Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, поздравляю Вас с наступающим2️⃣ 0️⃣ 2️⃣ 5️⃣ !
Здоровья и счастья вам!🎄
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024🎁
Здоровья и счастья вам!
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Ежегодный #offtop на 1 января🧦 Книги, которые вызвали наибольший интерес в 2024 году. Рекомендую как менеджерам, так и специалистам🥛
📕 Ветка сакуры, корни дуба (В.Овчинников)
📕 Игры, в которые играют люди (Э.Берн)
📕 Люди, которые играют в игры (Э.Берн)
📕 ДоДо книга (компания ДоДо пицца)
📕 Настоящий СТО (А.Уильямсон)
🎁 Есть на многих сервисах как в буквах, так и аудио формате.
Всех с Новым годом!🔴
Всех с Новым годом!
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжение новогоднего #offtop
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
📺 ГДР - сериал, в котором советские и западные шпионы охотятся за архивом агентов штази. Отличный сюжет, очень хорошо соблюдены исторические события конца 80-х - начала 90-х. Динамика не дает расслабиться.Актеры великолепны. Картинка и звук - на высоте. Рекомендую.
📺 Terminator Zero - очередное творение по известной франшизе, но теперь в формате аниме. Основная идея - этические размышления о создании искусственного интеллекта (все наши любимые страшилки про скайнет и пр.). Фанатам серии подойдет)
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ZLONOV.ru
Каналы и чаты Telegram по информационной безопасности
Дата актуализации числа подписчиков/участников: 16.01.2025
Forwarded from Кибербез образование
Какую тему диплома по кибербезу выбрать в 2025 году? 🤔
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились🤷
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
1️⃣ Кибербезопасность, ориентированная на человека (Human-centered cybersecurity)
2️⃣ Надежность (Trustworthiness)
3️⃣ Киберустойчивость (Cyber resilience)
4️⃣ Метрики, измерения и оценка кибербезопасности (Cybersecurity metrics, measurements, and evaluation)
5️⃣ Инфраструктура исследований, разработок и экспериментов в области кибербезопасности (Cybersecurity research, development, and experimentation infrastructure)
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
1️⃣ Изучение основополагающих принципов устойчивости сложных систем
2️⃣ Хаос-инжиниринг в применении к кибербезу
3️⃣ Механизмы применения сегментации, микровиртуализации и технологий нулевого доверия
4️⃣ Технологии криптогибкости, которые могут обеспечить надежный, устойчивый и своевременный переход к постквантовым стандартам криптографии
5️⃣ Изучение использования методов ИИ для обнаружения аномалий
6️⃣ Разработка инструментов моделирования цифровых двойников для критически важных систем и использование прогностических методов для моделирования слабых мест
7️⃣ Исследования, направленные на содействие переходу на безопасные языки программирования
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность👨🏫
#наука #исследования
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность
#наука #исследования
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
когда пришел на работу после праздников
#meme@bessec
#meme@bessec
Forwarded from КиберБаклушин
Даже самую простую задачу можно сделать невыполнимой, если провести достаточное количество совещаний
#meme
#meme
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Всем привет!
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
conf-ruscadasec.ru
Конференция по кибербезопасности RUSCADASEC 2025
Примите участие в ведущей конференции по кибербезопасности — RUSCADASEC. Конференция соберет ведущих экспертов, профессионалов и практиков в области ИБ АСУ ТП. Вас ждут захватывающие доклады, интерактивные сессии и панельные дискуссии.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Государственная аттестационная комиссия📕
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
Please open Telegram to view this post
VIEW IN TELEGRAM
BESSEC
Официально взломанный iPhone от Apple Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program: 🍏 Устройство поставляется с набором стикеров и мануалом…
#Apple начала рассылать iPhone 16 для исследований безопасности по программе Apple Security Research Device 🍏
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибербез образование
Схема карьерных треков для обеспечения результативной кибербезопасности 👷
Поделюсь текущими результатами✈️
Убрал на схеме визуальный шум: из явных элементов остались только статьи на Хабр и ссылки на курсы👨🎓
↘️ Схема доступна на cybersecurity-roadmap.ru или в PDF-версии для мобильных устройств 📞
Подробно о схеме я также рассказывал на CyberCamp (видео) и SOCForum (видео) 📺
#карьера_в_ИБ
Поделюсь текущими результатами
Убрал на схеме визуальный шум: из явных элементов остались только статьи на Хабр и ссылки на курсы
Подробно о схеме я также рассказывал на CyberCamp (видео) и SOCForum (видео) 📺
#карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Дипломы специалитета📕
Защиты прошли. Что сказать. В общем и целом неплохо, даже хорошо.
Очень понравилось, что большинство студентов сильно поработали над обратной связью, которую мы им дали в рамках предзащиты. Честно, не ожидал.
Работы, которые больше всего понравились:
1⃣ Разработка алгоритма определения хакерских группировок на основе MITRE ATT&CK. Помимо самого алгоритма, вторая фокус-цель по обмену опытом выявления группировок, что очень радует.
2⃣ Автоматизация работы аналитика L1 SOC, в том числе фокус на времени с ключевой целью достижения Time-to-Attack (TTA) > Time-to-Detect (TTD) & Time-to-Response (TTR)
3⃣ Несколько работ по криминалистике по сбору с устройств важной для расследования информации, в том числе из секретных чатов telegram. Здесь смутило только несвежие версии ОС Android и самого исследуемого ПО на стендах, но «в полях» все норм)
Что не понравилось?
1⃣ Заметное число работ с размытым фокусом и слабой защитой новизны. Т.е. цель не очень коррелирует с полученным результатом, это раз. Второе - темы по построению систем защиты ПДн, где основной результат - модель угроз и ОРД, и совсем ничего про архитектуру самой организации и ее ИСПДн, а также используемых решений
2⃣ Над навыками самой презентации нужно работать со студентами. Я не про сами слайды, а про структурированность и логичность изложения, а также выделение важного. Плюс очень много было отсылок из категории «читайте диплом». ИМХО, защита должна быть исчерпывающей, членам комиссии за 2-3 дня не прочесть 40-50 дипломов
p.s. Студентов поздравляю, добро пожаловать в наши стройные ряды. Придерживаетесь светлой стороны!🎉
p.p.s. ждем лета и защит бакалавров))
#образование
BESSEC
Защиты прошли. Что сказать. В общем и целом неплохо, даже хорошо.
Очень понравилось, что большинство студентов сильно поработали над обратной связью, которую мы им дали в рамках предзащиты. Честно, не ожидал.
Работы, которые больше всего понравились:
Что не понравилось?
p.s. Студентов поздравляю, добро пожаловать в наши стройные ряды. Придерживаетесь светлой стороны!
p.p.s. ждем лета и защит бакалавров))
#образование
BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM