https://cisco.webex.com/cisco/lsr.php?RCID=806443c487b54259aaed0195c175037a - запись вебинара по модели угроз для удаленного доступа
Size: a a a
2020 April 02
https://cisco.box.com/s/3mjpi8tuzodghy7sovrb9s2g5badwl46 - презентация по модели угроз удаленного доступа
Провели первый вебинар из серии про ИБ удаленного доступа. Посвятили его типовой модели угроз. Запись - https://t.co/2x37ME5nHC, а презентация - https://t.co/SLmkV7mS6f pic.twitter.com/mJBsYT5PCO
— Cisco Russia&CIS (@CiscoRussia) April 2, 2020
— Cisco Russia&CIS (@CiscoRussia) April 2, 2020
Три приоритета CISO на время COVID-19 - удаленный доступ, общение с новыми вендорами, урезание бюджета
— Alexey Lukatsky (@alukatsky) April 2, 2020
— Alexey Lukatsky (@alukatsky) April 2, 2020
2020 April 03
Felix Aime, участник Kaspersky GReAT team, презентовал генератор названий для APT, который позволит больше не ломать исследователям голову над тем как назвать новую хакерскую группу.
Действительно, все эти самоповторения типа различного рода "Bear" или "Panda" изрядно надоели. Никакого креатива.
Поэтому пользуйтесь на здоровье - http://apt.naming-engine.tech
Самое интересно, что у нас пока получилось - Agressive Donkey. Замечательное название для какой-нибудь мексиканской APT. Если они там есть, конечно.
Действительно, все эти самоповторения типа различного рода "Bear" или "Panda" изрядно надоели. Никакого креатива.
Поэтому пользуйтесь на здоровье - http://apt.naming-engine.tech
Самое интересно, что у нас пока получилось - Agressive Donkey. Замечательное название для какой-нибудь мексиканской APT. Если они там есть, конечно.
У Zoom непруха полная. Оказалось, что они еще и ключи шифрования сессий в Китай сливают. В нынешних условиях это означает, что компанию начнут сильно давить в Штатах и Европе (по аналогии с Хуавеем) и могут совсем выдавить - https://t.co/dEljxQQVwb
— Alexey Lukatsky (@alukatsky) April 3, 2020
— Alexey Lukatsky (@alukatsky) April 3, 2020
Если вы отвечаете за ИБ сотрудников на удаленке, то вы рекомендовали им выделить свой рабочий комп в отдельный сегмент? Это несложно и многие домашние рутера позволяют настроить это. Криминал может нацелиться на членов семей ваших сотрудников и уже через них атаковать вас
— Alexey Lukatsky (@alukatsky) April 3, 2020
— Alexey Lukatsky (@alukatsky) April 3, 2020
2020 April 05
В этот день в 1977-м году Рон Райвест впервые ввел в оборот Алису и Боба в статье "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems" pic.twitter.com/s2e9DnwEZm
— Alexey Lukatsky (@alukatsky) April 5, 2020
— Alexey Lukatsky (@alukatsky) April 5, 2020
2020 April 06
Вопросы к ИБ-регуляторам по поводу коронавируса https://t.co/rGVxbXBMbo
— Alexey Lukatsky (@alukatsky) April 6, 2020
— Alexey Lukatsky (@alukatsky) April 6, 2020
КИИ и облачные сервисы? Вот вариант радикального решения проблемы: Яндекс.Облако запрещает размещать у себя значимые объекты КИИ https://t.co/peO32dmOGY pic.twitter.com/7OdW67p6lZ
— Алексей Комаров (@zlonov) April 6, 2020
— Алексей Комаров (@zlonov) April 6, 2020
ФСБ активно "причесывает" свои нормативные акты. Уже пятый документ обновляют, а еще и новые "под шумок" вносят. По ИБ ничего нет, но остальное выглядит как-то совсем непозитивно :-(
— Alexey Lukatsky (@alukatsky) April 6, 2020
— Alexey Lukatsky (@alukatsky) April 6, 2020
Как Cisco уже 20 лет живет в условиях удаленного доступа и обходится без классического корпоративного периметра - https://t.co/Qvjbotl7tY pic.twitter.com/1Rv3cBOxPP
— Cisco Russia&CIS (@CiscoRussia) April 6, 2020
— Cisco Russia&CIS (@CiscoRussia) April 6, 2020
Пока SOC боролся со скрипткиддисами, хакеры на службе государства пришли откуда их никто не ждал https://t.co/eQsx8EsJEl
— Alexey Lukatsky (@alukatsky) April 6, 2020
— Alexey Lukatsky (@alukatsky) April 6, 2020
2020 April 07
📍Продолжение инженерного марафона "Дни информационной безопасности"
7 и 8 апреля с 10:00 до 12:00 МСК.
Серия вебинаров по современным технологиям ИБ, системам Catalyst 9K, Cisco ISE, TrustSec и StealthWatch.
Регистрация открыта: https://t.co/on40csXLw7 pic.twitter.com/Kw86N8VR8P— Cisco Russia&CIS (@CiscoRussia) April 6, 2020
7 и 8 апреля с 10:00 до 12:00 МСК.
Серия вебинаров по современным технологиям ИБ, системам Catalyst 9K, Cisco ISE, TrustSec и StealthWatch.
Регистрация открыта: https://t.co/on40csXLw7 pic.twitter.com/Kw86N8VR8P— Cisco Russia&CIS (@CiscoRussia) April 6, 2020
Навороченная шторка для вебкамеры для обеспечения приватности pic.twitter.com/TNkN3ym1a6
— Alexey Lukatsky (@alukatsky) April 7, 2020
— Alexey Lukatsky (@alukatsky) April 7, 2020
У Forrester есть аббревиатура - EDR, которая означает... нет, не Endpoint Detection and Response (эта расшифровка "занята" Gartner'ом), а Enterprise Detection and Response. Но суть та же - расширенная защита ПК. Ох уж эти войны между аналитиками...
— Alexey Lukatsky (@alukatsky) April 7, 2020
— Alexey Lukatsky (@alukatsky) April 7, 2020
2020 April 08
https://t.co/rPpmVIbXaT - “Наша игра». Home Edition. Проверь свою эрудицию и знания по ИБ не вставая с дивана. Будет весело. Призы тоже будут
— Alexey Lukatsky (@alukatsky) April 8, 2020
— Alexey Lukatsky (@alukatsky) April 8, 2020
2020 April 09
Азиатская RSA Conference пройдет в виртуальном режиме и будет абсолютно бесплатной для участников - https://t.co/VfFzRniKug
— Alexey Lukatsky (@alukatsky) April 9, 2020
— Alexey Lukatsky (@alukatsky) April 9, 2020
Опубликовали проект методики моделирования угроз от ФСТЭК - https://t.co/sRVMW9rL0y Если у кого есть идеи, предложения и замечания, пишите регулятору
— Alexey Lukatsky (@alukatsky) April 9, 2020
— Alexey Lukatsky (@alukatsky) April 9, 2020