Podcasts about ngav

Remember 20 years ago? When we were certain SIEMs would grant our cybersecurity teams superpowers? Or 10 years ago, when we were sure that NGAV would put an end to malware as we knew it? Or 15 years ago, when we were sure that application control would put an end to malware as we knew it? Or 18 years ago, when NAC would put an end to unauthorized network access? Why do we keep thinking that the next vendor offering is going to solve all our problems? In this interview, we talk with Fred Wilmot about the hard work of building effective processes and resilient architectures that will actually yield reductions in risk and detection/response capabilities that actually work. We'll discuss shifts in thinking that can move us past the latest distractions, and keep security teams focused on work that moves the needle. Fred may also mention his past transgressions against the industry and what he's doing to "wipe out the red from his ledger". There's plenty of content out there detailing how vendors fall short: scummy, aggressive sales tactics overuse of jargon and buzzwords sneaky sales tactics dumping on competitors products that fall far short of claims ambulance chasing So what should they doing? In this episode, we chat with Dani Wolff, about how marketers can adopt the skills and mindsets of security researchers to improve GTM strategies, without resorting to awful tactics. Drawing from extensive experience in qualitative interviews and collaborations with enterprise security executives and researchers, Dani will uncover how the innate curiosity and analytical prowess of researchers can dismantle unhealthy habits within vendor organizations. We'll also discuss Dani's various projects, including the WTF Did I Just Read podcast, CyberNest, and CyberSynapse. Dani will explain how these are all designed to address the gap between vendors and buyers in the cybersecurity industry. This week, in the enterprise security news, over half a billion in funding, as everyone gets their pre-Blackhat announcements out! Mimecast picks up Code42 Will Cato Networks IPO? Canarytokens update We still have some crowdstrike fallout to discuss CISO responses to SEC rules Making things secure without security tools tips for going SOCLess denial of service robots All that and more, on this episode of Enterprise Security Weekly. Visit https://www.securityweekly.com/esw for all the latest episodes! Show Notes: https://securityweekly.com/esw-370

Remember 20 years ago? When we were certain SIEMs would grant our cybersecurity teams superpowers? Or 10 years ago, when we were sure that NGAV would put an end to malware as we knew it? Or 15 years ago, when we were sure that application control would put an end to malware as we knew it? Or 18 years ago, when NAC would put an end to unauthorized network access? Why do we keep thinking that the next vendor offering is going to solve all our problems? In this interview, we talk with Fred Wilmot about the hard work of building effective processes and resilient architectures that will actually yield reductions in risk and detection/response capabilities that actually work. We'll discuss shifts in thinking that can move us past the latest distractions, and keep security teams focused on work that moves the needle. Fred may also mention his past transgressions against the industry and what he's doing to "wipe out the red from his ledger". There's plenty of content out there detailing how vendors fall short: scummy, aggressive sales tactics overuse of jargon and buzzwords sneaky sales tactics dumping on competitors products that fall far short of claims ambulance chasing So what should they doing? In this episode, we chat with Dani Wolff, about how marketers can adopt the skills and mindsets of security researchers to improve GTM strategies, without resorting to awful tactics. Drawing from extensive experience in qualitative interviews and collaborations with enterprise security executives and researchers, Dani will uncover how the innate curiosity and analytical prowess of researchers can dismantle unhealthy habits within vendor organizations. We'll also discuss Dani's various projects, including the WTF Did I Just Read podcast, CyberNest, and CyberSynapse. Dani will explain how these are all designed to address the gap between vendors and buyers in the cybersecurity industry. This week, in the enterprise security news, over half a billion in funding, as everyone gets their pre-Blackhat announcements out! Mimecast picks up Code42 Will Cato Networks IPO? Canarytokens update We still have some crowdstrike fallout to discuss CISO responses to SEC rules Making things secure without security tools tips for going SOCLess denial of service robots All that and more, on this episode of Enterprise Security Weekly. Visit https://www.securityweekly.com/esw for all the latest episodes! Show Notes: https://securityweekly.com/esw-370

Remember 20 years ago? When we were certain SIEMs would grant our cybersecurity teams superpowers? Or 10 years ago, when we were sure that NGAV would put an end to malware as we knew it? Or 15 years ago, when we were sure that application control would put an end to malware as we knew it? Or 18 years ago, when NAC would put an end to unauthorized network access? Why do we keep thinking that the next vendor offering is going to solve all our problems? In this interview, we talk with Fred Wilmot about the hard work of building effective processes and resilient architectures that will actually yield reductions in risk and detection/response capabilities that actually work. We'll discuss shifts in thinking that can move us past the latest distractions, and keep security teams focused on work that moves the needle. Fred may also mention his past transgressions against the industry and what he's doing to "wipe out the red from his ledger". Show Notes: https://securityweekly.com/esw-370

Remember 20 years ago? When we were certain SIEMs would grant our cybersecurity teams superpowers? Or 10 years ago, when we were sure that NGAV would put an end to malware as we knew it? Or 15 years ago, when we were sure that application control would put an end to malware as we knew it? Or 18 years ago, when NAC would put an end to unauthorized network access? Why do we keep thinking that the next vendor offering is going to solve all our problems? In this interview, we talk with Fred Wilmot about the hard work of building effective processes and resilient architectures that will actually yield reductions in risk and detection/response capabilities that actually work. We'll discuss shifts in thinking that can move us past the latest distractions, and keep security teams focused on work that moves the needle. Fred may also mention his past transgressions against the industry and what he's doing to "wipe out the red from his ledger". Show Notes: https://securityweekly.com/esw-370

Före flytten till Likenäs var Långav platsen för Värmlands nordligaste sjukstuga. (NWT 2023-01-28)

Trong những ngày cuối năm 2023 và đầu năm 2024, Nga ồ ạt tấn công nhiều thành phố lớn của Ukraina bằng tên lửa và drone với quy mô lớn chưa từng có. Giới chuyên gia cho rằng Nga thay đổi chiến thuật nhằm « phá mật mã » phòng không và làm kiệt quệ nguồn dự trữ đạn dược của Ukraina. Ukraina đã có một khởi đầu khó khăn cho năm 2024. Đất nước kiệt quệ sau hai năm chiến đấu, nhiệt độ ngoài trời xuống -15°C , các cuộc phản công chiếm lại những vùng lãnh thổ bị chiếm đóng gần như bị đóng băng, chỉ trong vòng hơn một tuần đầu năm mới, Ukraina liên tiếp hứng chịu những đợt oanh kích có quy mô lớn.Chỉ riêng trong giai đoạn từ ngày 29/12/2023 đến 02/01/2024, Nga dùng hơn 500 drone và tên lửa bắn phá các thành phố lớn của Ukraina. Tuy nhiên, theo các quan chức và nhà phân tích quân sự, quy mô và mức độ phức tạp của các cuộc không kích vừa qua của Nga có trật tự hơn so với các cuộc tấn công vào mùa đông năm 2023.Chiến lược tiêu haoThay vì nhắm vào thường dân và các cơ sở năng lượng, các mục tiêu chính lần này dường như là ngành công nghiệp quốc phòng của Ukraina như vụ Artem, nhà máy vũ khí ở Kiev bị bắn phá hư hại. Bộ Quốc Phòng Ukraina cho biết thêm, trong loạt tấn công ngày 13/01, Nga đã dùng đến 40 drone và tên lửa, bao gồm cả tên lửa đạn đạo nhằm vào khu « tổ hợp công nghiệp – quân sự của Ukraina ».Các cuộc tấn công đã được lên kế hoạch cẩn thận, với các đợt drone và tên lửa được thiết kế xen kẽ nhằm áp đảo hệ thống phòng không của Ukraina. Tướng Dominique Trinquand, cựu trưởng đoàn phái bộ quân sự Pháp tại Liên Hiệp Quốc, trong một chương trình truyền hình của báo Le Figaro phân tích :« Trên thực tế, đây là những cuộc tấn công làm bão hòa, tức là họ bắn đi nhiều drone và tên lửa nhắm vào các mục tiêu sao cho, một mặt, một số tên lửa có thể vượt qua, hệ thống phòng không của Ukraina đã không thể nào bắn chặn được, và mặt khác, làm tiêu hao một lượng lớn tên lửa bắn chặn của Ukraina đến mức làm cạn kiệt chúng. Mục tiêu chính ở đây là làm cạn nguồn đạn dược dự trữ của Ukraina. »Về điểm này, cựu đại tá thủy quân lục chiến Pháp Michel Goya, trên đài phát thanh France Culture, giải thích thêm rằng « nếu có 100 chiếc tên lửa đạn đạo hay hành trình bắn vào Ukraina, thì ta cần khoảng 2 tên lửa phòng không để đánh chặn mỗi tên lửa, như vậy tổng cộng phải có khoảng 200 tên lửa. Đây cũng chính là số tên lửa mà Anh Quốc thông báo chi viện. Nhưng 200 tên lửa này chỉ đủ cho một ngày chiến đấu. Đây thật sự là một thách thức lớn. »Patriot vs Tên lửa đạn đạo của NgaĐiểm đáng chú ý là đợt tấn công ngày 08/01, Ukraina chỉ bắn chặn được 18 trong số 51 tên lửa do Nga bắn đi so với tỷ lệ bắn chặn thành công thông thường là 80%. Theo nhận định từ nhiều nhà phân tích quân sự được Financial Times trích dẫn, dường như Nga đang tìm cách phá mã phòng không của Ukraina và đã vạch ra được những điểm yếu của hệ thống phòng không của nước này sau nhiều ngày oanh kích.Chuyên gia Dara Massicot, thành viên cao cấp thuộc trung tâm cố vấn Carnegie Endowment tại Washington cảnh báo « nếu Nga thành công và Ukraina không thể bảo vệ không phận của mình, thì đó sẽ là một vấn đề lớn, mở ra cơ hội cho Nga điều máy bay ném bom hạng nặng đến Ukraina. »Để phá vỡ hàng phòng thủ Ukraina, quân Nga thường phóng drone bay chậm, sau đó là tên lửa hành trình cận âm bay thấp và cuối cùng là tên lửa đạn đạo được phóng thẳng đến mục tiêu với tốc độ nhanh gấp nhiều lần vận tốc âm thanh khiến chúng khó bị bắn hạ. Giới quan sát cho rằng, Nga dường như đã sử dụng 6 tên lửa đạn đạo Iskander và 8 tên lửa đạn đạo Kinjal, loại tên lửa nguy hiểm nhất mà tổng thống Nga Vladimir Putin không ngớt lời ca ngợi là « siêu vũ khí ».Theo phân tích của Viện Nghiên Cứu Chiến Tranh ISW, một tổ chức tư vấn có trụ sở ở Washington, được trang mạng Al Jazeeara của Qatar trích dẫn, tên lửa đạn đạo tầm ngắn có vẻ có hiệu quả hơn trong việc xuyên thủng hoặc tránh hệ thống phòng không của Ukraina. « Lực lượng phòng không Ukraina đã đánh chặn 149 trong số 166 tên lửa hành trình của Nga trong các cuộc tấn công tăng cường kể từ ngày 29/12/2023, nhưng họ chỉ bắn chặn được một số tên lửa đạn đạo mà Nga đã bắn vào Ukraina trong cùng thời gian ».Quả thật, chiến lược « kết hợp vũ khí siêu thanh và cận âm » của Nga đã khiến cho hệ thống phòng thủ của Ukraina, được mệnh danh là « Franken SAM » và được thiết kế dựa trên sự kết hợp giữa các hệ thống phòng không và tên lửa địa đối không