Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Intro: dredg - Bug Eyes

Гость эпизода - Дмитрий Петращук

Введение в стандарт.

- PCI DSS v2: http://goo.gl/8v1rJ

- Navigating PCI DSS: http://goo.gl/xDybI

Кто должен соответствовать PCI DSS? Processors, merchants & service providers.

Какие санкции за несоответствие?

Сколько компаний в Украине соответствуют и должны бы соответствовать?

В чем задача QSA? QSA это: сертификация, статус, лицензия?..

Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты?

Есть ли требования по разделению полномочий консультанта и аудитора?

Что такое компенсационные контроли? В каких случаях их нужно/можно применять?

Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому?

- PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S

Outro: Bethesda Softworks, Jeremy Soule - ‪The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover‬)

Direct download: 12.mp3
Category:Technology -- posted at: 8:47pm CET
Comments[0]

Gogol Bordello - Wonderlust King

ОО "UISG" - интервью с Сергеем Дяченко

Впечатления и уроки UISGv7

Обзор произошедшего за месяц:

- Google SSL Remix (Perfect Forward Secrecy Dub)

- Об Open'DNS'Crypt и безопасности DNS вообще

- Наша песня хороша: Adobe Penetration Document Format (PDF) 0-day

- Альтернативная стратегия поиска работы: взлом отеля Marriott

- C|Net Download.com vs. Gordon 'Fyodor' Lyon

- OpenPGP for GMail PoC

- SOPA: Stop Online Privacy Act

U2 - With or Without You (Kye Kye Cover)

Direct download: _11__E11even.mp3
Category:Technology -- posted at: 11:28pm CET
Comments[0]

1