IT & Security Forum ICL
Организаторам IT & Security Forum 2012 потребуется приложить немало усилий, чтобы сохранить заданный уровень. Планка поднята очень прилично, и сегодня это, наверное, самое интересное "нестоличное" мероприятие в России в сфере IT и ИБ. Форум в Казани — это великолепная организации и техническая подготовка, увлекательная и полезная бизнес-программа, транслируемая в четыре потока, прекрасная демо-зона, где можно было не только увидеть новые решения, но и потрогать их руками.
Презентация с моего выступления представлена ниже.
Презентация с моего выступления представлена ниже.
Презентации с PHDays
Запублишили презентации с форума Positive Hack Days 2012.
Презентации: http://www.slideshare.net/phdays/
Видео: http://www.youtube.com/user/PositiveTechnologies
Презентации: http://www.slideshare.net/phdays/
Видео: http://www.youtube.com/user/PositiveTechnologies
64% крупнейших российских сайтов под угрозой
В контексте статистики веб-уязвимостей за 2010-2011 годы, совместно с CNews, записали мультик про хакера и безопасников :) смотрим!
Мероприятие 1С-Битрикс: Весна-лето 2012
Презентация с мероприятия "Формула сайта: Успешный интернет-магазин от А до Я" представлена ниже.
Такой (не)безопасный веб
View more presentations from Dmitry Evteev.
MS12-036: очередная бага в протоколе RDP, пора паниковать?)
Очередной вторник обновлений от Microsoft привнес прелесть нулевых ночей. Уже поговаривают, что одним багом вовсю активно пользуются соответствующие парни (http://news.hitb.org/content/attacks-actively-exploit-code-execution-bug-windows). При детальном рассмотрении списка багов из рассылки (http://blogs.technet.com/b/srd/archive/2012/06/12/assessing-risk-for-the-june-2012-security-updates.aspx) в глаза бросается уязвимость с идентификатором MS12-036. Уязвимость в ядре и эксплуатируется через всеми используемый протокол RDP. Стоит ли ждать очередного червя или равносильно MS12-020 бага является не подьемной?...
Статистика веб-уязвимостей за 2010-2011 годы
Опубликована статистика уязвимостей в веб-приложениях за 2010-2011 годы. Хорошая аналитическая работа. Рекомендую!
Ссылка на русскоязычный источник: http://www.ptsecurity.ru/download/статистика%20RU.pdf
English version: http://www.ptsecurity.com/download/statistics.pdf
Ссылка на русскоязычный источник: http://www.ptsecurity.ru/download/статистика%20RU.pdf
English version: http://www.ptsecurity.com/download/statistics.pdf
Пару букв за PHDays 2012
Видимо я несколько запоздал с написанием отзыва о форуме… С другой стороны написать пару строк за PHDays очень даже хочется :) Буду краток, МЫ ЭТО СДЕЛАЛИ! Э-ГЕ-ГЕЙ!11За форум, много всего хорошего рассказывают участники сего действа (ссылки под катом). Ну, а для тех, кто все пропустил или желает вновь окунуться в дни Positive Hack Days – You are welcome! - http://digitaloctober.ru/event/positive_hack_days