phải vật lộn đối phó. Phát ngôn viên lực lượng không quân Ukraina, đại tá Yuriy Ignat cho biết chỉ có hệ thống Patriot do Mỹ sản xuất mới có thể bắn hạ được tên lửa đạn đạo.Ukraina chỉ có vài khẩu đội, trong khi nguồn cung lại đắt đỏ và tương đối ít do phải chia sẻ nhu cầu với Israel. Đây thật sự là một thách thức lớn cho Ukraina và cả phương Tây, theo như lưu ý từ ông Ian Lesser, thuộc Quỹ Marshall của Đức, trên kênh truyền hình Euronews :« Người ta e sợ là Ukraina thiếu nguồn đạn dược thiết yếu, nhưng cần phải có thời gian để tích trữ lượng nguồn vũ khí này. Thậm chí còn có một vấn đề khác nghiêm trọng hơn đối với loại vũ khí này, nhất là trên phương diện phòng không. Chúng được sử dụng với một tốc độ đến mức làm cạn kiệt cả nguồn dự trữ của phương Tây. Trong khi các tên lửa Patriot có giá rất đắt, từ hai đến bốn triệu đô la mỗi chiếc. »Sự việc cũng làm lộ ra những khó khăn của phương Tây hiện tại. Châu Âu không thể sản xuất một triệu đạn pháo như họ đã cam kết với quân đội Ukraina. Từ đây đến năm 2024, châu Âu chỉ sẽ giao được tổng cộng 300 ngàn đạn dược. Trong khi đó tại Mỹ, phe Cộng Hòa ngăn chặn khoản viện trợ bổ sung hơn 61 tỷ đô la mà tổng thống Joe Biden đề xuất.Đổi lại ở phía Nga, các nhà máy sản xuất drone và tên lửa đã hoạt động hết công suất và sản xuất nhiều hơn bất chấp các lệnh cấm vận của phương Tây. Theo chuyên gia về Nga Tatiana Kastouéva-Jean, Viện Quan hệ Quốc tế Pháp, trên đài France Culture, cỗ máy chiến tranh Nga vận hành tốt còn nhờ vào việc « họ không bị thiếu hụt công nhân tay nghề như các đối thủ. Người dân Nga tình nguyện tham gia vì mức lương trong lĩnh vực này đã được tăng lên và bởi vì phần lớn các doanh nghiệp này cũng đề nghị tạm hoãn đi quân dịch, không phải ra thẳng chiến trường. »Iran, Bắc Triều Tiên : Nguồn chi viện dồi dào cho NgaVới một nền kinh tế chiến tranh và ngân sách quốc phòng tăng thêm 70% cho năm 2024, Nga hiện sản xuất hơn 100 tên lửa tầm xa mỗi tháng, so với khoảng 40 tên lửa khi bắt đầu cuộc xâm lược và khoảng 300 chiếc drone. Tuy nhiên, theo ước tính của ISW, Nga chỉ có thể sản xuất khoảng 42 tên lửa Iskander và 4 tên lửa Kinjal mỗi tháng. Lượng sản xuất đạn pháo của Nga cũng không đủ bù đắp cho nhu cầu chiến trường. Nga muốn sản xuất ba triệu đạn pháo mỗi năm, nhưng lại tiêu thụ đến khoảng một triệu đạn pháo mỗi tháng.Sự thiếu hụt này dường như Nga đã tìm được nguồn cung để bù đắp. John Kirby, phát ngôn viên Hội đồng An ninh Quốc gia Mỹ, trong cuộc họp báo tại Nhà Trắng hôm 04/01 cảnh báo khả năng Nga sử dụng tên lửa đạn đạo của Bắc Triều Tiên. Theo ước tính, lượng dự trữ tên lửa KN-23 của Bình Nhưỡng có thể lên tới 100 chiếc, và phần lớn trong số này có thể được chuyển giao cho Nga với mức giá phù hợp. « Chúng tôi dự đoán  Nga sẽ sử dụng thêm tên lửa của Bắc Triều Tiên để bắn vào các cơ sở hạ tầng dân sự của Ukraina và giết hại thường dân Ukraina vô tội. Tên lửa đạn đạo của Triều Tiên có tầm bắn xấp xỉ 900 km, tức là khoảng 550 dặm. Đây là bước leo thang đáng kể và đáng lo ngại về sự hỗ trợ của Bắc Triều Tiên dành cho Nga ».Phát ngôn viên Hội đồng An ninh Quốc gia Mỹ còn bày tỏ lo ngại về việc Nga đang « tích cực » đàm phán mua tên lửa đạn đạo tầm ngắn từ Iran. « Tại thời điểm này, chúng tôi nghĩ rằng Iran vẫn chưa chuyển giao tên lửa đạn đạo tầm ngắn cho Nga. Tuy nhiên, Hoa Kỳ e ngại rằng các cuộc đàm phán của Nga về việc mua tên lửa đạn đạo tầm ngắn đang có những tiến triển tích cực ».Tóm lại, Nga đang sử dụng « bất cứ điều gì có thể để làm hao mòn Ukraina ». Nhưng nhiều nhà phân tích quân sự cho rằng tình hình của Ukraina không đến nỗi vô vọng. Nhật Bản gần đây cho biết sẽ nới lỏng các hạn chế xuất khẩu vũ khí để tên lửa Patriot do Nhật sản xuất có thể được vận chuyển sang Mỹ, như vậy Washington gởi thêm kho vũ khí của mình đến Ukraina.Nhưng có lẽ mục tiêu sau cùng của những cuộc tấn công này là nhằm buộc Ukraina ngồi vào bàn đàm phán theo những điều kiện có lợi cho Nga, theo đó Ukraina có lẽ sẽ phải nhượng bộ khoảng 20% lãnh thổ đã bị chiếm đóng cho Nga.Đương nhiên, với kết quả này, Nga đã thất bại trong việc lôi kéo Ukraina trở về vùng ảnh hưởng của mình, ngược lại, Kiev sẽ còn bám chặt hơn vào phe dân chủ phương Tây. Nhưng đổi lại, Hoa Kỳ và châu Âu sẽ bị mất uy tín, vì không có khả năng bảo vệ nền dân chủ.Một bên thua là Nga chống lại hai kẻ đại bại là Ukraina và Phương Tây. Đối với tổng thống Nga, đây mới thực sự là một thắng lợi lớn.  Một cuộc cá cược lớn « được ăn cả, ngã về không » của ông Putin, Le Point kết luận !

