Продолжение новогоднего #offtop
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
📺 ГДР - сериал, в котором советские и западные шпионы охотятся за архивом агентов штази. Отличный сюжет, очень хорошо соблюдены исторические события конца 80-х - начала 90-х. Динамика не дает расслабиться.Актеры великолепны. Картинка и звук - на высоте. Рекомендую.
📺 Terminator Zero - очередное творение по известной франшизе, но теперь в формате аниме. Основная идея - этические размышления о создании искусственного интеллекта (все наши любимые страшилки про скайнет и пр.). Фанатам серии подойдет)
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
ZLONOV.ru
Каналы и чаты Telegram по информационной безопасности
Дата актуализации числа подписчиков/участников: 29.11.2025
👍8🔥2
Forwarded from Кибербез образование | cybersecurity-roadmap.ru
Какую тему диплома по кибербезу выбрать в 2025 году? 🤔
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились🤷
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
1️⃣ Кибербезопасность, ориентированная на человека (Human-centered cybersecurity)
2️⃣ Надежность (Trustworthiness)
3️⃣ Киберустойчивость (Cyber resilience)
4️⃣ Метрики, измерения и оценка кибербезопасности (Cybersecurity metrics, measurements, and evaluation)
5️⃣ Инфраструктура исследований, разработок и экспериментов в области кибербезопасности (Cybersecurity research, development, and experimentation infrastructure)
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
1️⃣ Изучение основополагающих принципов устойчивости сложных систем
2️⃣ Хаос-инжиниринг в применении к кибербезу
3️⃣ Механизмы применения сегментации, микровиртуализации и технологий нулевого доверия
4️⃣ Технологии криптогибкости, которые могут обеспечить надежный, устойчивый и своевременный переход к постквантовым стандартам криптографии
5️⃣ Изучение использования методов ИИ для обнаружения аномалий
6️⃣ Разработка инструментов моделирования цифровых двойников для критически важных систем и использование прогностических методов для моделирования слабых мест
7️⃣ Исследования, направленные на содействие переходу на безопасные языки программирования
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность👨🏫
#наука #исследования
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность
#наука #исследования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
This media is not supported in your browser
VIEW IN TELEGRAM
когда пришел на работу после праздников
#meme@bessec
#meme@bessec
😁19😭4🔥1
Forwarded from КиберБаклушин
Даже самую простую задачу можно сделать невыполнимой, если провести достаточное количество совещаний
#meme
#meme
👍19😁12🔥2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Всем привет!
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
👍2
Государственная аттестационная комиссия📕
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3
⚠️«Ведомости» сообщают, что получасовой сбой в работе рунета связан с работой технических средств противодействия угрозам (ТСПУ)
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
— утверждает источник «Ведомости» в одном из операторов связи
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
«Проблема затронула всех, кто работал через российских операторов связи с ТСПУ»
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
«Проблемы возникли с набором расширений протокола DNS — DNSSEC. Он призван гарантировать достоверность данных при обращении к тому или иному ресурсу. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак»
— утверждает источник «Ведомости» в одном из операторов связи
👍4🗿2👎1🤔1
BESSEC
Официально взломанный iPhone от Apple Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program: 🍏 Устройство поставляется с набором стикеров и мануалом…
#Apple начала рассылать iPhone 16 для исследований безопасности по программе Apple Security Research Device 🍏
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
II_v_sfere_tek.pdf
22.9 MB
АНО "Цифровая экономика" представила отчет об эффективных практиках применения ИИ в ТЭК
В ходе исследования проанализированы более 300 кейсов внедрения отечественных ИИ-решений в ключевых направлениях ТЭК, таких как нефтегазовая и угольная промышленность, электроэнергетика и теплоснабжение. Из них 63 кейса представлены в отчете. Результаты анализа показывают, что в 69% рассмотренных случаев использование ИИ-технологий привело к положительному бизнес-эффекту.
Среди ключевых эффектов также следует отметить: повышение скорости и оптимизация процессов (59% рассмотренных кейсов), улучшение качества продукции и услуг (24%), а также повышение безопасности (21%). Наиболее активно развиваются решения на основе интеллектуальной поддержки принятия решений и технологий компьютерного зрения.
