Перейти к содержанию

Полный-Вперёд-2017


Рекомендуемые сообщения

 

 


Мальчики и девочки - у нас в библиотеке пополнение.

 

Так Вы не поехали в Конгресс США, на который Вас пригласили "для дачи показаний"? :lol:  Что то не срослось у них там или просто не поехали?

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 1k
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Так, но чтобы окончательно завершить тему Саян и сплава по Енисею - обязательно надо рассказать о староверах. Здесь в горах их поселения начинаются еще на Балыктык-Хеме, а на Малом Енисее мы их видели

И тут внезапно над головой - дррррр... Почему-то сразу вспомнилась композиция прогрессивной (так в Вики написано) британской рок-группы Пинк Флойд "On the run".   И еще, и еще:   Вообще-то ощ

Итак, в 2013-м я помечтал поселиться в этом отельчике с видом на гейзер - и через 3.5 лет спустя "dreams come true". Селимся!   Отель просто шикарный: ремонт здесь делали... наверное, никогда. Вс

Posted Images

Тётя Евдокия,

ну что же Вы так невнимательны!

 

Да, было дело - пригласили.

А потом - передумали.

Я же про это рассказывал уже...

 

меня совершенно неожиданно пригласили на слушания в американском конгрессе. О как! Пришлось всё бросить и лететь обратно домой готовиться к этому весьма важному и ответственному мероприятию... как вдруг... всё отменилось и перенеслось куда-то в будущее на неопределённое время.

 

Короче, у них там какая-то своя внутренних органов неразбериха. То вызывают стремительно, то откладывают и затычка в процессе движения. Что-то мне нашёптывает, что они не ожидали моего энтузиазма лететь в ихние конгрессы. Ну, да и пусть теперь это будут их собственные мутные разногласия.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Тётя Евдокия, ну что же Вы так невнимательны!

 

Не, это не невнимательность, просто , когда у меня цейтнот со временем, я энное количество ваших постов оставляю на потом, для подробного чтения( как раз эти дни еще и не просмотрены). А тут наступило 27-ое, я решила решила хотя бы этот день посмотреть, что бы выяснить был ли пост и откуда... 

 Ну и слава богу, что всё отменилось, а то боялась,как бы вас там не украли... Как раз недавно была передача, как  похищают наших специалистов в области компьютерных технологий :lol:

Ссылка на сообщение
Поделиться на другие сайты

Ух-ты! Мой английский блог читают в Вашингтоне!

http://thehill.com/policy/cybersecurity/353416-kaspersky-pokes-congress-over-cancelled-testimony

Ну, прикольно :)

 

Всем привет... ой, стыдно признаться. Внизу по скалам бегают толпы крабов, среди камней разноцветные рыбки, а на пляже специально отмечены места черепашьих кладок. Я здесь по делу. Ведь завтра...

Ссылка на сообщение
Поделиться на другие сайты

Надо еще отдельно отметить только что прошедшее важное событие: пятая конференция по индустриальной безопасности -

Ru: http://Ics.kaspersky.ru/conference

En: https://ics.kaspersky.com/conference/

 

Самое главное - конференция получилась впервые по настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний, спасиб спонсорам и партнёрам:

 

•           SAP – генеральный партнер

•           Ростелеком – IIOT партер

•           МАРШ – партнер промышелнного киберстрахования / industrial cybersecurity partner

•           Siemens

•           Emerson

 

И всем остальным тоже!

 

DSC01605.jpg DSC01598.jpg

 

Из интересного. Уязвимости в промышленных системах - в оборудвании и софте SCADA-систем (АСУ ТП) у главных индустриальных вендоров (без названий компаний, вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях в промышленных системах. Кстати, треть(!) (а точно 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Вот подробности:

https://ics-cert.us-cert.gov

https://ics-cert.us-cert.gov/advisories/ICSA-17-243-01

 

Вот что подумалось на эту тему. Уязвимости в промышленных системах - это же жёсткая жесть! Это - электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!

 

И так у меня появился "мэсседж" индустриальным вендорам. Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании - это ни в какое не лезет вообще. Проблему надо решать. Хорошая новость - есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы - и вирусные кибер-пандемии прошлого сошли на нет.

 

Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе - будет очень больно и обидно.

 

Вот так.

 

DSC01599.jpg DSC01604.jpg

 

Что еще.

Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково (название забыл, сорри, а интернеты здесь что-то тормозят). Ага, вроде бы это: https://yandex.ru/maps/org/hampton_by_hilton_saint_petersburg_expoforum/1738494352/?source=wizbiz_new_text_single

DSC01602.jpg DSC01606.jpg

 

И - традиционно обязательная культурная программа :)

DSC01611.jpg DSC01612.jpg DSC01614.jpg

 

Всё!

DSC06705.jpg

Ссылка на сообщение
Поделиться на другие сайты

Евгений Валентинович, где планируете встретить День рождения? Ну неужели в самолёте? :)  

 

И кстати, при таком напряжённом графике работы приходилось ли хоть раз в самолёте в дороге встречать какой-либо из значимых праздников — Новый Год или День Рождения?

