Podcasts about Mitre

Liturgical headdresses worn by Christian bishops and abbots

  • 486PODCASTS
  • 1,138EPISODES
  • 37mAVG DURATION
  • 5WEEKLY NEW EPISODES
  • Jan 18, 2023LATEST
Mitre

POPULARITY

20152016201720182019202020212022

Categories



Best podcasts about Mitre

Show all podcasts related to mitre

Latest podcast episodes about Mitre

Audiolibros Por qué leer
Catedral - Raymond Carver | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Jan 18, 2023 39:55


Si tuvieras que enumerar qué cosas te hacen sentir amenazado... ¿cuáles elegirías? Sin dudas, los mayores miedos provendrían de hechos comunes y corrientes, el temor a que algo de lo cotidiano deje de estar bajo control, ¿no? Eso le sucede al narrador de este cuento escrito por Raymond Carver y publicado en la revista The Atlantic Monthly en 1981. La llegada de un viejo amigo ciego de su mujer lo hace tambalear en sus seguridades. ¿En qué puede ser mejor alguien que carece del sentido de la vista? ¿Qué sabe de él un desconocido que lo "ha visto" a través de los casettes que graba su esposa? Este relato desafía la paciencia de los lectores, porque mientras el nudo parece distante, la tensión se agazapa y cuando menos la esperamos, nos salta al cuello. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Audiolibros Por qué leer
El regalo - Selva Almada | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Jan 11, 2023 14:19


Es irresistible ver una caja, saber que es para uno y dejarla cerrada para siempre, ¿no? Pero si abrirla significara asumir un compromiso personal con quien lo obsequia, ¿qué decidiríamos? La narradora de este cuento observa el regalo y al emisario. Piensa en su hermano viviendo lejos (¡lo que lo extraña!) y el símbolo del cariño representado en un paquete. ¿Es eso lo que quiere? ¿Es eso lo que necesita? Este cuento de Selva Almada plantea más preguntas que respuestas y nos ofrece una experiencia sensorial característica de su talento. La sencillez del texto es, en verdad, una superficie para rasgar como papel... y hallar el tesoro. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Tequila Aficionado
Mitre Joven Mezcal Review

Tequila Aficionado

Play Episode Listen Later Jan 7, 2023 15:13


Mitre Joven Mezcal Review --- Support this podcast: https://anchor.fm/tequilaaficionado/support

IoT: The Internet of Threats
So, What the Heck Are You Supposed to Do with an SBOM? with Dr. George Shea, Chief Technologist at the Foundation for Defense of Democracies

IoT: The Internet of Threats

Play Episode Listen Later Jan 6, 2023 24:38


On this episode of the IoT: The Internet of Threats podcast, host Eric Greenwald interviews Dr. George Shea, the Chief Technologist of the Transformative Cyber Innovation Lab (also known as the TCIL or the Lab) of the Foundation for Defense of Democracies (FDD), a nonprofit, nonpartisan 501(c)(3) research institute that concentrates on foreign policy and national security. George is also a member of the Operational Resilience Framework (ORF) Task Force, Cybersecurity Canon, and a contributor at The CyberWire.    Together, Eric and George examine the continuous visibility that SBOM brings to software supply chains, the push for SBOM's adoption and use, and the thorny questions that enterprises face when they adopt this critical tool.    Interview with Dr. George Shea    Dr. George Shea, Chief Technologist at FDD, has made vast contributions in SBOM research and thought leadership and to the wider discussion of how to advance cybersecurity. Prior to joining FDD, George served as a Chief Engineer at MITRE, leading initiatives to improve the technical integrity and quality of the products and deliverables of the IT services and consulting leader. She holds a Doctor of Computer Science degree from Colorado Technical University and an MS in Computer and Information Sciences and Support Services from Regis University.    In this episode, Eric and George discuss: How the SBOM offers critical visibility into the supply chain vulnerabilities of existing software deployments The source of the push for SBOM's adoption and use: government or private sector?  Regulators' slow walk toward requiring SBOM as a cybersecurity practice The thorny questions that come with adopting SBOM: how to generate, deploy, and use an SBOM Critical next-step SBOM considerations such as formats, required fields, ensuring its reporting integrity, and building a mechanism to follow through on its results   Find George on LinkedIn: Dr. George Shea: https://www.linkedin.com/in/drgeorgeshea/   Learn more about the Foundation for Defense of Democracies (FDD): https://www.linkedin.com/company/foundation-for-defense-of-democracies/   To see Dr. Shea's Working Draft of the SBOM Lifecycle and Landscape and the SBOM Use Case with RMF that she references on this episode, please see this link.    Thank you for listening to this episode of the IoT: The Internet of Threats podcast, powered by Finite State — the leading supply chain cyber-security solution provider for connected devices and embedded systems.   If you enjoyed this episode, click subscribe to stay connected and leave a review to get the word out about the podcast.   To learn more about building a robust product security program, protecting your connected devices, and complying with emerging regulations and technical standards, visit https://finitestate.io/

Paul's Security Weekly (Video-Only)
Software Supply Chain Security & MITRE's System of Trust - Robert Martin - PSW #768

Paul's Security Weekly (Video-Only)

Play Episode Listen Later Jan 5, 2023 59:24


This session explores software supply chain security and the details of System of Trust, a community effort to develop and validate a process for integrating evidence of the organizational, technical, and transactional trustworthiness of supply chain elements for decision makers dealing with supply chain security. This framework is defining, aligning, and addressing the specific concerns and risks that stand in the way of organizations' trusting suppliers, supplies, and service offerings. More importantly, the framework offers a comprehensive, consistent, and repeatable methodology – for evaluating suppliers, supplies, and service offerings alike – that is based on decades of supply chain security experience, deep insights into the complex challenges facing the procurement and operations communities, and broad knowledge of the relevant standards and community best practices. Segment Resources: - https://sot.mitre.org/overview/about.html - https://shiftleft.grammatech.com/automating-supply-chain-integrity - https://www.reversinglabs.com/conversinglabs/robert_martin_mitre_software_supply_chain_system_of_trust - https://www.mitre.org/sites/default/files/2022-11/PR-22-01488-20-cybersecurity-benefits-of-sbom-september-2022.pdf - https://www.mitre.org/sites/default/files/2021-11/prs-21-0278-deliver-uncompromised-securing-critical-software-supply-chain.pdf   Visit https://www.securityweekly.com/psw for all the latest episodes! Show Notes: https://securityweekly.com/psw768

Paul's Security Weekly TV
Software Supply Chain Security & MITRE's System of Trust - Robert Martin - PSW #768

Paul's Security Weekly TV

Play Episode Listen Later Jan 5, 2023 59:24


This session explores software supply chain security and the details of System of Trust, a community effort to develop and validate a process for integrating evidence of the organizational, technical, and transactional trustworthiness of supply chain elements for decision makers dealing with supply chain security. This framework is defining, aligning, and addressing the specific concerns and risks that stand in the way of organizations' trusting suppliers, supplies, and service offerings. More importantly, the framework offers a comprehensive, consistent, and repeatable methodology – for evaluating suppliers, supplies, and service offerings alike – that is based on decades of supply chain security experience, deep insights into the complex challenges facing the procurement and operations communities, and broad knowledge of the relevant standards and community best practices. Segment Resources: - https://sot.mitre.org/overview/about.html - https://shiftleft.grammatech.com/automating-supply-chain-integrity - https://www.reversinglabs.com/conversinglabs/robert_martin_mitre_software_supply_chain_system_of_trust - https://www.mitre.org/sites/default/files/2022-11/PR-22-01488-20-cybersecurity-benefits-of-sbom-september-2022.pdf - https://www.mitre.org/sites/default/files/2021-11/prs-21-0278-deliver-uncompromised-securing-critical-software-supply-chain.pdf   Visit https://www.securityweekly.com/psw for all the latest episodes! Show Notes: https://securityweekly.com/psw768

Audiolibros Por qué leer
El mortal inmortal - Mary Shelley | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Jan 4, 2023 45:42


"La idea de que la vida eterna en la tierra puede ser la peor maldición (...) es típica de Mary Shelley", dijo Mariana Enríquez y me conquistó. En el prólogo a este cuento que Enríquez escribió para la colección Clásicos de Terror (Editorial Planeta) destaca cuánto de los intereses y la biografía de Shelley la llevaron a hablar sobre la inmortalidad en las primeras décadas del siglo XIX. En El mortal inmortal, Winzy superó los 300 años. Lejos de gozar del fenómeno, el narrador reflexiona acerca de lo que significa haber quedado suspendido en la línea temporal sin indicios de envejecimiento y habiendo perdido el amor. ¿Puede la soledad arruinar la fortuna de vivir para siempre? +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