#AI #ИИ #ТЭК #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
Forwarded from Кибербез образование | cybersecurity-roadmap.ru
Схема карьерных треков для обеспечения результативной кибербезопасности 👷
Поделюсь текущими результатами✈️
Убрал на схеме визуальный шум: из явных элементов остались только статьи на Хабр и ссылки на курсы👨🎓
↘️ Схема доступна на cybersecurity-roadmap.ru или в PDF-версии для мобильных устройств 📞
Подробно о схеме я также рассказывал на CyberCamp (видео) и SOCForum (видео) 📺
#карьера_в_ИБ
Поделюсь текущими результатами
Убрал на схеме визуальный шум: из явных элементов остались только статьи на Хабр и ссылки на курсы
Подробно о схеме я также рассказывал на CyberCamp (видео) и SOCForum (видео) 📺
#карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Дипломы специалитета📕
Защиты прошли. Что сказать. В общем и целом неплохо, даже хорошо.
Очень понравилось, что большинство студентов сильно поработали над обратной связью, которую мы им дали в рамках предзащиты. Честно, не ожидал.
Работы, которые больше всего понравились:
1⃣ Разработка алгоритма определения хакерских группировок на основе MITRE ATT&CK. Помимо самого алгоритма, вторая фокус-цель по обмену опытом выявления группировок, что очень радует.
2⃣ Автоматизация работы аналитика L1 SOC, в том числе фокус на времени с ключевой целью достижения Time-to-Attack (TTA) > Time-to-Detect (TTD) & Time-to-Response (TTR)
3⃣ Несколько работ по криминалистике по сбору с устройств важной для расследования информации, в том числе из секретных чатов telegram. Здесь смутило только несвежие версии ОС Android и самого исследуемого ПО на стендах, но «в полях» все норм)
Что не понравилось?
1⃣ Заметное число работ с размытым фокусом и слабой защитой новизны. Т.е. цель не очень коррелирует с полученным результатом, это раз. Второе - темы по построению систем защиты ПДн, где основной результат - модель угроз и ОРД, и совсем ничего про архитектуру самой организации и ее ИСПДн, а также используемых решений
2⃣ Над навыками самой презентации нужно работать со студентами. Я не про сами слайды, а про структурированность и логичность изложения, а также выделение важного. Плюс очень много было отсылок из категории «читайте диплом». ИМХО, защита должна быть исчерпывающей, членам комиссии за 2-3 дня не прочесть 40-50 дипломов
p.s. Студентов поздравляю, добро пожаловать в наши стройные ряды. Придерживаетесь светлой стороны!🎉
p.p.s. ждем лета и защит бакалавров))
#образование
BESSEC
Защиты прошли. Что сказать. В общем и целом неплохо, даже хорошо.
Очень понравилось, что большинство студентов сильно поработали над обратной связью, которую мы им дали в рамках предзащиты. Честно, не ожидал.
Работы, которые больше всего понравились:
Что не понравилось?
p.s. Студентов поздравляю, добро пожаловать в наши стройные ряды. Придерживаетесь светлой стороны!
p.p.s. ждем лета и защит бакалавров))
#образование
BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8❤3
Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤1
Фреймворк позволяет провести аудит собственной контейнерной инфраструктуры и сформировать дорожную карту и конкретные действия по защите контейнеров.
В фреймворке 5 доменов:
Фрейворк предлагает 5 уровней зрелости (от uninitiated до experts), а также "розу ветров" для визуализации текущего и целевого уровня по каждому из доменов
Мы считаем, что основная часть фреймворка JCSF должна быть публичным достоянием: общее описание абстракций, список контролей и их расположение на уровнях зрелости навсегда останутся общедоступными
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Jet-Security-Team/Jet-Container-Security-Framework: Jet Container Security Framework (JCSF)
Jet Container Security Framework (JCSF). Contribute to Jet-Security-Team/Jet-Container-Security-Framework development by creating an account on GitHub.
👍7🔥2
Ключевые темы:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡2🔥2
Forwarded from КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас🔥
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤2
This media is not supported in your browser
VIEW IN TELEGRAM
с учетом простоты копирования RFID выглядит дополнительно интересно) и ключ скопировал, и о задолженности субъекта узнал, пошел дальше план-капкан делать)
#meme
#meme
😁8🤔2🗿1
Infostart Баклушин Е. - Zero Trust.pdf
1.3 MB
В феврале должен был выступать с докладом по теме Zero Trust на конференции INFOSTART TEAMLEAD&CIO EVENT. К сожалению, не получится, накладка выходит, но пусть презентация увидит свет
В презентации:
BESSEC
#zerotrust
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3