Код ИБ ПРОФИ в Сочи перенесет безопасников в 2024 год

Код ИБ ПРОФИ в Сочи перенесет безопасников в 2024 год

26-29 июля в Сочи на “Код ИБ ПРОФИ” съедутся главные ИБ-эксперты. Формат образовательно-развлекательной ИБ-конференции для руководителей ИБ и ИТ остается неизменным: два дня учебы и два дня приключений в горах и на море.

Конференция “Код ИБ ПРОФИ” проходит в Сочи второе лето подряд. В этом году вводная дискуссия перенесет участников в мир-2024, после чего гуру ИБ представят 24 часовых авторских мастер-класса по ключевым темам ИБ. В их числе уже заявлены новые технологии ИБ и трансформация CISO, Threat Intelligence и психология ИБ, ФЗ-152 и GDPR, риск-менеджмент и поведенческие паттерны в ИБ и др.

После двух дней учебы, как и в прошлом году, наилучшему усвоению материала будет способствовать насыщенная адреналином приключенческая программа: парусная регата и горное джип-сафари. 

“Успех “ПРОФИ” в Сочи прошлым летом и поступившие сразу после него предзаказы на участие в нынешнем показали,что мы все делаем правильно. Мы полностью сохранили формат конференции, однако усовершенствовали контент. В этом году обширную часть программы составят доклады по технологиям, а не только по управлению ИБ, как это было ранее”,  -говорит продюсер “Код ИБ ПРОФИ” Ольга  Поздняк. 

Признанный гуру кибербезопасности Алексей Лукацкий (г. Москва) выступит неизменным куратором события, а также проведет свой мастер-класс. Также в программе уже заявлены Дмитрий Мананников, бизнес-консультант по безопасности (г. Москва), Рустем Хайретдинов генеральный директор “Атак киллер” (г. Москва), Олег Кузьмин, независимый эксперт (г. Москва),  Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанк (г. Москва), Наталья Гуляева (Hogan Lovells,г.Москва), Илья Борисов (ThyssenKrupp, г.Нижний Новгород) и еще два десятка известных экспертов в сфере  кибербезопасности.

Подать заявку на участие можно по ссылке https://sochi.codeib.ru/

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru