Forwarded from Vulnerability Management and more
This is most likely a #slowpoke news, but I just found out that Tenable .audit files with formalized Compliance Management checks are publicly available and can be downloaded without any registration. 😳🤩 However, you must accept the looooong license agreement.
So, I have two (completely theoretical!) questions 🤔:
1) What if someone supports the .audit format in some compliance management tool and gives the end user an ability to use this content by #Tenable to asses their systems? Will it be fair and legal?
2) What if someone uses this content as a source of inspiration for his own content, for example, in a form of #OVAL / #SCAP or some noscripts? Will it be fair and legal?
So, I have two (completely theoretical!) questions 🤔:
1) What if someone supports the .audit format in some compliance management tool and gives the end user an ability to use this content by #Tenable to asses their systems? Will it be fair and legal?
2) What if someone uses this content as a source of inspiration for his own content, for example, in a form of #OVAL / #SCAP or some noscripts? Will it be fair and legal?
Forwarded from Пост Лукацкого
Kenna и Cyena предложили новую схему приоритезации уязвимостей - PVSS, где P - это predictive, то есть предсказательная система ранжирования уязвимостей https://t.co/9ZBuVc77LX
— Alexey Lukatsky (@alukatsky) August 11, 2019
— Alexey Lukatsky (@alukatsky) August 11, 2019
Twitter
DarkReading
New Vulnerability Risk Model Promises More-Efficient Security https://t.co/kBhvv2Slhz via @kg4gwa #risk #vulnerabilities
Forwarded from ZLONOV security
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного из самых эффективных способов противодействия указывается внедрение многофакторной аутентификации. https://vk.com/zlonovru?w=wall-88373861_794
VK
Аутентификация, биометрия, электронная подпись
Австралийский центр кибербезопасности (The Australian Cyber Security Centre - ACSC) выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). «Распыление паролей» - это вариация атаки методом перебора (brute-force…
Forwarded from SecurityLab.ru
Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, что оценка зрелости и проработанности средств управления безопасностью позволяет определить их дальнейшую эффективность.
HITRUST ввела оценку зрелости средств управления безопасностью
HITRUST ввела оценку зрелости средств управления безопасностью
SecurityLab.ru
HITRUST ввела оценку зрелости средств управления безопасностью
Чем выше оценка HITRUST CSF, тем меньше ошибок в управлении и ниже риск для клиентов компаний.
Emergency declarations improve cyberattack recovery, report says
https://statescoop.com/emergency-declaration-louisiana-cyberattacks-improve-recovery-moodys/
https://statescoop.com/emergency-declaration-louisiana-cyberattacks-improve-recovery-moodys/
StateScoop
Emergency declarations improve cyberattack recovery, report says | StateScoop
A new report from Moody’s says Louisiana Gov. John Bel Edwards minimized damage by declaring a statewide emergency after a ransomware attack last month.
Нист запустил отдельный блог по кибербезопасности.
We have a new identity! Welcome to Cybersecurity Insights: a NIST blog! | NIST
https://www.nist.gov/blogs/cybersecurity-insights/we-have-new-identity-welcome-cybersecurity-insights-nist-blog
We have a new identity! Welcome to Cybersecurity Insights: a NIST blog! | NIST
https://www.nist.gov/blogs/cybersecurity-insights/we-have-new-identity-welcome-cybersecurity-insights-nist-blog
NIST
We have a new identity! Welcome to Cybersecurity Insights: a NIST blog!
The NIST Cyber Team welcomes everyone to our new blog - Cybersecurity Insights: a NIST blog. For the past few years, we have shared many milestones and updated you on countless topics on our I Think...
Безопасность кода за последние 15 лет не улучшилось для сетевых устройств начального/домашнего уровня.
https://securityledger.com/2019/08/huge-survey-of-firmware-finds-no-security-gains-in-15-years/amp/?__twitter_impression=true
https://securityledger.com/2019/08/huge-survey-of-firmware-finds-no-security-gains-in-15-years/amp/?__twitter_impression=true
The Security Ledger
Huge Survey of Firmware Finds No Security Gains in 15 Years | The Security Ledger
A survey of more than 6,000 firmware images spanning more than a decade finds no improvement in firmware security and lax security standards for the software running connected devices by Linksys, NETGEAR and other major vendors.
утечки биометрии гораздо опаснее, отпечатки или лицо не сменишь как пароль. и этот риск нужно иметь в виду при проектировании биометрических систем.
https://threatpost.com/fingerprints-of-1m-exposed-in-public-biometrics-database/147345/
https://threatpost.com/fingerprints-of-1m-exposed-in-public-biometrics-database/147345/
Threat Post
Fingerprints of 1M Exposed in Public Biometrics Database
A publicly accessible database exposed the fingerprints and facial recognition information of millions, thrusting biometrics security into the spotlight once again.
Forwarded from Хабр
Применение машинного обучения и Data Science в промышленности.
«Написал пост, который идёт строго (!) в закладки и передаётся коллегам. Он со списком блокнотов и библиотек ML и Data Science для разных отраслей промышленности»: http://amp.gs/S95B
«Написал пост, который идёт строго (!) в закладки и передаётся коллегам. Он со списком блокнотов и библиотек ML и Data Science для разных отраслей промышленности»: http://amp.gs/S95B