Перейти к содержанию

Технологии Безопасности - 2008 (6.02, 9:30 на ст. м. Планерная)


Mona Sax

Рекомендуемые сообщения

итак, портал sec.ru сегодня радостно меня известил о начале регистрации интернет-бейджей на сию выставку-форум. в прошлом году из форумчан были я и Олег777, совершали совершенно незлобный набег на стенды ЛК и InfoWatch :)

 

XIII Международный Форум "Технологии безопасности" - крупнейшее выставочно-конгрессное мероприятие в России, странах СНГ и Восточной Европы - состоится с 5 по 8 февраля 2008 года в ВК "Крокус ЭКСПО".

Форум объединяет самую большую в стране отраслевую специализированную выставку технических средств и услуг в области обеспечения безопасности, не имеющую аналогов деловую программу, медиапроекты и программу по продвижению российских технологий в области безопасности на внешний рынок.

 

В рамках Форума представлены следующие тематические экспозиции:

  • Технические средства и системы безопасности
  • Инженерно-технические средства физической защиты
  • Безопасность информации и связи
  • Антитеррористическое оборудование
  • Радиоэлектроника, компоненты и системы безопасности
  • Безопасность на транспорте
  • Пожарная безопасность
  • Средства спасения, медицина катастроф
  • Безопасность техногенной сферы, Охрана и безопасность труда
  • Экипировка, средства индивидуальной защиты
  • Услуги негосударственных структур безопасности

 

Форум "Технологии безопасности" - глобальный международный выставочный проект. По статистическим параметрам - выставочной площади, количеству экспонентов, количеству и уровню деловых мероприятий - ему нет равных среди выставочных мероприятий в области безопасности в Восточной Европе. В 2007 году Форум посетили более 24 000 человек, в экспозиции приняли участие 478 компаний из 22 стран, в рамках деловой программы состоялось около 40 мероприятий.

 

Учитывая статус и общественную значимость Форума "Технологии безопасности", а также его позитивную роль в области обеспечения безопасности граждан, общества и государства, считаем Ваше участие в этом мероприятии актуальным и эффективным.

 

при условии регистрации интернет-бейджа(с распечаткой его же :) ) - проход на выставку бесплатный все три дня :acute:

регистрироваться тут

Ссылка на комментарий
Поделиться на другие сайты

Давно хотел открыть... :) Это же первая масштабная встреча ( >2 особей :)).

 

Первый раз не отложил на последний момент... :acute: Даже убрал в специальное прозрачное приспособленее. :help: Жаль, что в ЭЛкашную нить не уместилось... :lol:

 

P.S. Если кто-то не сможет начепятать :crazy:, то помогу. :drinks:

Ссылка на комментарий
Поделиться на другие сайты

регистрироваться тут

Все заполнил. Я, конечно, понимаю, что мне везет...

25351dea2e5ac501f990b331f4e96e4e.jpg

 

[bUGTRUCKER] Специально сформированные данные (анкета Эла), посланные злоумышленником могут вызвать ошибку в Оракле. :)

Ссылка на комментарий
Поделиться на другие сайты

radioelectron

и я, и я тоже! почему там кстати только одна сторона?

кстати, смотри что у мну теперь есть http://i033.radikal.ru/0801/da/6b34ef21105e.jpg =))