PROYECCIONES 2020 - EPISODIO 1
PROYECCIONES 2022 EP 569 Andrés Malamud: “En la marcha de los 5 millones, la gente creyó entender que no necesita la política”

PROYECCIONES 2020 - EPISODIO 1

Play Episode Listen Later Dec 29, 2022 49:57


EN ESTE PODCAST: ANDRES MALAMUD (POLITOLOGO), FERNANDO MARULL(ECONOMISTA) Y MARIA O DONNELL(ACTUALIDAD POLITICA) El destacado politólogo (UBA-Universidad de Lisboa), Andrés Malamud, describió un cuadro preocupante sobre la actualidad política y el futuro electoral en Argentina. En un intercambio radial, observó que “hay una ajenidad total absoluta de la sociedad con la política”, un contraste que se expuso luego de la multitudinaria movilización popular por los festejos por el tercer título de la Selección Argentina en el Mundial de Qatar 2022, donde “los argentinos no necesitaron darle pleitesía a los gobernantes”. “Cristina es la lidereza popular más relevante en Argentina en este momento y la que mayor capacidad tiene para reunir una multitud en la calle, y no consigue juntar ni una pequeña multitud que diga a los jueces “esto no lo vamos a permitir'. Mientras tanto, la Selección reunió 5 millones de personas que se juntaron sin muertos y sin asistencia del Estado. El Estado fracasó de una manera crasa y evidente y la sociedad se hizo cargo; la seguridad estuvo a cargo de los ciudadanos”, comparó Malamud. “Los muchachos de Cristina decían ‘qué quilombo se va a armar si la tocan a Cristina'. La tocaron, la condenaron, y no salieron dos gatos a la calle a defenderla”, comparó el docente universitario acerca del estado de ánimo popular, en una entrevista con radio Mitre. “En seis meses esto puede cambiar. Mi impresión hoy es que en esa marcha de los 5 millones, la gente creyó entender que no necesita de la política, que se auto-organiza, no hubo muertos ni enfrentamientos. No necesitó darle pleitesía a los gobernantes”, dijo Malamud, que recordó que no solo la Selección Naciónal evitó reunirse con el presidente Alberto Fernández en Casa Rosada, sino que tampoco recibió a Mauricio Macri en los vestuarios de Qatar. Al respecto, Malamud se refirió a la llegada de la Selección Argentina a Ezeiza y de su capitán, Leo Messi, cuando evitó el contacto con el ministro del Interior, Eduardo ‘Wado' de Pedro, luego de que el presidente de la AFA, Claudio “Chiqui” Tapia “bloqueó” ese encuentro para “no contaminar”. “La política hoy contamina, es una tristeza. La interpretación de la gente es que cuánto más lejos esté la política, mejor. Y esto no solo pasa en Argentina, sino en todas las democracias occidentales. Esto es un problema porque sin política no nos podemos organizar para salir adelante, podemos organizarnos para sobrevivir en una marcha, pero no para que la Argentina baje la inflación”, sostuvo.

Audiolibros Por qué leer
La última luz del día - Sergio Gaiteri | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Dec 28, 2022 19:52


Una madre desesperada. Una hija que no aparece. Un padre que no contesta el teléfono. ¿Cuántas cosas pueden pasar en los minutos previos a la llegada de la noche? El escenario que nos presenta Sergio Gaiteri es de terror. El narrador, un hombre que ayuda a su hermana para que la reciente separación duela menos, de pronto se ve envuelto en una trama de película: la búsqueda de su sobrina bebé. La forma en la que Sergio va desenvolviendo el papel que rodea el cuento, los lectores nos sentamos en el asiento del acompañante del auto que atraviesa las rutas cordobesas a toda velocidad para intentar evitar el peor final: la oscuridad total. Este cuento forma parte de la antología de Gaiteri llamada Nadie extrañaba la luz (Alto Pogo, 2018). +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Radio EME
Ayelen Dutruel

Radio EME

Play Episode Listen Later Dec 27, 2022 3:28


Sobre la kermesse en Estación Mitre.

Audiolibros Por qué leer
Tango vasco - Inés Garland | Audiocuento | Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Dec 21, 2022 15:41


Cuando en 2013 las organizadoras del FILBA le propusieron a Inés Garland y a Harkaitz Cano que asistieran a una clase de tango en La Catedral para luego escribir una crónica, ella se metió en un vestido con escote y se presentó a la situación. No pasó mucho tiempo hasta que empezó a maldecir la experiencia, era incómodo, lo único que sabía de Cano era que en unos minutos la estaría abrazando al ritmo porteño. Entonces, una frase al estilo "ábrete sésamo" cambió las perspectivas nefastas y ambos escritores construyeron una danza en lenguaje propio. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Caminos del Turismo
Programa 16 de diciembre 2022

Caminos del Turismo

Play Episode Listen Later Dec 19, 2022 68:11


Marietta y  Sabrina presentan desde Ushuaia este último programa especializado en Turismo de la 7º  Temporada. Una vez más comentan acerca del incendio que transcurre hace ya dos semanas en el Área Protegida del Corazón de la isla.  Reflexionan sobre la comunicación al respecto de esta tragedia ambiental y a la vez la paradoja de tener finalmente la provincia, y luego de 30 años, la ley que crea una nueva Área Protegida como es la Península Mitre. También repasan algunas otras noticias del ámbito local, nacional e internacional. En el separador homenajean a la primera expedición terrestre Argentina en alcanzar el Polo Sur y comentan cómo fue finalmente la llegada al objetivo el 10 de Diciembre de 1965. En la segunda parte del programa charlan con una de las personas que sin duda es protagonista de la actividad: una turista!. En este caso entrevistan telefónicamente a Irene Castro, oriunda de Buenos Aires, psicóloga y amante de viajar junto a su marido Carlos. Irene estuvo en Ushuaia en el mes de noviembre, y esta vez a diferencia de otras decidió contratar servicios de excursiones y entre ellos conoció a Sabrina, que fue una de sus guías locales. En esta entrevista junto a Irene resaltamos las bellezas y la historia de Tierra del Fuego, el disfrute del frío,  la importancia  de los servicios profesionales y el riesgo de banalizar el patrimonio histórico para convertirlo en atractivo para el turismo. Finalmente nos comunicamos con María Laura que  aparte de saludar en este último programa del ciclo 2022, nos contó el resultado del último desafío sobre el Tratado Antártico, firmado el 1º de diciembre de 1959.   --- Send in a voice message: https://anchor.fm/caminosdelturismoushuaia/message

@BEERISAC: CPS/ICS Security Podcast Playlist
61: Lessons from the Origins of Control Systems

@BEERISAC: CPS/ICS Security Podcast Playlist

Play Episode Listen Later Dec 19, 2022 55:29


Podcast: CS2AI Control System Cyber Security Association International: (CS)²AIEpisode: 61: Lessons from the Origins of Control SystemsPub date: 2022-12-13Joseph Weiss is an industry expert on control systems and electronic security of control systems, with more than 40 years of experience in the energy industry. Mr. Weiss spent more than 14 years at the Electric Power Research Institute (EPRI) where he led a variety of programs including the Nuclear Plant Instrumentation and Diagnostics Program, the Fossil Plant Instrumentation & Controls Program, the Y2K Embedded Systems Program and, the cyber security for digital control systems.As Technical Manager of the Enterprise Infrastructure Security (EIS) Program, he provided technical and outreach leadership for the energy industry's critical infrastructure protection (CIP) program. He was responsible for developing many utility industry security primers and implementation guidelines. He was also the EPRI Exploratory Research lead on instrumentation, controls, and communications.Mr. Weiss serves as a member of numerous organizations related to control system security. These include the North American Electric Reliability Corporation (NERC) Control Systems Security Working Group (CSSWG), the International Electrotechnical Commission (IEC) Technical Committee (TC) 57 Working Group 15 – Data and Communication Security, the Process Controls Security Requirements Forum, CIGRÉ WG D2.22 – Treatment of Information Security for Electric Power Utilities (EPUs), and other industry working groups.He served as the Task Force Lead for review of information security impacts on IEEE standards. He is also a Director on ISA's Standards and Practices Board. He has provided oral and written testimony to three House subcommittees, one Senate Committee, and a formal statement for the record to another House Committee. He has also responded to numerous Government Accountability Office (GAO) information requests on cyber security and Smart Grid issues.He is also an invited speaker at many industry and vendor user group security conferences, has chaired numerous panel sessions on control system security, and is often quoted throughout the industry.He has published over 80 papers on instrumentation, controls, and diagnostics including chapters on cyber security for Electric Power Substations Engineering and Securing Water and Wastewater Systems. He coauthored Cyber Security Policy Guidebook and authored Protecting Industrial Control Systems from Electronic Threats. He supported MITRE and NIST in extending NIST SP800-53 to include control systems and the development of NIST SP800-82.He was tasked to write the White Paper on Industrial Control Systems Security for the Center for Strategic and International Studies Blue Ribbon Panel preparing cyber security recommendations for the Obama administration.In February 2016, Mr. Weiss gave the keynote to the National Academy of Science, Engineering, and Medicine on control system cyber security. Mr. Weiss has conducted SCADA, substation, plant control system, and water systems vulnerability and risk assessments and conducted short courses on control system security. He has amassed a database of more than 950 actual control system cyber incidents.He is a member of Transportation Safety Board Committee on Cyber Security for Mass Transit. He was a subject matter expert to the International Atomic Energy Agency on nuclear plant control system cyber security. He also established the annual Industrial Control System (ICS) Cyber Security Conference. Mr. Weiss has received numerous industry awards, including the EPRI Presidents Award (2002) and is an ISA Fellow, Managing Director of ISA Fossil Plant Standards, ISA Nuclear Plant Standards, ISA Industrial Automation and Control System Security (ISA99), a Ponemon Institute Fellow, and an IEEE Senior Member. He has been identified as a Smart Grid Pioneer by Smart Grid Today.He is a Voting Member of the TC65 TAG and a US Expert to TC65 WG10, Security for industrial process measurement and control – network and system security and IEC TC45A Nuclear Plant Cyber Security. Mr. Weiss was featured in Richard Clarke and RP Eddy's book- Warning – Finding Cassandras to Stop Catastrophes. He has two patents on instrumentation and control systems, is a registered professional engineer in the State of California, a Certified Information Security Manager (CISM) and is certified in Risk and Information Systems Control (CRISC).Mentioned in this episode:Our Sponsors:We'd like to thank our sponsors for their faithful support of this podcast. Without their support we would not be able to bring you this valuable content. We'd appreciate it if you would support these companies because they support us! Network Perception Waterfall Security Tripwire KPMG CyberJoin CS2AIJoin the largest organization for cybersecurity professionals. Membership has its benefits! We keep you up to date on the latest cybersecurity news and education. Preroll MembershipThe podcast and artwork embedded on this page are from Derek Harp, which is the property of its owner and not affiliated with or endorsed by Listen Notes, Inc.

