Forwarded from Управление Уязвимостями и прочее
Прожектор по ИБ, выпуск №6 (08.10.2023). Записали очередной эпизод. В основном мы говорили про уязвимости прошлой недели.
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
00:00 Здороваемся, смотрим статистику по просмотрам предыдущего выпуска
02:18 Саша вышел на работу в Positive Technologies и чем же он там будет заниматься
04:50 RCE без аутентификации в почтовом сервере Exim (CVE-2023-42115)
08:16 SSRF/RCE в TorchServe (CVE-2023-43654, CVE-2022-1471), ShellTorch
12:05 В Cisco Emergency Responder нашли root-овые учётки с захардкоженными паролями (CVE-2023-20101)
16:44 Новый криптографический протокол аутентификации OpenPubkey
17:56 EoP или обход аутентификации в Atlassian Confluence (CVE-2023-22515)
23:42 Грядет опасная уязвимость cURL и libcurl (CVE-2023-38545)
27:07 Новая bug bounty программа Минцифры
30:32 Система бронирования "Леонардо" вновь подверглась DDOS-атаке из-за рубежа
35:22 Экосистема Xiaomi вышла из строя по всей России
36:38 Qualys-ы наресерчили EoP/LPE уязвимость во всех Linux-дистрибах, а конкретно в glibc (CVE-2023-4911)
39:19 XSpider-у 25 лет. Ровно как и всему современному Vulnerability Management-у. Обсуждаем в какую сторону развивается VM.
46:42 Прощание от Mr. X
@avleonovrus #ПрожекторПоИБ #PositiveTechnologies #Exim #TorchServe #Cisco #OpenPubkey #Atlassian #Confluence #cURL #libcurl #bugbounty #Минцифры #Леонардо #Xiaomi #Qualys #Linux #glibc #XSpider #VulnerabilityManagement #MaxPatrolVM
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
00:00 Здороваемся, смотрим статистику по просмотрам предыдущего выпуска
02:18 Саша вышел на работу в Positive Technologies и чем же он там будет заниматься
04:50 RCE без аутентификации в почтовом сервере Exim (CVE-2023-42115)
08:16 SSRF/RCE в TorchServe (CVE-2023-43654, CVE-2022-1471), ShellTorch
12:05 В Cisco Emergency Responder нашли root-овые учётки с захардкоженными паролями (CVE-2023-20101)
16:44 Новый криптографический протокол аутентификации OpenPubkey
17:56 EoP или обход аутентификации в Atlassian Confluence (CVE-2023-22515)
23:42 Грядет опасная уязвимость cURL и libcurl (CVE-2023-38545)
27:07 Новая bug bounty программа Минцифры
30:32 Система бронирования "Леонардо" вновь подверглась DDOS-атаке из-за рубежа
35:22 Экосистема Xiaomi вышла из строя по всей России
36:38 Qualys-ы наресерчили EoP/LPE уязвимость во всех Linux-дистрибах, а конкретно в glibc (CVE-2023-4911)
39:19 XSpider-у 25 лет. Ровно как и всему современному Vulnerability Management-у. Обсуждаем в какую сторону развивается VM.
46:42 Прощание от Mr. X
@avleonovrus #ПрожекторПоИБ #PositiveTechnologies #Exim #TorchServe #Cisco #OpenPubkey #Atlassian #Confluence #cURL #libcurl #bugbounty #Минцифры #Леонардо #Xiaomi #Qualys #Linux #glibc #XSpider #VulnerabilityManagement #MaxPatrolVM
YouTube
Прожектор по ИБ, выпуск №6 (08.10.2023): Exim, ShellTorch, Cisco, Confluence, curl, glibc, XSpider
Прожектор по ИБ, выпуск №6 (08.10.2023). Записали очередной эпизод. В основном мы говорили про уязвимости прошлой недели.
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"…
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"…
🔥2👍1
Forwarded from Global Medical Space
Новый цикл передач "Говорит и показывает АРМИТ" открываем с дискуссии "Искусственный интеллект: передовое направление или то, на что дают деньги?".
🗣️ Ведущий - Президент АРМИТ Михайл Эльянов и его гость Генеральный директор НБМЗ Борис Зингерман.
📣 Речь пойдет о былях и небылях изобильно обсуждаемой самой модной темы - искусственного интеллекта (ИИ).
⚠️ Нашей задачей было не озвучивание очередных рекламных буклетов и общие рассуждения.
Как нам кажется, мы добрались до многих вопросов, которые не всегда объективно освещаются на конференциях, в прессе и т.д. ✅
👉🏻 Приятного просмотра
#GlobalMedicalSpace
🗣️ Ведущий - Президент АРМИТ Михайл Эльянов и его гость Генеральный директор НБМЗ Борис Зингерман.
📣 Речь пойдет о былях и небылях изобильно обсуждаемой самой модной темы - искусственного интеллекта (ИИ).
⚠️ Нашей задачей было не озвучивание очередных рекламных буклетов и общие рассуждения.
Как нам кажется, мы добрались до многих вопросов, которые не всегда объективно освещаются на конференциях, в прессе и т.д. ✅
👉🏻 Приятного просмотра
#GlobalMedicalSpace
YouTube
Искусственный интеллект: передовое направление или то, на что дают деньги?
Новый цикл передач "Говорит и показывает АРМИТ" открываем с дискуссии "Искусственный интеллект: передовое направление или то, на что дают деньги?".
Ведущий - Президент АРМИТ Михайл Эльянов и его гость Генеральный директор НБМЗ Борис Зингерман.
Речь пойдет…
Ведущий - Президент АРМИТ Михайл Эльянов и его гость Генеральный директор НБМЗ Борис Зингерман.
