяк и в продакшн»
👍👍👍
деп аталады бірақ приоритет деп ойлаймын қалауымен орындалса деп аталатын
Надо свой unit 8200 создать
Дод керек деп жәй ғана яғни 67-ші статья болады ғой
Так пегасус стал zero click, без смс взлом. Пегасус использовали против обычных активистов, журналистов
🇰🇿🇰🇿🇰🇿
Я хотел к вам на работу, но вы мало платите. Начнете норм платить, сможем и в топ 5 попасть ‼️‼️‼️
Вон в январе группа из 200 000 хакеров вынесла за пару ночей весь город. Офнули все что было в радиусе досягаемости.
Я умею взламывать вай-фай через макбук 🙂
Тоже через брутфорс)
Я знаю, как ещё поднять Казахстан в рейтинге кибербезопасности - в ЦОНе не записывать ЭЦП на флэшки граждан))
И наверно сделать генератор паролей для эцп. А то те кто там создают эцп поставят пароль Aa1234 это никуда не годится
@@akunamatata8744 не пали пароль моего ЭЦП!
❤молодцы. Қандай керемет қазақ азаматтары. Қайда Мусин, Жапонияны асып кеткен. Осы жігіттерге көмек беру керек
🎉
Қазақша білесіндер ме?
Асхат Ниязовқа ұқсайды ма? Қалай өзі))
Pwn to own давайте
Оте кызык екен 👍
А в кибербезопасность входит личные данные граждан которые перешли в сведение Китая, получается у нас никакая кибербезопасность нет если властьимущие думают только о себе а не за целостность страны или то что у нас мошеничество по соц.сетям развита тоже входит в кибербезопасность и мн.др.
Насчет мошенничества в соц сетях могу сказать, что ни одна система кибербезопасности не поможет, если человек идиот
@@abylayamanbayev8403 не согласна потому что сейчас благодаря ии можно твоим голосом отправить голосовое твоим близким и снять приличную сумму денег или наподобие этого ввида мошеничество.
@@abylayamanbayev8403 не согласна, сейчас благодаря ии можно твоим голосом отправить голосовое твоим близким и снять приличную сумму денег или наподобие этого ввида мошеничество осуществить. ИИ постоянно совершенствуеться и способна на эти функции.
Не согласна, сейчас благодаря ии можно твоим голосом отправить голосовое твоим близким и снять приличную сумму денег или наподобие этого ввида мошеничество осуществить. ИИ постоянно совершенствуеться и способна на эти функции.
Хочу стать частью вашей команды, но база 0
Kali linux аман болсын)