Audiolibros Por qué leer
Bajo la lluvia, en el frío, de noche -Ángel Di María | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Dec 19, 2022 24:08


Argentina es un país que se mueve por el fútbol. Se emociona, sufre, festeja. Desconocidos se abrazan por un gol. De balcón a balcón nos damos ánimos si alguien grita su angustia. El arraigo de este deporte en el pueblo hace que miles de niños (hoy también niñas) vayan varias veces por semana a entrenar, se pongan una camiseta con su nombre y un número, saluden a la familia que los alienta en la tribuna... sueñen. Sí, miles atesoran la esperanza de ser ellos el próximo crack. Ángel Di María, rosarino, categoría 88, fue uno de esos pequeños con la fantasía de llegar. De familia pobre, ayudaba a embolsar carbón para conseguir el mango. Después lo fichó Central y el etcétera de clubes que se leen en Wikipedia. Pero no es tan fácil enhebrar el collar de la experiencia. Cada instancia implica el esfuerzo personal, como todo, pero se suma la carga de haber sido uno de los pocos -¡poquísimos!-que consiguió tocar el cielo de los futbolistas. Cuando alentamos, los argentinos somos hermosos. Pero cuando criticamos... No sé si serán los de la tele y la radio que no se cansan de echar leña al fuego o nuestro adn exitista. Somos terribles. Dañinos. Por eso les leo (y me leo, porque no estoy exenta del adn) este texto de Di María que publicó en 2018 The Players Tribune, justo después de que Argentina perdiera 3 a 0 contra Croacia. Les dijimos de todo. Y a eso, Ángel parece respondernos también de todo. Ese "detodismo" que te (nos) hace entender. A 24 horas de conseguir la copa más importante del mundo tómense un rato para escuchar "Bajo la lluvia, en el frío, de noche". No se olviden los pañuelitos. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

The CyberPHIx: Meditology Services Podcast
The CyberPHIx Roundup: Industry News & Trends, 12/15/22

The CyberPHIx: Meditology Services Podcast

Play Episode Listen Later Dec 15, 2022 35:20


The CyberPHIx Roundup is your quick source for keeping up with the latest cybersecurity news, trends, and industry leading practices, specifically for the healthcare industry.  In this episode, our host Britton Burton highlights the following topics trending in healthcare cybersecurity this week:  OCR releases more detail on their Recognized Security Practices (RSPs) and what they mean for Covered Entities  A cool new tool from the FTC for mobile health app developers to quickly determine which security and privacy regulations are in scope for their app  Trends in the consumerization of healthcare with some interesting technology announcements from Amazon and Epic  The next step in the Meta Pixel story, including some interesting guidance from OCR in how Covered Entities need to handle these tracking technologies  A new Medical Device Security Playbook from a MITRE and FDA collaboration  A Moody's report on how inflation is hindering health systems' ability to bolster cybersecurity  An interesting impact you may not have expected in the CommonSpirit ransomware story  A landmark decision in the realm of cybersecurity insurance in the T-Mobile / Zurich American Insurance case  A report from Senator Mark Warner that gives us a glimpse into some regulatory activity we might see in 2023     

Audiolibros Por qué leer
El tío Facundo - Isidoro Blaisten | Audiocuento | Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Dec 14, 2022 24:14


Nadie espera al tío Facundo, pero cuando el hombre baja del tren el magnetismo que posee impide a la familia despegarse apenas unos metros. Es hábil, divertido, atrevido... En el decir popular, pocos días le bastan para tener a todos en el bolsillo. Pero, ¿por qué el narrador comienza la historia contando que no pudieron evitar matarlo? Este cuento de Isidoro Blaisten salió publicado en 1964 en la revista argentina Sur y le valió a Blaisten cierto reconocimiento. Traerlo a esta lista es una manera de invitarlos a llegar a su literatura, hacerlo recircular. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 ALIAS BANCARIO: porqueleerok 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Rabbit & Julie Goodwin
Mini Mariners Reporter: Jackson - 15th December 2022

Rabbit & Julie Goodwin

Play Episode Listen Later Dec 14, 2022 13:46


In today's podcast, we meet our next Mini Mariners Reporter Jackson! There's also a funny story about Rabbit at Mitre 10, and Gina is terrible with emojis!See omnystudio.com/listener for privacy information.

Control System Cyber Security Association International: (CS)²AI
61: Lessons from the Origins of Control Systems

Control System Cyber Security Association International: (CS)²AI

Play Episode Listen Later Dec 13, 2022 55:29


Joseph Weiss is an industry expert on control systems and electronic security of control systems, with more than 40 years of experience in the energy industry. Mr. Weiss spent more than 14 years at the Electric Power Research Institute (EPRI) where he led a variety of programs including the Nuclear Plant Instrumentation and Diagnostics Program, the Fossil Plant Instrumentation & Controls Program, the Y2K Embedded Systems Program and, the cyber security for digital control systems.As Technical Manager of the Enterprise Infrastructure Security (EIS) Program, he provided technical and outreach leadership for the energy industry's critical infrastructure protection (CIP) program. He was responsible for developing many utility industry security primers and implementation guidelines. He was also the EPRI Exploratory Research lead on instrumentation, controls, and communications.Mr. Weiss serves as a member of numerous organizations related to control system security. These include the North American Electric Reliability Corporation (NERC) Control Systems Security Working Group (CSSWG), the International Electrotechnical Commission (IEC) Technical Committee (TC) 57 Working Group 15 – Data and Communication Security, the Process Controls Security Requirements Forum, CIGRÉ WG D2.22 – Treatment of Information Security for Electric Power Utilities (EPUs), and other industry working groups.He served as the Task Force Lead for review of information security impacts on IEEE standards. He is also a Director on ISA's Standards and Practices Board. He has provided oral and written testimony to three House subcommittees, one Senate Committee, and a formal statement for the record to another House Committee. He has also responded to numerous Government Accountability Office (GAO) information requests on cyber security and Smart Grid issues.He is also an invited speaker at many industry and vendor user group security conferences, has chaired numerous panel sessions on control system security, and is often quoted throughout the industry.He has published over 80 papers on instrumentation, controls, and diagnostics including chapters on cyber security for Electric Power Substations Engineering and Securing Water and Wastewater Systems. He coauthored Cyber Security Policy Guidebook and authored Protecting Industrial Control Systems from Electronic Threats. He supported MITRE and NIST in extending NIST SP800-53 to include control systems and the development of NIST SP800-82.He was tasked to write the White Paper on Industrial Control Systems Security for the Center for Strategic and International Studies Blue Ribbon Panel preparing cyber security recommendations for the Obama administration.In February 2016, Mr. Weiss gave the keynote to the National Academy of Science, Engineering, and Medicine on control system cyber security. Mr. Weiss has conducted SCADA, substation, plant control system, and water systems vulnerability and risk assessments and conducted short courses on control system security. He has amassed a database of more than 950 actual control system cyber incidents.He is a member of Transportation Safety Board Committee on Cyber Security for Mass Transit. He was a subject matter expert to the International Atomic Energy Agency on nuclear plant control system cyber security. He also established the annual Industrial Control System (ICS) Cyber Security Conference. Mr. Weiss has received numerous industry awards, including the EPRI Presidents Award (2002) and is an ISA Fellow, Managing Director of ISA Fossil Plant Standards, ISA Nuclear Plant Standards, ISA Industrial Automation and Control System Security (ISA99), a Ponemon Institute Fellow, and an IEEE Senior Member. He has been identified as a Smart Grid Pioneer by Smart Grid Today.He is a Voting Member of the TC65 TAG and a US Expert to TC65 WG10, Security...

