Какова роль ИБ-экспертов во время киберэпидемий?
Есть ли срок давности у угроз? Почему эпидемии возвращаются?
Не о каждой эпидемии «трубят из каждого утюга». Что (или кто?) делает очередную кибератаку общественно значимой?
Какова роль и общественное предназначение экспертного сообщества в таких резонансных случаях? На что оно может повлиять?
Что делать простому эксперту? Промолчать, быть честным или высказывать «нужное» экспертное мнение?
Смотрите запись эфира: https://youtu.be/yjK7hVLsW0M?list=PLv9fv__1TSFbRVVuVLPl6yCs7srQjTvy3
Сомнения в том, что ВИЧ существует: наш ответ? // Евлампиева ТатьянаФонд "ФОКУС-МЕДИА"
Евлампиева Татьяна
фонд "ФОКУС-МЕДИА", директор проекта dance4life
Выступление на международной конференции женщин, затронутых эпидемией ВИЧ-инфекции.
6-7 июня 2014. Минск, Беларусь.
Конференция организована фондом «ФОКУС-МЕДИА» в рамках проекта «Поддержка сетей ВИЧ+ женщин»
➡http://focus-media.ru/~tWXfz
При координационной и информационной поддержке ITPCru, совместно с
• женской сетью Е.В.А
• БФ «Свеча»(Россия)
• РОО "Белорусское сообщество ЛЖВ"
• БОО «Позитивное движение» (Беларусь)
• ВБО «Всеукраинская сеть ЛЖВ»
• ВБО «Позитивные женщины» (Украина).
Сомнения в том, что ВИЧ существует: наш ответ? // Евлампиева ТатьянаФонд "ФОКУС-МЕДИА"
Евлампиева Татьяна
фонд "ФОКУС-МЕДИА", директор проекта dance4life
Выступление на международной конференции женщин, затронутых эпидемией ВИЧ-инфекции.
6-7 июня 2014. Минск, Беларусь.
Конференция организована фондом «ФОКУС-МЕДИА» в рамках проекта «Поддержка сетей ВИЧ+ женщин»
➡http://focus-media.ru/~tWXfz
При координационной и информационной поддержке ITPCru, совместно с
• женской сетью Е.В.А
• БФ «Свеча»(Россия)
• РОО "Белорусское сообщество ЛЖВ"
• БОО «Позитивное движение» (Беларусь)
• ВБО «Всеукраинская сеть ЛЖВ»
• ВБО «Позитивные женщины» (Украина).
Коммуникации с провокациями: как избежать негативных последствий и получить п...Max Kornev
Выступление Максима Корнева (эксперт MediaTollbox.ru, доцент кафедры ТРИТ Института массмедиа РГГУ) на тему "Коммуникации с провокациями: как избежать негативных последствий и получить при этом выгоду для своей НКО"
Медиаклуб «АСИ — Благосфера» Москва, 12 июля 2016 г.
1. Тренд медиаскетизм и digital detox
2. Как алгоритмы меняют нас
3. Личность в интернете
4. Психологические особенности общения в социальных сетях, новые чувства сетевого мира
5. Практические советы, как наиболее продуктивно и безопасно жить в новом цифровом мире».
Запись вебинара уже доступна для просмотра на канале академии в Youtube.
QA Fest 2014. Татьяна Завьялова. Юзабилити и живые людиQAFest
Классический подход к созданию программного продукта с высоким уровнем юзабилити предусматривает итеративную разработку с тестированием на потенциальных пользователях в конце каждой итерации. Зачем проводить тестирование на живых людях? Мы все прекрасно понимаем, что каждая отдельная конфигурация системы, будь то аппаратное или программное обеспечение, влияет на качество работы системы. Но вот с той стороны экрана есть два, вроде как стандартных, глаза, которые видят изображение на экране, и мозг, который полученную информацию интерпретирует. Конфигурации (опыт и навыки) этого мозга настолько разнообразны, что заранее предугадать последующую интерпретацию - задача очень даже нетривиальная.
Я расскажу о том, как проверить догадки бизнеса, дизайнеров и разработчиков методом пользовательского тестирования. Затрону методологию, протоколы, покажу примеры из своей практики. Будет интересно.
Тема скорее обзорная и рассчитана на широкую аудиторию. Формат: лекция с элементами дискуссии.
