Теги → код
Быстрый переход

ЕС запустит программу поиска ошибок в открытом ПО

Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы.

Эти награды предлагаются в рамках проекта FOSSA (Free and Open Source Software Audit), который был запущен в 2015 году после обнаружения уязвимостей в алгоритме шифровании OpenSSL. Немецкий депутат Европейского парламента Джулия Реда (Julia Reda) сказала, что в программу поиска ошибок будут включены 14 проектов, которые активно используются в ЕС. «Размер вознаграждения зависит от серьёзности выявленной проблемы и относительной важности ПО. Выбранные программные проекты ранее были определены в качестве кандидатов в рамках реестров и открытого опроса», — отметила депутат.

Большинство наград за ошибки можно будет получать начиная с января и до конца 2019 года, но есть также программы, которые продлятся до 2020 года. Что касается вознаграждений за ошибки, которые выплачиваются исследователям безопасности, то бюджеты начинаются с €25 000 за уязвимости, обнаруженные в службах цифровой подписи (DSS), и до €90 000 за ошибки, обнаруженные в Putty. За дыру в безопасности VLC Media Player могут выплатить €58 000.

 Проект

Объём вознаграждения

Начало

Конец

Платформа по выявлению ошибок

Filezilla

 58 000 €

 07/01/2019 

 15/08/2019 

HackerOne

Apache Kafka

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

Notepad++

 71 000 €

 07/01/2019

 15/08/2019

HackerOne

PuTTY

 90 000 €

 07/01/2019

 15/12/2019

HackerOne

VLC Media Player

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

FLUX TL

 34 000 €

 15/01/2019

 15/10/2019

Intigriti/Deloitte

KeePass

 71 000 €

 15/01/2019

 31/07/2019

Intigriti/Deloitte

7-zip

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

Digital Signature Services (DSS)

 25 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Drupal

 89 000 €

 30/01/2019

 15/10/2020

Intigriti/Deloitte

GNU C Library (glibc)

 45 000 €

 30/01/2019

 15/12/2019

Intigriti/Deloitte

PHP Symfony

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Apache Tomcat

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

WSO2

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

midPoint

 58 000 €

 01/03/2019

 15/08/2019

HackerOne

Дополнительная информация о программах вознаграждений за ошибки будет предоставлена ​​в ближайшие дни, ведь первые проекты начнутся примерно через неделю. Хотя устранение критических уязвимостей безопасности призвано прежде всего помочь государственным службам ЕС, пользователи также получат выгоду от этой работы, особенно в связи с тем, что в список поддерживаемых проектов входят популярные продукты вроде VLC Media Player.

Американский банк тестирует карту Visa с изменяемым кодом CVV

Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты.

Как ожидается, применение банковских карт с периодически изменяемыми значениями кода подлинности позволит противодействовать мошенничеству с кредитными картами в Интернете.

Динамически изменяемое значение CVV отображается на обратной стороне такой карты на e-ink экране и изменяется в соответствии с алгоритмом, предоставленным платёжной системой Visa.

Мошенничество с кредитными картами уже давно является серьёзной проблемой в США. Чтобы не позволить мошенникам использовать украденные номера кредитных карт в магазинах, в США перешли на использование кредитных и дебетовых карт на основе чипов, которые создают уникальный код для каждой транзакции. Однако переход на банковские карты с чипами оказался не столь эффективным, как ожидалось.

К тому же такие карты с чипами оказались бесполезны в борьбе с ещё одной проблемой банков в США — онлайн-мошенничеством с банковскими картами. Если злоумышленник похитил номер банковской карты, например, с помощью специального оборудования, установленного на банкомате, то уже ничто не помешает ему использовать статический номер CVV, который можно подобрать, для совершения покупок в Интернете с её помощью.

Идея динамического кода CVV не нова: такие карты поставлялись компанией Idemia, которая в 2016 году анонсировала банковские карты с динамическим CVV-кодом «Motion Code». С тех пор Visa детализировала спецификации динамического кода CVV, который называется dCVV2. Платёжная система Visa также является партнёром в запуске этого пилотного проекта с нуля.