First Light with Rachel Smalley
Consumer Watch: Gardening with Mitre 10's Ann Newberry

First Light with Rachel Smalley

Play Episode Listen Later Dec 11, 2022 4:07


See omnystudio.com/listener for privacy information.

Defense & Aerospace Report
Daily Pod [Dec 08, 22] RAND's Chow on Takeaways from West Coast Aerospace Forum

Defense & Aerospace Report

Play Episode Listen Later Dec 8, 2022 32:15


On this episode of the DefAero Report Daily Podcast, sponsored by Bell, Dr. James Chow. The director of the Rand Corporation's Project Air Force, discusses last week's West Coast Aerospace Forum — a collaborative effort among Rand, the Aerospace Corporation, MITRE, the Center for Strategic and International Studies, and the Mitchell Institute for Aerospace Studies — lessons from Russia's war on Ukraine, deterring China from miscalculating in the Pacific, prioritizing long-range strike as well as command and control and industrial base investment, whether the B-21 Raider medium bomber by Northrop Grumman is the right plane for the Pacific theater, and the dire state of America's nuclear weapons enterprise with Defense & Aerospace Report Editor Vago Muradian.

Audiolibros Por qué leer
Ejemplos de confusión - Lydia Davis | Audiocuento | Audiolibros Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Dec 7, 2022 14:37


¿Cuánto hace que no trastocan lo que ven y lo que piensan? ¿Suelen sentir que prefieren su imagen mental que la real? Lydia Davis es una autora estadounidense conocida, entre otros escritos, por sus microrrelatos. Como tenía ganas de leerles algo suyo se me ocurrió ir por el texto conformado por 15 ocasiones en las que la narradora intervalos de extrañeza que interrumpen la linealidad de la vida. Puede ser que (¡eureka!) sientan muy confuso lo que les comparto, pero verán cómo toma forma una vez que escuchan (leen) el texto. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Cyber Pro Podcast
#222 - Rich Struse - CTO - Tidal Cyber

Cyber Pro Podcast

Play Episode Listen Later Dec 6, 2022 8:14


Richard Struse defines Threat-Informed Defense, the core of what Tidal Cyber was built on. He talks about his time at MITRE and coining the phrase threat-informed defense. Rich talks about how we grew so quickly, and connected all our devices and certain entities that don't share our best intentions are exploiting our love for technology. It is about fixing the things in hindsight we might not have done, and getting technology back so we have control of it, especially in critical areas. Rich elaborates on the idea that if we don't understand their TTP's, tactics, techniques, and procedures we are going to be on the losing end of that exchange. He talks about how adversaries, once they get a foothold, are living off our land and are repurposing our resources for their ends. We need a new approach.   Connect with Richard: https://www.linkedin.com/in/richard-struse/ Visit Tidal Cyber: https://www.tidalcyber.com/   Visit Short Arms website: https://www.shortarmsolutions.com/    You can follow us at: Linked In: https://www.linkedin.com/company/shortarmsolutions  YouTube: https://www.youtube.com/@shortarmsolutions   Twitter: https://twitter.com/ShortArmSAS

Cyber Pro Podcast
#222 - Rich Struse - CTO - Tidal Cyber

Cyber Pro Podcast

Play Episode Listen Later Dec 6, 2022 8:14


Richard Struse defines Threat-Informed Defense, the core of what Tidal Cyber was built on. He talks about his time at MITRE and coining the phrase threat-informed defense. Rich talks about how we grew so quickly, and connected all our devices and certain entities that don't share our best intentions are exploiting our love for technology. It is about fixing the things in hindsight we might not have done, and getting technology back so we have control of it, especially in critical areas. Rich elaborates on the idea that if we don't understand their TTP's, tactics, techniques, and procedures we are going to be on the losing end of that exchange. He talks about how adversaries, once they get a foothold, are living off our land and are repurposing our resources for their ends. We need a new approach.   Connect with Richard: https://www.linkedin.com/in/richard-struse/ Visit Tidal Cyber: https://www.tidalcyber.com/   Visit Short Arms website: https://www.shortarmsolutions.com/    You can follow us at: Linked In: https://www.linkedin.com/company/shortarmsolutions  YouTube: https://www.youtube.com/@shortarmsolutions   Twitter: https://twitter.com/ShortArmSAS

Becker’s Healthcare Podcast
Unlocking Health Data for Better Patient Outcomes

Becker’s Healthcare Podcast

Play Episode Listen Later Dec 5, 2022 25:55


This episode features Ken Harris, Head of Academic Medicine at Amazon Web Services (AWS), and Dr. Jay Schnitzer, Senior Vice President, Chief Technology Officer, and Chief Medical Officer at MITRE. Tune into the second episode in the mini-series around health data. Ken and Jay discuss the use of data to unlock better practices and solve healthcare problems and much more.Get in touch with AWS here Get in touch with MITRE here This episode is sponsored by AWS

Audiolibros Por qué leer
La tercera orilla del río - João Guimarães Rosa | Audiocuento | Por qué leer

Audiolibros Por qué leer

Play Episode Listen Later Nov 30, 2022 21:48


Una familia vive cerca del río, pero nunca fue un imán para ellos hasta que el padre, poco hábil en cuestiones de pesca y marina, consigue una balsa y se va a vivir allí. Sí, sobre el agua. El narrador, el más pequeño de sus hijos, crece sin entender por qué su papá decidió esta especie de ausencia presente, ya que puede verlo... está ahí, a lo lejos. La ternura se mezcla con la decepción y el desconcierto con la fantasía de que el narrador tiene aún algo que hacer por su padre. La historia, publicada en 1962 me dejó el cuerpo, el alma, en movimiento. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Audiolibros Por qué leer
Los animales en los cuerpos de mis hijos - Katya Adaui

Audiolibros Por qué leer

Play Episode Listen Later Nov 23, 2022 8:08


Cuando el almanaque señala el día de Halloween, un padre disfraza a sus dos pequeños y los lleva a pedir golosinas al barrio. Durante la caminata mira a esos niños y también a las criaturas de gomaespuma que los recubren. ¿Qué son un elefante y un ratón en la vida de un hombre que se quedó solo? El cuento integra la antología Geografía de la oscuridad (Katya Adaui, Páginas de espuma, 2021), cuyo hilo principal son los vínculos familiares, en especial el de padre-hijos/hijos-padres. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Almuerzo de Negocios
Vuelve tu negocio más rentable, te decimos cómo -Entrevista con Guillermo Mitre

Almuerzo de Negocios

Play Episode Listen Later Nov 17, 2022 16:46


Audiolibros Por qué leer
El infinito en un junco (Fragmento) - Irene Vallejo

Audiolibros Por qué leer

Play Episode Listen Later Nov 16, 2022 11:29


En este libro -editado en 2019 por Siruela y con gran éxito de lectores a nivel mundial- Irene Vallejo relata "la invención de los libros en el mundo antiguo", tal como su subtítulo aclara. A modo de ensayo poético, la autora comparte el origen del papel y la aparición del libro como cofre de guardado y expansión de saberes. ¿Quiénes fueron sus creadores? ¿Por qué aparecieron las bibliotecas? ¿Qué tiene de especial este aparato analógico para que tanto tiempo después sigamos deseándolo? A modo de ensayo poético, Vallejo comparte el origen del papel y la aparición del libro como cofre de guardado y expansión de saberes. ¿Quiénes fueron sus creadores? ¿Por qué aparecieron las bibliotecas? ¿Qué tiene de especial este aparato analógico para que tanto tiempo después sigamos deseándolo? +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

The Guy Gordon Show
The Guy Gordon Show ~ November 15, 2022

The Guy Gordon Show

Play Episode Listen Later Nov 15, 2022 74:30


November 15, 2022 ~ Full Show. Jason Roe, Principal of Roe Strategic and Former Executive Director of the Michigan Republican Party previews Donald Trump's announcement tonight. Senior News Analyst Lloyd Jackson updates us on the Russian missile that hit Poland. Senior News Analyst Marie Osborne with a story on a legal battle where the ex wife wants to have another child with frozen embryos and the ex husband does not. Jason Raznick, Founder and CEO of Benzinga breaks down the latest on the crypto crash. Senior News Analyst Lloyd Jackson has a story on a 15 year old High School student who used his cell phone to solicit compromising photos of his classmates to extort them. Christopher Hill, Director of Surface Transportation for MITRE is our guest for Mobility Makers. Jonathan Oosting, Politics Reporter for Bridge Michigan discusses the blue wave and what it will mean for the upcoming legislative session. Sports Analyst Steve Courtney with the latest on a $1.5 billion proposal for District Detroit.

