Это было... погоди, погоди... легендарно! 🔥
Мы 🧡 первый раз на Урале попытались с разработчиками поговорить на одном языке безопасности, и получилось супер круто!
Спикеры и аудитория - отвал бошки😎 Спасибо спикерам и партнерам! ❤️
В ближайшие дни, в разбавку к другим постам, будет рефлексия по поводу семинара и поднятых тем🌈
p.s. а еще вроде первый раз фото в тг запостил, но оно того стоит))
#devsecops #ussc
Мы 🧡 первый раз на Урале попытались с разработчиками поговорить на одном языке безопасности, и получилось супер круто!
Спикеры и аудитория - отвал бошки
В ближайшие дни, в разбавку к другим постам, будет рефлексия по поводу семинара и поднятых тем
p.s. а еще вроде первый раз фото в тг запостил, но оно того стоит))
#devsecops #ussc
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные темы:
Приятного чтения!
Предыдущие обзоры:
#обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за май 2023
Автор:Татьяна Пермякова, старший аналитик
УЦСБ. Зачем нужен DevSecOps.zip
47.5 MB
Пожалуй, начнем рефлексировать)) Получилось сделать самое главное – конференция была экспертной🥸 Доклады действительно получились про примеры практик, наладку процессов и использование инструментария 🔥 . Маркетинг, конечно, составляющая любой конференции, но, часто этого с перебором. Другие конференции выглядят как «съезд партии», этого тоже удалось избежать 😎
Выкладываю презентации с позволения спикеров:
🟡 Зачем нужен DevSecOps? Как это транслировать бизнесу? (вводный доклад от меня, Евгений Баклушин, УЦСБ)
🟡 Построение SSDLC в команде разработки (Михаил Савин, Михаил Ушаков, UDV Group)
🟡 Эффективность внедрения решения по управлению требованиями (Ольга Макарова, Антифишинг)
🟡 Пайплайн безопасной разработки. Плагины IDE (Лев Новоженин, Positive Technologies)
🟡 Аутентификация и авторизация в web и mobile application (Евгений Тодышев, УЦСБ)
🟡 Как мы встроили fuzzing тестирование на GO (Валерий Ведерников, UDV Group)
🟡 PolicyEngine в Kubernetes – что, как, зачем? (Сергей Канибор, Luntry)
🟡 Как уязвимости в коде приводили к инцидентам – разбор реальных кейсов (Даниил Кориненко, Антифишинг)
p.s. видеозапись находится на монтаже, скоро будет😇
#devsecops
Выкладываю презентации с позволения спикеров:
p.s. видеозапись находится на монтаже, скоро будет
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
Спросили про китайское подтверждение оплаты с помощью ладони. Ответил.
Хотя тема не очень новая, жаль, что внимание к ней наплывами происходит. И наплывы эти не по русским инфоповодам. У нас много очень умных людей и очень крутых технологий, но об этом мало кто знает. Обидно даже как-то...
#биометрия #pay
Хотя тема не очень новая, жаль, что внимание к ней наплывами происходит. И наплывы эти не по русским инфоповодам. У нас много очень умных людей и очень крутых технологий, но об этом мало кто знает. Обидно даже как-то...
#биометрия #pay
360°
Систему оплаты по скану ладони ввели в Китае. Россия может перенять эстафету | 360°
В КНР запустили систему оплаты по скану ладони. Будущее однозначно за такими системами — при их использовании отпадет возможность постоянного выпуска и перевыпуска банковских карт, и человек сможет снимать деньги, даже если забыл дома карту или телефон, пояснил…
Ответы на вопросы КИИ май 2023.pdf
1.5 MB
В прошлом месяце попробовали новый формат ответов на вопросы по КИИ, тема зашла, народу понравилась. Спасибо всем за отклик и за новые вопросы!