Архитектура MIPS становится открытой

Невероятная новость! Архитектура MIPS, которую по ряду причин можно назвать несостоявшейся ARM, станет открытой и свободной от лицензионных выплат. Как признался президент компании Wave Computing по вопросам лицензирования Артур Свифт (Art Swift), у наших партнёров после этой новости «челюсть упала». Если бы это произошло два–три года назад, то сегодняшнего расцвета тоже открытой архитектуры RISC-V могло бы и не быть. Впрочем, два или три года назад никто не мог представить, что архитектура MIPS уйдёт в свободное плавание и, в конце концов, станет открытой для разработчиков.

Вкратце напомним, что архитектура MIPS и ключевые патенты на неё были куплены компанией Imagination Technologies в ноябре 2012 года. Предполагалось, что Imagination создаст платформы для мобильных устройств из вычислительных ядер MIPS и графических ядер PowerVR. Это должен был быть ответ графическим и вычислительным ядрам ARM. Увы, компания Apple похоронила эти планы или, по крайней мере, заколотила крышку гроба с этими планами, когда объявила об отказе от ядер PowerVR.

Вскоре Imagination была продана инвестиционному фонду Canyon Bridge с китайским капиталом, а архитектура MIPS с 350 патентами и 200 лицензиями ушла американскому фонду Tallwood VC. Фонд Tallwood VC для распоряжения активами MIPS создал стартап Wave Computing. Целью это стартапа стала адаптация MIPS для решений ИИ от периферии до ЦОД.

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Итак, в понедельник компания Wave Computing объявила о запуске инициативы по свободному распространению набора инструкций MIPS, включая новейшие 32- и 64-разрядные. Эти наборы будут распространяться без необходимости лицензирования и уплаты роялти. Более того, разработчики получат право распоряжаться патентами на архитектуры MIPS без необходимости за них платить. Щедро? Безусловно, но это может помочь широкому распространению архитектуры, которая является зрелой и хорошо известна в отрасли. С 2000 года, как сообщает Wave Computing, во всём мире выпущено свыше 8,5 млрд MIPS-совместимых чипов.

Подробнее о программе лицензирования будет рассказано в первом квартале 2019 года. Для управления открытыми инициативами кроме компании Wave Computing будет создан Консультативный совет (Advisory Committee), в который войдут крупнейшие OEM-партнёры, университеты и лучшие специалисты. Также будут определены сертифицированные партнёры для отслеживания разработок и для решения проблем совместимости. Самые интересные разработки смогут дополнить пакет предложений Wave Computing, которая продолжит разрабатывать фирменные ядра и предлагать их уже на платной основе.

В заключение хочется сказать, что в России и в странах СНГ архитектуру MIPS активно продвигает один из ведущих архитекторов MIPS Юрий Панчул. По его инициативе, например, ещё в 2015 году на русском языке вышло второе издание учебника 2012 года Дэвида Харриса и Сары Харрис «Цифровая схемотехника и архитектура компьютера». Учебник в электронном виде распространяется бесплатно. Он для студентов младших курсов и одновременно является введением в разработку микросхем и рассказывает о низкоуровневом программировании. Желающие могут найти эту и другую информацию в ЖЖ Юрия.

Наконец, архитектуру MIPS много лет успешно используют процессоры Godson китайской компании Loongson. Также на MIPS спроектированы российские процессоры Байкал-T1. Приятно осознавать, что экосистема MIPS получает шанс на возрождение.

Видео: снимки Древней Греции от сообщества Assassin's Creed Odyssey

В последней части известной приключенческой серии боевиков с отрытым миром, Assassin's Creed Odyssey, как и в предыдущей Origins, присутствует фоторежим, позволяющий с помощью свободной камеры и специальных эффектов создавать впечатляющие скриншоты. Именно ему посвящён свежий трейлер игры, опубликованный издательством Ubisoft.

В ролике показаны снимки, которые были сделаны членами сообщества Assassin's Creed, сумевшими творчески воспользоваться возможностью в красках запечатлеть свою одиссею по Древней Греции. Стоит отметить, что фоторежим позволяет не только делать снимки, но и делиться ими с друзьями, а также оценивать «фотографии» других. С публикуемыми сообществом скриншотами можно ознакомиться на особой странице, расставив их по датам, популярности или иным параметрам.

