Forwarded from Vulnerability Management and more
Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022. CISO Forum is the first major Russian conference since the beginning of The New Reality of Information Security (#TNRoIS). My presentation was just on this topic. How malicious commits in open source projects change development and operations processes. I will make a separate video about this. In this episode, I would like to tell you a little about the conference itself.
Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/
#CISOForum #CISOForum2022
Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/
#CISOForum #CISOForum2022
YouTube
CISO Forum 2022: the first major Russian security conference in the New Reality
Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022 with a small talk "Malicious Open Source: the cost of using someone else's code". CISO Forum is the first major Russian conference since the beginning of The New Reality of Information…
Forwarded from Пост Лукацкого
Время активных мероприятий возвращается 😊 Отчитал сегодня на #ibbank про оценку ущерба. Времени, как обычно, не хватило, но, по комментариям, получилось неплохо. Выкладываю свою презентацию
Forwarded from Необязательное Мнение
О, прикольный формат. Петербургский ЛЭТИ 23 апреля организует RusLinuxInstallFest - студенческий фестиваль установки российских операционных систем. Об этом базальты пишут.
По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."
По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."
BaseALT
Simply Linux на студенческом фестивале установки российских операционных систем в Санкт-Петербурге
Российский разработчик операционных систем «Альт»
Forwarded from Об ЭП и УЦ
Опубликованы презентации конференции «Информационная безопасность банков»
https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside look at the evolving cyber threat landscape directly from global incident response investigations and threat intelligence analysis of high-impact attacks and remediations around the globe."
"In this 13th edition, M-Trends provides an inside look at the evolving cyber threat landscape directly from global incident response investigations and threat intelligence analysis of high-impact attacks and remediations around the globe."
Google Cloud
M-Trends 2024
Expert insights into today’s top cybersecurity trends and attacks from the frontlines of cybersecurity for 15 years running.
https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html
"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"
"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"
Blogspot
The More You Know, The More You Know You Don’t Know
A Year in Review of 0-days Used In-the-Wild in 2021 Posted by Maddie Stone, Google Project Zero This is our third annual year in rev...
Forwarded from Пост Лукацкого
Сделал обзор сегодняшнего эфира AM Live по SOCам. В мою подборку Топ10 тезисов вошло не все, что мы обсуждали 2 часа. Поэтому полную запись эфира также можно посмотреть в блоге или на Youtube.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Технологии и оснащение SOC после 24-го февраля 2022 года
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться,…
The NCCoE Releases Three Publications on Trusted Cloud and Hardware-Enabled Security
1. Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments
(NIST SP 1800-19)
https://doi.org/10.6028/NIST.SP.1800-19
2. Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NISTIR 8320B)
https://doi.org/10.6028/NIST.IR.8320B
3.Hardware-Enabled Security: Machine Identity Management and Protection (NISTIR 8320C)
https://doi.org/10.6028/NIST.IR.8320C.ipd
1. Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments
(NIST SP 1800-19)
https://doi.org/10.6028/NIST.SP.1800-19
2. Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NISTIR 8320B)
https://doi.org/10.6028/NIST.IR.8320B
3.Hardware-Enabled Security: Machine Identity Management and Protection (NISTIR 8320C)
https://doi.org/10.6028/NIST.IR.8320C.ipd