Не секрет что у нашей ассоциации есть рекрутинговая программа.
Т.е. её члены поощряются за новых участников.
Подробности программы здесь: isacamgam.org
Если кто-то до конца декабря решит присоединится к нашей ассоциации он может указать мой id в поле "referring member id"
1049868
Зачем?
1. 10$ скидки за членство.
2. Если таких людей будет больше одного, то полученный приз мы разыграем на одном из мероприятий 2019 года.
P.s. При достижении каналом 500 подписчиков обещаем пару приятных и полезных ссылок.
Т.е. её члены поощряются за новых участников.
Подробности программы здесь: isacamgam.org
Если кто-то до конца декабря решит присоединится к нашей ассоциации он может указать мой id в поле "referring member id"
1049868
Зачем?
1. 10$ скидки за членство.
2. Если таких людей будет больше одного, то полученный приз мы разыграем на одном из мероприятий 2019 года.
P.s. При достижении каналом 500 подписчиков обещаем пару приятных и полезных ссылок.
Обращаю внимание, что это реферальная программа не действует на продление ранее имевшегося членства.
Также хотел напомнить стандартную стоимость годового членства в Московском отделении:
1. Professional member 145$.
2. Выпускник (до 2 лет с момента выпуска) 78 $.
3. Студенты 35 $.
Также хотел напомнить стандартную стоимость годового членства в Московском отделении:
1. Professional member 145$.
2. Выпускник (до 2 лет с момента выпуска) 78 $.
3. Студенты 35 $.
ISACARuSec pinned «Не секрет что у нашей ассоциации есть рекрутинговая программа. Т.е. её члены поощряются за новых участников. Подробности программы здесь: isacamgam.org Если кто-то до конца декабря решит присоединится к нашей ассоциации он может указать мой id в поле "referring…»
Без машинного обучения даже в иб никуда.
Amazon's free training: Internal machine-learning courses are now open to all | ZDNet
https://www.zdnet.com/article/amazons-free-training-internal-machine-learning-courses-are-now-open-to-all/
Amazon's free training: Internal machine-learning courses are now open to all | ZDNet
https://www.zdnet.com/article/amazons-free-training-internal-machine-learning-courses-are-now-open-to-all/
ZDNet
Amazon's free training: Internal machine-learning courses are now open to all
New free AWS machine-learning training offers everyone the same curriculum that its employees use.
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
https://www.securitylab.ru/news/496714.php
https://www.securitylab.ru/news/496714.php
SecurityLab.ru
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок.
В рамках soc forum приняли с коллегами участие в кибер штабных учениях.
Формат мероприятия нам понравился кейсы жизненные.
Мне особенно понравился вопрос про возможно зараженый iphone председателя правления банка.
С телефона регистрировались dns запросы похожие на разрешение dga домены(используются вредоносным по)
Оказалось, что iphone может генерировать такие запросы для своих диагностических целей плюс современные браузеры могут начинать разрешение имени еще до окончания его ввода.
P.s. Спасибо организаторам и Алексею Викторовичу Лукацкому за модерацию и кейсы.
Формат мероприятия нам понравился кейсы жизненные.
Мне особенно понравился вопрос про возможно зараженый iphone председателя правления банка.
С телефона регистрировались dns запросы похожие на разрешение dga домены(используются вредоносным по)
Оказалось, что iphone может генерировать такие запросы для своих диагностических целей плюс современные браузеры могут начинать разрешение имени еще до окончания его ввода.
P.s. Спасибо организаторам и Алексею Викторовичу Лукацкому за модерацию и кейсы.
В продолжении темы кибер учений.
IT Manager: Киберучения для руководства компании
https://www.it-world.ru/cionews/manage_secure/139202.html
IT Manager: Киберучения для руководства компании
https://www.it-world.ru/cionews/manage_secure/139202.html
ИТ Медиа | Управление
Киберучения для руководства компании
Отличная работы безопасников не видна руководству, которое даже начинает думать, что отсутствие атак – это не заслуга подразделения по защите информации, которое можно и сократить
Сегодня на soc forum очаровательныные работницы PwC поделились информацией о прошедшей конференции по ПДн/GDPR.
Среди спикеров были представители регуляторов Италии, Венгрии и Сербии.
Презентации, увы, отсутствуют в публичном доступе.
Надо будет её не пропустить в 2019 году.
Защита персональных данных
https://zpd-forum.com/
Среди спикеров были представители регуляторов Италии, Венгрии и Сербии.
Презентации, увы, отсутствуют в публичном доступе.
Надо будет её не пропустить в 2019 году.
Защита персональных данных
https://zpd-forum.com/
Чем удивляет soc forum уже второй год, это наличием стендов ГосСОПКА, БДУ ФСТЭК, Fincert.
Кстати рекомендую всем портал Безопасность пользователей в сети Интернет.
safe-surf.ru
Это проект gov-cert.ru.
Тут же публикуются уведомления НКЦКИ-национального координационного центра по компьютерным инцидентам tlp:white.
safe-surf.ru
Это проект gov-cert.ru.
Тут же публикуются уведомления НКЦКИ-национального координационного центра по компьютерным инцидентам tlp:white.
TLP- это определение чуствительности информации используемой при обмене в рамках реагирования на комп. инициативы.
Traffic Light Protocol (TLP) Definitions and Usage | US-CERT
https://www.us-cert.gov/tlp
Traffic Light Protocol (TLP) Definitions and Usage | US-CERT
https://www.us-cert.gov/tlp
Расскажут про атаки на протоколы АСУ ТП modbus и dnp3.
MythBusters: ICS Edition - SANS Institute
https://www.sans.org/webcasts/mythbusters-ics-edition-109085
MythBusters: ICS Edition - SANS Institute
https://www.sans.org/webcasts/mythbusters-ics-edition-109085
www.sans.org
MythBusters: ICS Edition - SANS Institute
Industrial Control Systems (or ICS) are a hot topic in both the security sphere and at large. As critical infrastructure is increasingly internet connected, its important to understand the realities of "ICS attacks" independently of their threat landscape. Fear…
Australian PM insists on encryption-busting Bill being passed in next sitting fortnight | ZDNet
https://www.zdnet.com/article/australian-pm-insists-on-encryption-busting-bill-being-passed-in-next-sitting-fortnight/
https://www.zdnet.com/article/australian-pm-insists-on-encryption-busting-bill-being-passed-in-next-sitting-fortnight/
ZDNet
Australian PM insists on encryption-busting Bill being passed in next sitting fortnight
Australian agencies need the power to intercept encrypted content, Australian Prime Minister Scott Morrison said on Thursday.
TLS Server Certificate Management | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
Отличный отчет описывающий безопасность интернета вещей: архитектуру средств, основные риски, применимые стандарты по ИБ.
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8200, Interagency Report on the Status of International Cybersecurity Standardization…
The Interagency International Cybersecurity Standardization Working Group (IICS WG) was established in December 2015 by the National Security Council’s Cyber Interagency Policy Committee. Its purpose is to coordinate on major issues in international cybersecurity…