Не забудьте поставить лайк, подписаться и поделиться видео.
В этой лекции рассказываем и показываем, как проводится этап рекогносцировки при анализе защищенности. Как получить максимум информации о компании/человеке за минимум времени, а так же расскажем как увлеченность марками может привести к плачевным последствиям.
В докладе рассмотрены методы поиска путей обхода современных файрволов для веб-приложений, которые позволили автору найти в автоматическом режиме более 300 уязвимостей. Аудитория знакомится с методическим поиском способов обхода на примере открытых проектов ModSecurity 2 и 3, libinjection, PHPIDS (PHP-Intrusion Detection System), Comodo Web Application Firewall, QuickDefense — WAF. Докладчик рассказывает о памятке по безопасному использованию регулярных выражений, которую скоро выпустит OWASP. В завершение продемонстрирован способ эффективно использовать фаззинг для поиска путей обхода лексических технологий на примере токенайзеров.
Одно из лучших выступлений конференции Positive Hack Days IV (PhDays 2014), которое по цитируемости среди участников в социальных сетях заняло второе место — мастер-класс Андрея Масаловича, ведущего эксперта по конкурентной разведке Академии Информационных Систем.
Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.
На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Совместный вебинар АО «ДиалогНаука» и компании «Citum» посвящен решению Pcysys PenTera — автоматизация пентеста. На вебинаре рассмотрены общие и конкретные примеры использования решения по автоматизации пентеста, интеграция в бизнес-процессы и многое другое. Желающие могут посетить продуктовую презентацию и демонстрацию системы на стенде.
ПРОГРАММА:
Общие бизнес-сценарии использования Pcysys PenTera;
— Интеграция решения в бизнес-процессы заказчиков;
— Конкретные примеры технических сценариев;
— Основные задачи сценариев, как они реализуется и какие результаты приносят;
— Выводы: Круг задач для применения авто-пентеста. Ключевые выгоды от автоматизации;
— Приглашение заинтересованных участников (представителей компаний) на продуктовую презентацию и демонстрацию системы на стенде.
Спикеры:
Владимир Соловьев, старший специалист ОТР АО «ДиалогНаука»
Павел Стеблянко, генеральный директор компании Citum
Валерий Филин, Технический директор CITUM
Задать вопрос по тематике вебинара marketing@dialognauka.ru
На каждом уровне модели TCP/IP кроются проблемы, которые могут привести к нарушению безопасности — то есть конфиденциальности, целостности или доступности данных. Причины таких проблем различны: это могут быть изъяны проектирования, ошибки в реализации или просто некорректная конфигурация.
Лекция представляет собой вводную в практический мир информационной безопасности. В ней мы последовательно расскажем про наиболее типовые (как ретроспективные, так и актуальные до сих пор) уязвимости на канальном, сетевом, транспортном и прикладном уровнях, продемонстрируем, как злоумышленники эксплуатируют эти уязвимости и как от этого можно защищаться. В качестве бонуса в конце лекции мы поговорим об историческом развитии хакинга и истории безопасности компьютерных систем с 70-х годов до наших дней.
www.mgimo.ru/news/social_news/document230258.phtml
8 ноября 2012 года в МГИМО прошел второй мастер-класс «Реальная безопасность и система собственной защиты информации» в рамках подготовки к студенческой конференции «Виртуальная свобода и реальная безопасность».
Мастер-класс провел советник по защите информации в Администрации президента Владимир Николаевич Алексеенко.
Во второй части поговорим о том, что нужно, чтобы внедрение SIEM прошло успешно, как правильно произвести установку SIEM системы и настройку SIEM системы.
Для чего нужны системы сбора событий информационной безопасности, которые используются для построения центров реагирования на инциденты (SoC, Security Operations Center).
В гостях канала эксперты Сергей Поляков и Вячеслав Атласов.
_________________________________________________________________
Подписывайтесь на канал: www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos
И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: www.facebook.com/ib.vdushe www.instagram.com/ib.vdushe vk.com/ib.vdushe
Почему термин «информационная безопасность» слишком широк, почему «кибербезопасность» точнее, откуда рождаются угрозы, какие есть средства их преодоления и кто этим занимается.
