Ольга Поздняк
Директор at Экспо-Линк
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ 2020 | Алматы
February 27 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Video
Установочная блиц-сессия: УГРОЗЫ
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
10
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

About speakers

  • Ольга Поздняк
    Директор at Экспо-Линк
  • Асем Маденова
    Руководитель управления по защите персональных данных комитета по ИБ at Министерство цифрового развития, инноваций и аэрокосмической промышленности
  • Медет Искаков
    Начальник службы реагирования на компьютерные инциденты at РГП "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан
  • Евгений Симонов
    QAZSiem at Топ-менеджер
  • Александр Пушкин
    Эксперт at ЦАРКА

About the talk

Приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать, самые активные, как обычно, получили призы. Прозвучали следующие версии: «Воруют чаще всего инсайдеры, а не хакерские атаки и прочее!», «Не обновляются библиотеки», «Отсутствие патчей», «Значительное распространение кибер-террористических группировок на территории Казахстана» (версия вызвала множество дополнительных вопросов).
Участники с энтузиазмом вспоминали, что ещё можно добавить к уже существующим на стенде формулировкам, было также отмечено, что развелось очень много подозрительных приложений для мобильных телефонов: приложение может собирать персональные данные пользователя, быть поддельным и т.д. Имела место быть версия о том, что атаковать можно через телевизор и даже холодильник! Среди прочего, очередными угрозами стали: «написание небезопасного кода, неподкованность разработчика в защите кода» и ставшая уже классической формулировка «халатность и безответственность».
Александр Учителев, Менеджер по работе с партнёрами «QAZSIEM» поделился мнением о том, что статистика — вещь проблемная, её смело можно умножать на 2 и даже на 3, тогда получится нечто близкое к реальности. Александр отметил, что на каждом тестируемом объекте он сталкивается с определёнными проблемами. В финале обсуждения в качестве угрозы был отмечен «незащищённый шлюз телефонии» и «нежелание руководства участвовать в ИБ», кстати, после этого определения все хлопали: видимо, особенно актуально.

Share

Вы готовы перейти к нашему водному блоку блок угрозы 00:01 очень надеюсь что помимо экспертов в одном активно поучаствовать в каждый из вас выскажется Зато Какие угрозы 00:11 сейчас есть в сфере информационной безопасности что-то хорошо знакомым что-то совсем много В какую 00:19 сторону посмотреть я буду так блок контурировать до экспертом там дополнительный микрофон 00:29 я сама скажи что мы здесь дела и 00:35 так чтобы получилось два повернуть на телефон а я передам ОАО микрофон каждому из экспертов и попрошу совсем коротко обозначить Ну там одну-две 00:45

максимум три угрозы которые вы видите сейчас на рынке чтобы выделили в качестве ключевых очень надеюсь напомни чтобы 00:54 вам подключиться и за поэтому тоже у себя в голове сформируйте сформулируйте чтобы выделили чтобы тоже возможно дополнить записи которые сейчас 01:04 различают экспертов Давайте александровом слова так если говорить про угрозы на самом деле угроза Из года в год 01:14 одни и те же они не выходят и мы наблюдаем их регулярно одно хочу заметить может быть это такое 01:23

совпадение она в этом году уже с начала года Кстати не будут пресекаться взглядом на в зале сидит один человек который уже буквально неделю назад 01:33 сталкивался На этом курсе с начала года у нас уже Отлично вот я расследовал при инцидента при которых 01:42 было произведено хорошей компании причём абсолютно различными способами мошенничество взломы на тем 01:52 не менее она тоже перестала с начала года за неполные два месяца выводили достаточно крупное из бизнеса в прошлом году если так навскидку наверное за 02:02

весь год была наверное при расследовании здесь уже за два месяца наверное Вот как 02:12 это были не могу назвать какие-то были клиенты equitable объекты 02:19 на это один из было финансовая организация где была атака от хакерской группировки Кобальт 02:28 думаю все его знают мы как раз расследовали этот инцидент и помогали защититься это финансовые организации потому что там 02:38 была угроза написали письмо что вот доступ к вашей инфраструктуре получен Если вы не Заплатите на выкуп до определенного числа 02:48