CISO Tradecraft
#104 - Breach and Attack Simulation with (Dave Klein)

CISO Tradecraft

Play Episode Listen Later Nov 14, 2022 44:33


Special Thanks to our podcast sponsor, Cymulate.  On this episode, Dave Klein stops by to discuss the 3 Digital Challenges that organizations face: Cyber threats evolve on a daily basis and this constant threat to our environment appears to be only accelerating The level of vulnerabilities today is 30x what it was 10 years ago.  We have more IT infrastructure, complexity, and developers in our current environment. In the pursuit of digital innovation, we are changing our IT infrastructure by the hour.  For Example: Infrastructure as Code capabilities (Chef, Puppet, Terraform, etc.) allow developers to deploy faster and create more opportunities for misconfigured code at scale.   Breach and Attack Simulation tooling address these 3 digital challenges by focusing on Breach Attack Simulation, Vulnerability Prioritization, & Threat Exposure Management.  This combined approach allows a cyber organization to ensure its security is fully optimized and its risk exposure is minimized.  Key benefits of adopting Breach and Attack Simulation software include: Managing organizational cyber-risk end to end Rationalizing security spend Prioritizing mitigations based on validated risks Protecting against the latest threats in near real-time Preventing environmental drift   Welcome back listeners and thank you for continuing your education in CISO Tradecraft.  Today we are excited to share with you a great episode focused on Breach and Attack Simulation software.  To begin we will provide a solid background on Breach and Attack Simulation then we are going to bring on our special guest Dave Klein who will give us the pro tips that help CISOs maximize the value from Breach and Attack Simulation Software.   Starting from the beginning.  What is Breach and Attack Simulation software and why is this needed?  At the end of the day most companies are not on an island.  They need to connect to clients, partners, and vendors.  They need the ability for employees to visit websites.  They need to host public facing websites to sell products and services.  Each of these activities result in creating organizational assets such as IT equipment that has internet connectivity.  Now internet connectivity isn't a bad thing.  Remember internet connectivity allows companies to generate income which allows the organization to exist.  This income goes to funding expenses like the cyber organization so that is a good thing.     If bad actors with the intent and capability to cause your company harm can find your company's internet connected assets which have vulnerabilities, then you have a risk to your organization.  So enter vulnerability assessment and penetration testing tools that companies can buy to identify and address this risk.  Now sometimes you will hear the terms Cyber Asset Attack Surface Management or (CAASM).  It's also commonly referred to as continuous threat exposure management.  Essentially these two categories of tools are the latest evolution of vulnerability management tooling that have the additional benefit of ingesting data from multiple sources.  Essentially they are designed to address key questions such as:  How do we get an inventory of what we have? How do we know our vulnerabilities? and  How do we know which vulnerabilities might be exploited by threat actors?     Now if you want to take this line of questioning one step further, then you should consider adopting Breach and Attack Simulation software.  Note Breach and Attack Simulation software overlaps with many of the CAASM capabilities, but it does something unique.  Breach and Attack Simulation software allows you to pose as bad actors on your network and perform red team exercises.  Essentially you learn how bad actors can bypass your cyber tooling and safeguards.  This means you go from knowing where you are vulnerable to actually seeing how well your incident response activities perform.  Example if I can take a normal user's laptop and spawn a Powershell Script or run a tool like MimiKatz to gain Domain Admin level privileges, then I want to know if the Cyber Security Incident Response team was alerted to that activity.  I also want to know if the Incident Response team blocked or disabled this account in a timely manner.  According to the 2022 Microsoft Digital Defense Report the median time it takes for an attacker to access your private data if you fall victim to a phishing email is 1 hour 12 minutes.  The report also stated that the median time for an attacker to begin moving laterally within your corporate network once a device is compromised is 1 hour 42 minutes.  Remember the difference to responding to these attacks in minutes vs hours can be the difference between how much files get encrypted when ransomware actors get into your environment.     Another thing that CISOs need to ensure is that vulnerabilities get fixed.  How do you test that?  You have to replay the attack.     You can think of fire drills as the comparison.  If an organization only did one fire drill every 24 months, then chances are the company's time to exit the building isn't going to decrease all that much.  It's likely to stay the same.  Now if an organization does 8-12 fire drills over the course of 24 months, then you would generally see a good decrease in departure times as people get familiar with knowing how to leave the building in a timely fashion.  The good thing on Breach and Attack Simulation tools is they have the ability to replay numerous attacks with the click of a button.  This can save your penetration testing team hours over manual exploitation activities which would have to be repeated to confirm successful patches and mitigations.   If we look at Breach and Attack Simulation software the tools have typically come in two flavors.  One is an agent based approach.  Example.  A company might install an attack agent on a laptop inside the corporate environment that runs Data Loss Protection software.  The attack agent might look at how much data it can exfiltrate which is not stopped by the DLP tool.  The attack agent could also run similar attacks with how much malware the Antivirus detects, how much sensitive email it send outside the company despite there being an email protection solution.  These attack agents can also be placed on servers to determine how effective web applications firewalls are at stopping attacks.   Essentially having an attack agent on the internal side of a trusted network and one on the outside allows an organization to evaluate the effectiveness of various cyber tools.  Now there's a few concerns with this type of approach.  One, companies don't want to add more agents across their network because it steals critical system resources and makes things slower.  Two, the time it takes to install and test agents means the value you can get out of these tools is delayed because cyber needs approvals from the desktop team, the network team, the firewall team, etc. before these solutions can be deployed.  Three, by having an agent you don't always truly simulate what an attacker would do since you don't have to live off the land and gain permissions the attacker did.  Your agent may not be know to antivirus or EDR tools, but using windows libraries to gain access does.    Now let's compare this with an agentless approach.  This approach is quite popular since labs where agents are run don't always look like a production environment.  Example they lack the amount of traffic, don't possess the same amount of production data, or contain last month's versions of software.     Here attacker software may start with the premise what happens if someone from the Accounting Team opens an Excel document containing a malicious macro.  Let's see how we can automate an attack after that initial compromise step occurs.  Then let's walk through every attack identified by the Mitre Attack Framework and see what gets caught and what doesn't.  The tooling can then look at the technical safeguards in the organization that should have been applied and provide recommendations on how to increase their effectiveness.  This might be something simple like adding a Windows Group Policy to stop an attack.  Also breach and attack simulation tools can provide alerting recommendations to the SIEM that help identify when an endpoint attack occurred.  Example: Instead of knowing that bad actors can run an attack, the Breach and Attack Simulation software actually gives you the Splunk Signature that your SOC team can leverage.  That's a great add to minimize the amount of time to improve your alerting capabilities.     Now when the breach and attack simulation software replays attacks each month, cyber leadership can look at how fast the Incident Response team detected and remediated the attack.  It might be as simple as we stopped this attack before it could happen by applying the new Windows Group Policy or it took the team 4 hours to determine XYZ account had been taken over.  These metrics allow you to know how well your Response plans work.  So you get the value of a penetration test with the automation & scaling of vulnerability management tools.     What's even more impressive is how these tools are evolving to meet the larger mission of cyber organizations.     Example: Most Financial and Health Care organizations have to demonstrate evidence that IT controls are working effectively.  Generally this is a manual process done in the Governance Risk and Compliance (GRC) team within a cyber organization.  GRC teams have to ask developers to provide evidence to various IT controls such as are you monitoring and alerting to privilege activity.  Now imagine if you had an automated tool that showed evidence that monitoring tools are installed on 99% of endpoints and these tools actually stopped various MITRE attacks immediately.  That evidence would minimize the data call which takes time from the developer teams.   