Assassin's Creed Odyssey задумана как постоянно обновляющаяся игра: ещё накануне запуска разработчики пообещали развивать проект после его появления на полках магазинов. Например, владельцы Season Pass со временем получат переиздание Assassin’s Creed III и две большие истории: «Наследие первого клинка» и «Судьба Атлантиды», состоящие из нескольких эпизодов каждая.

Владельцы базовой версии тоже получают новый бесплатный контент: еженедельно эпические корабли и наёмники; ежедневно и еженедельно — контракты; а также между эпизодами — сюжетные зарисовки под общим названием «Забытые легенды Греции». В начале месяца вышла первая из восьми запланированных зарисовок «Представление должно продолжаться» — она рассчитана на игроков, достигших 34-го уровня.

Напомним: Алексей Лихачёв в нашем обзоре весьма высоко оценил Assassin’s Creed Odyssey, поставив игре 9 баллов из 10 возможных. По его мнению, в новом путешествии побочные задания стали разнообразнее, сюжет — насыщеннее, ролевые элементы встроены грамотно, присутствуют морские баталии, а красочный мир Древней Греции не перестаёт впечатлять своими видами. К минусам были отнесены разве что недоработанная и даже лишняя возможность заводить романы и необходимость выполнять побочные миссии для продвижения по сюжету.

6 декабря в Астане пройдёт итоговая в 2018 году конференция «Код ИБ»

6 декабря в Астане состоится завершающая в этом году, самая масштабная русскоговорящая конференция по киберзащите «Код ИБ». На ней соберутся эксперты из России, Казахстана и Украины, чтобы подвести итоги и определить тренды информационной безопасности на 2019 год.

Самое большое за 14 лет турне «Кода ИБ», стартовавшее в начале года в Алматы, пройдя через 6 стран и 26 городов, завершается в соседней Астане.

На конференции, которая пройдёт в БЦ «Москва», выступят с докладами эксперты из ведущих компаний-разработчиков средств защиты. В их числе Сергей Кузнецов (Конфидент, г. Санкт-Петербург), Илья Головацкий (ГК MUK, г. Киев), Дмитрий Кандыбович (StaffCop, г. Новосибирск), Игорь Сметанев (R-Vision, г. Москва), Дмитрий Ячевский (IBM, г. Алматы) и другие.

В центре обсуждения будут тренды и проблемы информационной безопасности Казахстана, а также такие прикладные темы, как защита КИИ, WAF, автоматизация реагирования на ИБ-инциденты DNS-фильтрация, контроль сотрудников, аналитика и когнитивные технологии защиты и др.

Также традиционно в конце года предполагается обсудить итоги 2018 года и меняющуюся роль директора по ИБ.

Следует отметить, что Астана и Алматы уже находятся в списке из 24 городов, которые примут «Код ИБ» в 2019 году.

Принять участие в конференции можно бесплатно, зарегистрировавшись на сайте https://astana.codeib.ru/.

15 ноября «Код ИБ» пройдёт в Нижнем Новгороде, 29 ноября — в Калининграде

Вторая половина ноября будет не менее насыщенной для специалистов в сфере кибербезопасности по количеству проводимых конференций «Код ИБ», чем первая.

15 ноября нижегородские специалисты соберутся в Гранд Отеле «Ока» на самой масштабной русскоязычной конференции по защите информации.

«Код ИБ» пройдёт в Нижнем Новгороде в юбилейный 10-й раз. Столица Поволжья станет 25-м городом в этом году, где пройдёт мероприятие для безопасников.

В центре обсуждения на конференции будут тренды кибербезопасности, управление и технологии ИБ. В секции «Управление» Михаил Лошкарев из Electronic Access Control Coordinator (г. Нижний Новгород) поделится опытом обеспечения кибербезопасности на недавно прошедшем Чемпионате мира по футболу, а Илья Борисов из ThyssenKrupp Industrial Solutions (г. Нижний Новгород) расскажет о практике управления ИБ.

Секция «Технологии» пройдёт в два потока. Здесь будут затронуты темы интернет-безопасности, пройдёт обсуждение DLP-систем, средств защиты для объектов критической информационной структуры РФ и т. д. В качестве спикеров выступят Игорь Пеннер, ГК ТОНК (г. Москва), Алексей Индейкин, SearchInform (г. Москва), Сергей Чекрыгин, Check Point (г. Москва), Дарья Кургаева, UserGate (г. Новосибирск), Александра Метелкина, А-Реал Консалтинг (г. Ярославль).

Также вниманию участников будут предложены доклады экспертов из компаний Доктор Веб, SkyDNS, АйТи Таск, Ростелеком-Солар, Конфидент и др. В завершение конференции пройдёт традиционный мозговой штурм по коллективному поиску решений самых наболевших вопросов кибербезопасности.

Участие в конференции ИТ/ИБ-руководителей и специалистов, а также журналистов бесплатное, электронная регистрация — по ссылке https://nnovgorod.codeib.ru/.

Калининград впервые станет местом проведения «Кода ИБ», который в этом году проходит в шести странах.

Программа мероприятия традиционно включает четыре основных информационных блока. В ходе пленарной дискуссии «Тренды» участники обсудят главные тенденции в мире информационной безопасности, в блоке «Технологии» пройдёт обсуждение передовых средств защиты информации, секция «Управление» соберёт лучшие практики организации процессов ИБ, а мозговой штурм «Горячая десятка Кода ИБ» позволит специалистам совместно найти решения наболевших вопросов.

Предварительная регистрация на мероприятие доступна по ссылке https://kaliningrad.codeib.ru/.

Microsoft опубликовала исходный код MS-DOS на GitHub

Корпорация Microsoft сообщила, что исходные коды MS-DOS 1.25 и 2.0 доступны на ресурсе GitHub, благодаря чему разработчики могут удобно знакомиться с состоянием дел в ранний период развития операционных систем. Это второй раз, когда компания публикует исходный код MS-DOS: ещё в марте 2014 года она открыла ОС через Музей истории компьютеров.

Однако теперь Microsoft задействовала службу GitHub, которую приобрела в начале этого года и которая, согласно самому программному гиганту, должна предоставить заинтересованным разработчикам ряд преимуществ. «Сегодня мы снова открываем MS-DOS на GitHub. Зачем? Потому что гораздо проще находить, читать и ссылаться на исходные файлы MS-DOS, если они находятся в репозитории GitHub, чем в скачиваемом архиве», — пояснил Ричард Тёрнер (Rich Turner) из Microsoft.

Опубликованные в GitHub файлы идентичны тем, что были первоначально переданы в Музей истории компьютеров. Никаких изменений не было сделано. «Исходные файлы в этом репозитории имеют историческую ссылку и будут оставаться статичными, поэтому не отправляйте запросы с предложением внести какие-либо изменения в исходные файлы, но не стесняйтесь открывать их и экспериментировать, — сообщает описание. — Однако если вы хотите отправить дополнительный контент, не являющийся исходным кодом, или добавить изменения в файлы, отличные от самого репозитория (например, этот Readme), отправьте запрос (pull request), мы его рассмотрим и, возможно, добавим их в GitHub-репозиторий».

Microsoft также поделилась некоторыми интересными фактами:

  • все исходники MS-DOS 1.25 и 2.0 были написаны на ассемблере 8086;
  • исходный код для первоначального выпуска 86-DOS датируется примерно 29 декабря 1980 года;
  • код MS-DOS 1.25 относится примерно к 9 мая 1983 года и состоит всего из 7 исходных файлов, включая оболочку командной строки MS-DOS — COMMAND.ASM;
  • код MS-DOS 2.0 датируется примерно 3 августа 1983 года, стал значительно сложнее (вместе с увеличением и штата команды разработчиков) и состоит из 100 файлов .ASM;
  • есть несколько интересных файлов документации (.txt, .doc), перемежающихся с исходными и объектными файлами — многие из них стоит прочесть, как и ряд комментариев к исходникам.

В октябре «Код ИБ» пройдёт в Красноярске, Самаре, Челябинске и Казани

Организаторы самой масштабной в Евразии конференции по ИБ объявили сроки проведения «Кода ИБ» в октябре.

В следующем месяце мероприятие, охватывающее в этом году 27 городов в 6 странах, состоится 4 октября в Красноярске, 11 октября — в Самаре, 18 октября — в Челябинске и 25 октября — в Казани.