этого вся большинство структура лежит и мы приехали в обед как я оказалась доступа были получены практически ко всем серверам и почему-то 02:57 есть был произведен прямо звон доступа в инфраструктуру и надо сказать что мы успешно Кстати защитились 03:06 это так Мне пока что это неприлично действовать найдём расскажем это крайне интересный пороки из это было мошенничество 03:15 с электронной почтой там подмена адресата финансовые документы ходили туда обратно по делам и 03:24

реквизиты Юр отдел не глядя сделал ту допник к договору с вами реквизитами директор выглядят подписала деньги 03:33 3 Keys это получили доступ к компьютеру главного бухгалтера компании и в интернет банкинге были деньги 03:42 со счёта компании за этот год кроме 03:52 нас сегодня тема в приложении на место 03:58 сложилось впечатление что не очень много людей про тему сегодня говорить А вот у нас всегда был дырявый в нашем мире и до сих пор 04:08 таким же остаётся готов на эту тему спорить бесконечно потому что я занимаюсь безопасности было бы уже 15 лет я вижу тенденции меняется вектора 04:18

так меняются какие-то появляются новые возможности Но тем не менее при любых контактах как был входной точкой 04:28 в структуру так и остаётся Это самый простой способ попасть в сеть какой-то 04:38 Спасибо Александр Евгений тоже 1 2 ну там максимум три угрозы вот которые для вас прям номер 04:45 один Google небольшой населенный расскажу о своем опыте которые у нас случается на проект том числе потому что последние 04:55 7 лет Я работаю в Казахстане и в большей степени конечно информационная безопасность это построение систем защиты информационной безопасности приведу 05:05

пример у нас есть заказчик конечно это инкогнито да Для того чтобы было Вот Всем доступна в целом свете часов статистика каждый месяц 05:15 у заказчика из офисов воруют 6 ноутбуков каждый месяц ежемесячно вот дальше будем теперь к информационной 05:24 безопасности с помощью систем различных информационных систем в том числе и съем можно организовать эту систему 05:34 защиты активов организации живых опять же вернемся к одному из ваших заказчиков в 05:43 одном из западных регионов Республики Казахстан айтишники подняли Крипто ферму Да и Манеле в течение полугода 05:53

электронные деньги мы все прекрасно понимаем что это плохо нельзя данадим не получается как это было выявлено с 06:03 помощью систем поэтому Я призываю всех использовать подобные системы до максимальной погружаться в эту тему Вот они просто 06:12 торрента котором говорят докладчики спикера На каких листах пытаемся донести что это тема важное ей надо заниматься 06:22 Ну и какие который будет интересен с некоторыми заказчиками работаем последние нот 7 лет так получилось есть такие ключевые 06:31

уже родные Да где проводим аналитику помогает расследовать такие инциденты с ним выступаем в роли не только как вендора 06:41 Да но и экспертов в том числе и в этом отношении расследовали такой случай когда 06:50 один из топ-менеджеров привлёк на работу или читы коллектив даноне родственные отношения Конечно но 07:00 построил такую ОПГ внутри компании на за ними следили в течение полугода набирали информационный ресурс на них до и после этого 07:09 вывели ущерб порядка 300 1000 долларов ну вот по нашим оценкам по оценкам в том числе и службы информационной безопасности при этом сама 07:19

стоимость системы которая их поймала Да она была нас гораздо гораздо меньше то есть в развитии опять же возвращаясь к тому 07:29 обращайте внимания на эти тренды обращайте внимание на синем системы DLP система потому что это Это интересно мы Как венгры 07:38 видим вот эти кейсы намного чаще чем вы можете себе представить стараемся об этом говорить но не всегда это возможно 07:47 потому что скреплены наши руки до по понятным причинам Спасибо 07:57 так касательно кейсов скажу так то 08:03

что таких один из важных моментов это была попытка кражи персональных данных им награждали республика учреждения где 08:13 ваши могилы обслуживается водку тоже назвать компанию вот получилось выявить УЗИ масть 08:23 устранена этой же компании получается вопрос о самом деле острый никого не хотелось бы из нас 08:30 Правда ли садиться чтобы все знали куда мы Какие места какие у нас анализы результаты анализов скажем так написано было неприятно 08:40 поэтому такой факт был но такой фактуры Старатели вот далее конечно это кража это атака на банковский сектор с 08:50

