среда, 24 марта 2010 г.

Опубликована финальная программа Рускрипто 2010

Закончился финальный этап формирования программы конференции. С результатами можно ознакомится здесь:

http://www.ruscrypto.ru/conference/program/

В целом программа получилась очень разнообразной и насыщенной - от "Обзора рынка ИБ" до "Однородных двумерных булевых клеточных автоматов" по вертикали и от "IPSEC, TLS, EFS, ФКН с российскими ГОСТами" до "0-day в IBM DB2, Oracle" по горизонтали.

В этом году я и коллеги из Позитива оказались плотно вовлечены в три мероприятия в рамках конференции:


PS. Так случилось, что все это в один день … Разорваться? 

вторник, 9 марта 2010 г.

Verizon опубликовал Verizon Incident Metrics Framework

Итересную новость опубликовал Verizon. В ответ на критику Data Breach Investigations Report был подготовлен опросник для обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.

Что приятного - в качестве классификации Web используется WASC WATCv2. Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:

  • Authentication 
  • Authorization 
  • Command Execution/Injection
  • Abuse of Functionality
  • Denial of Service
  • Client-side 
  • Encryption 
  • Protocol Manipulation
  • Miscellaneous