Hacker Valley Blue
Bridging Generation Gaps in the Cyber Workplace with Alexia Crumpton

Hacker Valley Blue

Play Episode Listen Later Nov 10, 2022 46:38


Alexia Crumpton, Lead Cybersecurity Engineer at MITRE, joins the pod this week to cover leaving the old ways of cybersecurity behind to embrace the new generation. As both an engineer with MITRE and an educator for future cybersecurity practitioners, Alexia understands the complexity of new and emerging concepts in modern day cybersecurity— and she sees the confusion our current training methods are creating. Alexia helps us answer: How can we teach the purple team perspective to the next generation?   Timecoded Guide: [00:00] Gaming MMOs & becoming a cybersecurity engineer for MITRE [08:36] Knowing defensive & offensive cyber to sharpen any practitioner's skills [23:04] Teaching the new generation of cybersecurity & changing the old ways [32:13] Using Fortnite gaming to accessibly teach cyber skills [42:09] Learning cyber skills & being patient with the cybersecurity salary   Sponsor Links: Thank you to our friends at Axonius and PlexTrac for sponsoring this episode! The Axonius solution correlates asset data from existing solutions to provide an always up-to-date inventory, uncover gaps, and automate action — giving IT and security teams the confidence to control complexity. Learn more at axonius.com/hackervalley PlexTrac, the Proactive Cybersecurity Management Platform, brings red and blue teams together for better collaboration and communication. Check them out at plextrac.com/hackervalley   Do you think knowing both the red and blue sides sharpens whatever side you're working on? Alexia describes defensive and offensive knowledge like a marriage— both have to not only coexist, but also work together. Having both defensive and offensive skills under your belt gives you, as a cyber practitioner, an overwhelming advantage in your ability to work efficiently. Instead of having to wait for someone to explain or struggle through systems you don't understand, you can rest assured nothing is missed and everything is understood. “When I first got into the defensive side, the way the SOC was moving, the way the blue team analysts were moving, I was like, ‘You guys are missing a lot of things that I had to develop to bypass all of the things that you're looking for.'”   What would you say is the biggest challenge with trying to build that cohesive purple team mentality?  In Alexia's opinion, two challenges hold back companies from being able to build a cohesive purple team: communication and training. Without proper communication protocols between team members, everyone fends for themselves and neither red nor blue team practitioners can fully understand each other. Without proper training and knowledge, teams are stuck arguing between the old ways of past technology and the new ways of present day programs. “If I know what you know and you know what I know, we can work together as two brains to create something that is innovative and better for the cybersecurity community as a whole. Us working as a team is better in the fight against adversaries than me working by myself.”   How do we get corporations to embrace creating content developed around bringing people in, teaching them, and most importantly, investing in their talent? 28:51 Unfortunately for many new practitioners entering the industry, a large majority of cybersecurity companies still rely on the “old” way of doing many tasks and working with a lot of modern day tools. In Alexia's perspective, this “old” way of thinking creates a massive gap between new employees and experienced professionals where confusion and dissatisfaction thrive. If they embraced the new way and asked new professionals how they learn best, many companies would find talent more willing to learn and stay in cyber roles at their organization.  “I think it's about working with a new generation, just asking them: How do you learn? How do you retain information? What do you want to know? What are you interested in? So that we're giving information that helps people, that tells them the resources that are out there.”   What is a piece of advice that you wish you would have known early on in your career?  As an educator herself, Alexia understands the money-driven, certificate-driven mindset of newer cybersecurity practitioners. However, for the next generation of cyber professionals, Alexia recommends not chasing a salary. Instead, be willing to learn different skills, roles, and teams within cybersecurity. When you have the information you need to be a well-rounded practitioner, the salary will follow and you will avoid burnout or dissatisfaction with your role. “Don't worry about chasing a salary, because when you find the field that you want to be in, that you love to be in, the money will follow. The money is definitely going to follow. Learn about the different career fields, because having that information is going to help you.” --------------- Links: Keep up with our guest Alexia Crumpton on LinkedIn Learn more about MITRE on LinkedIn and the MITRE website Connect with Davin Jackson on LinkedIn and Twitter Watch the live recording of this show on our YouTube Continue the conversation by joining our Discord Hear more from Hacker Valley Media and Hacker Valley Blue

Audiolibros Por qué leer
Aparto - Agustina Caride

Audiolibros Por qué leer

Play Episode Listen Later Nov 9, 2022 14:42


Visitar a la Peti, pedirle consejos porque se carga en la panza algo impuesto allí a la fuerza. ¿Qué hacer si todo parece conspirar en tu contra y la única salida es aguantar? La Peti tiene la llave... esa puerta es la salida. Les advierto que no es un cuento pasatista, escúchenlo cuando sientan que están como para conectarse con una historia así. Conozco a Agustina Caride por sus novelas No habrá sino ausencias (Letras del Sur) y Los sueños también flotan (Quipu) que me gustaron muchísimo. Además, recibió el premio Clarín Novela 2021 (todavía no leí ese libro, llamado Donde retumba el silencio). Su forma de escribir es sutil y punzante a la vez. Con ganas de incluirla en la lista de audiocuentos, pero sin ánimo de sumar solo un fragmento de algunos de sus libros más largos, le pedí un cuento para grabar... y aquí llega. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

The Cigar Pulpit
What do Hitler and Charlie Manson have in common? (All Saints Dedication Mitre)

The Cigar Pulpit

Play Episode Listen Later Nov 4, 2022 72:26


Coming to you from the JRE Tobacco Aladino Mobile Studios in Nick's Driveway, Nick and Gator fire up an All Saints Dedication Mitre to commemorate All Saints Day (three days late). Per usual the conversation goes all over the place and somehow we learn about the link between the Beach Boys and Charlie Manson and what Manson has in common with Hitler. We also discuss how Jeff inserted himself into an armed standoff with the police. Also check out what we cut from the Thanksgiving table in the United Cigars One Must Go, discuss Three Cigars We've Smoked and Enjoyed This Week, and get a Final Third Friday pairing from Broccoli Rob and Isaiah from the Final Third Cigar and Whiskey Lounge. Check out the Cigar Pulpit on Instagram at @TheCigarPulpit and @NekkidGator and sign up for the free newsletter HERE. Follow Broccoli Rob on Instagram at @FinalThirdCigar  Sign up for the Robusto box at My Monthly Cigars and smoke along with the guys at MyMonthlyCigars.com  Follow JRE Tobacco at @JRETobacco on Instagram or check out their website, JRETobacco.com for a store near you that carries their cigars And check out Rivermen Cigar Company on Instagram at @TheRivermenCigarCompany  online at RivermenCigars.com or give him a call for mail order service at (314) 843-3355 Follow United Cigars at @UnitedCigars on Instagram or check out their website, UnitedCigarGroup.com for a store near you that carries their cigars  

Audiolibros Por qué leer
Donde su fuego nunca se apaga - May Sinclair

Audiolibros Por qué leer

Play Episode Listen Later Nov 2, 2022 30:25


Elegí este cuento por recomendación de Borges. Sí, así como lo leen. De hecho, en su libro "Cuentos memorables según Jorge Luis Borges" figura entre los escogidos. Durante mucho tiempo fue su relato favorito, según quedó registrado en la revista El Hogar de 1935. "Recuérdese la pobreza de los Infiernos que han elaborado los teólogos y que los poetas han repetido; léase después este cuento", escribió el autor de El Aleph. No sé qué más puedo decirles yo ante tal síntesis. En Donde el fuego nunca se apaga la protagonista vive un romance desapasionado que pretende cortar lo antes posible. Años después de conseguirlo la mujer fallece. Pero su alma no descansa en paz... le ha tocado el infierno. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

The Voices of Risk Management
Risk Management is Part of Our Daily Lives with Michal Gnatek

The Voices of Risk Management

Play Episode Listen Later Oct 28, 2022 40:31


Michal Gnatek is the Department Head of the Enterprise Risk Management program at The MITRE Corporation, a not-for-profit organization that operates multiple Federally Funded Research & Development Centers. In this episode, Michal talks about the dynamic group of people he gets to work with across a wide variety of sectors, why this field is such a fascinating space to be in, and the power of networking in this industry.   Key Takeaways: A little bit about Michal and his work at MITRE. Because a lot of the work MITRE does is for the federal government, traditional risk models don't necessarily apply at Michal's company. MITRE manages risks in some big sectors like cybersecurity, aviation, data integrity, and healthcare security. Is it a challenge to talk to different industrial sectors about risk? Michal sometimes has to ask his industry expert to dumb it down so that he can figure out the true risk. How did Michal get his start in insurance? Insurance is never really going to go away. However, the past two years really have shown that risk management is part of our daily lives. Michal took a big risk in his career by switching to a startup. What was that transition like? How does a non-compete work when you're switching to a new insurance broker? Michal is grateful for the past opportunities he's had because they've prepared him to be a better risk manager than ever before. If you really want to excel in your career, get good at networking and connecting people to other people. Is Michal ever tempted to go back to the broker side? When you connect the dots through people, really unique opportunities begin to show. Risk management is a far more interesting industry than people give us credit for. Michal loves staying active and has a passion for biking to keep himself healthy.   Mentioned in This Episode: Mitre.org Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones, by James Clear  