помощью специальных Буба и установка программного обеспечения Недавно была атака с помощью блоки мод на банковский сектор 08:59 совместно с банкой с банковским сотрудникам Как бы выглядел и скажем так устранили то что граждан в принципе они почувствовали 09:07 вот так что я считаю основные цели пишется каждый персональных данных и денежных средств 09:17 Да действительно сейчас для Республики 09:22 Казахстан самым больным вопросом Вы наверное уже все осведомлены об этом является вопросы защиты персональных данных утечки в их 09:31

незаконного использования обработки в том числе и машине Ну а как практика показывает чаще всего это происходит по причине того 09:41 неосведомленности самих пользователей и самих этих субъектов персональных поэтому ввиду последних событий которые вот 09:51 слева у нас продолжается несколько инцидентов масштабных утечки персональных данных это сейчас я считаю является самым больным вопросом 10:01 Спасибо 10:09 нашим 10:11 экспертам за такой экспресс пробег по всем угрозам но а я хотела обратиться к вам за очень надеюсь что вы тоже сейчас 10:21

пойдёте в наш от тебя что-то сможете добавить Кто готов Кто ещё бы назвал какие-то угрозы с которыми вы сталкивались ли вы 10:30 слышали которые на ваш взгляд являются актуальными Кто бы что-то я готова дарить подарки и призы самым активным Давайте сыграем 10:40 если можно то представляете тебя попрошу камеру нашем Да тоже снимать Миронов Вадим альфа-банк 10:49 Вот это самый главный. чисто по практике За всё время Моя работа в это проблема инсайдера то есть не все эти 10:59

атаки какие-то работы воруют чаще всего инсайдеры 11:08 так что тебе запишу инсайдеров на доске Кто бы 11:13 ещё что-то добавил Давайте смелей Сейчас я вам подарок принесу О супер Ну давайте вот с Mazda Здравствуйте Меня зовут Николай 11:23 Я работаю в квартале информационная безопасность я сейчас скажу то что Ну не новая но я с этим уже сталкивался то что 11:33 обновляет библиотеки и не обновление библиотек постоянно сталкиваюсь видимости то есть на старые библиотеки есть эксплойты и 11:42

разработчики Web и другие ресурсы не обновляет них и хакеры пользуются этим эксплуатирую старые библиотеки 11:51 Спасибо Подождите как это сформулировать вот здесь использование 12:01 старых библиотек история старых версий библиотек отсутствие подачи до 12:11 супер то кто-то там ещё вот дальше была рука Да я попрошу Так где-то у нас всё идёт 12:18 микрофон да Вот возьми пожалуйста микрофон так 12:27 тоже не забывайте представляться по возможности Меня зовут Дмитрий Я бы хотел сказать 12:34

такое тезис это наверное один из пунктов по которому нас большое количество информационных угроз это большое распространение сейчас 12:43 гипер террористических группировок на территории Казахстана выбранными сталкиваетесь 12:53 вообще знаете наверное нет Но я бы хотел сказать что 13:00 косвенная большое количество заявок систем от обычных граждан позволяет и таким группировкам и 13:11 развиваться и делай свои какие-то не очень хорошие вещи до весьма эффективно 13:20 Ну вы 13:26 же сегодня назвали одну нет Посмотрите вот эти группировки из Казахстана правильно Да они массовое мигрируют сюда 13:36

очень спорный момент я не заеду сегодня будет какая-то возможность в этой программе подискутировать именно на эту тему можно но 13:45 я в своей практике не вижу или дом чтобы группировки из Казахстана обычно в Казахстане Если говорить о мошеннических 13:55 схем авто в Казахстане обычно присутствует только конечные звенья Как называется на которых много 14:04 деньги, которые там, конечно, как бы люди во всей этой схеме, но организаторов и исполнителей в 14:14 Казахстане практически нет. Есть в соседних странах не говоря о России в соседних странах периодически мы сталкиваемся с такими, но в Казахстане по 14:23

большому счёту, я не могу знать, что существует прям группировки. у меня была статистика от Microsoft и лаборатории Касперского 14:33 сегодня ещё недопитую моим коллегам Но сегодня мы ещё очень много услышав раз был в этом полтора миллиарда каких-нибудь 14:43 Атак фантомных Что значит статистика из Казахстана это значит на каком-то сервере там стрелку тосол или использовать 14:52 для всего класса такие из Казахстана идут если мы говорим на уроках мы говорим о людях Но точно Так я вам сейчас со своим ноутбуком 15:01

могу полтора миллиона так на генерировать просто сейчас на все сайты Казахстана но это же не будем значит что здесь существует какая-то группировка 15:11 котором массовая сейчас атакуют сервера в Казахстане статистика всегда нужно относиться с таким подозрением потому что 15:21 все мы знаем как многие компании любят статистику Ну и как её можно переворачивать Поэтому если мы говорим лучше говорить о людях 15:30 Натуся каких-то реальных токах я к примеру могу сказать что в Киргизии есть хакерские группировки есть в Узбекистане 15:39

даже в России Понятное дело и выходные в России в Казахстане не знаю спорный момент Но мне кажется 15:49 логично предположить Да что в Казахстане по сравнению со странами Центральной Азии до интернет гораздо быстрее и дешевле Ну было бы глупо не имеете 15:58 чайку и здесь Ну и наверное Давайте напишем пункт безграмотность как 16:08 пользователей так и специалистов даже специалистов О'кей кто прошу всем дарить 16:17 о нашей небольшие подарочки за вашу активность убрать микрофон Кто ещё готов что-то от тебя дополнить у нас буквально несколько минут этой blitsy 16:27

и мне Ну вот прямо побольше побольше угроз обозначь Да вот вижу ещё одну руку тоже не забывайте представляться и Давайте вашего 16:37 утро коллеги я из меня зовут Державин брат хотел бы ну хочешь сказать о наличии приложения которые 16:46 мы каждый день используем на своих мобильных телефонах есть очень много подозрительных просят разрешения каким ресурсам которые этим приложением в 16:56 принципе не используется Ну например за совершение звонков пользования SMS то есть частенько был приложение поддельная либо 17:06

собирают какие-то персональные данные незаконно хорошо а как это сформулировать лучше Ну как бы наличие 17:16 взаимности в мобильных приложениях в мобильных приложениях принято так что ещё ещё пару минут есть Да вот здесь движуха сейчас попрошу 17:26 передать микрофон 17:35 Сергей Зевс компания Я бы хотел назвать такое что написание небезопасного кода 17:44 именно в разработке когда идет разработка какой-либо программы можно создать разработчиками можно создать очень много уязвимостей 17:53

для атаки в последующем те же серверов или ещё хуже А это не сюда же не к 18:02 мобильным приложением это может быть доступное приложение 18:12 Ну там и Богдан наверное да напиши малыша дядя Ну 18:23 человеческий фактор ты немножко другого всё-таки это наверное больше не даёшь считаю неё не подкованность разработчика в именно в 18:33 защите кода атаки уязвимости когда вот так 18:43 а у нас это на профиль немного 18:49 рекламы будет Как раз 1 секция вот на Московском модули безопасная разработка где мы как раз вот эти вот слова которые никто не знает на станок тв-4 18:59

мастер-класса будет ещё такой модуль был оглашен На прошлой конференции как раз-таки это что уязвимостями являются 19:09 наверное интернет вещей То бишь всякие телевизор и холодильник и так далее через который можно атаковать спасибо 19:18 Так ну что нас буквально ещё пара минут кто-то ещё готов Ну давайте последняя рука Вот супер Давайте я вам дам 19:28 микрофон быстрее Представьтесь пожалуйста Меня зовут Сергей я представляю я смотрю все так глубоко смотри 19:38 поверхностные вещи я думаю в каждой компании Был случай когда были украдены внутренние нормативные документы 19:47

утечка информации если Ну кто сталкивался с информационной безопасностью знает что 19:57 начала атаки всегда начинается со сбора информации по компании вот это вот я думаю что Один из таких 20:07 серьезных моментов У меня всё Здравствуйте меня зовут Антон 20:17 я не могу похвастаться большим опытом как большинство здесь работаю но то что я знаю как по мне большая проблема по моему мнению 20:26 это халатность работа без ответственность необязательно it-специалиста Можно даже обычного сотрудника взять он безответственно к этому относиться он 20:35