Tên lửa, xe tăng, đại bác của Nga không diệt được các doanh nghiệp Ukraina. Về phía Nga, nền kinh tế thứ 9 trên thế giới không bị cắt đứt với thế giới bên ngoài. Phép lạ nào giúp kinh tế Ukraina vẫn cầm cự dưới tác động của chiến tranh ? Nhờ đâu kinh tế Nga vẫn trụ được sau 9 đợt trừng phạt liên tiếp của phương Tây ? Một lần nữa các câu hỏi về hiệu quả của trừng phạt, cấm vận Nga lại dấy lên. Quỹ Tiền Tệ Quốc Tế trong báo cáo công bố ngày 31/01/2023 thẩm định tổng sản phẩm nội địa Ukraina trong năm 2022 giảm 34 % do tác động chiến tranh. GDPcủa Nga giảm 2,2 % : « nhẹ hơn nhiều » so với đợt suy thoái (-7,9%) hồi 2009 dưới tác động của khủng hoảng tài chính toàn cầu.Đánh sập kinh tế Ukraina : Nga thất bạiSau một năm chiến tranh, nhiều thành phố từ Mariupol đến Kharkiv hay Kherson đã tan hoang. Quân đội Nga liên tục nhắm vào các nhà máy điện Ukraina. Cuối 2022, thống kê của Kiev ghi nhận : gần 150.000 khu dân cư bị thiệt hại, 150 cây cầu bị đánh sập, 330 bệnh viện bị trúng bom, gần 3.000 trường học chỉ còn là những đống gạch đổ nát, gần 600 cơ quan hành chính bị tàn phá hoặc bị quân đội Nga trưng dụng ở những vùng bị chiếm đóng. Từ 30% đến 40% diện tích đất canh tác của một trong những vựa ngũ cốc trên thế giới bị nhiễm mìn. Tại khu vực miền đông, lá phổi công nghiệp của Ukraina, cả một mảng lớn các hoạt động kinh tế bị tê liệt.Trên đài truyền hình Pháp BFM chuyên gia kinh tế Nicolas Bouzou điều hành công ty vấn Asterès nhìn « cốc nước nửa đầy », khi nêu bật trước ngần ấy những « tai họa » một số doanh nghiệp Ukraina vẫn tìm được lối thoát :Nicolas Bouzou : « Năm ngoái sản xuất của Ukraina giảm hơn 30 % đây là một mức độ vô cùng nghiêm trọng. Cần biết rằng Ukraina mất đi một phần các nguồn lao động : thanh niên thì bị điều ra chiến trường, phụ nữ trẻ em thì ra nước ngoài chạy trốn chiến tranh. Lực lượng lao động bị giảm mạnh. Tuy nhiên nhiều doanh nghiệp kháng cự khá tốt nhờ giảm lương của nhân viên, nhờ tổ chức lại, nhờ Ukraina có một mạng lưới internet và các công cụ kỹ thuật số rất tốt. Thêm vào đó hệ thống đường sắt quốc gia hoạt động rất hiệu quả. Tổng thống Zelensky xem nhân viên tập đoàn đường sắt là một “đội lính” thứ hai. Nhờ họ mà hệ thống phân phối không bị đứt, gẫy … Với tất cả các yếu tố nói trên, một số công ty Ukraina vẫn tiếp tục xuất khẩu ».Trong chiến tranh mà nhiều sự kiện như hội chợ sách quốc tế vẫn được tổ chức tại thủ đô Kiev và ở những vùng xa các mặt trận nóng. Các công ty tuyển dụng nhân viên hoạt động rất mạnh theo lời giám đốc cơ quan tư vấn Asterès. Đương nhiên kinh tế Ukraina cầm cự được nhờ viện quốc tế : Sau Hoa Kỳ, Liên Âu là điểm tựa thứ nhì của chính quyền Kiev. Bruxelles đã cấp 8 tỷ đô la cho Kiev trong năm 2022 và dự trù 17 tỷ trong năm nay, đó là chưa kể các khoản viện trợ nhân đạo và quân sự. Sức kháng cự của kinh tế Nga : « Vật thể lạ » Tuy nhiên mọi chú ý dồn về phía Nga. Trong lịch sử kinh tế đương đại, chưa một quốc gia nào lãnh những đòn trừng phạt nặng như Liên bang Nga hiện nay. Liên Hiệp Châu Âu đang chuẩn bị đợt trừng phạt thứ 10 kể từ khi Nga xâm chiếm Ukraina. Châu Âu, Mỹ, Canada, Úc và Nhật nhất trí « nhắm » vào xuất nhập khẩu dầu khí của Nga, một lĩnh vực chiếm từ 15% đến 20 % GDP và bảo đảm 40 % ngân sách quốc gia.Chỉ hai ngày sau chiến tranh, Nga bị loại khỏi hệ thống quốc tế thanh toán ngân hàng SWIFT, 300 tỷ đô la dự trữ ngoại tệ của Ngân Hàng Trung Ương Nga tại Âu Mỹ bị phong tỏa. Vậy mà phát biểu tháng 12/2022 tổng thống Vladimir Putin tự hào « phá vỡ âm mưu  của phương Tây muốn hạ gục » kinh tế Liên Bang Nga. GDP của Nga dưới tác động của những đòn trừng phạt quốc tế được ví như « vũ khí hạng nặng » giảm 2,2 % theo thống kê của Quỹ Tiền Tệ Quốc