ИБ без бюджета – тема очередного Кода ИБ в Самаре.

ИБ без бюджета – тема очередного Кода ИБ в Самаре.

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены на повестке Кода ИБ в Самаре. 

Конференция пройдет в 4 блока: вначале эксперты вводной дискуссии, среди которых заявлены Максим Степченков (RuSIEM) и Алексей Лукацкий (Cisco), обсудят реальность обеспечения мер информационной безопасности без бюджета на ИБ. Во второй части мероприятия состоится сессия вопросов и ответов с представителем Управления ФСТЭК России по ПФО и представителем УФСБ (проект ГосСОПКА). Участники конференции смогут из первых руках получить разъяснения по законам и нормам, регламентирующим деятельность в сфере защиты информации.

Доклады по темам внутренней безопасности, защиты АСУ ТП и концепции Zero Trust и обеспечении безопасности КИИ прозвучат в основной части конференции. Выступят представители компаний Ростелеком-Солар, InfoWatch, StaffCop, SearchInform, Доктор Веб, RuSIEM, Eset, IBM

В завершении мероприятия участников ждет серия импровизированных круглых столов, за которыми делегаты вместе с экспертами смогут обсудить волнующие их вопросы информационной безопасности.

На конференцию приглашаются сотрудники отделов ИТ и ИБ компаний-заказчиков. Участие бесплатное при регистрации на сайте: https://samara.codeib.ru/ 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Kaspersky выявили 37 уязвимостей в популярных VNC-системах

Исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) выявило 37 уязвимостей повреждения памяти. Обнаружившие проблемы безопасности специалисты Kaspersky ICS CERT утверждают, что злоумышленники с помощью брешей могут удалённо выполнить код.

VNC обычно используют для организации удалённого доступа одному устройству к экрану другого. Одним из безоговорочных преимуществ являются кроссплатформенные реализации. По данным специализированного поисковика Shodan, в интернете на сегодняшний день открыты более 600 тыс. VNC-серверов.

В Kaspersky ICS CERT также обращают внимание на широкое применение таких устройств на объектах промышленной автоматизации.

Исследователи проанализировали самые распространённые VNC: LibVNC, UltraVNC, TightVNC и TurboVNC. В общей сложности команда Kaspersky ICS CERT нашла 37 уязвимостей как в клиентских, так и в серверных компонентах.

Некоторые обнаруженные бреши позволяют атакующим удалённо выполнить код. Другими словами, злоумышленники вполне могут получить контроль над атакуемой системой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru