До форума GIS DAYS 2025 остается все меньше времени, а значит самое время поделиться с вами эксклюзивными интервью с экспертами и гостями форума прошлого года 😉

В этом выпуске:
⏺Как каждый год развивается форум GIS DAYS?
⏺Эволюция проекта «Киберарена»
⏺Почему GIS DAYS стал обязательным событием для каждого специалиста по кибербезопасности?

🗣О главной миссии форума — создании пространства для объединения профессионалов отрасли — рассказал Григорий Ковшов, куратор проекта GIS DAYS и руководитель службы маркетинга компании «Газинформсервис». Смотрите полное интервью здесь.

P.s. Регистрация на форум уже открыта: https://clck.ru/3N8Cyy
Не пропустите одно из главных событий года в сфере кибербезопасности!
#gis_days

⚠️ Пользователи Wing FTP Server столкнулись с критической угрозой: выявленная уязвимость активно эксплуатируется злоумышленниками спустя считанные часы после публикации её технических деталей. Брешь позволяет выполнять код удалённо (RCE), что может повлечь за собой полную компрометацию сервера.

🗣Михаил Спицын, киберэксперт лаборатории стратегического развития аналитического центра кибербезопасности компании «Газинформсервис», отметил, что проблема кроется в серьёзной архитектурной ошибке. Она позволяет обойти проверку идентификаторов сессий и активно используется хакерами для внедрения и исполнения вредоносного Lua-кода с правами суперпользователя.

Особую тревогу вызывает тот факт, что эксплойт применим даже при включённом анонимном доступе, что делает уязвимыми публичные FTP-интерфейсы.

«Речь идёт о типичном RCE-эксплойте с полной компрометацией сервера из-за фундаментальной ошибки в обработке данных на границе ввода — а именно в трактовке \0-байта в строках.

Чтобы минимизировать риск, организациям необходимо незамедлительно обновить Wing FTP Server до версии 7.4.4 и выше и провести аудит сессионной логики на предмет подделки UID в куках. В качестве комплексной меры защиты от подобных атак, необходимо организовать мониторинг безопасности на предприятии. В корпоративном центре мониторинга GSOC используются основные инструменты: система класса SIEM — для раннего выявления аномалий, в том числе в поведении учётных записей и HTTP/FTP-трафике, для определения подозрительных отклонений в активности пользователей — инструменты поведенческой аналитики, а также EDR — для изоляции попытки запуска вредоносного кода. Уязвимость с таким вектором должна рассматриваться как критическая в любом периметре, особенно в инфраструктуре с доступом из интернета».

#gis_новости #gsoc

👩‍🎓 Важная тема: будущее кибербезопасности глазами эксперта!

Представляем вашему вниманию интервью с Галиной Климонтовой, руководителем филиала НОЧУ ДПО ЦПК Учебного центра "ИнфоТеКС" в г. Санкт-Петербург. Полное интервью можно найти здесь.

В этом выпуске вы узнаете:
⏺Почему информационная безопасность становится всё более актуальной в современном мире?
⏺Какие тренды определяют развитие отрасли?
⏺Почему студенческий день GIS DAYS — это уникальная возможность для начинающих специалистов?
⏺Какие перспективы открываются перед молодыми специалистами в сфере ИБ?

Студенческий день GIS DAYS — это возможность познакомиться с ведущими экспертами отрасли, практические мастер-классы от профессионалов, шанс найти стажировку или работу мечты и получить доступ к самым актуальным знаниям в сфере кибербезопасности.

Почему студентам стоит посетить форум:
✔️ Получить реальный опыт общения с профессионалами
✔️ Узнать о карьерных возможностях в сфере ИБ
✔️ Поучаствовать в интересных активностях
✔️ Стать частью профессионального сообщества

Не упустите шанс стать частью GIS DAYS 2025! Регистрация уже открыта.
#gis_days

⏺Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью СУБД Jatoba. Наше современное решение обеспечит надёжное хранение и обработку данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначенной для автоматизации управления жилищно-коммунальным хозяйством города.

Получателем СУБД стал Жилищный комитет Санкт-Петербурга, который играет ключевую роль в управлении жилищным фондом и обеспечении комфортных условий жизни для горожан. Он отвечает за благоустройство, контроль за соблюдением жилищных прав граждан и защиту интересов жителей города. Город приобрёл лицензию на использование СУБД Jatoba.

Система ГИС ЖКХ позволяет эффективно учитывать и контролировать состояние жилищного фонда, проводить сбор и анализ данных по коммунальным услугам, а также улучшать взаимодействие с горожанами. Интеграция СУБД Jatoba в ГИС ЖКХ не только оптимизирует работу с данными, но и поспособствует повышению качества обслуживания жителей города, делая процессы более оперативными и удобными.

«СУБД Jatoba в архитектуре ГИС ЖКХ отвечает за надёжность и доступность хранимой в ней информации. Мы уверены, что Jatoba станет основой для защиты данных Жилищного комитета и обеспечит стабильность и безопасность в предоставлении услуг для миллионов горожан», — отметил Алексей Белей, директор по продажам СУБД Jatoba.

Напомним, СУБД Jatoba зарегистрирована в едином реестре российских программ для электронных вычислительных машин и баз данных, а также в реестре программ из государств — членов Евразийского экономического союза, сертифицирована ФСТЭК России по 4-му уровню доверия. Система обеспечивает множество функциональных возможностей, включая: расширенные функции информационной безопасности собственной разработки, которые делают СУБД защищённой; документально подтверждённую совместимость с отечественными производителями прикладного программного обеспечения; систему администрирования и обслуживания СУБД с графическим интерфейсом; возможности использования СУБД для систем с OLTP, OLAP и смешанным профилем нагрузки.

#gis_новости #jatoba

⚠️ Время действовать! «Биржа ИБ и IT-стартапов» в самом разгаре, и это ваш шанс заявить о себе

«Биржа ИБ и IT-стартапов» — это эффективный инструмент для продвижения ваших разработок. Мы обеспечиваем максимальную видимость вашего проекта и помогаем привлечь внимание к идее.

🗣Представьте свой проект и получите приглашение на форум GIS DAYS в Москве, который пройдет 3 октября 2025 года.

Подать заявку можно до 28 августа включительно: https://clck.ru/3N4pZ8

#gis_стартапы

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше 😉

В этот раз гостем на нашей кухне стал Александр Михайлов, руководитель GSOC компании «Газинформсервис».

В этом выпуске мы ответим на следующие вопросы:
⏺Почему бизнесу должен быть интересен SOC?
⏺Насколько SOC можно считать адаптируемой под запросы компании услугой?
⏺Каким должен быть рабочий процесс в SOC, чтобы сотрудники не выгорали?

Подписывайтесь на группу ВКонтакте, чтобы не пропустить новый интересный выпуск!
#инфобезсовкусом #gis_развлечения #gsoc