Tế IMF và 2,1 % theo thống kê Rosstat của Nga. Đơn vị tiền tệ quốc gia đã ổn định trở lại. Ngân Hàng Trung Ương với « nữ tướng » Elvira Nabioullina đứng đầu, đã kềm hãm được lạm phát.Trả lời đài phát thanh France Culture Sébastien Jean chuyên gia về thương mại quốc tế trường CNAM – Học Viện Quốc Gia về Nghệ Thuật và Nghề Nghiệp - Paris nêu bật những dấu hiệu cho thấy kịch bản kinh tế Nga sụp đổ hoàn toàn không xảy ra.Sébastien Jean : « Đúng là trong giai đoạn đầu đồng rúp mất giá, có lúc mất hẳn 1/3 trị giá so với đô la nhưng từ đó đến nay đơn vị tiền tệ của Nga hồi phục. Tỷ giá hối đoái tăng lên trở lại gần bằng với thời điểm trước chiến tranh Ukraina. Xuất nhập khẩu của Nga cũng vậy : trong những tuần lễ đầu khi lệnh trừng phạt được ban hành, nhập khẩu của Nga hoàn toàn sụp đổ, kim ngạch xuất khẩu tuy nhiên vững vàng nhờ dầu khí, nông phẩm, khoáng sản … Nhưng trong gần một năm qua nhiều con đường khác đã khai mở : chẳng hạn như xuất khẩu qua trung gian một số nước bạn của Matxcơva, trong đó có Trung Quốc, Thổ Nhĩ Kỹ hay Armenia, Azerbaijan … »Trừng phạt Kremlin nhưng phương Tây rót gần 250 tỷ đô la cho nước NgaVào lúc phương Tây rầm rộ hô hào « cấm vận » kinh tế Nga, cấm giao thương với Nga thì tính đến cuối tháng 12/2022 châu Âu vẫn mua dầu khí của Nga và qua đó thanh toán 250 tỷ đô la (theo Cơ Quan Năng Lượng Quốc Tế) cho các tập đoàn dầu khí của Nga và một phần trong số tiền khổng lồ đó là nhằm đóng góp cho ngân sách Nhà nước. Đành rằng trong năm 2022 Liên Âu đã giảm mạnh mức độ lệ thuộc vào khí đốt của Nga, nhưng phải đợi đến ngày  05/12/2022 và 05/02/2023 châu Âu mới thực sự « khóa » van dầu của Nga.Nếu như các tập đoàn dầu khí Nga mất dần thị trường châu Âu thì đổi lại những Gazprom hay Rosneft … đã tìm được những điểm tựa mới là Ấn Độ hay Trung Quốc. Kim ngạch xuất khẩu dầu hỏa của Nga với Trung Quốc tăng 48 % trong năm 2022.Cuộc tranh luận về tính hiệu quả của các biện pháp trừng phạt kinh tế Nga một lần nữa lại được nêu ra. Thậm chí có nhiều tiếng nói cho rằng Liên Âu mạnh tay đánh vào ngân sách của Matxcơva mà không trông thấy rằng đó là những đòn « gậy ông đập lưng ông » : năng lượng, nguyên liệu, nông phẩm …tăng cao đe dọa tăng trưởng của chính mình. Nicolas Bouzou cơ quan tư vấn Asterès không hoàn toàn đồng ý với lập luận này. Bằng chứng rõ rệt nhất là viện thống kê quốc gia Rosstat hôm 17/02/2023 đã hoãn cuộc họp báo công bố thống kê kinh tế trong năm 2022 :Nicolas Bouzou : « Đúng là có những biện pháp trừng phạt không mang lại những kết quả như phương Tây mong đợi. Các chương trình nhằm cô lập Nga trên thương trường không hiệu quả lắm do Matxcơva đã nhanh chóng dựa vào Bắc Kinh. Quan hệ đôi bên chưa bao giờ được mở rộng như ở thời điểm này. Thế nhưng có những lĩnh vực mà Nga không có thể trông cậy nhiều vào Trung Quốc thí dụ như là về công nghệ bán dẫn. Vì bị phương Tây phong tỏa cỗ máy sản xuất vũ khí của Nga không thể hoạt động hết công suất. Các biện pháp trừng phạt tác hại đến nền công nghiệp quốc phòng của Nga ».Thuốc độc ngấm lâuVề phần Agathe Demarais, giám đốc văn phòng dự báo của Economist Intelligence Unit-trực thuộc tuần báo kinh tế Anh, The Economist, bà giải thích rõ hơn về giới hạn trong hợp tác giữa Matxcơva và Bắc Kinh và không mấy lạc quan về viễn cảnh kinh tế chóng phục hồi. Agathe Demarais : « Liên quan đến công nghệ bán dẫn, Nga trông cậy nhiều vào Trung Quốc thế nhưng bản thân Trung Quốc cũng đang phải đối mặt với chính sách trừng phạt của Washington : Mỹ đang siết chặt các hoạt động bán công nghệ cao, cung cấp linh kiện bán dẫn hiện đại nhất cho Trung Quốc. Thêm vào đó là hiện tượng một phần lớn các chuyên gia của Nga về tin học, về các công nghệ mới đã sơ tán từ khi Matxcơva xâm chiếm Ukraina. Nhìn rộng ra hơn thì từ 10 năm nay giới phân tích báo động kinh tế Nga gặp khó khăn do dân số sụt giảm, năng suất lao động thấp. Thành thử viễn cảnh kinh tế của Nga vốn đã ảm đạm trước khi nổ ra chiến tranh, giờ đây tình hình lại càng đen tối thêm nữa. Chiến tranh Ukraina chỉ làm lộ rõ thêm thực tế này mà thôi ».Trở lại với câu hỏi chính sách trừng phạt kinh tế Nga có hiệu quả hay không Agathe Demarais cho rằng trước khi đánh giá về mức độ « hiệu quả » cần phải thẩm định lại mục tiêu trừng phạt Nga là gì ?Agathe Demarais  : « Mục tiêu thứ nhất là bắn đi tín hiệu phương Tây đoàn kết một lòng yểm trợ Ukraina và tôi nghĩ rằng Nga đã bất ngờ vì điều đó. Về điểm này phương Tây đã thành công. Điểm thứ nhì, tôi không nghĩ rằng Âu Mỹ muốn trông thấy kinh tế Nga gục ngã như là kinh tế của Venezuela. Kịch bản nền kinh tế thứ 9 của thế giới tan rã là điều không tưởng. Qua các đòn trừng phạt, phương Tây nhắm vào cỗ máy tài trợ chiến tranh của Matxcơva, muốn hạn chế khả năng chế tạo vũ khí của Nga. Thâm hụt ngân sách của Nga tăng lên, quỹ đối phó với tình huống bất ngờ của Nga giảm sụt : có thể nói mục tiêu thứ hai cũng đã đạt được. Về mục đích thứ ba là về lâu về dài gây tác hại cho nền công nghiệp dầu khí của Nga : để khai thác dầu khí và xuất khẩu năng lượng Nga cần công nghệ của phương Tây, cần tìm kiếm thêm các mỏ dầu mới. Nhưng dưới tác động của lệnh trừng phạt, các dự án đó bị chựng lại. Hiện nay Nga chiếm 30 % thị phần dầu khí thế giới, tỷ lệ này rơi xuống còn 15 % vào quãng năm 2030. Nói cách khác, trong tương lai thế áp đảo của Nga trên thị trường dầu khí thế giới sẽ bị đe dọa ».Julien Nocetti giảng viên trường quân sự Saint Cyr của Pháp, cộng tác viên của Viện Quan Hệ Quốc Tế Pháp IFRI cho rằng chính nhờ cấm vận đặc biệt là trong lĩnh vực công nghệ cao và linh kiện bán dẫn mà cỗ máy sản xuất vũ khí của Nga phải hoạt động chậm lại, ít ra là không như chủ nhân điện Kremlin mong muốn :Julien Nocetti : « Cốt lõi của vấn đề ở đây là phụ tùng bán dẫn. Liệu rằng Nga có thể lách các lệnh phong tỏa của phương Tây hay không chẳng hạn như là trông cậy vào công nghệ, vào chip điện tử của Bắc Triều Tiên ? Nếu như câu trả lời là có thì chúng ta biết rằng Bắc Triều Tiên đã tiến bộ hơn rất nhiều. Trên thực tế Nga phụ thuộc vào linh kiện điện tử của phương Tây, của Nhật, Hàn Quốc và Đài Loan và những đối tác này áp dụng lệnh trừng phạt nhắm vào Matxcơva. Trước mắt Nga không tiếp cận được với công nghệ cao, mất nguồn cung cấp chip điện tử. Hệ quả kèm theo là ngành công nghiệp sản xuất vũ khí của Nga bị mắc kẹt, không thể chế tạo thêm tên lửa hay xe tăng » …Sau một năm chiến tranh đang diễn ra trên lãnh thổ Ukraina, mẫu số chung duy nhất giữa Kiev và Matxcơva là cả hai cùng đã có khả năng nhanh chóng thích nghi với tình huống. Dù vậy thực tế cho thấy Ukraina cần từ 138 đến 500 tỷ đô la cho công cuộc tái thiết một khi im tiếng súng.Ukraina có thể tái thiết cơ sở hạ tầng và thiệt hại vật chất có thể dễ dàng được khắc phục, những mất mát về tinh thần, những vết hằn chiến tranh để lại thì không.Còn về phía Nga, giới quan sát cho rằng các đòn trừng phạt hiện nay là một thứ « độc dược ngấm lâu » mà hậu quả sẽ chỉ được trông thấy từ 5 đến 10 năm nữa. Hai lĩnh vực bị tổn hại nhiều hơn cả sẽ là ngành công nghiệp dầu khí và chế tạo vũ khí : hai con gà đẻ trứng vàng của kinh tế Nga.Đương nhiên là trong giai đoạn tái thiết kinh tế, Nga có thể trông cậy nhiều vào tình hữu nghị vô bờ bến của Bắc Kinh. Nhưng  Trung Quốc chẳng cho ai vay không bao giờ. Matxcơva không là một ngoại lệ, như Tatiana Kastouéva-Jean, Viện Quan Hệ Quốc Tế Pháp IFRI ghi nhận qua bài trả lời phỏng vấn báo La Croix hôm 19/02/2022. 

