Одна из главных новостей этой весны была связана с идеей ввести в России реестр «белых хакеров». На самом деле, White Hat — пентестеры и аудиторы — уже много-много лет вполне легально работают в серьезных ИБ-компаниях. В этом выпуске подкаста мы разберемся, чем White Hat отличаются от Black Hat, Grey Hat и Green Hat, а Red Teaming отличается от пентеста. Гость нового эпизода — Александр Соколов, руководитель департамента аудита и консалтинга компании F.A.C.C.T., подробно расскажет о специфике работы аудиторов в России и раскроет некоторые секреты мастерства этичных хакеров.  Как легально ломать компании и получать за это премии, а не срок?  Почему аудиторы уже не раскидывают зараженные флешки, а социальная инженерия никогда не устареет.  Обсудим и физический вектор: как пентестеры незаметно проникают на охраняемый объект и почему спецовка рабочего или сумка курьера может стать для атакующего шапкой-невидимкой. Какой сейчас самый востребованный вид аудита у заказчиков? И как в условиях изоляции российские специалисты могут получать международные сертификаты и повышать свой уровень? Подписывайтесь на наш подкаст, задавайте вопросы.  Полезные ссылки:  Остросюжетный Telegram-канал компании F.A.C.C.T. об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой — https://t.me/F_A_C_C_T

Страница F.A.C.C.T. на Хабре — https://habr.com/ru/companies/f_a_c_c_t/articles/ Миссия выполнима: знакомимся с физическим пентестом  Часть 1: https://habr.com/ru/companies/f_a_c_c_t/articles/668036/  Часть 2: https://habr.com/ru/companies/f_a_c_c_t/articles/668846/ Оставайтесь в безопасности!