Forwarded from ИСП РАН
❓Какие учёные в ближайшее время будут востребованы в сферах высоких технологий и кибербезопасности? Как правильно развивать наукоёмкую область информационных технологий? Для чего нужна междисциплинарность?
❗️Об этом и не только – в новом выпуске подкаста «Лаборатории Касперского» о практической кибербезопасности: https://www.youtube.com/watch?v=M0-uBQJDuAs.
✔️Тема: «Учёные в кибербезопасности»
Ведущий подкаста: Владимир Дащенко, эксперт Kaspersky ICS CERT
Участники беседы:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Александр Козлов, эксперт кибербезопасности, преподаватель МГТУ и МИФИ
Владимир Карантаев, руководитель направления «Кибербезопасность» в НТИ МЭИ, MBA
❗️Об этом и не только – в новом выпуске подкаста «Лаборатории Касперского» о практической кибербезопасности: https://www.youtube.com/watch?v=M0-uBQJDuAs.
✔️Тема: «Учёные в кибербезопасности»
Ведущий подкаста: Владимир Дащенко, эксперт Kaspersky ICS CERT
Участники беседы:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Александр Козлов, эксперт кибербезопасности, преподаватель МГТУ и МИФИ
Владимир Карантаев, руководитель направления «Кибербезопасность» в НТИ МЭИ, MBA
YouTube
Ученые в #IT и кибербезе | Подкаст ОБИБЭ, выпуск №6
Закончился сезон отпусков и мы возвращаемся к обсуждению кибербезопасности с самыми умными и интересными людьми индустрии. Сегодняшняя тема звучит следующим образом: Ученые в кибербезопасности.
Давайте обсудим оправданность следующего тезиса: айтишники,…
Давайте обсудим оправданность следующего тезиса: айтишники,…
Forwarded from Natalia Fursova
Добрый день!
В связи с выходом новой версии Natch, мы проведем вебинар!
Дата/время мероприятия: 3 ноября 15:00
Ссылка для подключения будет позже.
Расскажем о новых возможностях Natch/SNatch, а именно:
* поддержка GO
* поиск в графах
* файловые операции
* обновленный интерфейс SNatch
* облегченный режим Natch
* и всякое другое :)
Приходите!
В этом вебинаре мы снова хотим показать только новые фичи релиза, без предыстории.
Если вы вдруг не знакомы с нашим инструментом, можно посмотреть прошлые вебинары
(самый подробный по версии 2.2)
Живут тут -> https://nextcloud.ispras.ru/index.php/s/natch_webinars
В связи с выходом новой версии Natch, мы проведем вебинар!
Дата/время мероприятия: 3 ноября 15:00
Ссылка для подключения будет позже.
Расскажем о новых возможностях Natch/SNatch, а именно:
* поддержка GO
* поиск в графах
* файловые операции
* обновленный интерфейс SNatch
* облегченный режим Natch
* и всякое другое :)
Приходите!
В этом вебинаре мы снова хотим показать только новые фичи релиза, без предыстории.
Если вы вдруг не знакомы с нашим инструментом, можно посмотреть прошлые вебинары
(самый подробный по версии 2.2)
Живут тут -> https://nextcloud.ispras.ru/index.php/s/natch_webinars
Forwarded from Дмитрий Пономарев
Коллеги, привет.
Официальный анонс ISPRASOPEN состоялся ранее, пришло время для специального анонса в сообществе!
1. Масштаб конференции существенно вырос - см. фото основного зала. Это связано и с тем, что мероприятие приурочено к 75-летию отечественных информационных технологий в России, и с тем, что наше сообщество значимо увеличилось за 2023й год!
2. В документе описание как конференции в целом, так и нашей секции в частности. Секция разбиты на три блока, впервые будут затронуты две новые для секции темы: вопросы образования, вопросы "иных" SDL-технологий. Секция также пройдёт в Большом зале, после пленарки.