Långav–Södra Persby var Nordvärmlands självklara centrum. Där föddes man och levde sitt liv, för att senare begravas där. (VB 2009-05-28)

Carlos Salas, a cybersecurity expert, is the new guest in this Dinis Guarda YouTube Podcast Series. Hosted by Hilton Supra. Powered by citiesabc and openbusinesscouncil.Carlos Salas is a software architect and AWS cloud specialist with more than 12 years of experience in fields such as Unix Administration, Software Development, Database Administration, Cloud Architecture, and Research and Development. Carlos joined digital security and privacy solutions company NordLayer in 2021 and currently serves as an engineering manager there, supervising and coordinating the company's efforts towards updating and deploying their privacy and security solutions.  A Master's Degree in Informatics by the University of Vilnius, Carlos Salas is always innovating and looking for better ways to grow both professionally and personally.Carlos Salas Interview Questions1. Career and Academic Background 2. About NordLayer- Mission- Objectives- Context- Achievements3. Cyber Security And the Metaverse4. Information Authenticity5. Manipulation of Data6. Confidentiality7. How can we better protect people?8. The cutting-edge technologies of Web3 are revolutionizing industries and parts of everyday life, which also means they bring with them novel security threats. This begs the question: With such nascent technology, what other kinds of emerging threats are out there? And how do we protect ourselves?9. Cryptojacking and blockchain vulnerabilities10. Phishing Threats - as companies rush to be the first product on the market, holes and vulnerabilities that weren't expected can appear, and there is a higher chance of data compromises.11. Education - Additionally, next-generation antivirus (NGAV) and endpoint protection solutions are a necessity - We need a combination of the human brain, instinct and AI machine learning to detect and flush out novel threats.12. The “freedom” and end-user ownership that Web3 will offer consumers is the same freedom that cybercriminals will also be able to enjoy. We need to find a solution whereby the vision of an autonomous web for all can be experienced, without opening up a huge can of worms.About NordLayerNord Security is one of the leaders in providing digital security and privacy solutions for individuals and businesses. They are a home for advanced security solutions that share the Nord brand and values. Today, their products are used by millions of customers worldwide and acknowledged by the most influential tech sites and IT security specialists. Since 2012, NordLayer have been creating and building award-winning solutions for millions of customers and partners around the world, including:NordVPN - world's most trusted online security solution, used by over 15 million of Internet users worldwide.NordPass - a password manager that securely stores and helps users organize their passwords by keeping them in one convenient place.NordLocker - a file encryption tool that secures sensitive files and folders with zero-knowledge AES-256 encryption. NordLayer - network access security that scales with businesses.NordWL - An infrastructure, know-how and tools for businesses who want to build their own VPN products.About Dinis Guarda profile and Channelshttps://www.openbusinesscouncil.orghttps://www.intelligenthq.comhttps://www.hedgethink.com/https://www.citiesabc.com/More interviews and inspirational videos on Dinis Guarda YouTube

