+ https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/

Всем привет!

«Ростелеком-Солар» открывает набор на оплачиваемую стажировку в дирекцию по интеграции в офис в Москве.

Ты точно нам подходишь, если:
🚀 учишься на 3–6 курсе вуза или только что его закончил
🚀 твоя специальность – информационная безопасность, информационные технологии или смежные направления
🚀 не имеешь опыта работы или этот опыт минимален, но очень хочешь его получить
🚀  готов уделять работе не меньше 20 часов в неделю

Во время стажировки можно себя попробовать в разных ролях:
🤖 Аудитор и консультант по информационной безопасност
🤖 Проектировщик средств защиты информации
🤖 Специалист по защите АСУ ТП
🤖 Инженер внедрения
🤖 Инженер сервиса

Все подробности этапов стажировки на нашем сайте: https://rt-solar.ru/start/security/  

Формат работы: гибрид/офис в Москве
Приём заявок до 31 мая

По всем вопросам пишите в телеграм-чат - t.me/start_security_career или на почту security_career@rt-solar.ru

Эксперты компании Microsoft предупредили о множественных проблемах, затрагивающих широкий спектр подключенных к интернету устройств, которые могут использоваться для удаленного выполнения кода.

Команда исследователей обнаружила по меньшей мере 25 уязвимостей, затрагивающих IoT- и OT-оборудование в промышленных, медицинских и корпоративных сетях. Проблемы, получившие общее название BadAlloc, предоставляют возможность обойти защитные механизмы и выполнить вредоносный код или вызвать сбой в работе устройства.

https://www.securitylab.ru/news/519540.php

Вакансия в Крок
Инженер информационной безопасности АСУ ТП

hh.ru/vacancy/44321369

https://youtu.be/vceFYw7W1Xc

Многие организации разработали зрелые процессы оценки опасностей процесса или оборудования в традиционных оценках рисков безопасности, но меньшее число организаций разработали надежный подход к оценке рисков кибербезопасности. Выравнивание между оценкой рисков безопасности и оценкой рисков кибербезопасности имеет решающее значение, и в версии 2016 года IEC 61511 теперь требуется провести оценку рисков кибербезопасности для всех систем приборов безопасности (SIS) и подключенных систем. К счастью, традиционные анализы опасности процессов (PHAs) имеют ценную информацию, которая может быть использована для повышения скорости и эффективности оценки кибербезопасности, включая корпоративные критерии риска, потенциальные последствия, связанные с сбоями системы управления, рейтинги серьезности сценариев последствий, существующие уровни механической защиты. С помощью этой информации организации могут начать свой подход к управлению рисками кибербезопасности.

https://youtu.be/qSypcpnIO6A

Стив Ганди объясняет важность функциональных компетенций персонала по безопасности в соответствии с IEC 61511 и IEC 61508. Он разбивает доступные программы сертификации и сертификатов и объясняет различия.

@Jaspimo отличный вебинар по фз-187, очень доходчиво разъяснил многие нюансы

ОО, спасибо!

Я постарался объяснить, что категорирование - это малая часть, нефиг с этим затягивать, потому что главное - это построение и эксплуатация системы ИБ. И вот там уже очень много подводных камней, протоколы незащищенные, сетки плоские на объектах и т.д.

А запись есть?

Есть, но там я прямо вот совсем очевидные вещи говорил, для нашего чата слишком нубово будет ))

Это был вендорский подкаст от Феникс Контакт

Спасибо.

На здоровье

Коллеги, остался месяц до окончания приёма заявок на доклады на Kaspersky industrial Sybersecurity conference 2021 в Сочи, 8-10 сентября.

Подтвержденным докладчикам традиционно оплачивается перелет и проживание

Не упускайте шанс! Подать заявку можно через форму на сайте

https://ics.kaspersky.ru/conference/#call

Коллеги! Помогите новичку советом: В изучении ИБ, английский и питон, надо учить сразу вначале или после программ пентеста? Мне очень важно знать, потому что инглиш и питон учить очень долго. Т.е. какой приоритет начиная познавать ИБ, с английского или нет. Заранее спасибо за ответ!

Research Communities in cybersecurity: A Comprehensive Literature Review. Includes the cyber-physical systems community with 7 sub-communities

https://arxiv.org/abs/2104.13196