В Красноярске конференция пройдёт в отеле Hilton Garden Inn Krasnoyarsk. Особенностью мероприятия в том году станет наличие куратора, в роли которого здесь выступит Ксения Шудрова, руководитель красноярского отделения RISC (Russian Information Security Club) и известный блогер.

Уже известны имена некоторых спикеров, в числе которых Алексей Доронин (ГК ТОНК, г. Москва), Алена Бугаенко (SearchInform, г. Москва) и другие. Вход для специалистов и представителей СМИ остаётся бесплатным. Зарегистрироваться на мероприятие можно по ссылке https://krasnoyarsk.codeib.ru/.

На конференции в Самаре, которая пройдёт в отеле Holiday Inn Samara, опытом и экспертизой поделятся Игорь Пеннер (ГК ТОНК, г. Москва), Никита Штубов (Газинформсервис, г. Санкт-Петербург), Юлия Сайфуллина (SearchInform, г. Москва), Иван Ожерельев (MONT, г. Москва) и многие другие. Предварительная регистрация — на сайте https://samara.codeib.ru/.

Столица Южного Урала уже в шестой раз собирает специалистов в области ИБ. Конференция «Код информационной безопасности» пройдёт в Гранд Отеле ВИДГОФ.

В центре обсуждения будут тренды кибербезопасности, актуальные средства защиты информации, в том числе, для объектов критической инфраструктуры, практика управления ИБ и главные проблемы региона по этой части. В качестве спикеров выступят известные федеральные и региональные эксперты. Бесплатная регистрация для участия в мероприятии — по ссылке: https://chelyabinsk.codeib.ru/.

В Казани самая масштабная конференция по кибербезопасности пройдёт в отеле «Корстон».

«„Код ИБ“ в Казани уже стал хорошей традицией. Каждую осень „безопасники“ Татарстана и других регионов собираются здесь, чтобы обсудить последние новости ИБ-отрасли, обменяться опытом, встретить старых друзей и наладить новые контакты. Благодаря отличной организации и активному участию ИБ-сообщества, „Код ИБ“ с каждым годом растёт и развивается: появляется всё больше новых спикеров, актуальных докладов и мастер-классов. Я уверен, что нынешний „Код ИБ“, как всегда, порадует нас новым интересным контентом. Приходите, это нельзя пропустить!», — приглашает куратор конференции, блогер и независимый эксперт по ИБ, Булат Шамсутдинов.

В числе докладчиков заявлены представители ведущих разработчиков СЗИ: Татьяна Латушкина (SearchInform, г. Москва), Сергей Чекрыгин (Check Point, г. Москва), Иван Ожерельев (MONT, г. Москва) и многие другие.

Участников ожидает вводная дискуссия о трендах, секции о технологиях и управлении ИБ. Программу завершит интерактив с залом «Горячая десятка», посвящённый основным проблемам региона в области кибербезопасности. Обязательная регистрация — по ссылке https://kazan.codeib.ru/.

В сентябре «Код ИБ» пройдёт во Владивостоке, Иркутске и Екатеринбурге

В сентябре 2018 года самая масштабная конференция по кибербезопасности «Код информационной безопасности» пройдёт в трёх городах — Владивостоке, Иркутске и Екатеринбурге. В настоящее время география конференции охватывает уже 27 городов в 6 странах.

6 сентября отель AZIMUT во Владивостоке примет участников «Кода ИБ». Продюсеры «Кода информационной безопасности» уже второй раз включают рыбную столицу в список городов проведения мероприятия.

В числе докладчиков названы представители ведущих вендоров и независимые эксперты федерального уровня: Александр Бондаренко (Лаборатория Касперского, г. Новосибирск), Сергей Чекрыгин (Check Point, г. Москва), Денис Кириленок (SearchInform, г. Москва) и многие другие.

Структура конференции остаётся неизменной — как и в прошлом году выступления будут поделены на четыре тематических блока: «Тренды», «Технологии», «Управление ИБ» и «Горячая десятка» — интерактивная секция, посвящённая поискам решения самых актуальных ИБ-проблем по версии местного сообщества.

Регистрация на мероприятие — на сайте https://vladivostok.codeib.ru/. Вход для сотрудников ИТ или ИБ-служб, а также представителей СМИ — бесплатный.