bien lo hemos comentado en artículos anteriores, el perímetro por la pandemia cambió y ahora los usuarios exponen datos empresariales a redes inseguras como las del hogar, lugares públicos, hoteles, cafeterías, etc.

✅ Trendlər və Brendlər #52

Mind the Gap, Avoid the Prevention Paradox The more focus a company puts on prevention of cyber-attacks, paradoxically, the more unsecure it becomes. In an environment where a heavy prevention strategy is used the dwell time of attackers can be indefinite. This episode of Dark Rhino’s Security Confidential focuses on the Prevention Paradox and how to avoid it. There are three pillars of cybersecurity: prevention, detection, and response. There is a tendency, for companies, to focus extensively on prevention. In the SANS sliding scale of cybersecurity prevention is at the forefront with detection and response more to the right on the scale. Many a company following the SANS Sliding Scale end up with extensive focus on prevention for a host of reasons which are discussed. Prevention can take several forms, one of the most common being the use of endpoint protection tools like Next Generation Anti-Virus (NGAV). The advances made in these tools have been significant over the past many years with the incorporation of artificial intelligence with machine learning into their detection engines. These advanced technologies are not enough. Why? There are three levels of unknowns as one climbs the Pyramid of Pain. There are: known-knowns, unknown-knowns, and unknown-unknowns. Known-knowns are easy to deal with it. Their signatures are known and their exploits well documented. Unknown-knowns are a bit tricker but with behavior detection through machine learning in NGAV they can be handled with great effectivity. The unknown-unknowns are the most difficult to deal with and they are at the pinnacle of the pyramid of pain. They make use of novel tools, tactics, and procedures (TTPs) that are not yet within the grasp of detection through automation or pattern recognition. The uncovering of attacks based on novel TTPs is not within the domain of a vendor and requires proactive human based threat hunting. This is best evidenced in recent times by the exploitation of the Solarwinds vulnerability with Sunburst. The TTPs used were so advanced that Fireye and the US Federal Government could not detect the attack with the plethora of tools, processes, and technologies they had in place for their cyber defense. It was only detected by human intelligence. The more focus that is put on prevention the more data becomes available to attackers on the methods of prevention. They keep testing cyber defenses and are able to come up with alternative methods to by-pass those defenses. On the part of the defender, the belief is that they are well protected, and they may not readily realize their methods have been compromised and thus allow indefinite dwell times on the part of the attacker. This is the prevention paradox. The panelists, Manoj Tandon, Chris Gerritz, and Tyler Smith discuss the prevention paradox. Both Chris Gerritz and Tyler Smith are ex US Military. With Chris Gerritz spending his service time in the US Air Force. It was in the US Air Force that the term “The Prevention Paradox” was coined. It has not been extensively talked about till now. The panelists discuss much an organization can do to avoid the prevention paradox. The first thing that must be done is a distinct separation of the detect and response tools from the endpoint protection tools must be had. It is very tempting to have a single vendor for detection, response, and endpoint protection. Many organizations use one vendor for protection, detection, and response. This causes organizations to fall into the prevention paradox. Layering in the Dark Rhino Security’s Six Sigma based Iπ&r process for detection and response, which utilizes the underlying technology of Infocyte, enables rapid analytics-based hypotheses to be formed and tested rapidly across the entire network further prevention the Prevention Paradox. The Video Cast of the webinar https://youtu.be/A_3K86tKOxY Panelists: Manoj Tandon, Chris Gerritz, Tyler Smith

Today I will discuss: 1. How viruses evolved during last 20 years? 2. What is Next-Generation Antivirus (NGAV)? 3. How does NGAV more effective than traditional antivirus? Watch

Paul and John discuss configuration management and why you probably don't need 0-day defenses, threat intelligence, or AI-powered SOCs! Full Show Notes: http://wiki.securityweekly.com/wiki/index.php/ES_Episode38 Visit http://securityweekly.com/esw for all the latest episodes!

Paul and John discuss configuration management and why you probably don't need 0-day defenses, threat intelligence, or AI-powered SOCs! Full Show Notes: http://wiki.securityweekly.com/wiki/index.php/ES_Episode38 Visit http://securityweekly.com/esw for all the latest episodes!

Paul and John discuss configuration management. In the news, enSilo adds NGAV support, the cure for infectious malware, and what percentage of malware attacks are 0-days? Stay tuned!

enSilo adds NGAV support, the cure for infectious malware, and what percentage of malware attacks are 0-days? Full Show Notes: http://wiki.securityweekly.com/wiki/index.php/ES_Episode38 Visit http://securityweekly.com/esw for all the latest episodes!

enSilo adds NGAV support, the cure for infectious malware, and what percentage of malware attacks are 0-days? Full Show Notes: http://wiki.securityweekly.com/wiki/index.php/ES_Episode38 Visit http://securityweekly.com/esw for all the latest episodes!

Paul and John discuss configuration management. In the news, enSilo adds NGAV support, the cure for infectious malware, and what percentage of malware attacks are 0-days? Stay tuned! Full show notes: http://wiki.securityweekly.com/wiki/index.php/ES_Episode38 Visit http://www.securityweekly.com for all the latest episodes!