Внедрение 5g может снизить точность прогнозов погоды https://twitter.com/housetrotter/status/1131315615313141765?s=09
Twitter
ben
we are absolutely getting 5g and it is absolutely going to kill people https://t.co/9huVHrQOWQ
"...Для обеспечения конфиденциальности данных необходимо будет предоставить гражданам инструменты предоставления своих персональных данных и их контроля, разработать методологии анонимизации персональных данных, размещаемых в открытом доступе..."
Tech trade war: After Huawei, which Chinese firms are next on US enemies list? | ZDNet
https://www.zdnet.com/article/tech-trade-war-after-huawei-which-chinese-firms-are-next-on-us-enemies-list/
https://www.zdnet.com/article/tech-trade-war-after-huawei-which-chinese-firms-are-next-on-us-enemies-list/
ZDNet
Tech trade war: After Huawei, which Chinese firms are next on US enemies list?
If the cold war with China intensifies, more companies with alleged ties to the Chinese government could be prohibited from doing business with American firms.
SP 800-57 Part 2 Rev. 1, Best Practices for Key Management Organizations | CSRC
https://csrc.nist.gov/publications/detail/sp/800-57-part-2/rev-1/final
https://csrc.nist.gov/publications/detail/sp/800-57-part-2/rev-1/final
CSRC | NIST
NIST Special Publication (SP) 800-57 Part 2 Rev. 1, Recommendation for Key Management: Part 2 – Best Practices for Key Management…
NIST Special Publication (SP) 800-57 provides cryptographic key management guidance. It consists of three parts. Part 1 provides general guidance and best practices for the management of cryptographic keying material. Part 2 provides guidance on policy and…
Германия выстурает против end-to-end encryption, план даже внести правки в стандарт 5g в части сквозного шифрования.
1. Начиная с 19 июня 2019 года планируется обеспечить возможность сдачи экзаменов cisa, cism, cgeit, crisc 365 дней в году, ранее окна были по 3-4 месяца.
2. В рамках 12 месяцев можно неограниченно будет переносность экзамен без штрафа при условии переноса за 48 часов до начала экзамена.
3. Все сдачи экзамена cisa с 24 мая будут по новым job practice.
2. В рамках 12 месяцев можно неограниченно будет переносность экзамен без штрафа при условии переноса за 48 часов до начала экзамена.
3. Все сдачи экзамена cisa с 24 мая будут по новым job practice.
ISACARuSec pinned «1. Начиная с 19 июня 2019 года планируется обеспечить возможность сдачи экзаменов cisa, cism, cgeit, crisc 365 дней в году, ранее окна были по 3-4 месяца. 2. В рамках 12 месяцев можно неограниченно будет переносность экзамен без штрафа при условии переноса…»
Forwarded from RT CERT
Коллеги,
Анализ сети ШПД Ростелеком показал, что более 42% публично доступных RDP-сервисов уязвимы к BlueKeep/CVE-2019-0708.
Эксплойт публично доступен. Сканер данной уязвимости для Metasploit так же доступен. Предполагаем начало массовых атак в ближайшее время.
RT CERT призывает Вас своевременно обновлять свое ПО и отказываться от идеи размещения публично доступных RDP-сервисов.
Все мы помним Wanna Cry, Petya, Bad Rabbit и т.п.
#rdp #metasploit #CVE-2019-0708 #windows #BlueKeep #exploit
Анализ сети ШПД Ростелеком показал, что более 42% публично доступных RDP-сервисов уязвимы к BlueKeep/CVE-2019-0708.
Эксплойт публично доступен. Сканер данной уязвимости для Metasploit так же доступен. Предполагаем начало массовых атак в ближайшее время.
RT CERT призывает Вас своевременно обновлять свое ПО и отказываться от идеи размещения публично доступных RDP-сервисов.
Все мы помним Wanna Cry, Petya, Bad Rabbit и т.п.
#rdp #metasploit #CVE-2019-0708 #windows #BlueKeep #exploit
Forwarded from Vulnerability Management and more
The last one I took from Tenable's “Predictive Prioritization: Data science lets you focus on the 3% of vulnerabilities likely to
be exploited”
https://www.tenable.com/whitepapers/predictive-prioritization-data-science-lets-you-focus-on-3-percent-of-vulnerabilities
be exploited”
https://www.tenable.com/whitepapers/predictive-prioritization-data-science-lets-you-focus-on-3-percent-of-vulnerabilities
Tenable®
Whitepaper: Predictive Prioritization: Data Science Lets You Focus on the 3% of Vulnerabilities Likely to Be Exploited
This technical whitepaper explains how Predictive Prioritization works and why it is more accurate than other remediation strategies.
Forwarded from Vulnerability Management and more
Well, if using only CVSS for Vulnerability Prioritization is bad, maybe we can use it with Exploit databases? Actually, it's a good idea. Only 7% of vulnerabilities have a publically available exploit, so if a vulnerability has an exploit it worth to patch it. Of course, if the exploit actually exists and works well. Because sometimes "exploit" is just a PoC or a detection noscript, sometimes the type of vulnerability and the type of related exploit don't match (RCE and DoS for example), sometimes you just have to believe that exploit exists somewhere in a closed pack, but no one has seen or used it. So, if we have a good exploit data feed, such prioritization method will be quite useful.
But, this way will give maximum priority to vulnerabilities that are exploitable right NOW. And VM vendors promise us that their new Vulnerability Prioritization features will also get vulnerabilities that are not exploitable now, but are likely to be exploited in the near-term FUTURE! Which is interesting.
But, this way will give maximum priority to vulnerabilities that are exploitable right NOW. And VM vendors promise us that their new Vulnerability Prioritization features will also get vulnerabilities that are not exploitable now, but are likely to be exploited in the near-term FUTURE! Which is interesting.