ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.74K photos
13 videos
299 files
5.61K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
#cf23 #Лукацкий
398 viewsedited  
ISACARuSec
#cf23 #Лукацкий
401 views
ISACARuSec
#cf23 #Лукацкий
396 views
ISACARuSec
#cf23 #Лукацкий
405 views
ISACARuSec
#cf23 #Лукацкий
408 views
ISACARuSec
#cf23 #Лукацкий
435 views
ISACARuSec
Forwarded from Управление Уязвимостями и прочее
Доклад Рустэма Хайретдинова про багбаунти. Доклад был секретный про внутреннюю кухню багбаунти-сервисов. Видео для него не будет. Были интересные подробности. 👍 Из того, что можно было сфоткать это 3 слайды со сравнением пентеста и багбаунти. Что в итоге выбрать? "И то, и другое, и можно без хлеба" (с)

@avleonovrus #CISOForum #BugBounty #Pentest
👍2👎2
317 views
ISACARuSec
https://fedscoop.com/cisa-and-partners-issue-secure-by-design-principles-for-software-manufacturers/
FedScoop
CISA and partners issue secure-by-design principles for software manufacturers 
The guidance is intended to speed up cultural shifts within the technology industry needed to achieve a safe future online.
507 views
ISACARuSec
https://medium.com/anton-on-security/google-cybersecurity-action-team-threat-horizons-report-6-is-out-88bf6e360383
Medium
Google Cybersecurity Action Team Threat Horizons Report #6 Is Out!
This is my completely informal, uncertified, unreviewed and otherwise completely unofficial blog inspired by my reading of our sixth Threat…
550 views
ISACARuSec
Forwarded from k8s (in)security (r0binak)
Вышла третья статья [1,2] из серии Container security fundamentals, на этот раз автор затронул тему Capabilities. Из статьи вы узнаете:

- Что такое и зачем нужны capabilities
- Как минизмизировать их для контейнеров
- Как узнать какие capabilities есть в контейнере

В заключение, отмечается, что использование всех возможностей capabilities не всегда необходимо, и что на некоторых системах capabilities, которые раньше требовались для выполнения определенных задач, могут быть убраны или не нужны.

P.S. – ещё одна статья от этого же автора про использование capabilities со стороны атакующего.
330 views
ISACARuSec
Search engine for top conference presentations popular among engineers:

https://hackdojo.io/articles
518 viewsedited  
ISACARuSec
https://www.scmagazine.com/news/insider-threat/hhs-updates-cybersecurity-best-practices
SC Media
HHS updates cybersecurity best practices, shares free workforce training
The updates to the HHS Health Industry Cybersecurity Practices (HICP) focuses on the most relevant, cost-effective ways to bolster cybersecurity with patient safety in mind.
452 views
ISACARuSec
Обновляемый список ресурсов по форензике iOS https://github.com/RealityNet/iOS-Forensics-References
GitHub
GitHub - RealityNet/iOS-Forensics-References: A curated list of iOS Forensics References, organized by folder with specific references…
A curated list of iOS Forensics References, organized by folder with specific references (links to blog post, research paper, articles, and so on) for each interesting file - RealityNet/iOS-Forensi...
1.04K viewsedited  
ISACARuSec
Forwarded from AlexRedSec
Вот такие метрики, с помощью которых бизнес оценивает эффективность работы программы кибербезопасности в организации, зафиксировал Splunk по итогам опроса респондентов в своём свежем исследовании "The State of Security 2023".
328 views
ISACARuSec
https://csrc.nist.gov/publications/detail/sp/800-207a/draft
CSRC | NIST
NIST Special Publication (SP) 800-207A (Draft), A Zero Trust Architecture Model for Access Control in Cloud-Native Applications…
One of the basic tenets of zero trust is to remove the implicit trust in users, services, and devices based only on their network location, affiliation, and ownership. NIST Special Publication 800-207 has laid out a comprehensive set of zero trust principles…
488 views
ISACARuSec
Forwarded from Makrushin (Denis)
Напоминание для тех, кто охотится за уязвимостями: не ограничивайся обнаруженным скоупом. Продолжай искать новые ресурсы, которые прямо или косвенно связаны с целью.

В качестве примера возьмем бизнес-процесс, который построен с использованием технологии блокчейн. В дополнение к стандартным веб-приложениям, которые включены в скоуп, можно добавить новые цели для поиска проблем:

1. блокчейн инфраструктура: все, что помогает этой технологии в работе (потребуется анализ защищенности нод и хранилищ);
2. смарт-контракт (для аудита пригодится список уязвимостей смарт-контрактов);
3. аппаратный кошелек и мобильные приложения (тут поможет OWASP Mobile Top 10).
GitHub
List of Security Vulnerabilities
Smart contracts which are formally verified. Contribute to runtimeverification/verified-smart-contracts development by creating an account on GitHub.
👍1
325 views
ISACARuSec
27 апреля в 11:00, вебинар «Как перестать бояться BCP, DRP и ЦБ РФ».

Эксперты компании «Инфосистемы Джет» представят кейсы по разработке и реализации планов обеспечения непрерывности бизнеса (BCP), обсудят требования Банка России к операционной надёжности (включая основные требования новых стандартов ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), а также разберут особенности разработки DR-планов и проектирования отказоустойчивой ИТ-инфраструктуры.

В программе:

🔹Непрерывность бизнеса: теория (совсем немного) и практика.
🔹Операционная надёжность: что с требованиями.
🔹Инфраструктура в общем и DRP в частности

Участие бесплатное, регистрация по ссылке
564 views