Следующее место проведения конференции — «Федор Холл» в Иркутске, где «Код ИБ» проходит уже в четвёртый раз.

Мероприятие здесь состоится 13 сентября. В числе докладчиков заявлены известные эксперты — Игорь Пеннер (ГК ТОНК, г. Москва), Алена Бугаенко (SearchInform, г. Новосибирск), Арсен Сафин (SkyDNS, г. Екатеринбург), Сергей Чекрыгин (Check Point, г. Москва) и многие другие. Для участия необходима предварительная регистрации на сайте https://irkutsk.codeib.ru/.

Затем, 27 сентября конференция пройдёт в столице Урала в отеле «Хаятт Ридженси Екатеринбург». Следует отметить, что именно в Екатеринбурге более 14 лет назад начиналась знаменитая конференция по ИБ.

«Традиционно родной город встречает нас переаншлагами. Уверены, так будет и в этот раз! Мы с нетерпением ждём встречи с уральскими безопасниками. Да и Кот ИБ, хотя уже стал космополитом и успел посидеть на ручках у главных звезд ИБ, порядком соскучился по родине» — говорит продюсер «Кода ИБ» Ольга Поздняк.

В столице Урала с докладами выступит не менее двух десятков экспертов из Москвы, Санкт-Петербурга, Екатеринбурга и других городов, причем, имена некоторых спикеров уже известны. Это Сергей Чекрыгин (Check Point, г. Москва), Роман Лунев (Газинформсервис, г. Санкт-Петербург), Алексей Брыляков (УЦСБ, г. Екатеринбург).

Для участия в мероприятии необходимо пройти бесплатную регистрацию по ссылке https://ekaterinburg.codeib.ru/.

16 августа в Якутске впервые пройдёт «Код ИБ»

Столица Республики Саха впервые будет принимать самую масштабную конференцию по информационной безопасности — «Код информационной” безопасности», которая состоится здесь 16 августа. В этом году «Код ИБ» пройдёт на территории 6 стран (27 городов).

«Код информационной безопасности» — серия бесплатных конференций для сотрудников служб информационной безопасности и информационных технологий, которая успешно проводится уже более 14 лет.

В Якутию впервые приедут известные эксперты-практики из Москвы и Новосибирска, представители разработчиков новейших средств защиты информации, включая компанию Доктор Веб, ESET, АйТИ Таск, Check Point, StaffCop, SearchInform, ГК ТОНК и другие.

Основными темами обсуждения на конференции станут тренды кибербезопасности, управление и технологии ИБ. По сложившейся традиции, завершит мероприятие сессия «Горячая десятка», в ходе которой будут определены 10 самых актуальных проблем региона в сфере информационной безопасности.

Вход для руководителей и специалистов отделов ИБ и ИТ, а также представителей СМИ — бесплатный. Регистрация — по этой ссылке.

«Код ИБ ПРОФИ» проведёт в июле киберучения в Сочи

Программа предстоящего «Кода ИБ ПРОФИ», который пройдёт с 26 по 29 июля в Сочи, включает 24 мастер-класса от гуру ИБ, киберучения и приключения в горах и на море.

«Вы сможете на себе ощутить, что чувствует человек, который перед уходом с работы сталкивается со звонком от генерального директора, который прочитал в СМИ о том, что возглавляемая им компания атакована хакерами, укравшими клиентские данные и требующие выкупа. Вы поймёте слабые места вашей текущей системы коммуникаций между различными подразделениями компании, которые вовлекаются в процесс реагирования на глобальные киберинциденты, требующие уведомления клиентов и партнёров. Вы узнаете, как координировать усилия всех участников внезапно и хаотически созываемой группы, которая должна быстро составить план действий по снижению масштаба ущерба», — рассказывает куратор мероприятия Алексей Лукацкий.

Сообщается, что мастер-классы проведут ИБ-руководители и эксперты из Сбербанка, Яндекса, Лаборатории Касперского, Cisco, Citrix, Positive Technologies, СО ЕЭС, ESET и многих других компаний. Участие подтвердили уже около сотни CISO, CSO, CTO, а также руководителей бизнеса со всей России.

Подать заявку на участие в мероприятии можно по этой ссылке.

