Forwarded from Мероприятия по ИБ
Международный день защиты информации
Сегодня, 30 ноября — Международный день защиты информации!
Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.
#праздник #ноябрь
@InfoBezEvents
Сегодня, 30 ноября — Международный день защиты информации!
Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.
#праздник #ноябрь
@InfoBezEvents
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В официальном блоге
Так что проверьте свои хардкоды! На пример, в скриптах, где вы проверяете подписи и
Kubernetes вышла заметка "registry.k8s.io: faster, cheaper and Generally Available (GA)" и посвящена она переезду image registry c k8s.gcr.io на registry.k8s.io для образов Kubernetes начиная с версии 1.25. Все это было сделано для повышения надежности при запросе образов и увеличения скорости их скачивания.Так что проверьте свои хардкоды! На пример, в скриптах, где вы проверяете подписи и
SBOM для образов Kubernetes. Типа вот таких вот.Kubernetes
registry.k8s.io: faster, cheaper and Generally Available (GA)
Starting with Kubernetes 1.25, our container image registry has changed from k8s.gcr.io to registry.k8s.io. This new registry spreads the load across multiple Cloud Providers & Regions, functioning as a sort of content delivery network (CDN) for Kubernetes…
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #iapp
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
iapp.org
Privacy Governance Report 2024 – Executive Summary
This report provides comprehensive research on the location, performance and significance of privacy governance within organizations.
Forwarded from Пост Лукацкого
CERT Societe Generale обновил свои плейбуки по реагированию на инциденты, выложив их в паблик. Русскую версию они обновлять не стали, оставив вариант шестилетней давности
GitHub
GitHub - certsocietegenerale/IRM: Incident Response Methodologies 2022
Incident Response Methodologies 2022. Contribute to certsocietegenerale/IRM development by creating an account on GitHub.
Forwarded from OWASP RU
Хабр
OWASP Web Security Testing Guide: как улучшить защищённость web-приложений
Open Web Application Security Project (OWASP) — организация, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP...
Forwarded from BI.ZONE
Изменения в положении № 683-П вводят новые обязанности для финансовых организаций.
На бесплатном вебинаре поговорим, как выполнить требования и оптимизировать процесс оценки соответствия ГОСТ 57580.
В рамках встречи разберем:
В конце ответим на ваши вопросы.
После вебинара вы получите чек-лист с шагами, которые нужно предпринять для соответствия требованиям положения № 683-П.
Кому полезно: CISO и сотрудникам кибербезопасности финансовых организаций.
Когда: в четверг, 8 декабря, 11:00–12:30 (мск).
Спикеры:
Артем Назаретян, руководитель группы кибербезопасности в финансовой сфере;
Андрей Быков, руководитель группы консалтинга в области защиты данных.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Тестирование ChatGPT на выходных вновь подняло множество вопросов о будущем ИБ, которое вроде как еще и далеко, а вроде как уже и на пороге. И вновь задаешься вопросом о том, кому из ИБшников схожие модели укажут на дверь, а кто найдет себя в новом мире.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Как я тестировал нейросеть ChatGPT для целей кибербезопасности
Думаю, вы слышали о нейросетях DALL-E, Midjourney и т.п., которые генерят прикольные картинки по текстовому описанию? Например, картинка в заголовке создана именно таким образом (DALL-E отрисовала первую картинку по запросу "хакер в стиле Ван Гога", а вторую…
👍1
Forwarded from k8s (in)security (Дмитрий Евдокимов)
На свет появился OWASP Top 10 CI/CD Security Risks вслед за OWASP Kubernetes Top 10, который мы рассматривали тут.
Я думаю это более чем описывает текущие тренды.
Каждый риск рассматривается по следующей структуре:
-
-
Я думаю это более чем описывает текущие тренды.
Каждый риск рассматривается по следующей структуре:
-
Definition -
Denoscription
- Impact
- Recommendations
- References
P.S. По качеству и наполнению выполнено лучше чем для Kubernetes.