Audiolibros Por qué leer
Sensini - Roberto Bolaño

Audiolibros Por qué leer

Play Episode Listen Later Oct 26, 2022 41:54


El escritor argentino Sensini es el destinatario de las cartas que envía nuestro narrador, su colega chileno, ambos alejados de sus países natales. Al principio, la correspondencia frecuente es aprovechada para tenerse al tanto de próximos concursos literarios que premien a los ganadores con un buen dinero para subsistir. Pero a medida que pase el tiempo, el lazo epistolar ayudará a ambos a mantenerse en línea de espera... con ganas de continuar viviendo. Se dice que Sensini está inspirado en un autor argentino real que tuvo contacto con Bolaño mientras ambos vivían fuera de sus tierras. Pero no voy a decírselos acá. Primero escuchen el audio, al final del episodio les suelto el misterio. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Audiolibros Por qué leer
Lucas, sus pudores - Julio Cortázar

Audiolibros Por qué leer

Play Episode Listen Later Oct 19, 2022 7:15


[ Advertencia ] No escuchen ni lean nada de lo que está a continuación si están en horario de comida o son susceptibles a comentarios escatológicos. Ahora sí: Hoy les leo LUCAS, SUS PUDORES, un relato del libro "Un tal Lucas" (1979), de Julio Cortázar. Lucas, protagonista de los relatos breves que pueblan este ejemplar, se encuentra en una situación muy compleja: tener ganas de ir al baño a defecar y sentir la presencia muy cercana de sus amigos que conversan tras la puerta. Departamentos poco espaciosos, paredes menos gruesas de lo que quisiera... hasta su intestino parece comportarse en su contra. ¿Qué opciones puede poner en práctica? No digan abrazarse a las toallas para disimular los ruidos porque ya fue implementada. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

The V8 Sleuth Podcast
Ep. 245 – Mark Larkham (Part 1)

The V8 Sleuth Podcast

Play Episode Listen Later Oct 12, 2022 66:15


We're talking to Mark Larkham on the V8 Sleuth Podcast powered by Repco. We've devoted the first part of our two-part chat to talking about Larko's first Mitre 10 Falcon V8 Supercar. He opens up about how he came to move from Formula Brabham to touring cars, why he chose 5L V8s over Super Touring, all the bits of clever engineering that went into the team's bold, blue Ford Falcon EF, and how elements of it were ahead of its time but the car was so troublesome overall. V8 Sleuth Superstore: https://superstore.v8sleuth.com.au/ Win Gold Coast Supercars tickets: https://www.v8sleuth.com.au/gc-comp/

mitre mark larkham v8 sleuth podcast
Audiolibros Por qué leer
Olympia - Eduardo Galeano

Audiolibros Por qué leer

Play Episode Listen Later Oct 12, 2022 4:27


En su libro Mujeres (Siglo XXI, 2015), el autor uruguayo Eduardo Galeano incluye diversos relatos protagonizados por mujeres de la historia a las que parece reivindicar mediante la reescritura de sus vivencias. En este caso, Olympia de Gouges, quien escribió la Declaración de los Derechos de la Mujer y de la Ciudadana en 1791. "Hombre, ¿eres capaz de ser justo? Una mujer te hace esta pregunta; por lo menos no le privarás ese derecho. Dime, ¿qué te da imperio soberano para oprimir a mi sexo? ¿Tu fuerza? ¿Tus talentos? Observa al Creador en su sabiduría, observa en toda su grandiosidad esa naturaleza con la cual parece que quieres estar en armonía, y dame, si te atreves, un ejemplo de su imperio tiránico", escribió De Gouges, víctima de la guillotina. Espero que cuando la astilla del texto los pinche, el dolor los impulse a buscar más de este tipo de relatos. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Audiolibros Por qué leer
El carrito - César Aira

Audiolibros Por qué leer

Play Episode Listen Later Oct 5, 2022 9:37


Hoy debuta en Audiolibros Por qué leer uno de los escritores más prolíficos de la historia argentina. Estoy hablando de César Aira, ¿lo leyeron alguna vez? Si bien sus novelas suelen tener mayor difusión, también es autor de relatos y allí me metí a explorar hasta dar con El carrito. En este cuento breve, el narrador nos pasea por un supermercado donde uno de los changuitos para la compra es especial. Allí donde el resto ve cuatro ruedas y un enrejado metálico, él logra identificar poderes especiales. ¿Será mejor conservar el secreto para sí o compartir el hallazgo con otros? +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Laberinto Argentino
Episodio 18: María Victoria Baratta. Bartolomé Mitre y la Guerra del Paraguay

Laberinto Argentino

Play Episode Listen Later Oct 3, 2022 61:36


De ser la fragua donde Bartolomé Mitre pretendía moldear la esencia de la identidad argentina, la Guerra del Paraguay se convertiría no sólo en un capítulo vergonzante de nuestra historia, sino también en una fuente de largas interpretaciones dispares sobre su trascendencia geopolítica y cultural. Para echar luz sobre esta contienda y sus misterios, María Victoria Baratta, autora de "La Guerra del Paraguay y la Construcción de la Identidad Nacional", con generosa disposición, nos acompaña en este nuevo episodio del Laberinto".

@BEERISAC: CPS/ICS Security Podcast Playlist
Sarah Fluchs Revisits the Top 20 Secure PLC Coding Practices List

@BEERISAC: CPS/ICS Security Podcast Playlist

Play Episode Listen Later Oct 3, 2022 47:04


Podcast: Aperture: A Claroty Podcast (LS 23 · TOP 10% what is this?)Episode: Sarah Fluchs Revisits the Top 20 Secure PLC Coding Practices ListPub date: 2022-09-30Sarah Fluchs, CTO at Admeritia, joins the Aperture podcast to discuss the Top 20 Secure PLC Coding Practices List. Written for engineers by engineers, the list provides recommendations that can be used to securely design and code programmable logic controllers (PLCs). The first iteration of the list was published in 2021, and since then, its core group of maintainers has grown to 75 and more than 1,000 engineers and experts registered as contributors. The list has been prominent referenced in training materials and other resources, including the NATO guide for protecting automation and control systems, and MITRE is considering integrating the list into its CWE database. In this episode, Sarah discusses secure PLC programming, how the list was developed, and how it should be used by engineers and security practitioners. The podcast and artwork embedded on this page are from Claroty, which is the property of its owner and not affiliated with or endorsed by Listen Notes, Inc.

Aperture: A Claroty Podcast
Sarah Fluchs Revisits the Top 20 Secure PLC Coding Practices List

Aperture: A Claroty Podcast

Play Episode Listen Later Sep 30, 2022 47:04


Sarah Fluchs, CTO at Admeritia, joins the Aperture podcast to discuss the Top 20 Secure PLC Coding Practices List. Written for engineers by engineers, the list provides recommendations that can be used to securely design and code programmable logic controllers (PLCs). The first iteration of the list was published in 2021, and since then, its core group of maintainers has grown to 75 and more than 1,000 engineers and experts registered as contributors. The list has been prominent referenced in training materials and other resources, including the NATO guide for protecting automation and control systems, and MITRE is considering integrating the list into its CWE database. In this episode, Sarah discusses secure PLC programming, how the list was developed, and how it should be used by engineers and security practitioners. 

Audiolibros Por qué leer
El hombre del antifaz azul - Alejandra Pizarnik

Audiolibros Por qué leer

Play Episode Listen Later Sep 28, 2022 16:49


El domingo 25 de septiembre se cumplió un nuevo aniversario del fallecimiento de la escritora argentina Alejandra Pizarnik. En efecto, fueron 50 años desde que la hallaron muerta en su departamento de Montevideo 980, tras haber consumido gran cantidad de pastillas. Su obra, acuñada entre el talento y la oscuridad que la habitaba, es mayormente en verso. Sus poesías son leídas y admiradas hasta hoy. A modo de homenaje, se me ocurrió incluirla en la lista de Audiolibros Por qué leer, y para ello busqué textos de Alejandra en prosa. Pedí ayuda a Mariana Iglesias, creadora de Coolturarte, y fue ella quien me habló del flechazo que Alicia en el País de las Maravillas de Lewis Carroll había ejercido sobre Pizarnik. Sí, así como lo leen, la autora tomó las ideas de Lewis y jugó con ellas como una niña más. En El hombre del antifaz azul está la prueba. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Audiolibros Por qué leer
San La Muerte - Rodolfo Walsh