3. Прочитав описание секции вы увидите (по крайней мере очень рассчитываем на это 🙃), что мы постарались сделать её максимально разнонаправленной и интересной широкому кругу гостей, при этом соблюдя взаимосвязь тем. В том числе для того, чтобы не растерять аудиторию ближе к вечеру. Чем ближе к 3му блоку, тем менее формальными будут спикеры - активные участники сообщества; и тем больше виски-клуба в перерывах между блоками 😏. Такой формат это большой эксперимент в первую очередь для самих организаторов. Поэтому в этот раз мы будем особенно рады видеть вас! А ещё - если есть подшефная ВУЗовская молодёжь - приглашайте, уверены, что мероприятие им понравится!
Вместо послесловия: коллеги, ещё одно новшество - впервые в истории этой конференции у вас появляется возможность поставить свой стенд/баннер/флажок в фойе и рассказать о ваших достижения и интересах на SDL-ниве. Всё таки Безопасная разработка это конкурентное преимущество XXI-века, и передовики всегда вызывают особенный интерес!
Данная опция доступна проверенным участникам сообщества, съевшим вместе уже не один пуд кибер-соли. Если вы понимаете, что это про вас (нас не так много, все "старички" знакомы лично) и вы сначала про системные технологии и инженерную культур (и маркетинг только как следствие), можете сразу писать ей, ну или мне в крайнем случае...
Если же вы впервые услышали про сообщество, наши чаты, конференцию и т. п., для начала напишите мне - выступлю в роли прокси к лицам, принимающим решение.
До встречи 4го декабря! Пожалуйста не забудьте пройти регистрацию, вход в "Золотые мозги" традиционно по паспорту!
P.S.S. Для обсуждения неформальных вопросов вида "Где остановиться, куда идти ужинать, вы где и где я сам..." придуман "чат друзей", оживающий в окрестностях ИСПовых конференций. Если вы впервые на мероприятии и заинтересованы в продолжении вечера в неформальной атмосфере сообщества - вам туда.
Официальный анонс ISPRASOPEN состоялся ранее, пришло время для специального анонса в сообществе!
1. Масштаб конференции существенно вырос - см. фото основного зала. Это связано и с тем, что мероприятие приурочено к 75-летию отечественных информационных технологий в России, и с тем, что наше сообщество значимо увеличилось за 2023й год!
2. В документе описание как конференции в целом, так и нашей секции в частности. Секция разбиты на три блока, впервые будут затронуты две новые для секции темы: вопросы образования, вопросы "иных" SDL-технологий. Секция также пройдёт в Большом зале, после пленарки.
3. Прочитав описание секции вы увидите (по крайней мере очень рассчитываем на это 🙃), что мы постарались сделать её максимально разнонаправленной и интересной широкому кругу гостей, при этом соблюдя взаимосвязь тем. В том числе для того, чтобы не растерять аудиторию ближе к вечеру. Чем ближе к 3му блоку, тем менее формальными будут спикеры - активные участники сообщества; и тем больше виски-клуба в перерывах между блоками 😏. Такой формат это большой эксперимент в первую очередь для самих организаторов. Поэтому в этот раз мы будем особенно рады видеть вас! А ещё - если есть подшефная ВУЗовская молодёжь - приглашайте, уверены, что мероприятие им понравится!
Вместо послесловия: коллеги, ещё одно новшество - впервые в истории этой конференции у вас появляется возможность поставить свой стенд/баннер/флажок в фойе и рассказать о ваших достижения и интересах на SDL-ниве. Всё таки Безопасная разработка это конкурентное преимущество XXI-века, и передовики всегда вызывают особенный интерес!
Данная опция доступна проверенным участникам сообщества, съевшим вместе уже не один пуд кибер-соли. Если вы понимаете, что это про вас (нас не так много, все "старички" знакомы лично) и вы сначала про системные технологии и инженерную культур (и маркетинг только как следствие), можете сразу писать ей, ну или мне в крайнем случае...