Ссылка на комментарий
Поделиться на другие сайты

Бейдж с 10 раза заказал, теперь осталось кого-нить попросить распечатать, потому что у меня цветной принтер давно успешно умер... :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В попытке обойти механизмы защитных решений злоумышленники все чаще прячут вредоносные и фишинговые ссылки внутрь QR-кодов. Поэтому в решение [KSMG placeholder] Kaspersky Secure Mail Gateway [/placeholder] мы добавили технологию, способную «читать» QR-коды (в том числе и спрятанные внутрь PDF-файлов), доставать из них ссылки и проверять их до того, как они окажутся в почтовом ящике сотрудника компании. Рассказываем, как это работает.
      Пример фишингового QR-кода внутри PDF-файла
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Наверняка вы хотя бы раз сталкивались с ситуацией, когда друзья или коллеги присылают вам файлы в формате, который вы не можете открыть. Например, вы просили отправить вам фотографии, рассчитывая получить .JPEG или .PNG, а получили файлы в формате .HEIC. Что делает в таком случае большинство людей? Правильно, обращается к бесплатным онлайн-конвертерам файлов.
      Если вы давно читаете блог Kaspersky Daily, то уже наверняка знаете, что самый популярный способ — далеко не всегда правильный и безопасный. Сегодняшний случай в этом плане не уникален. Разберемся вместе, какие угрозы поджидают любителей конвертировать файлы быстро, бесплатно и онлайн и расскажем, как менять форматы безопасно.
      Почему это важно? Да потому, что конвертировать файл — это не просто изменить ему расширение, иначе достаточно было бы переименовать нужный документ — например, из epub в mp3. Нет, программа-конвертер должна прочитать файл, понять, что в нем содержится, и пересохранить в другом формате — и на каждом из этих этапов есть свои угрозы.
      Слив персональных данных, вредоносное ПО и другие угрозы
      Первый риск, который приходит в голову, — слив персональных данных. И если вы сторонник концепции «да кому мои данные нужны», то все равно насторожитесь: ваши фотографии из отпуска, может, и правда никому не нужны, но конфиденциальные документы с работы — другое дело. Когда вы загружаете файл в онлайн-конвертер, вы никогда не можете быть уверены, что сайт не сохранит копию вашего файла для каких-то своих нужд. Загруженные данные могут запросто оказаться в руках мошенников и быть использованы даже для начала атаки на вашу компанию. И если вдруг впоследствии выяснится, что точкой входа злоумышленников в корпоративную сеть стали именно вы, то местная служба информационной безопасности точно не скажет вам спасибо.
      И не стоит думать, что эта угроза распространяется только на текстовые или табличные документы, а фото какой-нибудь бухгалтерской ведомости можно спокойно загружать и конвертировать в PDF. OCR (оптическое распознавание символов) придумали еще в прошлом веке, а сейчас, с развитием ИИ, даже мобильные трояны научились вытаскивать из фотографий в галерее смартфона данные, интересующие злоумышленников.
      Другая популярная угроза — риск заражения устройства вредоносными программами. Некоторые сомнительные сайты-конвертеры могут изменять ваши файлы или включать вредоносный код в конвертированный файл — без надежной защиты вы об этом узнаете не сразу или не узнаете вовсе. Полученные файлы могут содержать скрипты, трояны, макросы и другие гадости, о которых мы подробно рассказывали уже не раз.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Три из четырех организаций в мире используют гибридные облака, и три четверти из них называют свои проекты по миграции и обновлению ИТ успешными. Но что такое успех и как успешный ИТ-проект влияет на бизнес и возможности компании? Этим вопросом задались авторы исследования «Модернизация корпоративных приложений» и обобщили доступную информацию о том, как переход к облачной и контейнерной инфраструктуре повлиял на деятельность компаний, совершивших эту трансформацию.
      Экономические аргументы в пользу перехода получились весомые. В изученных организациях в среднем на 31% снизились операционные расходы на ИТ, а инфраструктурные затраты — на 45%, в том числе затраты на рутинное обслуживание уменьшаются на 52%. Что более важно — впервые за многие годы бизнесы смогли разгрузить свои ИТ-команды от задач по техподдержке старого кода в пользу новых разработок. В крупных организациях ИТ-службы тратят до 80% бюджета на поддержку legacy, и переход на современную разработку не только ее ускоряет, но и высвобождает дополнительные кадры для инноваций. Циклы обновлений ПО ускоряются в итоге на 65%, обеспечивая быструю реакцию на рыночные изменения и лучшее удовлетворение нужд пользователей.
      «Тремя китами» эффективности, которые отвечают за все эти радикальные улучшения, авторы называют переход на контейнерные и микросервисные архитектуры в облачной среде, а также автоматизированные сборочные конвейеры.
      Часть исследования посвящена вопросам информационной безопасности. Благодаря этому можно увидеть, какой вклад вносят различные инструменты ИБ в повышение эффективности ИТ-разработки и к каким показателям стоит стремиться в своей организации. Мы решили проанализировать основные принципы и инструменты и объяснить, как они реализованы в обновленной версии Kaspersky Cloud Workload Security.
      Автоматическое применение и отслеживание политик ИБ
      Ключевым вызовом для ИТ и ИБ является сохранение видимости и контроля над всеми ИТ-активами, и эта задача усложнилась с переходом на гибридные облачные инфраструктуры. Разнообразие активов и инструментов управления ими оборачивается для компании ростом расходов и затрат времени на менеджмент этого «зоопарка». Поэтому унификация управления, контроля соответствия (Compliance), создания и применения политик должна быть одной из приоритетных целей в проектах ИТ-трансформации. Если выбранный набор инструментов ИБ способен решать эту задачу в облачной инфраструктуре компании, службы ИТ и ИБ сэкономят 73% времени, затрачиваемого на менеджмент политик и достижение Security Compliance.
      Практическое воплощение этого принципа можно увидеть в новой версии Kaspersky Cloud Workload Security, решения, обеспечивающего комплексную защиту контейнерных инфраструктур, облачных серверов и виртуальных машин. Сразу несколько инструментов упрощают работу с политиками и дают администраторам централизованный обзор и управление всей инфраструктурой.
      Функция анализа безопасности оркестратора и его кластеров помогает быстро находить проблемы, структурируя их по типам проблем. Автоматическое профилирование контейнеров позволяет с минимальным участием людей улучшать политики безопасности, применяемые в инфраструктуре, а также находить аномально работающие контейнеры для детального анализа.
      Унифицированная облачная консоль Kaspersky Security для виртуальных и облачных сред дает общий обзор облачной или гибридной инфраструктуры и позволяет мгновенно обновлять политики для больших групп ИТ-активов или одновременно запускать на них задачи.
      Что касается виртуальных и физических серверов, то легкий агент, осуществляющий их защиту, выполняет несколько функций, связанных с Compliance и Security Posture, в автоматическом режиме: от автоматического патч-менеджмента и харденинга системы до детального протоколирования событий и применения ролевой системы управления доступом (RBAC).
       
      View the full article
    • KeshaKost
      От KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • Sapfira
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
×
×
  • Создать...