Kalipso


Гео и язык канала: не указан, не указан
Категория: не указана


Cyber Security research.
Be Cyber Aware.

Связанные каналы

Гео и язык канала
не указан, не указан
Категория
не указана
Статистика
Фильтр публикаций


🕴🏻Курси Продуктів SAP та Автоматизації Бізнес Процесів
В рамках співробітництва з німецькою компанією Helasoft, ми підготували курс SAP Products та Robotics Process Automation з практичними завданнями, комерційними проектами, а також працевлаштуванням.

Що таке SAP ERP, EHS, RPA? Що це за компанія HELASOFT і чим вона займається? SAP Україна?

💥Реєструйся до 29.02.2020 та отримай досвід роботи з провідними експертами з бізнес процесів та автоматизації Німеччини та Європи.

Теми деяких курсів:
Robotic Process Automation: RPA Fundamentals + Build a Robot.
SAP ERP Essential Training.
SAP Basis Administration та інше.

Мова викладання: Англійська 🇺🇸.
Тип
: Онлайн доступ до ресурсів, Skype зустрічі.
Тривалість: 1-1,5 місяці.
Стек технологій: UiPath, .NET, ABAP, DB2, MS SQL, Oracle, SAP Java, Excel, HTML, CSS, JavaScript etc.

Про структуру курсу, онлайн ресурси та інше, буде проінформовано за електронною адресою.

Зв’яжіться з нами: vladislav.tiku@helasoft.com






Google formed a permanent team dedicated to finding software vulnerabilities. Google Security Research can be found here.


Google formed a permanent team dedicated to finding software vulnerabilities. Google Security Research can be found here.
https://bugs.chromium.org/p/project-zero/issues/list?can=1&redir=1


https://www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf
The objective of this information supplement is to update and replace PCI SSC’s original penetration testing
information supplement titled “Payment Card Industry Data Security Standard (PCI DSS) Requirement 11.3
Penetration Testing” published in 2008. This information supplement has additional guidance to what is in PCI
DSS and is written as general penetration testing guidelines that are intended to extend into future versions of
PCI DSS


https://www.pcisecuritystandards.org/documents/PCIDSS_QRGv3_2.pdf
This Quick Reference Guide to the PCI Data Security Standard (PCI DSS) is provided by the PCI Security Standards
Council (PCI SSC) to inform and educate merchants and other entities involved in payment card processing. For more
information about the PCI SSC and the standards we manage, please visit www.pcisecuritystandards.org.
The intent of this document is to provide supplemental information, which does not replace or supersede PCI Standards
or their supporting documents


www.cvedetails.com provides an easy to use web interface to CVE vulnerability data. You can browse for vendors, products and versions and view cve entries, vulnerabilities, related to them. You can view statistics about vendors, products and versions of products. CVE details are displayed in a single, easy to use page, see a sample here(https://www.cvedetails.com/cve/CVE-2010-1219/).
https://www.cvedetails.com/index.php


https://www.bdo.ua/uk-ua/events-2/bdo-cybersecurity-day-2019 Are you going? Because I'm going to. It's free, just register


https://www.osce.org/secretariat/cyber-ict-security
What do you know about OSCE?
2019 Chairmanship OSCE-wide Cyber/ICT Security Conference
https://www.osce.org/chairmanship/422954




The Cost of Malicious Cyber Activity to the U.S.
Про Україну майже нічого не говорять. Тільки згадують випадок в 2016 коли була атака на електричні мережі. Тоді знайшли код, що здатний "замовити промислові комп'ютери для припинення передачі електроенергії". Найцікавіще про Росію і чому вона одна із лідерів кібер злочинів в світі. Хоча на мою думку країни СНГ це теплиця для хакерів, тому що сама влада будує таке навколишнє середовище. Компанії дискредитують інші компанії, а на законодавчому рівні не все добре і т.п








Репост из: DevOps Deflope News
Опубликованы результаты аудита безопасности Kubernetes
http://amp.gs/SztD

Kubernetes Security Working Group обратилась к Trail of Bits и Atredis Partners для проведения аудита, несколько месяцев те смотрели код и ломали стенды и нашли порядка 40 проблем, пяти из ним присвоен класс HIGH, для 17 проблем указан класс MEDIUM, остальные классифицировали более низким уровнем.

Среди выявленных проблем есть как общеизвестные, так и весьма занятные, например: можно обойти PodSecurityPolicy и смонтировать себе что-то запрещенное, можно сделать OOM тяжелым yaml, bearer-токены в некоторых случаях видны в логах, integer overflow kubectl expose deployment nginx --port 1234567890, пользовательскими liveness probe можно просканировать сеть хоста и множество прочих проблем.

Trail of Bits в основном отчете дали рекомендации разработчикам кубера и опубликовали еще пару документов, среди которых можно найти рекомендации администраторам Kubernetes.
Ссылка на результаты отчета http://amp.gs/Szt0
Все документы доступны по ссылке
http://amp.gs/Szt2









Показано 20 последних публикаций.

12

подписчиков
Статистика канала