Интересно как много производителей "российского ПО" задумываются о лицензионной чистоте своего кода...
https://www.opennet.ru/opennews/art.shtml?num=49571
https://www.opennet.ru/opennews/art.shtml?num=49571
www.opennet.ru
Adobe, AT&T, GitHub, NVIDIA и Twitter изменили условия расторжения лицензии для GPLv2-кода
К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось ещё 16 компаний, который согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных…
Экзамен Cisa желательно сдать или в это экзаменационное окно или в первое 2019 так как содержание экзамена будет пересмотрено.
The CISA certification will be updated in 2019 to reflect the most current industry trends impacting the IT audit profession. To help prepare for the new version of the exam (in June 2019), updated CISA study materials will be available for purchase starting in March 2019. Updated exam prep course materials will be available to accredited trainers in February 2019.
https://support.isaca.org/app/answers/list/kw/2019cisajobpractice/search/1
The CISA certification will be updated in 2019 to reflect the most current industry trends impacting the IT audit profession. To help prepare for the new version of the exam (in June 2019), updated CISA study materials will be available for purchase starting in March 2019. Updated exam prep course materials will be available to accredited trainers in February 2019.
https://support.isaca.org/app/answers/list/kw/2019cisajobpractice/search/1
ISACARuSec pinned «Экзамен Cisa желательно сдать или в это экзаменационное окно или в первое 2019 так как содержание экзамена будет пересмотрено. The CISA certification will be updated in 2019 to reflect the most current industry trends impacting the IT audit profession. To…»
Вебинар по грядущему Cobit 2019.
http://www.isaca.org/Education/Online-Learning/Pages/webinar-introducing-cobit-2019.aspx
http://www.isaca.org/Education/Online-Learning/Pages/webinar-introducing-cobit-2019.aspx
Как и любая ассоциация ISACA предоставляет различные возможности для самореализации.
Сейчас ищутся члены нескольких рабочих групп по подготовке white papers, переводчики, модераторы будущих разделов форумов.
За некоторые активности начисляются CPE.
Volunteer - Engage
https://engage.isaca.org/volunteeropportunities
Сейчас ищутся члены нескольких рабочих групп по подготовке white papers, переводчики, модераторы будущих разделов форумов.
За некоторые активности начисляются CPE.
Volunteer - Engage
https://engage.isaca.org/volunteeropportunities
New Data Show Demand for Cybersecurity Professionals Accelerating | NIST
https://www.nist.gov/news-events/news/2018/11/new-data-show-demand-cybersecurity-professionals-accelerating
https://www.nist.gov/news-events/news/2018/11/new-data-show-demand-cybersecurity-professionals-accelerating
NIST
New Data Show Demand for Cybersecurity Professionals Accelerating
MIAMI—Employer demand for cybersecurity professionals across the United States continues to accelerate, according to...
SANS Security Operations Briefing: Knowledge retention, Staff training, Automation and Operationalization - SANS Institute
https://www.sans.org/webcasts/107645?ref=207995
https://www.sans.org/webcasts/107645?ref=207995
www.sans.org
SANS Security Operations Briefing: Knowledge retention, Staff training, Automation and Operationalization - SANS Institute
In the NY area? Join us at the Live Event. Register here: https://www.sans.org/vendor/event/55790SOCs are intended to efficiently protect the information assets of the organization. To do this a combination of automated tools and human analysts are pressed…
Manufacturing November 2018 COI Meeting | NCCoE
https://www.nccoe.nist.gov/webform/manufacturing-november-2018-coi-meeting
https://www.nccoe.nist.gov/webform/manufacturing-november-2018-coi-meeting
Forwarded from Пост Лукацкого
Официально опубликован стандарт ISO/IEC 10118-3 "Dedicated hash-functions", включающий описания хэш-функций семейства "Стрибог" (ГОСТ Р 34.11-2012) https://t.co/nwNIKtu209
— Russian cryptography (@CryptographyRU) November 8, 2018
— Russian cryptography (@CryptographyRU) November 8, 2018
ISO
ISO/IEC 10118-3:2018
IT Security techniques -- Hash-functions -- Part 3: Dedicated hash-functions
Forwarded from Hacker News
Splunk Essentials for the Financial Services Industry App, или как Splunk выходит на рынок аналитики финансов
https://goo.gl/qcWGCN
https://goo.gl/qcWGCN
Хабр
Splunk Essentials for the Financial Services Industry App, или как Splunk выходит на рынок аналитики финансов
Обычно Splunk ассоциируется с решениями по аналитике ИТ и ИБ. Так происходит не случайно, так как многие надстройки и приложения ориентированы именно на эти сф...
Forwarded from Пост Лукацкого
12-го ноября мы проводим Cisco Security Operations Virtual Summit, посвященный практикам мониторинга угроз и реагирования на них. Присоединяйтесь к бесплатному мероприятию. Регистрация - https://t.co/7zF8sfk7BB
— Cisco Russia&CIS (@CiscoRussia) November 8, 2018
— Cisco Russia&CIS (@CiscoRussia) November 8, 2018
Cisco
Cisco Security Operations Virtual Summit. Часть 1. Технологии
Forwarded from ZLONOV security
Встреча с ФСТЭК по вопросам безопасности КИИ http://bit.ly/2JQmTCJ
Блог Алексея Комарова
Встреча со ФСТЭК по вопросам безопасности КИИ
Вместе с коллегами принял участие во встрече ФСТЭК с блогерами по вопросам безопасности КИИ. Делюсь своими впечатлениями.
Если все процессы по управлению ИБ у вас выстроены, и вы в прошлом или настоящем технарь -неплохой способ провести выходные ;-)
https://xakep.ru/2018/11/07/dc7499/
https://xakep.ru/2018/11/07/dc7499/
«Хакер»
Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи! - «Хакер»
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом поменьше, обозначенным как «давай сделаем это по-быстрому» на 15–20 минут :). Приходи, будет интересно, проведи выходной в сообществе…
Forwarded from SecurityLab.ru
Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс.
Злоумышленники атакуют сайты на WordPress через популярный плагин
Злоумышленники атакуют сайты на WordPress через популярный плагин
SecurityLab.ru
Злоумышленники атакуют сайты на WordPress через популярный плагин
В настоящее время атакующие просто компрометируют сайты.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
ATT&CK™ Is Only as Good as Its Implementation: Avoiding Five Common Pitfalls
#1 Don’t Assume All Techniques Are Equal
#2 Don’t Try Building Alerts for Every Technique
#3 Don’t Misunderstand Your Coverage
#4 Don’t Stay in the Matrix
#5 Don’t Forget the Fundamentals
https://www.redcanary.com/blog/avoiding-common-attack-pitfalls/
#1 Don’t Assume All Techniques Are Equal
#2 Don’t Try Building Alerts for Every Technique
#3 Don’t Misunderstand Your Coverage
#4 Don’t Stay in the Matrix
#5 Don’t Forget the Fundamentals
https://www.redcanary.com/blog/avoiding-common-attack-pitfalls/
Red Canary
How to Avoid Messing Up Your Security Program with ATT&CK™
MITRE's ATT&CK is a great tool for understanding adversarial techniques. Learn how to avoid common pitfalls when implementing ATT&CK.
Forwarded from Пост Лукацкого
Россия и США перетягивают всемирную паутину // В ООН представлены конкурирующие резолюции по кибербезопасности https://t.co/hIfFuhhU7C
— Elena Chernenko (@ElenaChernenko) November 12, 2018
— Elena Chernenko (@ElenaChernenko) November 12, 2018