Речь пойдет…
👍3
Продолжение истории странного мероприятия на нашем рынке, о котором ранее писал
GDS также столкнулся с чудо-организаторами и сильно удивились такому уровню «профессионализма».
Как медиа партнеры стараемся информационно поддержать все мероприятия на нашем рынке. Мы размещаем на наших ресурсах анонсы этого мероприятия, а организаторы ставят наш логотип в раздел «Информационные партнеры». Казалось бы совсем простая задача.
Как вы понимаете с 3 октября нам мило обещают.
«Ответный жест» мы ждали до начала конференции, то есть до 12 октября, напоминали в день конференции, нам подтвердили, что «да-да сегодня, все в плане».
Мы безусловно понимаем, что в дни проведения конференции организаторы «в огне», и куда уж нам до партнеров мероприятия «ИБ вендоров».
И тут мы получаем отзыв от непосредственно гостя конференции, который вкусил все прелести и ноухау организации.
P.S. Давно-давно Алексей Лукацкий сказал одну простую истину «Организовывать ИБ мероприятия могут только те, кто в ИБ понимает».
Мы еще добавим и знает основных экспертов в лицо.
Алексей Лукацкий.GDS также столкнулся с чудо-организаторами и сильно удивились такому уровню «профессионализма».
Как медиа партнеры стараемся информационно поддержать все мероприятия на нашем рынке. Мы размещаем на наших ресурсах анонсы этого мероприятия, а организаторы ставят наш логотип в раздел «Информационные партнеры». Казалось бы совсем простая задача.
Как вы понимаете с 3 октября нам мило обещают.
«Ответный жест» мы ждали до начала конференции, то есть до 12 октября, напоминали в день конференции, нам подтвердили, что «да-да сегодня, все в плане».
Мы безусловно понимаем, что в дни проведения конференции организаторы «в огне», и куда уж нам до партнеров мероприятия «ИБ вендоров».
И тут мы получаем отзыв от непосредственно гостя конференции, который вкусил все прелести и ноухау организации.
P.S. Давно-давно Алексей Лукацкий сказал одну простую истину «Организовывать ИБ мероприятия могут только те, кто в ИБ понимает».
Мы еще добавим и знает основных экспертов в лицо.
😁4❤1👍1
⚠️👉🏻 Конец года - самая "горячая" пора для всех игроков ИБ и ИТ рынка и количество мероприятий разного масштаба и формата только подтверждает это.
😎 Сейчас за день проходит от 3 до, иногда, 10 мероприятий, а в ноябре это количество будет увеличиваться.
🌊 Список мероприятий сейчас напоминает гигантскую морскую волну . Не утонуть и не растеряться поможет наш календарь событий и еженедельный дайджест. 📆 🚀 💥
😎 Сейчас за день проходит от 3 до, иногда, 10 мероприятий, а в ноябре это количество будет увеличиваться.
🌊 Список мероприятий сейчас напоминает гигантскую морскую волну . Не утонуть и не растеряться поможет наш календарь событий и еженедельный дайджест. 📆 🚀 💥
👍2
👍Совсем скоро на нашем канале новый цикл подкастов Skolkovo Cyber Day! Ждете?
👍4
🎥 Полезное видео: Что такое SQL и как с ней работать? Основы базы данных для новичков.
💼 Что такое SQL и СУБД? Сегодня специалист по анализу данных Мкркич Пудеян расскажет, для каких IT-профессий нужен SQL. Вы узнаете о 5 полезных лайфхаках, которые упростят работу с SQL, познакомитесь с DDL- и DML-операциями, а также поработаете с операциями по выборке данных.
👉🏻 Смотрим)
💼 Что такое SQL и СУБД? Сегодня специалист по анализу данных Мкркич Пудеян расскажет, для каких IT-профессий нужен SQL. Вы узнаете о 5 полезных лайфхаках, которые упростят работу с SQL, познакомитесь с DDL- и DML-операциями, а также поработаете с операциями по выборке данных.
👉🏻 Смотрим)
YouTube
Что такое SQL и как с ней работать? Основы базы данных для новичков.
Распродажа программ с гарантией трудоустройства. Получи доступ к самым мощным программам с огромной скидкой ---- https://clck.ru/33dtjw
Что такое SQL и СУБД? Сегодня специалист по анализу данных Мкркич Пудеян расскажет, для каких IT-профессий нужен SQL.…
Что такое SQL и СУБД? Сегодня специалист по анализу данных Мкркич Пудеян расскажет, для каких IT-профессий нужен SQL.…
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
😎 «Кибердом» — проект, который объединил в одном пространстве технологии и бизнес. Первая такая площадка открылась сегодня в Москве.
❓Что такое «Кибердом»❓
🤌🏻 среда для взаимодействия ИБ-специалистов, государства и бизнеса
🤌🏻 образовательная и технологическая площадка
🤌🏻 пространство для семинаров и интерактивных выставок
🙌🏻 На площадке «Кибердома» работает киберполигон. Во время соревнований макеты городской инфраструктуры реагируют, если хакерам удаётся провести успешную атаку. Все киберугрозы и процесс их отражения транслируются на экранах.
🔥 Кибердом - это наши партнеры и друзья! Мы вместе с ними делаем квиз «ответь за 5 секунд» ✨
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 Готовим для вас новый выпуск интервью.
Сегодня в гостях Сергей Машнин, директор по работе с заказчиками компании «Tegrus».
Ведущая - Светлана Белова, директор по специальным проектам издания IT Channel News
Скоро на каналах GDS… 🤫
Сегодня в гостях Сергей Машнин, директор по работе с заказчиками компании «Tegrus».
Ведущая - Светлана Белова, директор по специальным проектам издания IT Channel News
Скоро на каналах GDS… 🤫
👍1🔥1