This media is not supported in your browser
VIEW IN TELEGRAM
CISO: Настраивайте политики ИБ на средствах ИБ
Специалист: А мы не умеем.
CISO: Никто не умеет. Дело ни в умении, ни в желании, и вообще ни в чем. Дело в самой настройке политик ИБ.
ИБ не просто доброе слово, а очень быстрое дело.
Так мы выигрывали все кибервойны.
Пока хакер рисует карты наступления, мы меняем ИТ-ландшафты, причем вручную.
Когда приходит время кибератаки, хакер теряется на незнакомой местности и приходит в полную небоеготовность.
В этом смысл, в этом наша стратегия.
Специалист: еще немного, и я сойду с ума.
#meme
p.s. считаю, что придумал гениально)
p.p.s. говорят, что боян, да и пофиг
Специалист: А мы не умеем.
CISO: Никто не умеет. Дело ни в умении, ни в желании, и вообще ни в чем. Дело в самой настройке политик ИБ.
ИБ не просто доброе слово, а очень быстрое дело.
Так мы выигрывали все кибервойны.
Пока хакер рисует карты наступления, мы меняем ИТ-ландшафты, причем вручную.
Когда приходит время кибератаки, хакер теряется на незнакомой местности и приходит в полную небоеготовность.
В этом смысл, в этом наша стратегия.
Специалист: еще немного, и я сойду с ума.
#meme
p.s. считаю, что придумал гениально)
p.p.s. говорят, что боян, да и пофиг
🔥11😁7💩3🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Ответы на вопросы КИИ август 2023.pdf
4.9 MB
Новый выпуск ответов на ваши вопросы в области КИИ:
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Анализ_версий_шифровальщика_семейства_HardBit.pdf
10.7 MB
#cryptography #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Новый выпуск подкаста ОБИБЭ про ученых в ИТ и ИБ 👩🎓
Давайте обсудим оправданность следующего тезиса: айтишники, разработчики и безопасники — это новые ученые? Можно ли их так называть в привычном понимании? Информатика — это наука или все же нет? И какие ученые в ближайшее время будут востребованы в сферах высоких технологий и кибербезопасности?
Вместе с нами это будут выяснять:
🟢 Владимир Дащенко, эксперт Kaspersky ICS CERT и ведущий подкаста
🟢 Арутюн Аветисян, директор Института системного программирования РАН, академик
🟢 Александр Козлов, эксперт кибербезопасности, преподаватель МГТУ и МИФИ
🟢 Владимир Карантаев, руководитель направления Кибербезопасность в НТИ МЭИ, MBA
p.s. также напомню, что в прошлом выпуске Ural CyberSecurity Talk мы поговорили про образование в ИБ!
#podcast #ucstalk #kaspersky
Давайте обсудим оправданность следующего тезиса: айтишники, разработчики и безопасники — это новые ученые? Можно ли их так называть в привычном понимании? Информатика — это наука или все же нет? И какие ученые в ближайшее время будут востребованы в сферах высоких технологий и кибербезопасности?
Вместе с нами это будут выяснять:
p.s. также напомню, что в прошлом выпуске Ural CyberSecurity Talk мы поговорили про образование в ИБ!
#podcast #ucstalk #kaspersky
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ученые в #IT и кибербезе | Подкаст ОБИБЭ, выпуск №6
Закончился сезон отпусков и мы возвращаемся к обсуждению кибербезопасности с самыми умными и интересными людьми индустрии. Сегодняшняя тема звучит следующим образом: Ученые в кибербезопасности.
Давайте обсудим оправданность следующего тезиса: айтишники,…
Давайте обсудим оправданность следующего тезиса: айтишники,…
👍3🤓1
Во вторник записывали очередной UCS Talk и зашла тема про сертификацию специалистов. И Дима сказал мысль, что можно хоть обвешаться вендорскими сертами, прийти на собеседование и завалиться на знании модели OSI и протоколов на каждом уровне. Поэтому пусть будет здесь напоминалка))
⚡5❤2🤡1
Интересная информация от IAPP. В 32 штатах 🇺🇸 отсутствует нормативное регулирование в области #dataprivacy 👀 . Однако в некоторых штатах законопроекты вступят в силу в период с 2024 по 2026 года.
Получается наш 152-ФЗ на коне?
Получается наш 152-ФЗ на коне?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👀1
Вышел фильм "Анонимная телега", про работу анонимных телеграм-каналов и их деанонимизацию.
В съемках приняли участие:
✋ Игорь Бедеров, основатель компании "Интернет-розыск"
✋ Александр Антипов, главред информационного портала SecurityLab
#telegram #anonymous #фильм
В съемках приняли участие:
#telegram #anonymous #фильм
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
group-ib-the-financial-sector-vs-fraud.pdf
955.5 KB
Подборка свежих материалов от международной GROUP-IB:
👉 Hi-Tech Crime Trends 2022-2023. Пароль к документу: fM7eobwx
👉 Digital Risk Trends 2023
👉 OWASP Top-10. The ultimate guide to web application security 2023
👉 The financial sector vs. fraud
#groupib #bestpractices #отчет
#groupib #bestpractices #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
BESSEC
Розыгрыш! 🎁 🎁 🎁 Условия: быть подписанным на канал + оставить комментарий к этому посту Дата: 23.09.23 13:37 (Мск) Отправка только по РФ. p.s. все бесплатные боты подкрепляют к посту ссылки на различные (не всегда хорошие) каналы, поэтому таким образом
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Записали новый эпизод Ural CyberSecurity Talk!
Обсудили свежие новости в кибербезе. В этом выпуске:
#ucstalk #podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Производство "антишпионского" смартфона стартовало
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
🌚4👍1
kaspersky_ics_cert_apt_and_financial_attacks_on_industrial_organizations.pdf
266.3 KB
Отчетные документы за первое полугодие 2023 от Kaspersky ICS CERT:
💎 Ландшафт угроз для систем промышленной автоматизации
💎 APT и финансовые атаки на промышленные организации
#threat #kaspersky #отчет
#threat #kaspersky #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3