Публикуем новую 10-ку во втором выпуске :)
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
📣 Требования по обеспечению безопасности ЗОКИИ от Минэнерго_2.0
Для общественного обсуждения представлена новая версия проекта приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Для общественного обсуждения представлена новая версия проекта приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Please open Telegram to view this post
VIEW IN TELEGRAM
Solar_Dozor_Чек_лист_по_правовому_внедрению_DLP_системы.pdf
399.8 KB
Чек-лист Solar Dozor по правовому внедрению DLP-систем 👀
Чек-лист включает примерный перечень правовых мер, актуальных для большинства организаций. Они помогут соблюсти необходимые процедуры при внедрении DLP-системы, обезопасить компанию с точки зрения соблюдения закона, закрыть вопросы этичности контроля, а также использовать данные системы в качестве доказательной базы в суде
#dataprivacy #dlp
Чек-лист включает примерный перечень правовых мер, актуальных для большинства организаций. Они помогут соблюсти необходимые процедуры при внедрении DLP-системы, обезопасить компанию с точки зрения соблюдения закона, закрыть вопросы этичности контроля, а также использовать данные системы в качестве доказательной базы в суде
#dataprivacy #dlp
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасный браузер «Луна» с поддержкой сертификатов от Минцифры.
Я даже не знаю, что с такими гибкими настройками безопасности делать 🌚
С другой стороны в обычном использовании обычным пользователям немного надо. Простота и удобство интерфейса, минимум настроек, чтобы ничего не испортили.
Попробовал зайти на фишинговые и запрещенные сайты. С первым оказалось тяжело, видимо, провайдеры очень хорошо справляются, либо я не умею такие искать. На торренты и меты только с vpn заходит, но браузер не блочит)) Ну и онлайн-казино работает даже без vpn😄 😄
Видимо пока браузер нужен будет в основном только для входа в мобильные версии банков, после их перехода на сертификаты Минцифры
#луна #минцифры
Я даже не знаю, что с такими гибкими настройками безопасности делать 🌚
С другой стороны в обычном использовании обычным пользователям немного надо. Простота и удобство интерфейса, минимум настроек, чтобы ничего не испортили.
Попробовал зайти на фишинговые и запрещенные сайты. С первым оказалось тяжело, видимо, провайдеры очень хорошо справляются, либо я не умею такие искать. На торренты и меты только с vpn заходит, но браузер не блочит)) Ну и онлайн-казино работает даже без vpn
Видимо пока браузер нужен будет в основном только для входа в мобильные версии банков, после их перехода на сертификаты Минцифры
#луна #минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Последний пост про семинар (но это не точно).
Как и обещали публикуем ссылку на плейлист с записью докладов🎥 .
Есть несколько по ~50 минут. Данные ролики включают в себя сессии Q&A по модулям.
Сами презы можно забрать себе здесь.
В целом о семинаре здесь.
#devsecops
Как и обещали публикуем ссылку на плейлист с записью докладов
Есть несколько по ~50 минут. Данные ролики включают в себя сессии Q&A по модулям.
Сами презы можно забрать себе здесь.
В целом о семинаре здесь.
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
А Apple тем временем выпустила обновление безопасности, закрывающие уязвимости, которые были найдены «Лабораторией Касперского» в той самой «Операции Триангуляция». Причём одна из уязвимостей была не только на устройствах с iOS 15.7 (как указано в первом отчёте по операции), но и в версии iOS 16.5.1. Хотя после первой публикации некоторые комментаторы со скепсисом писали, мол, вредонос работает только в старой, уже пропатченной версии.
Важно, что Apple указала ресёрчеров «Лаборатории Касперского», обнаруживших уязвимость: Георгия Кучерина, Леонида Безвершенко и Бориса Ларина.
Важно, что Apple указала ресёрчеров «Лаборатории Касперского», обнаруживших уязвимость: Георгия Кучерина, Леонида Безвершенко и Бориса Ларина.
Небольшой срез по аудитории. Какая позиция у вас?
Final Results
17%
Начинающий (стажер, студент, джун)
24%
Специалист (аналитик, инженер)
25%
Опытный специалист (старший, ведущий, эксперт)
27%
Линейный менеджер (группа, отдел)
5%
Старший менеджер (департамент)
1%
ТОП-менеджер (ГД, член правления)
2%
Партнер/Советник