Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
Обзор изменений в законодательстве за июль 2024 года
在 2024 年 7 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 根据俄罗斯联邦 CII 对象分类规则,计划排除 CII 对象创建清单的要求需要分类的 CII 对象。 Rosatom 被授予确保 KII 设施技术独立性的权力。2.个人数据 提出了同意个人数据处理的新要求。同意需要在单独的文件中起草;禁止将其包含在 PD 主体签署的其他文件中。在 PDn.3 的去人格化领域,也对 152-FZ 提出了一些修改。金融组织的安全俄罗斯央行提出了一份命令草案,规定了数字卢布平台的风险管理和连续性运营程序。4。其他通过的法规包括对信息传播组织者多次违反向 Roskomnadzor 发送
УЦСБ в ТОП-50 крупнейших интеграторов и самых эффективных ИТ-компаний России
在分析机构 CNews 2023 年底的排名中,UCSB 在最大的软件开发公司和集成商中排名第 48 位,较 2022 年提升了 9 个百分点。同样在“2023年最高效IT公司”评选中,UCSB进入TOP-50,排名第37位。截至 2023 年底,硬件开发商、制造商和分销商获得了 7160 亿卢布,上年同期这一数字达到 5420 亿卢布,增长了 24.3%。如果我们不比较评级中所有参与者的指标,而只比较前一百名领导者的指标,那么这里会观察到类似的趋势。专注于创建新解决方案和集成的公司去年赚取了 18,090 亿卢布。与 2022 年相比,他们的总收入增加了 17.26%。最高效 IT 公司的排
7月10日,在INNOPROM-2024展览会上,乌拉尔联邦大学与加州大学圣巴巴拉分校隆重签署了合作协议,旨在在Novokoltsovsky新校区的基础上开发联合项目。在该协议框架内,此类合作领域被定义为制定教育举措,培训具有先进数字能力的人才,发展学生实施研究项目的物质和技术基础,在国际领域开展工作。联合活动、会议、学生学校、研讨会、展览、演示和会议的活动、组织和举办。 “加州大学圣巴巴拉分校的专家已准备好尽可能参与新校区的开发过程。这家总部位于 UrFU 的公司已经在实施教育和科学项目,并在 IRIT-RTF 开设了 NEO 网络安全实验室。去年我们在校园社区中心举办了首次全俄网络演习,今
Обзор изменений в законодательстве за июнь 2024 года
在 2024 年 6 月的变更审查中,我们将考虑以下主题: 1. 个人数据 乘客和车辆人员个人数据自动化集中数据库的形成和维护程序已更新,并且组织已确定执行 EBS 操作员的职能。2.关键信息基础设施 已发布一条信息消息,根据该消息,CII 提交信息的程序取决于为 CII 对象分配重要类别之一的结果或不需要为其分配其中一个类别的结果很详细.3.金融组织的安全 俄罗斯银行发布了关于俄罗斯银行与金融市场参与者之间信息交互程序以及确保俄罗斯银行支付系统不间断运行的程序的指令。 4.其他通过的法规包括联邦 GIS“计算机程序和数据库登记册”的规定、确保俄罗斯联邦信息安全的附加措施、PP-676 的变更
ИННОПРОМ-2024: кадры для цифровой экономики и развитие НОЦ
作为INNOPROM-2024展览商业计划的一部分,UCSB专家探讨了数字经济人才发展的前景,并分享了与乌拉尔联邦大学研究中心的合作成果。 7月8日,加州大学圣巴巴拉分校人力资源部主任Marina Kareva参加了“数字经济人才”的讨论。数字技能人才的短缺仍然是科技公司面临的主要挑战之一。实体经济部门的数字化转型、进口替代、现代技术的开发和实施、信息系统的现代化——所有这些都需要专家和管理者培养相关能力。根据国立研究大学高等经济学院统计研究和知识经济研究所 (ISSEK) 在 2020 年至 2021 年进行的一项研究,确定了数字领域排名前 15 的能力和技能,这些能力和技能正在成为数字领域
6月底,汉特-曼西自治区-尤格拉信息技术和数字发展部与UCSB签署了关于信息安全领域合作的正式协议。该文件由Depinform Technologies公司董事、尤格拉市副州长Pavel Tsiporin和UCSB总经理Valentin Bogdanov在汉特-曼西斯克举行的第十五届国际信息技术论坛现场签署,金砖国家和上合组织国家也参加了该论坛。作为协议的一部分,UCSB 和 Depinformatlogii Yugra 计划进一步合作,确保自治区经济和社会领域数字化转型过程中的信息安全。可能的合作领域包括开发和实施区域网络安全项目,以及针对该地区的信息资源进行网络安全演习。计划实施行政机关管
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
ИННОПРОМ-2024: автоматизация и роботизация производства
7月8日,作为UCSB参与的INNOPROM-2024展览商业计划的一部分,一场讨论“燃料和能源综合体的自动化和机器人化:从北极圈到无尽沙漠的工业4.0技术”握住。主题轨道“数字制造”的讨论由Rosatom组织,讨论在俄罗斯生产自动化和机器人化领域使用现代解决方案和最佳实践的前景,以及向全球南方市场提供解决方案的可能性。来自工贸部、Rosatom和工业企业的代表参加了讨论,他们注意到俄罗斯生产自动化的发展以及包括生产机器人在内的高智能产品产量的增加。同时,专家强调,在当前的增长阶段,有必要关注标准化和安全问题,因为这些措施将提高投资效率和自动化成本。与会者还讨论了俄罗斯技术向其他国家市场转让的
Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
УЦСБ в ТОП-100 крупнейших поставщиков ИТ-услуг для розницы
