Всем кто хочет проверить свои практические навыки по безопасности рекомендую виртуальную лабораторию.

Также по ссылке есть описание прохождения одной из приватных лаб которую исследовали мои коллеги в рамках конкурса. Такая приватная лаба очень неплохой способ организовать внутрикорпоративное соревнование.

50 оттенков токена в лабораториях тестирования на проникновение «Test lab» / Хабр
https://m.habr.com/company/pentestit/blog/432940/

Defeating Attackers with Preventive Security - SANS Institute
https://www.sans.org/webcasts/defeating-attackers-preventive-security-109355?ref=209210

Отчет конгресса доказывающий, что утечку Эквифакса можно было легко предотвратить.

Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10

Webinar: ERP Under Attack - Fighting Back Against Breaches
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx

Вышла третья редакция гайда по кибербезопасности гражданского флота.

Ships infected with ransomware, USB malware, worms | ZDNet
https://www.zdnet.com/article/ships-infected-with-ransomware-usb-malware-worms/

ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных, https://t.co/7vt5D88yIc
— Наташа Храмцовская (@RusRIM) December 15, 2018

Жизнь 80 на 20: Свежая аналитика по сертификатам ISO 27001
http://80na20.blogspot.com/2018/12/iso-27001.html?m=1

https://t.co/DEHdeXxxNT - назвал 100 самых влиятельных людей в ИБ. И тут упс... в списке нет афроамериканцев. Назревает нешуточный скандал.
— Alexey Lukatsky (@alukatsky) December 17, 2018

NIST Releases Draft SP 800-189 for Comment | CSRC
https://csrc.nist.gov/news/2018/nist-releases-draft-sp-800-189-for-comment

NIST Summer Internship Program Makes It Easier for Students to Apply  | NIST
https://www.nist.gov/news-events/news/2018/12/nist-summer-internship-program-makes-it-easier-students-apply

Уже в этот четверг.

Вакансия Главный специалист отдела аудита информационных технологий в Москве (мобильная версия)
https://hh.ru/vacancy/28955073

CISA преимущество.

GCHQ details how law enforcement could be silently injected into communications | ZDNet
https://www.zdnet.com/article/gchq-details-how-law-enforcement-could-be-silently-injected-into-communications/

Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98

Готовая методология для оценки EDR решений на базе матрицы Mitre.

http://reply-to-all.blogspot.com/2018/12/mitre-edr.html?m=1

#НаПравахСамиЗнаетеЧего

Как известно, привлечение молодых талантливых специалистов – дело непростое, особенно для организаций из консервативных отраслей, таких как нефть и нефтехимия. Но тут нам подвезли позитивных новостей про то, как госкорпорации осваивают новые формы взаимодействия с потенциальными молодыми сотрудниками и создания экосистемы талантов.

Две наиболее, пожалуй, продвинутые госкорпорации в своих отраслях – Газпромнефть и Сибур – уже научились вести себя «што твой яндекс». Собственно, новости и заключаются в том, что эти две компании запустили и провели на своей площадке хакатон для студентов с решением реальных производственных задач за двое суток.

Помогал им в этом Университет НТИ 20.35, который в процессе еще обучал студентов навыкам работы в команде и помогал им составить индивидуальный цифровой профиль. Хакатон назвали «ХакПром» в знак того, что задачки решались вполне промышленных масштабов – автоматизированный контроль этапов строительства, мониторинг движения грузов на транспорте, закупки с использованием чат-ботов и интеллектуальное видеонаблюдение на производстве.

Суммы, которые компании выплатили победителям, можно найти в статье про хакатон на RUSBASE. А вот суммы, которые компании сэкономили не только на разработке четырех продуктов, но и на поиске и вовлечении четырех команд разработчиков в свой пул талантов, в статье найти не получится – думайте, как говорится, сами.

Но самое интересное, что это не единичный случай, а первое офлайновое мероприятие большого и амбициозного проекта «Платформа 4.0», в рамках которого планируется создать условия для выполнения талантливыми молодыми профессионалами подобных заданий в действительно промышленных масштабах.
Да и в целом то, что госкорпорации понемногу начинают не просто заниматься хипстероводством, но и внедрять вполне современные приемы работы с экосистемой талантов, новость безусловно хорошая.