Мероприятия по ИБ

2021-03-26 08:53:02 «DevSecOps часть 2: анализ исходного кода»

Приглашаем на онлайн-конференцию 26 марта (пятница) в 11:00 (МСК):

Зачем проверять исходный код на безопасность?
Почему недостаточно проводить аудит безопасности готового ПО?
Как безопасно использовать открытое программное обеспечение (open source)?
Как анализ безопасности кода помогает в выполнении государственных и отраслевых стандартов?
Откуда брать базы уязвимостей?
Как убедить разработчиков править свой код?

Зарегистрироваться: https://live.anti-malware.ru/devsecops2#reg Открыть/Комментировать

2021-03-26 08:53:02 Девятнадцатый и первый полноценный в этом году митап DC7495 пройдёт по адресу Воронцово поле, 5-7c8, в хакспейсе 0x1b.
Дата и время: 27 марта 16:00.
⠀
В программе:
Как мы провели лето коронакризис
Доклад "GEO-OSINT 101" от @tochka_osint
Секретный доклад от @N3M351DA Открыть/Комментировать

2021-03-24 08:53:39 ​​ДиалогНаука:
Вебинар "Обзор правоприменительной практики в области персональных данных (ПДн)"

На традиционном вебинаре, проводимом компанией "ДиалогНаука", мы поговорим о правоприменительной практике по тематике персональных данных.

Программа:
• Изменения в 152-ФЗ – ограничение обработки персональных данных, разрешенных для распространения.
• Новая методика моделирования угроз – подход и основные этапы моделирования, сложности в составлении документа, ужесточенные требования к провайдерам и ЦОДам.
• Практика применения Европейского регламента по защите персональных данных (GDPR), последние штрафы за нарушения.
• Как не выполнить требования по обработке персональных данных и завалить проверку Роскомнадзора?
• Проверки, удаленные надзорные мероприятия, штрафы и санкции – Роскомнадзор, ФСБ, Прокуратура.

Дата проведения:
30 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents Открыть/Комментировать

2021-03-24 08:53:29 ​​Positive Technologies:
Вебинар "Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox"

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно "бурлит" вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

Эксперты расскажут:
• о тактиках и техниках злоупотребления ядром Windows, которые используют злоумышленники
• о системе для динамического анализа DRAKVUF
• о плагине exploitmon и методах обнаружения попыток эксплуатации ядра ОС.

Дата проведения:
30 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents Открыть/Комментировать

2021-03-24 08:53:29 ​​Инфосистемы Джет:
Вебинар "Как подойти к моделированию угроз ИБ по новой методике ФСТЭК?"

На примере одной информационной системы эксперты покажут мероприятия, которые необходимо выполнить в части моделирования угроз ИБ.

В програме:
• Новый подход к оценке угроз ИБ: что это значит для организаций
• В каких случаях нужно переделывать модель угроз
• Разбор кейса на примере одной информационной системы

Дата проведения:
26 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents Открыть/Комментировать

2021-03-22 08:53:12 ​​Онлайн-конференция "Безопасность информационных технологий – 2021. Урал" (БИТ Урал 2021)

Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии.
Ключевые тезисы:
Доверенная среда - основа информационной безопасности
Импортозамещение VS импортосовмещение
Технологии отечественные VS зарубежные
Сертификация. Панацея для безопасности или блеф?
Требования КИИ, что на первом месте: люди или технологии?
Тренд перехода на отечественные технологии – миф или реальность?
ГосСОПКА – будут ли оправданы ожидания рынка?

Для всех участников пройдут:
• Конференция
• Дискуссия в формате круглого стола: "Разговор с регулятором"

Организатором БИТ Урал 2021 является Межрегиональная общественная организация "Ассоциация руководителей служб информационной безопасности" (АРСИБ).

Дата и место проведения:
23 апреля 2020 г., | 09:00 - 18:00
г. Екатеринбург

Подробности и регистрация

#конференция #апрель
@InfoBezEvents Открыть/Комментировать

2021-03-22 08:53:02 ​​SoftwareONE совместно с компанией CheckPoint приглашают Вас на вебинар: «Кибербезопасность в новых реалиях: угрозы и инструменты защиты», который пройдет 30 марта в 11:00-12:00 (МСК).

Пришло время разобраться в современных угрозах и серьезно задуматься об инновационной системе безопасности для бизнеса, способной быстро обнаружить атаки внутри информационных систем организации и обезвредить их.

В рамках вебинара специалисты разберут следующие темы:

Четыре столпа безопасности – что поменялось в 2021 году?
Инструменты AI для защиты от современных угроз и масштабных атак.
SolarBurst и Hafnium – масштабные угрозы на основные бизнес-процессы. Как их обнаружить и ликвидировать?
Как снизить риски и повысить надежность облачных приложений и инфраструктур?
Новые сервисы CheckPoint и новое оборудование.

Зарегистрироваться: https://www.softwareone.com/ru-ru/webinars/2021/03/10/ru-checkpoint?utm_source=Antimalware&utm_medium=cpc&utm_campaign=chekpoint Открыть/Комментировать

2021-03-20 12:30:29 Мы с вами обычно собираемся поговорить по какой-то конкретной теме. И обычно это +- обстоятельные встречи в виде стрима на YouTube или подкаста. Хочется попробовать наладить более неформальное взаимодействие и собраться потрындеть в свободной форме. В итоге все равно наверное скатимся в обсуждение того, как захекать очередное приложение или чем ProGuard лучше DexProtector-а. Но наверное это тоже неплохо. Если готовы прийти пообщаться, то вот вам ссылки:
Для спикеров: https://t.me/android_guards?voicechat=17fbc64e067f6e0986
Для слушателей: https://t.me/android_guards?voicechat

Собираемся в эту субботу (20.03.2021) в 20:00 по MSK. Открыть/Комментировать

2021-03-19 14:36:38 Товарищи! Время анонса
Тема: Account hijacking - все технические способы угона
Дата: 20 марта, 19:00 МСК
Ссылка: https://joinclubhouse.com/event/mJoO2R1v

Брут пароля, кода из смс, утечка ссылки на восстановление - и многие, многие другие способы на этом эфире Открыть/Комментировать

2021-03-19 08:54:04 ​​КРОК:
Вебинар "Как внедрять Dev-Ops без последствий для ИБ"

Расскажем, как оперативно и безопасно готовить тестовые среды (Oracle, MS SQL и др.), увеличить скорость и качество тестирования, уменьшить время на создание и восстановление бэкапа и при этом сократить расходы и трудозатраты. А еще обезопасить данные, даже при условии работы с внешними подрядчиками.
На мероприятии вы узнаете, как:
• Безопасно и быстро — за полчаса — предоставить проектным командам виртуальные базы данных (VDB) без ограничения копий
• Организовать работу проектных команд независимо друг от друга с персональными виртуальными БД
• Маскировать информацию для работы внешних проектных команд и размещать виртуальные БД во внешнем «облаке»
• Уменьшить время создания и восстановления бэкапа любой системы хранения данных (СХД)

Дата проведения:
25 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents Открыть/Комментировать