Forwarded from Пост Лукацкого
У американских госорганов есть 6 месяцев для миграции на постквантовую криптографию. Таково решение Белого дома
👍1
https://openssf.org/press-release/2022/10/25/sigstore-announces-general-availability-at-sigstorecon/
Open Source Security Foundation
Sigstore Announces General Availability at SigstoreCon - Open Source Security Foundation
Today at SigstoreCon, the Sigstore community announced the general availability of its free software signing service giving open source communities access to production-grade stable services for artifact signing and verification. Sigstore provides a set of…
Сегодня 50% скидки на курсы от Слерма в т.ч. по безопасности Кейклоака и Кубера. https://slurm.io/
Слёрм
Учебный центр Слёрм: онлайн-курсы для инженеров и разработчиков, онлайн-обучение в сфере IT
Образование в сфере IT на Слёрм: онлайн-курсы и обучение для программистов Kubernetes, DevOps, Docker, Ansible. Более 50 учебных программ с нуля до senior – оставить заявку и купить онлайн–курс, а также посмотреть список бесплатных мероприятий на сайте Слёрм.
Forwarded from OpenNews (HK-47)
В Docker Hub выявлено 1600 вредоносных образов контейнеров
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.
Forwarded from Мероприятия по ИБ
Международный день защиты информации
Сегодня, 30 ноября — Международный день защиты информации!
Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.
#праздник #ноябрь
@InfoBezEvents
Сегодня, 30 ноября — Международный день защиты информации!
Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.
#праздник #ноябрь
@InfoBezEvents
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В официальном блоге
Так что проверьте свои хардкоды! На пример, в скриптах, где вы проверяете подписи и
Kubernetes вышла заметка "registry.k8s.io: faster, cheaper and Generally Available (GA)" и посвящена она переезду image registry c k8s.gcr.io на registry.k8s.io для образов Kubernetes начиная с версии 1.25. Все это было сделано для повышения надежности при запросе образов и увеличения скорости их скачивания.Так что проверьте свои хардкоды! На пример, в скриптах, где вы проверяете подписи и
SBOM для образов Kubernetes. Типа вот таких вот.Kubernetes
registry.k8s.io: faster, cheaper and Generally Available (GA)
Starting with Kubernetes 1.25, our container image registry has changed from k8s.gcr.io to registry.k8s.io. This new registry spreads the load across multiple Cloud Providers & Regions, functioning as a sort of content delivery network (CDN) for Kubernetes…
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #iapp
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
iapp.org
Privacy Governance Report 2024 – Executive Summary
This report provides comprehensive research on the location, performance and significance of privacy governance within organizations.