В июне в Ростове-на-Дону и Симферополе будут обсуждаться главные вопросы IT-безопасности

В первой половине июня в Ростове-на-Дону и Симферополе состоится самая масштабная русскоязычная конференция по защите информации — «Код информационной безопасности».

7 июня эксперты по информационной безопасности соберутся в Ростове-на-Дону в конгресс-отеле Don-Plaza, а 14 июня мероприятие пройдёт в Симферополе в гостинице «Москва».

В числе спикеров конференции в Ростове-на-Дону — известные федеральные и региональные эксперты: Максим Степченков (АйТи Таск, г. Москва), Сергей Ананич (SearchInform, г. Москва), Вячеслав Медведев (Доктор Веб, г. Москва), Сергей Чекрыгин Check Point совместно с TS Solution, Николай Мисник (РЭАЦ «Эксперт», г. Ростов-на-Дону) и многие другие.

В центре обсуждения будут главные вопросы и тренды информационной безопасности, новые технологии ИБ, защита от майнинга и других актуальных угроз, разбор инцидентов из жизни компании и другие темы. С подробной программой можно ознакомиться на сайте конференции https://rostov-na-donu.codeib.ru/.

Вход для специалистов и руководителей отделов информационной безопасности и ИТ, а также журналистов — свободный. Обязательная предварительная регистрация на сайте мероприятия.

«Код ИБ», охватывающий уже 6 стран (27 городов), проходит в столице Республики Крым второй год подряд. С докладами здесь выступят известные федеральные эксперты: Дмитрий Ильин (АйТи Таск, г. Москва), Игорь Пеннер (ГК ТОНК, г. Москва), Сергей Ананич (SearchInform, г.Москва), Михаил Зимин (TS Solution, г. Москва) и другие.

Завершит конференцию мозговой штурм по поиску ответов на главные вызовы информационной безопасности — «Горячая десятка Кода ИБ».

Программа и предварительная регистрация/аккредитация по ссылке https://simferopol.codeib.ru/. Количество мест ограничено.

Опубликован исходный код почтового клиента Eudora

Музей компьютерной истории сообщает о том, что отныне все желающие могут скачать исходные коды Eudora — клиента электронной почты, который в нынешнем году отмечает своё тридцатилетие.

Оригинальная версия Eudora вышла ещё в 1988 году. Спустя три года права на программу были приобретены компанией Qualcomm, которая разделила её на два варианта: бесплатную версию Eudora Lite и коммерческую версию Eudora Pro.

В 2006 году тестовая версия программы (8.0) была преобразована в проект с открытым исходным кодом на базе Mozilla Thunderbird и названа Penelope. Впоследствии инициатива получила имя Eudora OSE (Eudora Open Source Edition). Разработка клиента прекратилась в 2010-м, а в 2013-м он был признан устаревшим.

Теперь открыт код последней стабильной версии Eudora (релиза 7.1.0.9 для Windows и 6.2.4 для macOS), который до сих пор оставался закрытым. Исходники программы выпущены под лицензией BSD. Таким образом, наработки проекта могут использовать все желающие в собственных целях.

Важно отметить, что распространяемый код очищен от неприятных слов (преимущественно в комментариях). Кроме того, из него удалены сторонние проприетарные компоненты. Скачать исходники можно отсюда

В мае в Тбилиси и Ереване пройдёт конференция «Код ИБ», в июле в Сочи — «Код ИБ ПРОФИ»

В нынешнем месяце в Тбилиси и Ереване состоится самая масштабная русскоязычная конференция по кибербезопасности «Код информационной безопасности».

В Тбилиси мероприятие пройдёт второй год подряд. 24 мая в конференц-зале отеля Holiday Inn Tbilisi выступят ведущие российские, грузинские и украинские эксперты. В их числе Lado Svanadze (Internet Development Initiative, IDI, г. Тбилиси), Дмитрий Ильин (АйТи Таск, г. Москва), Сергей Ананич (SearchInform, г. Москва), Александр Горский (InfoWatch, г. Волгоград), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Главными темами дискуссий и докладов станут тренды информационной безопасности, ключевые технологии, управление ИБ, а также проблемы отрасли и их решения. Заявки на участие уже прислали более сотни делегатов. Вход для руководителей и специалистов отделов ИБ и ИБ, а также представителей прессы — бесплатный, регистрация — на сайте https://tbilisi.codeib.ru/.

