​​16 сентября в Москве пройдет VII ежегодная конференция по нагрузочному тестированию www.perfconf.ru.

Что вы узнаете на ивенте:
• Как решать проблемы высокопроизводительных систем
• Оригинальные технологические подходы к процессу тестирования производительности ИТ-систем
• Новые методики и свежие идеи для повышения отказоустойчивости ИТ-систем
• Успешные практические советы и кейсы
• Современные технологии нагрузочного тестирования
• Последние новости из области нагрузочного тестирования

Спикеры из топовых компаний уже подтвердили свое участие:
Тинкофф Банк, Сбер, ВТБ, Самокат, Сбер, MANGO OFFICE, МКБ, ivi, IBS и другие.

Регистрация обязательна: http://www.perfconf.ru/
Начало в 14:00
Место: LOFT#5, ул. Кожевническая, д.16, стр.4

Мы ждем вас! Узнайте, как выжать максимум из инструментов нагрузочного тестирования и как это может помочь бизнесу.

Вступайте в группу в телеграме Перфоманс Конф #7, где проходят познавательные вебинары, розыгрыши и много других полезных активностей.

​​Утечка конфиденциальной информации из-за человеческого фактора – неприятность, грозящая финансовыми и репутационными потерями.

16 сентября в 14:00 по МСК на бесплатном вебинаре обсудим, почему DLP-система в банках и страховых компаниях необходимое условие для предотвращения финансовых и репутационных потерь.

Вы узнаете:
• Сколько может стоить утечка информации, если не использовать DLP-систему
• Какие данные чаще всего «утекают»
• Как DLP-система помогает снизить или предотвратить ущерб от утечек
• Почему контролировать лучше, чем запрещать

Мероприятие будет полезно представителям банков и страховых компаний.

Участие в вебинаре бесплатное. Необходима регистрация.

Google выпустил обновление Chrome 93.0.4577.82 для Windows, Mac и Linux, исправив в общей сложности 11 уязвимостей безопасности, две из которых CVE-2021-30632 и CVE-2021-30633 эксплуатируются в режиме «нулевого дня» в дикой природе. Однако дополнительной информации об атаках не предоставлено.

Самые серьезные ошибки были раскрыты Google 8 сентября 2021 без указания автора и обе являются ошибками памяти: CVE-2021-30632 - это запись за пределами допустимого диапазона в движке JavaScript V8, а CVE-2021-30633 - это ошибка использования после освобождения в Indexed DB API. Баги при оплетённых условиях позволяют злоумышленникам использовать их для удаленного выполнения кода, выхода из песочницы и других вредоносных действий.

Таким образом, Google патчит уже 10 zeroday в Chrome за этот год.

Теперь, когда они исправлены, эксплуатация будет только расти. А это подчеркивает то внимание, которое хакеры уделяют уязвимостям браузера. Chrome становится явным фаворитом, позволяя упростить доступ к миллионам устройств независимо от ОС.

Так что, настоятельно рекомендуется немедленно обновить Google Chrome до последней версии, дабы не узнать подробности анонсированных атак на себе.

Apple всегда уделяет очень пристальное внимание претензиям к защищенности их устройств и старается оперативно устранять недостатки. Это очень показательный случай, который напоминает усилия, предпринятые Apple под воздействием истории, послужившей основанием иска Ohanian et al. v. Apple Inc. et al.

Если помните, давным-давно при создании Apple ID не было никакой верификации и аутентификации при создании аккаунта. Сейчас она есть, прежде всего, благодаря процессам, инициированным в рамках иска против Apple и T-Mobile.

Вот и сейчас, прямо перед презентаций iPhone 13 Apple выпускает срочное обновление iOS, устраняя критическую уязвимость шпионского ПО Pegasus. Обновление закрывает «дыру» в iMessage, которая позволяла хакерам проникать в телефон без перехода пользователем по каким-либо ссылкам.

ℹ️ Распространение простых в использовании инструментов для взлома мобильных устройств дало правительствам по всему миру новые скрытые средства борьбы с противниками. По сообщениям, шпионское ПО, созданное NSO Group и другими поставщиками, использовалось от Узбекистана до Марокко.

❗️Всплеск шпионского ПО побудил группу экспертов ООН по правам человека в августе призвать к мораторию на продажу таких средств наблюдения. Группа ООН заявила, что запрет должен оставаться в силе до тех пор, пока правительства «не введут в действие строгие правила, гарантирующие его использование в соответствии с международными стандартами прав человека».

#news #apple

​​Стартует серия ИБ-конференций по защите от инсайдерства

«Road Show SearchInform: жизненный цикл инсайдера – от найма до увольнения».

Конференции начнутся уже 21 сентября и пройдут в 25 городах России и СНГ.

Те из вас, кто уже бывал на Road Show, знают, что это насыщенные контентом и общением с коллегами мероприятия. В этом году организаторы обещают новые кейсы, обзор трендов и новинок технологий. Ещё анонсируют подробный разбор громкого инцидента, который засветился в СМИ.

Приходите, порассуждаем, куда мир ИБ движется.

Участие бесплатное, регистрация уже началась!