почему? у вас снимок системы получится полный и потом вы любым сканером пройдите это в ВМ и у вас будет полный результат что закрыть.

спайдер, овал тока просканять на cve и недостатки обнов

в общем ладно, вам видней )

Нет

Перевод на английский? Методики ФСТЭК? В страшном сне не приснится такое

Критическая инфраструктура все чаще становится целью вымогателей, поскольку компании в этой сфере попросту не могут позволить себе сбои или простои в работе, поэтому зачастую вынуждены оперативно выплачивать выкуп.

Буквально на днях государственная энергетическая компания CS Energy в штате Квинсленд Австралии подверглась атаке с использованием ransomware, рискуя оставить более 4 млн. жителей без электричества.

CS Energy смогли оперативно среагировать и изолировать корпоративную сеть от других внутренних сетей, внедрив процессы обеспечения непрерывности бизнеса и избежав таким образом негативных последствий для процессов выработки и снабжения электроэнергией через подстанции Callide и Kogan Creek.

Легко отделались: если бы хакерам удалось добраться до АСУТП и остановить работу электростанции, CS Energy пришлось выстраивать всю IT заново, ведь следуя законодательству Австралии договориться с хакерами не получилось, поскольку выплаты в адрес ransomware запрещены и наказуемы.

А может и нелегко, из всех правил есть исключения.

Очень здорово!

Спасибо

Доклада

Это надо у @Anton_Shipulin спросить. Раньше был билингвальный вариант

Не делали в этот раз перевод. Ответил выше.

Продолжаете традиции кибернационализма?)

Нет, просто не сочли целесообразным. Не рассчитывали на иностранную аудиторию кому будут интересны русские слайды. Заставлять делать слайды на английском русских докладчиков тоже затея безуспешная, и не удовлетворяет российскую аудиторию в зале. Поэтому без значительного количества иностранных спикеров. Перевод не имеет смысла

​🔥 OFFZONE 2022 пройдет летом 🔥

Привет! Что-то давно нас не было слышно. Но мы вернулись, да еще и с хорошими новостями — следующий OFFZONE пройдет 25–26 августа 2022-го.

К сожалению, ни в прошлом, ни в позапрошлом годах конференцию провести не удалось по понятным причинам. Но правила наконец-то более-менее устаканились, и мы смогли запланировать дату OFFZONE 2022.

На всякий случай решили проверить, подходит ли дата по разным календарям: фазы луны, ретроградного Меркурия и сезонности отпусков. Удивительно, но все они показали одно и то же: 25–26 августа — это четверг и пятница. 

Формат
📌 Все остается на своих местах — практическая кибербезопасность, ламповая атмосфера постапа, любимое комьюнити и, конечно, тщательно подобранный контент. 
📌 Конференция пройдет очно — мы сознательно отказались от онлайн-формата, чтобы не потерять дух OFFZONE, который нам удалось создать вместе с вами!

Билеты
📌 Если у кого-то еще нет билета — это нормально, потому что мы пока не открыли продажи. Цены, место, спикеры, доклады — все будем освещать по готовности. Следите за новостями и планируйте бюджет.
📌 Те, у кого сохранился билет на OFFZONE 2020, смогут посетить по нему OFFZONE 2022. За верность конференции подарим вам эксклюзивные футболки.

☎️ На связи) Не теряемся!

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-scares-admins-with-emotet-false-positives/
у кого проблемы печатью возникли после обнов рекомендую почитать

Bugbounty говорите....

#КИИ Пентестерам точно стоит напрячься " открыл соответствующую ссылку, после чего сохранил на жесткий диск данной ПЭВМ (<данные изъяты>), в папку «Programm Files» специальное программное обеспечение (далее - СПО) «<данные изъяты>», позволяющее проводить аудит безопасности информационного ресурса посредством загрузки и запуска данного СПО на сторонних (удаленных) ПЭВМ. Далее .. установил на ПЭВМ указанное СПО. В этот же день в период с 10.27 по 10.30 часов (время московское) ..., действуя умышленно, с целью проверки своих навыков по использованию СПО, достоверно зная, что веб-сайт <адрес> <адрес> - «<данные изъяты>», расположенный по электронному адресу: «<данные изъяты>» (<данные изъяты>) относится к объектам критической информационной инфраструктуры, открыл цифровое окно СПО «<данные изъяты>», внёс в него данные электронного адреса: «<данные изъяты>» (<данные изъяты>) после чего запустил указанное СПО. Таким образом, .. осуществил использование компьютерной программы «<данные изъяты>» с целью проверки наличия на указанном сайте уязвимостей RCE, которая представляет собой возможность удаленного внедрения кода в серверный скрипт <адрес> <адрес>, главным администратором информационно-телекоммуникационной сети которой является «Казенное учреждение г. ...«<данные изъяты>»." - год условно по ч.1 ст.274.1 УК РФ

По другому и не могло быть :)

Об этом уже давно все говорят, что бб по РФ ну его подальше гарантий нету