Телеграмм чат группы alukatsky страница 211

122511:50пожаловаться #1

Когда Дмитрий Медведев сказал учителям «Если не хватает денег, идите в бизнес», кто-то ругал его последними словами, а кто-то воспринял как руководство к действию

118211:50пожаловаться #2

По данным последнего отчета IDC на рынке SIEM лидером продолжает оставаться Splunk с долей рынка 22,4%. На пятки ему наступает IBM, который, однако, сдает позиции (его доля падает). Третье место, внимание, у Microsoft, и рост за год - более 100%. Также растет Sumo Logic, но всего на 30%. LogRhythm и McAfee почти не растут. Exabeam, ZOHO, Cloudera и Securonix растут активно, но доля рынка у них пока незначительна. ArcSight в мае прикупил SOAR-вендора ATAR, но пока потихоньку сдает позиции, хотя пока и находится на 5-й позиции рынка SIEM.

177217:40пожаловаться #3

2021 June 23

MITRE на деньги АНБ разработала матрицу защитных мер D3FEND (https://t.co/GPx243i94x), которая увязывает все техники из ATT&CK с мерами защиты. Все классно, но возникает вопрос, а что делать с матрицей мер активной защиты SHIELD от той же MITRE (https://t.co/3qIEgVnPOd)? https://t.co/yK2XPEYpMc
— Alexey Lukatsky (@alukatsky) Jun 22, 2021

125503:09пожаловаться #4

Ответ прост. D3FEND разработан для целей американского военного ведомства и связанных с ним организаций, в то время как SHIELD - это "самодеятельность" MITRE :-)
— Alexey Lukatsky (@alukatsky) Jun 22, 2021

Ответ прост. D3FEND разработан для целей американского военного ведомства и связанных с ним организаций, в то время как SHIELD - это "самодеятельность" MITRE :-)

Alexey Lukatsky

122303:09пожаловаться #5

121203:16пожаловаться #6

120003:16пожаловаться #7

GitHub - center-for-threat-informed-defense/attack-workbench-frontend: An application allowing users to explore, create, annotate, and share extensions of the MITRE ATT&CK® knowledge base. This repository contains an Angular-based web application providing the user interface for the ATT&CK Workbench application.

Выпущен классный инструмент по локализации и кастомизации MITRE ATT&CK - ATT&CK Workbench - https://t.co/wmFwHT9JSg Навскидку, его можно попробовать и под ТТУ ФСТЭК из новой методики оценки угроз натянуть https://t.co/HR8K54q9qX
— Alexey Lukatsky (@alukatsky) Jun 23, 2021

GitHub

An application allowing users to explore, create, annotate, and share extensions of the MITRE ATT&CK® knowledge base. This repository contains an Angular-based web application providing the...

301821:09пожаловаться #8

261321:18пожаловаться #9

«По словам Пескова, в РФ темой кибербезопасности занялись несколько лет назад, и это «история не одного года, двух или пяти». А что же я тогда 30 лет уже делаю в российский ИБ (а коллеги и того дольше)? Какие же чудаки у нас спецпредставителями работают ¯\_(ツ)_/¯ https://t.co/QkLhrCwFid
— Alexey Lukatsky (@alukatsky) Jun 23, 2021

В России будут собственные стандарты национальной кибербезопасности hubs.ly/H0QMhZN0

ИТСек.Ру

276222:09пожаловаться #10

Работа в ИБ становится все токсичнее. Джон Макафи найден мертвым в каталонской тюрьме - https://twitter.com/PeterMcCormack/status/1407780170656882689

Peter McItsComingHome 🏴󠁧󠁢󠁥󠁮󠁧󠁿

*Breaking* John McAfee found dead in his prison cell, this after Spanish courts agreed to extradite him.

313222:31пожаловаться #11

2021 June 24

Макафи еще в 2019-м писал, что самоубийство - это не для него и что если вдруг он покончит жизнь самоубийством, то это американское правительство - https://twitter.com/officialmcafee/status/1200864283766251521?s=21

Getting subtle messages from U.S. officials saying, in effect: "We're coming for you McAfee! We're going to kill yourself". I got a tattoo today just in case. If I suicide myself, I didn't. I was whackd. Check my right arm. $WHACKD available only on McAfeedex.com:)

John McAfee

282515:16пожаловаться #12

2021 June 25

Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения

Проект постановления Правительства Российской Федерации «О порядке осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона от 27 июля 2006 г.
№ 149-ФЗ»", перейдя по ссылке:
http://regulation.gov.ru/projects#npa=117301http://regulation.gov.ru/projects#npa=117301

regulation.gov.ru

Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения

344214:10пожаловаться #13

Похоже теперь ФСТЭК и ФСБ смогут проверять защиту ПДн не только в госах, но пока только для ЕБС

293014:11пожаловаться #14

2021 June 26

Ethics in Cybersecurity Marketing – Principles of Value Contribution - Alyssa Miller

Этика в контентном ИБ-маркетинге. Как EC-Council плагиатил чужие материалы и что из этого вышло… https://t.co/fN5yFNP9lw
— Alexey Lukatsky (@alukatsky) Jun 26, 2021

Alyssa Miller

Ethics in Cybersecurity Marketing is a topic of hot debate among many security practitioners. Cybersecurity vendors are often criticized for how the marketing campaigns they deploy, the promises they make and the practices they use to reach members of the community. Recently, the cybersecurity community (and I in particular) was the victim of unethical content […]

268916:09пожаловаться #15

GitHub - austinsonger/Incident-Playbook: GOAL: Incident Response Playbooks Mapped to MITRE Attack Tactics and Techniques. [Contributors Friendly]

GitHub - austinsonger/Incident-Playbook - проект по разработке playbbok для каждой техники MITRE ATT&CK https://t.co/coWD81DBCl
— Alexey Lukatsky (@alukatsky) Jun 26, 2021

GitHub

GOAL: Incident Response Playbooks Mapped to MITRE Attack Tactics and Techniques. [Contributors Friendly] - GitHub - austinsonger/Incident-Playbook: GOAL: Incident Response Playbooks Mapped to MITRE...

332017:09пожаловаться #16

2021 June 28

Есть и удаленная работа https://t.co/UweZDRizBh
— Alexey Lukatsky (@alukatsky) Jun 27, 2021

We would love to have you join our team to help us #FightTheGoodFight. Check out our current job openings here cs.co/6017yReTZ

Cisco Talos Intelligence Group

279600:09пожаловаться #17

Не методикой ФСТЭК единой или модели угроз, утвержденные государством российским

Не методикой ФСТЭК единой или модели угроз, утвержденные государством российским https://t.co/s14cXnbWpF
— Alexey Lukatsky (@alukatsky) Jun 28, 2021

Blogspot

Блог Алексея Лукацкого "Бизнес без опасности"

301711:09пожаловаться #18

Тестирование на проникновение (пентесты)

Уже в эту среду буду вести эфир #amlive по пентестам - https://t.co/tZQ7CH0y1E Пентест vs RedTeam vs Bug Bounty vs аудит? Что должен включить в себя отчет по аудиту? Как выбрать аудитора? Умрет ли пентест как класс и не убьет ли его ИИ? Что лучше OSCP, GPEN, LPT или CEH?
— Alexey Lukatsky (@alukatsky) Jun 28, 2021

live.anti-malware.ru

30 июня 2021. Онлайн-конференция AM Live «Тестирование на проникновение (пентесты)»

340717:09пожаловаться #19

Почти все эти книжки можно найти в Интернет/Телеграме, но надо искать. А тут все скопом за 1500 рублей