может пароля оставить не выйти или куда-то по ссылке перейти поэтому я думаю первую очередь надо записать как халатность обычных сотрудников 20:45 вроде 20:56 говорили Ну мне кажется мы упускаем из виду нашей онлайн сайты которые подвергаются различным DDoS атакам из-за которых они не 21:09 работают при наличии Вот таких вот угроз виде достаток 21:19 Здравствуйте меня зовут один раз компания коммеск омир страхование в общем я думаю что 21:30 ну такая может не мои проблемы И во многих компаниях с этим работаю справляются Но если открыть доступ к внешнему миру на многих 21:40

компьютерах. получите то это в принципе проблем потому что передаётся информация или люди просто получают адрес и 21:50 атакует да можете записать это как человеческий фактор или просто почта 21:58 Здравствуйте 22:15 Гавриленко Иван oukitel ещё вот здесь не указали есть можно добавить где-то вот здесь Наверное посередине Я думаю он 22:25 кто в рот что такое фрод это когда предоставлять клиенту телефония например и с его стороны 22:34 шлюз вообще никак не защищенный и больше сюда тоже человеческий фактор входит Vision айтишнику в раннее 22:43

и раненых Прошу прощения ранее и он помнит все эти логины и пароли заходит и начинает звонить на продавай 22:53 конечно у нас есть специальные приложения срабатывают защищают останавливать но всё-таки у абонента остаётся осадок 23:03 Вот то есть в рот тоже можно добавить Да ну вот так я попрошу 23:12 досюда небольшой сувенир А вы еще хотели тоже что-то добавить Ну давай туда а потом туда к вам 23:22 здравствуйте Я про преподавать Просто я хотел сказать что не человеческий фактор может быть сказать лучше 23:29

как бы записывала что-то забыл тебе скажу это политика безопасности 23:39 лучше политика безопасности в компаниях, да сейчас запишу тогда соблюдение Ну 23:49 точнее наверное наоборот раз это угроза мы говорим то несоблюдение политик безопасности Да скорее так хорошо так 23:59 Микрофон да вот туда туда Добрый день Меня зовут Дмитрий компания 24:07 Комфорт продукт А что одно из таких немало важных проблем считается нежелание руководства участвовать в информационной безопасности 24:17

то есть крупные продукты стоит Весьма дорого и затраты руководство просто отодвигает на задний план и вся ответственность 24:27 ложится уже найти персонал классная классная до замечание Спасибо я найду куда записать вот здесь 24:36 нежелание руководства Ну и вот Давайте ещё он настолько рук супер вообще Давайте 24:46 Добрый день Меня зовут Ринат я хотел поделиться опытом что уже несколько раз столкнулся что взламывают 24:55 аналоговые ateez dance dance dance а просто если вдруг у кого-то установлено особенно старые 25:05

версии них прошивки больше не обновляется то есть уже обновление поможет в моём случае получилось что провайдеры 25:14 этот момент в курсе и часто мониторит на всплеск течение часа если будет больше они могут отключить 25:24 полностью звонки Вот поэтому я просто хотел поделиться если у кого-то стоит 2 т с виду 25:34 ли говорить с провайдером случай и до 8000000 заходила буквально танцы Понятно Супер 25:43 ещё там была одна рука а я вижу в конце зала Я уже листа сканворд Николаевна Здравствуйте 25:53

если мы сейчас об угрозах то мы упускаем такую важную вещь 26:01 как стихийное бедствие даже дырка в полу или в потолке оно является угрозой если она 26:10 пойдёт дождь но Кстати когда у нас была первая конференция в Уфе это было 6 февраля знать какой первый угрозой было коронавирус 26:18 нет а вот на самом деле я вот уже проводилось совещание со своей командой и говорю а вот Представьте в запретят массовые мероприятия 26:28 вот сейчас вдруг дойдет до того что конференция нельзя было проводить И что мы будем делать Ну то есть возникают такие глаза. например ещё вот вчера 26:37