В этом году к числу стран проведения самой масштабной конференции по кибербезопасности присоединилась Армения. Всего в 2018году «Код ИБ» принимают 6 стран (27 городов).

Местом проведения международного события станет DoubleTree by Hilton Yerevan City Centre. Программа включает четыре основных тематические блока: «Тренды», «Технологии», «Управление ИБ», а также мозговой штурм на предмет поиска решений главных 10 проблем отрасли — «Горячая десятка „Кода ИБ“».

С докладами выступят ведущие российские, армянские и украинские эксперты по кибербезопасности, в числе которых Сергей Ананич (SearchInform, г. Москва), Арсен Сафин (SkyDNS, г. Екатеринбург), Максим Степченков (АйТи Таск, г. Москва), Олег Коробейников (InfoWatch, г. Москва), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Регистрация для участия в мероприятии на сайте https://erevan.codeib.ru/.

А 26–29 июля главные ИБ-эксперты соберутся в Сочи для участия в конференции «Код ИБ ПРОФИ».

Образовательно-развлекательная ИБ-конференция для руководителей ИБ и ИТ «Код ИБ ПРОФИ» проходит в Сочи второе лето подряд. Её формат остаётся неизменным: два дня учёбы и два дня приключений в горах и на море.

В этом году вводная дискуссия перенесет участников в мир-2024, после чего гуру ИБ представят 24 часовых авторских мастер-класса по ключевым темам ИБ. В их числе уже заявлены новые технологии ИБ и трансформация CISO, Threat Intelligence и психология ИБ, ФЗ-152 и GDPR, риск-менеджмент и поведенческие паттерны в ИБ и др.

После двух дней учёбы, как и в прошлом году, наилучшему усвоению материала будет способствовать насыщенная адреналином приключенческая программа: парусная регата и горное джип-сафари.

«Успех „ПРОФИ“ в Сочи прошлым летом и поступившие сразу после него предзаказы на участие в нынешнем показали, что мы всё делаем правильно. Мы полностью сохранили формат конференции, однако усовершенствовали контент. В этом году обширную часть программы составят доклады по технологиям, а не только по управлению ИБ, как это было ранее», — говорит продюсер «Код ИБ ПРОФИ» Ольга Поздняк.

Признанный гуру кибербезопасности Алексей Лукацкий (г. Москва) выступит неизменным куратором события, а также проведёт свой мастер-класс. Также в программе уже заявлены Дмитрий Мананников, бизнес-консультант по безопасности (г. Москва), Рустем Хайретдинов генеральный директор «Атак киллер» (г. Москва), Олег Кузьмин, независимый эксперт (г. Москва), Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанк (г. Москва), Наталья Гуляева (Hogan Lovells, г. Москва), Илья Борисов (ThyssenKrupp, г. Нижний Новгород) и ещё целый ряд известных экспертов в сфере кибербезопасности.

Подать заявку на участие в конференции можно по ссылке https://sochi.codeib.ru/.

Россияне смогут переводить деньги через Интернет по QR-коду

В России будет выпущено специальное мобильное приложение, посредством которого пользователи смогут переводить друг другу деньги по QR-коду через Интернет, а именно — через социальные сети и мессенджеры.

О новой инициативе рассказала газета «Известия». Сообщается, что разработкой приложения занимается Ассоциация «ФинТех», созданная при Центральном банке Российской Федерации.

Приложение будет интегрировано в платформу быстрых платежей. Пользователи смогут осуществлять транзакции через мессенджеры WhatsApp, Viber и Facebook Messenger, а также через социальные сети «ВКонтакте», «Одноклассники» и Facebook.

Схема работы новой системы выглядит следующим образом. Сначала в приложении необходимо будет сформировать QR-код и привязать его к банковской карте. Для перевода денег пользователю будет достаточно войти в программу и нажать на QR-код — в результате этой операции появится окно оплаты. Далее необходимо указать канал перевода (нужный мессенджер или одну из соцсетей), ввести реквизиты получателя и сумму.

Участники рынка полагают, что новая система увеличит популярность безналичных платежей. Приложение для совершения транзакций по QR-коду выйдет в следующем году. 

window-new
Soft
Hard
Тренды 🔥