Ссылка на сообщение
Поделиться на другие сайты

Недавно построенный Выставочный центр в Шушарах-ЛенЭкспо(был на Васильевском острове-рядом с прежним Морвокзалом)

В Шушарах,по плану,метро (и депо) будет.

Дальше:по плану-дома-дома(город целый "Южный")Как раз возле Пулковской обсерватории.(Но может планы уже изменились)

Ссылка на сообщение
Поделиться на другие сайты

Из интересного. Уязвимости в промышленных системах - в оборудвании и софте SCADA-систем (АСУ ТП) у главных индустриальных вендоров (без названий компаний, вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях в промышленных системах. Кстати, треть(!) (а точно 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Вот подробности:

Это если кому про Kaspersky ICS-CERT интересно, то:

  • нам год исполнился. Аннонсировали на такой же, но прошлой конфе, в Иннополисе в окт.16
  • за это время зарепорчено вендорам 105 найденных нами 0-day'ев
  • OPC Foundation включили нас в Security Workgroup после репорта уязвимостей в OPC UA - используется в большинстве популярных SCADA
  • MITRE (это те, кто базу CVE ведет) выдали нам статус CNA (CVE Numbering Authority). Теперь мы вправе самостоятельно заводить, присваивать CVE-номера и публиковать информацию о найденных или зарепорченных нам (ведь мы ещё одновременно и CERT) уязвимостях в продуктах третьих сторон. Из 70+ организации в списке только 6 (включая ЛК) имеют такой статус.  http://cve.mitre.org/cve/request_id.html. Далеко не все наши конкуренты есть в списке.
  • не знаю хорошо это или плохо, но однозначно уважают: результаты наших исследований были отмечены в очередном отчете US ICS CERT (это однако - Department of Homeland Security) в разделе "координированное раскрытие уязвимостей" https://ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_Jul-Aug2017_S508C.pdf

Некотoрые из найденных нами уязвимостей охватывают огромное количество вендоров и продуктов. Например, мы нашли уязвимость в Gemalto (это свисток такой синенький). Эта штука используется для хранения секьюрити-сертификатов а так же лицензионных ключей -> он используется в продуктах более 30К вендоров, включая промышленные системы автоматизации  

 
Стараемся
 
// однако HB to Е.К.!!!
Ссылка на сообщение
Поделиться на другие сайты

Всем привет!!

 

Какой приятный подарок на день рождения прилетел из заокеанья! Оказалось, что для принятия решений против нашей компании американское правительство использует не какие-то конфиденциальные сведения или специальные расследования... Нет! Они информацию берут из "открытых источников". То бишь, в интернете прочитали! Ай, молодцы. Цитирую:

 

On Tuesday, Rep. Jim Langevin (D-R.I.) asked Krebs, who is performing the duties of undersecretary at the National Protection and Programs Directorate (NPPD), to specify “what analysis led to the removal of Kaspersky from federal networks.” 

 

Though Krebs answered that the department primarily relied on “open-source” information to make the decision, he indicated that he would be willing to address the topic in a closed session. DHS officials typically brief committee members in a classified setting on a monthly basis.

 

http://thehill.com/policy/cybersecurity/353653-dhs-says-kaspersky-decision-based-on-open-source-information

 

Вольный перевод:

- почему вы приняли такое решение? почему Касперский угроза для США?

- мы почитали Блумберг, Рейтер и другие наши сливные бачки.

 

Вот как-то так.

 

Ну и... самим себе хуже делают. А мы продолжаем работать и достигать успехов! ... Но у меня это - завтра. Сегодня у меня очередной ДР, принимаю поздравления!

DSC01633.jpg

 

Под этой фоткой так и хочется поставить подпись: "ЕК готовится к слушаниям в Конгрессе США. ... и приглашает конгрессменов присоединиться к нему" :)

 

А также:

EK52 = рейс Эмиратов Мюнхен-Москва.

52=4*13=2*2*13

Б-52 - название коктейля, который я не люблю.

 

Предлагаю продолжить список :)

 

Природа вчера тоже расстаралась вот таким волшебным образом:

DSC01623.jpg M75A6787.jpg M75A6798.jpg

 

А под этой фоткой хочется подписать: "чрезмерное употребление..."

DSC01638.jpg

 

Не волнуйтесь, мы здесь без излишеств. Спокойно и тихо отмечаем, без фейерверков.

 

  • Спасибо (+1) 1
  • Улыбнуло 2
  • Согласен 3
Ссылка на сообщение
Поделиться на другие сайты

EK52 = рейс Эмиратов Мюнхен-Москва.

вроде яндекс говорит о

Авиарейс EK 52 МюнхенДубай авиакомпании «Emirates»

 

@E.K., по числу 52 много чего можно найти :)

https://ru.wikipedia.org/wiki/52_(%D1%87%D0%B8%D1%81%D0%BB%D0%BE)

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...