Коммуникации с провокациями: как избежать негативных последствий и получить п...Max Kornev
Выступление Максима Корнева (эксперт MediaTollbox.ru, доцент кафедры ТРИТ Института массмедиа РГГУ) на тему "Коммуникации с провокациями: как избежать негативных последствий и получить при этом выгоду для своей НКО"
Медиаклуб «АСИ — Благосфера» Москва, 12 июля 2016 г.
1. Тренд медиаскетизм и digital detox
2. Как алгоритмы меняют нас
3. Личность в интернете
4. Психологические особенности общения в социальных сетях, новые чувства сетевого мира
5. Практические советы, как наиболее продуктивно и безопасно жить в новом цифровом мире».
Запись вебинара уже доступна для просмотра на канале академии в Youtube.
QA Fest 2014. Татьяна Завьялова. Юзабилити и живые людиQAFest
Классический подход к созданию программного продукта с высоким уровнем юзабилити предусматривает итеративную разработку с тестированием на потенциальных пользователях в конце каждой итерации. Зачем проводить тестирование на живых людях? Мы все прекрасно понимаем, что каждая отдельная конфигурация системы, будь то аппаратное или программное обеспечение, влияет на качество работы системы. Но вот с той стороны экрана есть два, вроде как стандартных, глаза, которые видят изображение на экране, и мозг, который полученную информацию интерпретирует. Конфигурации (опыт и навыки) этого мозга настолько разнообразны, что заранее предугадать последующую интерпретацию - задача очень даже нетривиальная.
Я расскажу о том, как проверить догадки бизнеса, дизайнеров и разработчиков методом пользовательского тестирования. Затрону методологию, протоколы, покажу примеры из своей практики. Будет интересно.
Тема скорее обзорная и рассчитана на широкую аудиторию. Формат: лекция с элементами дискуссии.
2. Есть ли срок давности
у угроз?
Почему эпидемии
возвращаются?
3. Важные свойства нашего мира и выводы
• Скорость изменений в ИТ возрастает
• Технологии и вычислительные мощности позволяют
просканировать весь интернет
• Можно оставаться анонимным, и быть где угодно
Следствия:
• Массовые атаки на 1day уязвимости
• Окно появления сокращается
• Способ монетизации зависит от объекта атаки
4. Почему эпидемии возвращаются?
• Массовые атаки вокруг нас каждый день
• 0day в стандартном ПО с готовым эксплойтом
• 1day в стандартном ПО с простым к реализации
эксплойтом
• Новый тип объектов (или ПО), которые стали массовыми
• Структура, как и способ монетизации, примерно
одинаковые
5. Есть ли срок давности у угроз? Почему
эпидемии возвращаются?
1. В жизни все движется по
спирали.
2. Цикл PDCA применим как
для защиты, так и для
нападения.
6. Что (или кто?) делает
очередную кибератаку
общественно
значимой?
7. Что (или кто?) делает очередную кибератаку
общественно значимой?
1. Масштаб самой атаки и
ее последствий
2. Ее изначальная
публичность
3. Социальная
ответственность
пострадавшей стороны
8. Что (или кто?) делает очередную кибератаку
общественно значимой?
9. Что (или кто?) делает очередную кибератаку
общественно значимой?
• ИБ/ИТ событие получает внимание прямо
пропорционально
• понятности
• того, насколько она касается каждого
11. Какова роль и общественное предназначение
экспертного сообщества в таких резонансных случаях?
12. Какова роль и общественное предназначение
экспертного сообщества в таких резонансных случаях?
• Никакого "сообщества" на у нас нет
• По-хорошему должно быть – порождение и отзыв
уважаемых «spokesman’ов»
• К сообществу нет шансов прийти из-за
кардинальных различий групп (методы, этики,
понимание своей роли и т.п.)
13. Какова роль и общественное предназначение
экспертного сообщества в таких резонансных случаях?
На что оно может повлиять?
1. Придать корректность и
адекватность публичным
заявлениям и сплетням
15. Что делать простому эксперту? Промолчать, быть
честным или высказывать «нужное» экспертное
мнение?
1. Соблюдать условия
трудового или другого
договора в рамках
которого ему что то стало
известно.
2. Подумать о последствиях
как для себя так и для
окружающих