мы там вообще и думать не думали что вдруг там нельзя будет проводить вот в нашем случае конференция а.в. угроза абсолютно новый год 26:47 из свинины без которым ты вообще даже предположить не мог у тебя хоть весь бизнес просто мы может накрыться медным тазом скажем так 26:57 как-то продумайте полностью согласен принимают народ очень много даже coronavirus давайте начнем с того что все 27:05 люди у нас в компании умрут и карту в аэропорту страшная вот сегодня прилетела прямо утром что 27:15

стоят девушки там в масках в каких-то халатах там всех смотреть прямую как будто ты прилетел куда-то взаимоуважение именно и 27:25 хотел бы вот отвечает атау между Сайбер Секьюрити до информационной безопасности если мы угрозы не оценили 27:35 если не оценили риски и вероятность повреждения 27:44 то двоих смысла нету и быстро едет до супер Ну давайте ещё одна рука вот здесь вот у нас Давайте я 27:54 вам свой микрофон там так быстрее будет Здравствуйте меня зовут Даурен Я преподаватель в Алматинской МВД Значит ты меня такой 28:04

ну я хотел сказать что проблема использование пиратских программ вот тоже считается угрозой 28:14 потом несвоевременное обновление использование протоколов сертификатов и 28:23 так далее есть например немного в интернете программа 28:33 они могут иметь какую-то определенную соль и человек который пользуется не может тоже находиться под угрозой 28:43 а вообще вот как мне просто интересно как здесь в Казахстане вот в 28:53 России но может быть лет пять назад массово ещё все пользовались пиратскими программами то сейчас мне кажется Ну прям вот Ну прямо это 29:03

вообще не модно и вообще все Сейчас всё покупают Александр есть у вас как тут в Казахстане с этим было 29:12 прямо в яблочко вы попали возможно кто-то из зала слышал Я 29:20 читаю доклад как раз по этой теме уже далеко не один раз с этим докладом о коллективных Максим и по Казахстану в России по странам 29:29 Азии доклад как раз посвящённые обновлённом пиратским операционным системам 29:39 и в России Кстати на самом деле ситуация улучшается Из года в год как в принципе в наших странах Как в Казахстане по 29:49

крайней мере но пока что еще далеко до идеала очень далеко как раз вот в этом докладе я рассматриваю 29:59 эту проблему на примере атаки wannacry Я вот сейчас не буду ничего рекламирует Ну просто если Кто забыл как вообще-то так и происходило 30:08 официальной статистики пострадала в мире полмиллиона компьютеров и ущерб составил порядка 4 млрд доллоров это официальная статистика 30:17 все мы знаем как я уже сегодня верить никогда нельзя потому что это самая лучшая вообще информация которая только бывает на примере Казахстан я могу 30:27

сказать что эту статистику можно умножать на два на три смело вообще просто То есть можно положить что в мире тоже пострадала намного больше если 30:36 учитывать чтобы банки не рассказывали о своих атаках и прочее так матки чем это протока воды край атакована крае произошло спустя 3 месяца после 30:44 обновление для для этого делимости на 17 минут 10 и как раз вот пиратские операционки которых были отключены обновление 30:53 просто кто не обновил во всём мире вот пострадал официально полмиллиарда пиратских все Мы помним ещё и 31:02

зверь сидит с родными и прочее прочее активатор у которого наверху что там загружаешь и половина антивирусов 31:12 горит что это вредонос Ну то есть как там Реплика из зала было что страдает только компании которые далеко не так Ну 31:22 я в своих на своём опыте в своих пьесах на каждый практически каждый объект на котором мы приезжаем с пинцетом мы на 31:31 Семёрку просто вам такая информация 31:41

Cackle comments for the website

Buy this talk

Access to the talk «Установочная блиц-сессия: УГРОЗЫ»
Available
In cart
Free
Free
Free
Free
Free
Free

Video

Get access to all videos “Код ИБ 2020 | Алматы”
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
Ticket

Buy this video

Video

Access to the talk 'Установочная блиц-сессия: УГРОЗЫ'
Available
In cart
Free
Free
Free
Free
Free
Free

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
441 conferences
17619 speakers
6336 hours of content