Audiolibros Por qué leer

Play Episode Listen Later Sep 21, 2022 14:23


De recorrida por la Argentina para investigar sobre la religiosidad popular que se practica en distintos puntos del país, el talentoso escritor y periodista -autor de Operación Masacre, por ejemplo- se topó con el culto al santo que da nombre a la crónica. ¿Por qué se lo venera? ¿Qué se le puede pedir? ¿Qué pasa con aquellos que no cumplen el rito completo y en lugar de tener su figura tallada en "hueso de cristiano" poseen una de madera? Estas respuestas y otras escenas de color litoraleño son parte del discurso de Walsh, quien las narra en un clima de ensoñación entre lo real y lo mitológico. +++++++++++++++++++++++++++ 📚 Qué es POR QUÉ LEER Por qué leer es un proyecto multiplataforma que promueve el placer por la lectura. La idea es contagiar las ganas de leer mediante recomendaciones, reseñas y debates. ¡Cada vez somos más! 📚 Sobre CECILIA BONA Soy periodista, productora y creadora de contenidos. Trabajé en radios como MITRE, VORTERIX y CLUB OCTUBRE. Amo leer desde pequeña, incentivada especialmente por mi mamá. En Por qué leer confluyen muchas de mis pasiones -la radio, la edición de video, la comunicación- y por eso digo que está hecho con muchísimo amor. ++++++++++++++++++++++++++++++++++ 💰 ¿Te gustaría patrocinar POR QUÉ LEER? 📙 PATREON: http://bit.ly/patreonporqueleerok (¡incluye recompensas!) 📙 MERCADO PAGO: Primer estante: https://mpago.la/1rk7hyY Pequeña biblioteca: https://mpago.la/1m4SFj7 Colección: https://mpago.la/2TE7pP4 Si escaneás el QR del video podés patrocinar por el monto que quieras. 📙 PayPal: https://paypal.me/porqueleerok

Security Nation
Chris Levendis and Lisa Olson on Cloud CVEs

Security Nation

Play Episode Listen Later Sep 14, 2022 36:20


Interview LinksCheck out the CVE blog post on handling cloud vulnerabilities.Read up on the rules for assigning CVEs.See an example cloud CVE affecting Microsoft Azure.Read the Microsoft Security Response Center's blog post on cloud vulnerabilities.Rapid Rundown LinksCheck out Dominic White's tweet on iOS remembered networks.Read the update on the recently released RFC 9293.Like the show? Want to keep Jen and Tod in the podcasting business? Feel free to rate and review with your favorite podcast purveyor, like Apple Podcasts.

The Daily Scoop Podcast
State of the federal cyber workforce; Leveraging disaggregated data; IT Mod. caucus on Capitol Hill

The Daily Scoop Podcast

Play Episode Listen Later Sep 13, 2022 30:46


One big source of cyber talent for federal agencies is other federal agencies. Simon Szykman, senior vice president for client growth at Maximus and former chief information officer at NIST and Dept. of Commerce, discusses the current state of the federal cyber workforce. The new U.S. Chief Data Scientist, Denice Rose, says disaggregated data is “the next generation of data.” Donna Roy, strategic advisor for the national security sector at Guidehouse and former executive director of the Information Sharing and Services Office (IS2O) at the Department of Homeland Security, explains why disaggregated data is useful to federal agencies. The House IT Modernization Caucus will kick off its work next Thursday. Dave Powner, executive director of the Center for Data-Driven Policy at MITRE and former Director of IT Issues at Government Accountability Office, previews what he expects to see from the caucus. The Daily Scoop Podcast is available every weekday afternoon. If you want to hear more of the latest from Washington, subscribe to The Daily Scoop Podcast on Apple Podcasts, Google Podcasts, Spotify and Stitcher. And if you like what you hear, please let us know in the comments.

Acquisition Talk
What it takes in acquisition to deter China with Matt MacGregor, Greg Grant, and Pete Modigliani

Acquisition Talk

Play Episode Listen Later Sep 4, 2022 76:58


A new paper from MITRE takes an end-to-end look at how military strategy gets translated into  the types of weapon systems actually bought through the acquisition process. It is called Five First Steps to a Modern Defense Budgeting System, and I was pleased to have the authors on the podcast to discuss it: Matt MacGregor, Greg Grant, and Pete Modigliani. In the episode, we discuss - What a challenge-driven Defense Planning Guidance could look like - How special, "innovation" funds can be improved - Oversight of Middle-Tier programs - Imperative for new start authorities This podcast was produced by Eric Lofgren. You can follow me on Twitter @AcqTalk and find more information at https://AcquisitionTalk.com

BLUEPRINT
Alexia Crumpton: MITRE ATT&CK for Defenders

BLUEPRINT

Play Episode Listen Later Aug 16, 2022 43:30


One of the best frameworks that showed up within the last 5 or so years is undoubtedly the MITRE ATT&CK® framework. Many of us may know about it in passing and even reference from time to time, but very few people seem to know the true depth of knowledge contained - everything from analytics to threat groups, specific mitigation and detection opportunities, and with the newest versions, even specific data sources. In this episode we talk to the Defensive Lead of ATT&CK from MITRE, Lex Crumpton, about what every blue team member needs to know about this framework, and more!Alexia CrumptonAlexia Crumpton is a Defensive Cyber Operations Researcher with over seven years of experience in software development, SOCs, and Malware Reverse Engineering. Her passion lies in heuristic behavior analysis in regards to adversary TTPs and countermeasures used to defend against them. Follow AlexiaLinkedIn: https://www.linkedin.com/in/alexia-crumpton-99930659/Resources mentioned in this episode:CAR - The MITRE Cyber Analytics Repository (CAR) is a knowledge base of analytics developed by MITRE based on the MITRE ATT&CK adversary model.Top ATT&CK Techniques – Medium Blog, Github, Calculator Sponsor's Note:Support for the Blueprint podcast comes from the SANS Institute.If you like the topics covered in this podcast and would like to learn more about blue team fundamentals such as host and network data collection, threat detection, alert triage, incident management, threat intelligence, and more, check out my new course SEC450: Blue Team Fundamentals.This course is designed to bring attendees the information that every SOC analyst and blue team member needs to know to hit the ground running, including 15 labs that get you hands on with tools for threat intel, SIEM, incident management, automation and much more, this course has everything you need tJoin us in Scottsdale, AZ or virtually for the 2022 SANS Institute Blue Team Summit & Training. At the SANS Blue Team Summit, enhance your current skill set and become even better at defending your organization and hear the latest ways to mitigate the most recent attacks!

BLUEPRINT
Cat Self: macOS and Linux Security

BLUEPRINT

Play Episode Listen Later Aug 9, 2022 57:36


Ever wonder why there's so little information regarding macOS and Linux-oriented attacks? In this episode, we get the answer from  the multi-talented Cat Self - an Adversary Emulation Engineer at MITRE, Cyber Threat Intelligence Team Leader on ATT&CK Evaluations and macOS/ Lead on MITRE ATT&CK Enterprise. We discuss defense tools,  attacker TTPs, and what to consider when approaching defense for a macOS and Linux environment, and what trends we can expect in the future for these operating systems. Check out the resources below for links mentioned during this enlightening conversation!Our Guest: Cat SelfCat Self is the CTI Lead for MITRE ATT&CK® Evaluations, macOS/Linux Lead for ATT&CK® and serves as a leader of people at MITRE. Cat started her cyber security career at Target and has worked as a developer, internal red team operator, and Threat Hunter. Cat is a former military intelligence veteran and pays it forward through mentorship, technical macOS hunting workshops, and public speaking. Outside of work, she is often planning an epic adventure or climbing mountains in foreign lands. Follow Cat on Social MediaTwitter: @coolestcatiknowLinkedIn: Cat SelfResources mentioned in this episode:A highlight of new security changes in macOS Ventura:https://www.sentinelone.com/blog/apples-macos-ventura-7-new-security-changes-to-be-aware-of/ For securing a macOS device, I highly recommend installing Patrick Wardle's endpoint tools. https://objective-see.org/tools.html My favorites are BlockBlock, KnockKnock, Lulu, & Netiquette.  Cat's “GoTo” blogsPatrick Wardle Objective-SeeJaron Bradley The Mitten MacHoward Oakley The Eclectic Light CompanyCody Thomas MediumSarah Edwards mac4n6Leo Pitt MediumChristopher Ross MediumCsaba Fitzl THEEVILBIT Blog Open Source ProjectsPlaybooks with Datasets to practice OTRFCode snippets aligned to MITRE ATT&CK Atomic Red TeamJupyter notebook environment setup by Anna PastushkoVirtual environment setup Hold My BeerSponsor's Note:Support for the Blueprint podcast comes from the SANS Institute.If you like the topics covered in this podcast and would like to learn more about blue team fundamentals such as host and network data collection, threat detection, alert triage, incident management, threat intelligence, and more, check out my new course SEC450: Blue Team Fundamentals.This course is designed to bring attendees the information that every SOC analyst and blue team membeJoin us in Scottsdale, AZ or virtually for the 2022 SANS Institute Blue Team Summit & Training. At the SANS Blue Team Summit, enhance your current skill set and become even better at defending your organization and hear the latest ways to mitigate the most recent attacks!