вторник, 28 марта 2017 г.

4 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья, рад поделиться с вами доброй новостью, сегодня в печать вышла моя очередная и уже 4 статья из авторского цикла по реверсингу малвари для начинающих. Напоминаю, что цикл посвящен теоретическим и практическим аспектам анализа вредоносного ПО по принципу от простого к сложному  и последовательного изучения  профильных тем шаг за шагом.  С релизами из прошлых номеров журнала можно ознакомиться здесь и здесь.

Так же хочу выразить свою благодарность всей команде ][акера с кем довелось работать, всем моим читателям, подписчикам журнала, тем кто пишет комментарии, по почте или в блог, задет вопросы и делится интересными кейсами, которые потом воплощаются в моем материале. Не стеснитесь, пишите!:) 

понедельник, 27 марта 2017 г.

Материалы с конференции РусКрипто 2017

21 - 24 марта 2017 года состоялась ежегодная XIX научно-практическая конференция «РусКрипто’2017», посвященная различным аспектам криптографии, информационной безопасности и защиты информации. В этом году программа конференции состояла из 15 секций и круглых столов с участием более чем 70 экспертов. По подсчетам организаторов мероприятие постели более 400 посетителей. Помимо этого в рамках пленарного заседания  выступили представители госорганов - ФСБ России и ГНИВЦ ФНС РФ.

В сегодняшней публикации мы представляем вам программу и даем возможность ознакомиться с  материалами прошедшей конференции

четверг, 23 марта 2017 г.

Немного про проект ГОСТа по Информационной безопасности от Банка России

Ранее мы уже писали, что Банк России ведет разработку единого ГОСТ по информационный безопасности, который придет на замену текущему стеку документов СТО  БР ИББС и станет обязательным как для кредитных финансовых так и не кредитных организаций.

Не смотря на то, что ГОСТ еще находится в фазе активной разработки, и до его принятия, а тем более внедрения пройдет не один месяц, общий концепт понятен уже сейчас. В сегодняшнем обзоре мы краток пробежимся по основным рабочим моментам проекта ГОСТа от Банка России и проведем коннекторе параллели с действующими документами финансового регулятора

среда, 22 марта 2017 г.

Кратко про проект изменений приказа ФСТЭК №21

После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

понедельник, 20 марта 2017 г.

Анонсирована международная конференция BIS SUMMIT 2017

31 марта в конгресс-отеле Park Inn by Radisson Pulkovskaya в Санкт-Петербурге при поддержки группа компаний InfoWatch и правительства Санкт-Петербурга состоится X ежегодная международная конференции Business Information Security Summit Saint-Petersburg 2017 (BIS Summit).

Участниками мероприятия станут ведущие эксперты российского и международного рынков информационной безопасности, представители бизнеса и государственных организаций. Основной заявленной  темой саммита станет: «Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия». 

среда, 15 марта 2017 г.

Подборка нескольких интересных мартовских вебинаров по ИБ тематике

Многие компании разработчики и крупные интеграторы часто проводят специализированные вебинары. В абсолютном большинстве случаев это законспирированное маркетинговое мероприятие, что бы прилечь как можно больше потенциальных клиентов. Суть сводится к идеи "купите наш продукт и у вас все будет секурно!". Однако, и среди горы пыли можно найти алмаз, так из десятков удаленных видеосессий все таки можно найти что-то полезное. К примеру, в некоторых вебинарах по мимо продвигаемого продукта могут рассказать о матчасти, о том как возникает и реализуется угроза, о ее технической составляющей, приводятся кейсы и реальной жизни или опыта внедрения продукта. Так же это возможность познакомиться с тем или иным техническим решением вендора, узнать поближе продукт не прибегаю с навязчивым pre-sale инженерам и закапываюсь в куче промо материалов и технической документации. Ну что же, смотрим!

вторник, 7 марта 2017 г.

IDC Security Roadshow 2017 пройдет в 15 марта в Москве

15 марта, организатор мероприятия, аналитическое агентство IDC проведет в Москве XV юбилейную конференцию «IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру»

В рамках конференции IDC Security Roadshow 2017 у участников будет возможность не только познакомиться с предлагаемыми для решения этих задач продуктами ведущих мировых и отечественных производителей, но и обсудить с экспертами наиболее актуальные повседневные вопросы обеспечения ИТ-безопасности

понедельник, 6 марта 2017 г.

Анонс конференции «Информационная безопасность АСУ ТП КВО»

В Конгресс-центре МТУСИ при участии федеральных органов ФСТЭК России, ФСБ России и отраслевых регуляторов  13-14 марта 2017 года в Москве, пройдет V отечественная конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатором конференции выступает издательский дом Connect

В центре внимания конференции станет обмен практическим опытом в области защиты информации в АСУ ТП, обсуждением начала работы государственной системы СОПКА по защите критически важных информационных инфраструктур, поиска диалога между эксплуатантами АСУ ТП на реальном производстве и специалистами в области ИБ

четверг, 2 марта 2017 г.

19 международная конференция «РусКрипто 2017 пройдет 21 - 24 марта

Ассоциация «РусКрипто» и Академия Информационных Систем приглашают всех желающих принять участие в ежегодной международной научно-практической конференции «РусКрипто’2017», посвященной актуальным вопросам криптографии и информационной безопасности, которая пройдет с 21 по  24 марта  в подмосковном отеле «Солнечный Park Hotel & SPA», города Солнечногорск.

Участники встречи обсудят вопросы юридической значимости электронного документооборота, актуальные изменения и нюансы отечественного законодательства в области электронной подписи, защиту персональных данных, последние достижения криптографии и криптоанализа, в целом кибербезопасность, а так же коснутся таких тем как криптография в интернете вещей, мобильная безопасность, цифровой суверенитет и многое другое