Если же вы впервые услышали про сообщество, наши чаты, конференцию и т. п., для начала напишите мне - выступлю в роли прокси к лицам, принимающим решение.
До встречи 4го декабря! Пожалуйста не забудьте пройти регистрацию, вход в "Золотые мозги" традиционно по паспорту!
P.S.S. Для обсуждения неформальных вопросов вида "Где остановиться, куда идти ужинать, вы где и где я сам..." придуман "чат друзей", оживающий в окрестностях ИСПовых конференций. Если вы впервые на мероприятии и заинтересованы в продолжении вечера в неформальной атмосфере сообщества - вам туда.
Коллеги, в качестве небольшого анонса ИСПРАСОПЕН, посвященного в этом году 75-летию отечественных информационных технологий!
Forwarded from ИСП РАН
16 ноября в 10.00 в редакции «Комсомольской правды» начнётся круглый стол, посвященный 75-летию отечественных информационных технологий.
✔️В числе участников:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Леонид Алтухов, президент компании «Интерпроком»
Владимир Воеводин, директор филиала МГУ Саров, член- корреспондент РАН, сопредседатель направления НЦФМ
Андрей Кузнецов, исполнительный директор по исследованию данных Sber AI
Алексей Семёнов, доктор физико-математических наук, академик РАН, академик РАО
Александр Сигов, президент МИРЭА, академик РАН
и многие другие!
❗️Ссылка на трансляцию мероприятия появится чуть позже.
https://www.kp.ru/daily/press/detail/15593/
✔️В числе участников:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Леонид Алтухов, президент компании «Интерпроком»
Владимир Воеводин, директор филиала МГУ Саров, член- корреспондент РАН, сопредседатель направления НЦФМ
Андрей Кузнецов, исполнительный директор по исследованию данных Sber AI
Алексей Семёнов, доктор физико-математических наук, академик РАН, академик РАО
Александр Сигов, президент МИРЭА, академик РАН
и многие другие!
❗️Ссылка на трансляцию мероприятия появится чуть позже.
https://www.kp.ru/daily/press/detail/15593/
kp.ru -
75 лет информационным технологиям в России
В четверг 16 ноября в 10:00 (мск) в редакции «Комсомольская правда» пройдет круглый стол на тему «75 лет информационным технологиям в России»
Forwarded from Andrey Kuzmin
Выпустили релиз Svacer 8-0-0 (сервер для импорта, просмотра и разметки результатов статического анализа)
В нем много нового, одно из самых значимых — новая ролевая модель. Подробнее в Release notes и Changelog.
Скачать можно с нашей Mediawiki
Также доступен в виде docker-образа на docker hub и как пакет в apt-репозитории
В нем много нового, одно из самых значимых — новая ролевая модель. Подробнее в Release notes и Changelog.
Скачать можно с нашей Mediawiki
Также доступен в виде docker-образа на docker hub и как пакет в apt-репозитории
Forwarded from ИСП РАН
Уважаемые коллеги!
‼️Напоминаем, что сегодня — последний день регистрации на Открытую конференцию ИСП РАН, которая пройдет 4-5 декабря в здании Президиума РАН по адресу Ленинский проспект, 32А.
✔️Если вы планируете участвовать, зарегистрируйтесь до 23:59:
https://www.isprasopen.ru/#Registration
‼️Напоминаем, что сегодня — последний день регистрации на Открытую конференцию ИСП РАН, которая пройдет 4-5 декабря в здании Президиума РАН по адресу Ленинский проспект, 32А.
✔️Если вы планируете участвовать, зарегистрируйтесь до 23:59:
https://www.isprasopen.ru/#Registration
Коллеги, сегодня стала доступной запись подкаста. Тема интересная, почти все спикеры - известные вам активные участники сообщества, ну и реализация не подкачала. Рекомендуем послушать (можно без видео, слайдов не будет) 🙂
Forwarded from SafeCode — конференция по безопасности приложений
#подкаст
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Forwarded from ИСП РАН
Уважаемые коллеги!
❗️На сайте ИСП РАН выложен "Сборник технологий" 2023 года:
https://www.ispras.ru/downloads/ISP_RAS_Catalogue_of_technologies_ru.pdf
❗️На сайте ИСП РАН выложен "Сборник технологий" 2023 года:
https://www.ispras.ru/downloads/ISP_RAS_Catalogue_of_technologies_ru.pdf
Forwarded from ИСП РАН
Подведены итоги ежегодной Открытой конференции ИСП РАН, которая состоялась 4-5 декабря в здании Президиума Российской академии наук в Москве.
❗️За два дня конференцию посетили более 1000 человек и столько же посмотрели онлайн-трансляцию.
Приветственные слова в адрес участников конференции направили президент РАН Геннадий Красников, заместитель председателя правительства РФ Дмитрий Чернышенко, заместитель председателя Совета Федерации Юрий Воробьёв и многие другие. На пленарной сессии выступили вице-президент РАН, академик-секретарь Отделения математических наук Валерий Козлов, генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Госдумы РФ Борис Чернышов и другие гости мероприятия.
В рамках пяти традиционных научных секций (по анализу и трансформации программ, управлению данными, САПР микроэлектронной аппаратуры, решениям задач механики сплошных сред и лингвистическим системам анализа) было представлено около 100 докладов. Кроме того, впервые была проведена секция «Российский open source: разработка библиотек в сфере ИИ», организованная Фондом содействия инновациям.
Выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли доверенные фреймворки машинного обучения, а также VALIDBIM – сервис верификации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнёры института – как индустриальные, так и образовательные.
✔️Подробнее об этом и многом другом – на нашем сайте: https://www.ispras.ru/news/isprasopen-2023-report/.
❗️За два дня конференцию посетили более 1000 человек и столько же посмотрели онлайн-трансляцию.
Приветственные слова в адрес участников конференции направили президент РАН Геннадий Красников, заместитель председателя правительства РФ Дмитрий Чернышенко, заместитель председателя Совета Федерации Юрий Воробьёв и многие другие. На пленарной сессии выступили вице-президент РАН, академик-секретарь Отделения математических наук Валерий Козлов, генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Госдумы РФ Борис Чернышов и другие гости мероприятия.
В рамках пяти традиционных научных секций (по анализу и трансформации программ, управлению данными, САПР микроэлектронной аппаратуры, решениям задач механики сплошных сред и лингвистическим системам анализа) было представлено около 100 докладов. Кроме того, впервые была проведена секция «Российский open source: разработка библиотек в сфере ИИ», организованная Фондом содействия инновациям.
Выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли доверенные фреймворки машинного обучения, а также VALIDBIM – сервис верификации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнёры института – как индустриальные, так и образовательные.
✔️Подробнее об этом и многом другом – на нашем сайте: https://www.ispras.ru/news/isprasopen-2023-report/.
Forwarded from Nina Platonova
Всем привет! А вот и фотографии с Открытой конференции:
1 день — https://cloud.mail.ru/public/tfpM/x7GqyBvVG,
2 день — https://cloud.mail.ru/public/HV1M/A8DuwEEG1
1 день — https://cloud.mail.ru/public/tfpM/x7GqyBvVG,
2 день — https://cloud.mail.ru/public/HV1M/A8DuwEEG1
Фото из Облака Mail
ИСП РАН 2023
Скачивайте файлы из папки или сохраняйте к себе в Облако
Forwarded from SB
Привет всем!
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
The owner of this channel has been inactive for the last 5 months. If they remain inactive for the next 30 days, they may lose their account and admin rights in this channel. The contents of the channel will remain accessible for all users.