Forwarded from Пост Лукацкого
У нас есть для вас пара хороших новостей. Во-первых появился перевод на русский язык, пожалуй, самого известного проекта сообщества — «Топ-10 OWASP. Десять самых критичных угроз безопасности
веб-приложений» последней версииhttps://t.co/sORNpTEtPJ— OWASP Russia (@owasp_ru) January 31, 2019
веб-приложений» последней версииhttps://t.co/sORNpTEtPJ— OWASP Russia (@owasp_ru) January 31, 2019
Как создать программу по повышению уровня безопасности (security hardening) https://securityintelligence.com/how-to-build-a-system-hardening-program-from-the-ground-up/
Security Intelligence
How to Build a System Hardening Program From the Ground Up
System hardening is more than just creating configuration standards; it involves identifying and tracking assets, drafting a configuration management methodology, and maintaining system parameters.
Forwarded from SecurityLab.ru
К 2020 году в Москве появится собственный Центр кибербезопасности, который охватит все органы власти в столице. Об этом в четверг, 31 января, на форуме «Инфофорум-2019» сообщил замглавы департамента информационных технологий Москвы Александр Горбатько.
К следующему году в Москве появится Центр кибербезопасности
К следующему году в Москве появится Центр кибербезопасности
SecurityLab.ru
К следующему году в Москве появится Центр кибербезопасности
Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий.
Опубликовали письма EDPB в адрес разных организаций. В том числе в адрес ICANN по вопросу ПДн в записях whois.
EDPB в письме еще раз подчеркнула, что сертификация, аккредитация и следование code of conduct является сугубо добровольным способом подтверждения соответствия нормам GDPR.
https://edpb.europa.eu/our-work-tools/letters_en
EDPB в письме еще раз подчеркнула, что сертификация, аккредитация и следование code of conduct является сугубо добровольным способом подтверждения соответствия нормам GDPR.
https://edpb.europa.eu/our-work-tools/letters_en
European Data Protection Board - European Data Protection Board
Letters - European Data Protection Board - European Data Protection Board
4 основных варианта от zdnet, что делать после завершения поддержки win7
Windows 7:
1. Перейти на Linux.
2. Ничего не делать (и отключить такие арм от сети).
3. Купить пакет расширенной поддержки ESU.
4. Перейти на поддерживаемые ОС (win 10, 8.1).
What is your company's exit strategy? | ZDNet
https://www.zdnet.com/article/what-is-your-companys-windows-7-exit-strategy/
Windows 7:
1. Перейти на Linux.
2. Ничего не делать (и отключить такие арм от сети).
3. Купить пакет расширенной поддержки ESU.
4. Перейти на поддерживаемые ОС (win 10, 8.1).
What is your company's exit strategy? | ZDNet
https://www.zdnet.com/article/what-is-your-companys-windows-7-exit-strategy/
ZDNet
Now that Windows 7 support has ended, your business has four options
Microsoft's support of Windows 7 ended on January 14, 2020. What you choose to do now depends on why your organization is still clinging to Windows 7.
Появилась первая оценка стоимости ESU.
Although Microsoft has yet to publish a price list, an insider tells me that the annual cost for an ESU contract will be $50 per device, with that price tag going up to $100 in year two and $200 in year three.
Although Microsoft has yet to publish a price list, an insider tells me that the annual cost for an ESU contract will be $50 per device, with that price tag going up to $100 in year two and $200 in year three.
Forwarded from ZLONOV security
Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/
Интерактивный инструмент по материалам Enisa для security IoT
https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/iot/good-practices-for-iot-and-smart-infrastructures-tool
https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/iot/good-practices-for-iot-and-smart-infrastructures-tool
Security for IoT Sensor Networks | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/iot-sensor-security
https://www.nccoe.nist.gov/projects/building-blocks/iot-sensor-security
Lawmaker: Congress Needs Fewer Committees with Cyber Oversight - Nextgov
https://www.nextgov.com/cybersecurity/2019/01/lawmaker-congress-needs-fewer-committees-cyber-oversight/154506/
During the speech, Langevin also announced plans to reintroduce a bill that would give companies 30 days to disclose any breach of consumer data.
https://www.nextgov.com/cybersecurity/2019/01/lawmaker-congress-needs-fewer-committees-cyber-oversight/154506/
During the speech, Langevin also announced plans to reintroduce a bill that would give companies 30 days to disclose any breach of consumer data.
Nextgov.com
Lawmaker: Congress Needs Fewer Committees with Cyber Oversight
Cybersecurity legislation won’t get anywhere if too many groups are weighing in, said Rep. Jim Langevin.
На третий год развития цифровой экономики у нас готовится к появлению новая сущность "роль оператора «дорожной карты»".
Стали известны претенденты на развитие технологий «Цифровой экономики» :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2019/5c5820119a794707cf8ada4a?from=main
Стали известны претенденты на развитие технологий «Цифровой экономики» :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2019/5c5820119a794707cf8ada4a?from=main
Forwarded from Пост Лукацкого
Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе. Ответ ФСТЭК прекрасен https://t.co/VP178Nk6lx
— Alexey Lukatsky (@alukatsky) February 5, 2019
— Alexey Lukatsky (@alukatsky) February 5, 2019
Новое время задает новые планки для ИБ. Те кто не владеют основами новых технологий не смогут адекватно оценивать их защищенность.
Forwarded from Hacker News
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python
https://goo.gl/MVfQbw
https://goo.gl/MVfQbw