根据分析机构 CNews Analytics 的最新评级,UCSB 公司在 100 家最大零售 IT 供应商中排名第 54 位。 UCSB 首次被纳入零售 IT 服务提供商评级——这对我们来说是一个相对较新的方向,我们在这一年中取得了出色的业绩,收入比 2022 年增长了八倍。分析师指出,俄罗斯零售贸易市场继2022年下滑后于2023年恢复增长。根据 Rosstat 的数据,到 2022 年,市场容量达到 47.4 万亿英镑,增长 6.4%(按可比价格计算)。与此同时,零售领域各项业务流程的数字化水平不断提升。 Gartner 的数据显示,在 9 个国家接受调查的近 440 家零售公司中,有
«Вести-Урал»: новые случаи телефонного мошенничества в Екатеринбурге
今年以来,叶卡捷琳堡约有八百名居民成为电话诈骗的受害者。骗子们发明了哪些诡计,为何难以“抓在手里”?请观看俄罗斯 24 电视频道 2024 年 7 月 3 日的“Vesti - Ural”节目中的故事,其中由 UCSB 安全分析部门负责人 Prokhor Sadkov 发表评论。
TAdviser100: Крупнейшие ИТ-компании в России
TAdviser 分析中心根据 2023 年的结果对“俄罗斯 IT 市场运营的 100 家最大公司”进行了评级。 UCSB 排名第 69 位,较去年上升了 10 个百分点。传统上,加州大学圣巴巴拉分校去年实施最大项目的关键领域是工业和金融。另外,值得注意的是公共部门企业以及从行业角度来看的燃料和能源综合体企业的项目。评级对象包括俄罗斯系统集成商、IT分销商、软件和硬件开发商、国内大型公司的IT部门,以及在俄罗斯运营的外国IT公司的代表。截至2023年底,评级参与者的总收入超过3万亿卢布。进入门槛,即该公司在前 100 名中排名垫底,其收入为 65.9 亿卢布(相比之下,一年前这一数字为 47.
Открыта регистрация на вебинар «Безопасная разработка ПО для значимых объектов КИИ»
7 月 9 日,UCSB 专家将告诉您如何以及使用哪些工具来构建 DevSecOps 流程,还将考虑监管机构对确保重要 CII 对象功能性能的应用软件的要求。此外,在网络研讨会上,专家们还将评论谁应该执行 2017 年 12 月 25 日俄罗斯 FSTEC 命令 N 239 的要求以及如何遵守这些要求。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。 “重要 CII 对象的安全软件开发”网络研讨会将于:2024 年 7 月 9 日,星期二 12:
Эксперты развеивают мифы на IT IS conf – 2024
6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区规模最大的 IT 和信息安全趋势会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者 Alexey Lukatsky 主持。我们将告诉您演讲者在 IT IS 大会上谈论的内容以及他们提出的建议 误区一:量子加密是一种“缓慢”且无效的技术 人们普遍认为需要量子密钥分发 (KKD) 系统。应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS
Крупнейшая на Урале конференция по информационной безопасности в эфире телеканала "Россия"
如何抵御网络攻击,不仅保护个人数据,还保护企业?乌拉尔地区信息技术和信息安全领域最大的会议的与会者正在寻找这些问题和其他问题的答案。友好的机器人热情地欢迎所有与会者。这是智能技术最简单的用途。但它们也可以用来执行更复杂的任务。例如,防止黑客攻击。信息安全中的人工智能只是圆桌讨论的主题之一。 “例如,我们收到了超过 40 万个新的恶意对象。一个人没有能力处理如此大量的数据。当我们面临恶意对象的增加时,我们开始使用人工智能。”卡巴斯基实验室网络安全威胁研究专家 Vladimir Dashchenko 解释道。 “今年,袭击事件增加了 6 倍。他们的主要目的是窃取信息。 Positive Techn
IT IS conf - 2024: автограф-сессия с автором книги «Хакерство»
6月20日,在IT IS сonf - 2024大会上,UCSB安全分析领域顶尖专家、《黑客》一书的作者安德烈·朱可夫(Andrey Zhukov)举行了签名会。使用黑客设备进行物理攻击。”安德烈·朱可夫(Andrey Zhukov)是 OSCP、OSCE、OSWE 证书持有者,在《Hacker》和《PentestMagazine》杂志上发表文章的作者,“网络启蒙 - 2024”奖“善应与功绩”类别的获得者 -表彰其促进道德黑客行为、物理渗透测试主题视频材料的创建者、国际会议 Positive Hack Days 和 Zero Nights 的演讲者。 2023 年,计算机文学市场上历史最悠久
IT IS conf - 2024: эксперты назвали новые угрозы в сфере кибербезопасности страны
国家计算机事件协调中心平均每天记录针对俄罗斯公司和企业的攻击170起,并且这一数字还在持续增长。在网络威胁持续存在的背景下,信息安全主题并没有失去其相关性。 IT IS conf(乌拉尔地区信息技术和信息安全领域最大的会议)的与会者讨论了如何保护每个人(从普通用户到大公司和政府机构)的自身安全。 进口替代的趋势并不明显。失去相关性 持续了十几年的IT行业进口替代,在短时间内被迫发生。随着西方制造商和开发商大规模撤离俄罗斯,企业不得不迅速转向国产软件并改变解决网络安全问题的方法。然而,市场参与者认为,现在谈论完全替代西方解决方案还为时过早。 “俄罗斯的信息安全市场正在发生非常动态的变化,但从离开
