ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.schneier.com/blog/archives/2019/03/programmers_who.html
303 views
ISACARuSec
Usable Cybersecurity

Recent research focus areas include: authentication, usable cryptography, phishing, Internet of Things (IoT), security adoption, and users’ security and privacy perceptions and behaviors.

| CSRC
https://csrc.nist.gov/projects/usable-cybersecurity
CSRC | NIST
Usable Cybersecurity | CSRC | CSRC
We are the Usable Cybersecurity team within the National Institute of Standards and Technology (NIST) Visualization and Usability Group. Our multi-disciplinary team conducts research at the intersection of cybersecurity, human factors, cognitive science,…
297 viewsedited  
ISACARuSec
Хорошое мероприятия для знакомства со экспертами в области веб безопасности.

https://www.meetup.com/ru-RU/OWASP-Russia/events/260008874
295 viewsedited  
ISACARuSec
Посмотрите, о чем твитнул(а) @TAdviser: https://twitter.com/TAdviser/status/1110904316162949121?s=09
Twitter
TAdviser
Россия вошла в тройку по размеру ботнетов внутри страны https://t.co/DTxMTyNV1X
276 views
ISACARuSec
316 views
ISACARuSec
Посмотрите, о чем твитнул(а) @TAdviser: https://twitter.com/TAdviser/status/1110964716246126593?s=09
Twitter
TAdviser
Warner Music заключила первый в истории контракт с исполнителем-алгоритмом https://t.co/PnMntU2huB
297 views
ISACARuSec
Кто-нибудь уже встречал малварь кастомизируемую автоматически с использованием нейросети?
520 viewsedited  
ISACARuSec
Посмотрите, о чем твитнул(а) @PureSecTeam: https://twitter.com/PureSecTeam/status/1111002449152741376?s=09
Twitter
PureSec
PureSec teamed up with the @cloudsa to publish the most comprehensive research on potential serverless risks and how to mitigate them. Get the report here! https://t.co/18DUqOT6ZK
286 views
ISACARuSec
Все чаще стал звучать термин serverless computing/application. Суть которого в том, что заказчики разворачивают необходимые приложения без привязки к серверам, виртуальным машинам или контейнерам. Используется так называемая платформа, часто облачный провайдер.

Ниже неплохой гайд по безопасности serverless от CSA.
287 viewsedited  
ISACARuSec
The-12-Most-Critical-Risks-for-Serverless-Applications.pdf
1.5 MB
494 views
ISACARuSec
@TAdviser: https://twitter.com/TAdviser/status/1111176109616521216?s=09
Twitter
TAdviser
Заработала первая в мире коммерческая квантовая сеть https://t.co/MxyyHHK68W
273 viewsedited  
ISACARuSec
Опубликована новая версия инструмента для самооценки кибербезопасности критической инфраструктуры.

https://www.nist.gov/news-events/news/2019/03/baldrige-cybersecurity-excellence-builder-version-11-released
NIST
Baldrige Cybersecurity Excellence Builder Version 1.1 Released
The Baldrige Performance Excellence Program at the National Institute of Standards and Technology announces the release...
315 viewsedited  
ISACARuSec
https://www.ben-evans.com/benedictevans/2018/06/22/ways-to-think-about-machine-learning-8nefy
Benedict Evans
Ways to think about machine learning — Benedict Evans
Everyone has heard of machine learning now, and every big company is working on projects around ‘AI’. We know this is a Next Big Thing. But we don’t yet have a settled sense of quite what machine learning means - what it will mean for tech companies or…
294 views
ISACARuSec
@ArchieScorp: https://twitter.com/ArchieScorp/status/1111181395035078657?s=09
Twitter
Alexander Redchits
Карта мер безопасности, применяемых в крупных облачных провайдерах (хорошее разрешение - можно скачать и увеличить)
1.11K viewsedited  
ISACARuSec
Еще один пример отказа в страховке со ссылкой на кибервойну.

DLA Piper Set to Sue Insurer Over NotPetya Claim: Report - Infosecurity Magazine
https://www.infosecurity-magazine.com/news/dla-piper-sue-insurer-notpetya-1/
Infosecurity Magazine
DLA Piper Set to Sue Insurer Over NotPetya Claim: Report
Hiscox refuses to pay out in another cyber insurance dispute
296 viewsedited  
ISACARuSec
Хороший пример внятной образовательной инциативы от губернаторов штатов для студентов-граждан США в области кибербезопасности. 100 лучших студентов ждут продвинутые курсы и сертификации от SANS.

Cyber FastTrack
https://www.cyber-fasttrack.org/
295 viewsedited  
ISACARuSec
Оценка качества ПО Huawei с точки зрения безопасности. Её провели так как основные телеком операторы в UK используют HUAWEI. Отличная инциатива, не хватает для сравнения такого же отчета скажем по Nokia или Errickson.

Huawei savaged by Brit code review board over pisspoor dev practices • The Register
https://www.theregister.co.uk/2019/03/28/hcsec_huawei_oversight_board_savaging_annual_report/
Theregister
Huawei savaged by Brit code review board over pisspoor dev practices
HCSEC pulls no technical punches in annual report
287 viewsedited  
ISACARuSec
HCSEC_OversightBoardReport-2019.pdf
421.2 KB
310 views
ISACARuSec
Сам отчет шире и содержит еще и результаты организационного аудита центра кибеобезопасности Huawei в UK. А сам аудит проводится ежегодно с 2012 года.
238 views
ISACARuSec
Для CISO сената США планируют разрешить "добровольную" помощь сенаторам по безопасности их личных устройств и аккаунтов.

New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
https://www.bleepingcomputer.com/news/security/new-bill-to-protect-us-senate-personal-devices-accounts-from-hackers/
BleepingComputer
New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
U.S. senators and their staff will receive assistance from the Senate Sergeant at Arms to protect their accounts and devices from cyber threats if a bipartisan bill introduced by Senators and Senate Intelligence Committee members Ron Wyden (D-Ore) and Tom…
240 viewsedited  
ISACARuSec
Базовые советы от Forbes по безопасности для тех кто работает по "удаленке".

https://www.forbes.com/sites/andrewarnold/2019/03/29/5-essential-cybersecurity-best-practices-to-follow-as-a-remote-employee/amp/
Forbes
5 Essential Cybersecurity Best Practices To Follow As A Remote Employee
According to one source, 86% of C-level executives believe that the risk of a data breach is higher when employees work remotely. In addition to this, CybSafe reported that one-third of UK businesses have suffered a data breach in the past 12 months because…
256 viewsedited