Security Advancements at the Monastery

Category Archive for 'Risk'

« Newer Posts - Older Posts »

• Recent Posts

  • Three Open Source IDS/IPS Engines: The Setup
  • FISMA Reform: Lieberman, Collins, and Carper Introduce Bill
  • FedRAMP and Recent Changes Prepare Feds for Cloud Adoption
  • Google Visualization: An Example Graphing NVD CVE Data
  • COBIT 5 Joins Together COBIT 4.1, Risk IT, and Val IT 2.0
  • OMB Says Bring on the Clouds: Frightening or Funny?
  • Suricata: A Next Generation IDS/IPS Engine
  • Movement on the US Cyber Command
  • Soon-To-Be Classic: A Geek Christmas Story
  • Santa’s Secrets Leaked
• Search for:

• Archive

  Select Month August 2010  (1) June 2010  (1) May 2010  (1) April 2010  (1) March 2010  (1) January 2010  (3) December 2009  (3) October 2009  (1) September 2009  (1) August 2009  (3) July 2009  (1) June 2009  (1) May 2009  (3) April 2009  (2) March 2009  (3) January 2009  (3) December 2008  (2) October 2008  (3) September 2008  (6) August 2008  (5) July 2008  (2) June 2008  (1) May 2008  (5) April 2008  (9) March 2008  (5) February 2008  (9) January 2008  (4) December 2007  (3) November 2007  (3) October 2007  (6) September 2007  (5) August 2007  (2) July 2007  (2) June 2007  (5) May 2007  (1) April 2007  (4) March 2007  (2) February 2007  (3) January 2007  (7) December 2006  (12)

• Categories

  Select Category 9/11  (1)    CameraPlanet  (1)    Make History  (1)    StoryCorps  (1) ActionScript  (1) Ajax  (1) Amanda  (1) Aneesh Chopra  (1) ANL Federated Model  (1) ant  (2) Apache  (7) Application  (4) aptana  (1) Backups  (1) BI  (1) BirdEye  (1) Bro  (6) CAMNEP  (1) Censorship  (1) CERIAS  (1) CERT  (3) Challenges  (1)    Badstone  (1)    Bright Shadows  (1)    De-ICE  (1)    DVL  (1)    DVWA  (1)    Enigma  (1)    Hackerdemia  (1)    HBH  (1)    HTS  (1)    Mutillidae  (1)    Network Warfare  (1)    OverTheWire  (1)    pWnOS  (1)    StS  (1)    w3af  (1)       Moth  (1)    Wargames  (1) Cheat Sheet  (1) China  (1) CIS  (1) CISSP  (4) Clickjacking  (1) Cloud Computing  (6)    FedRAMP  (1) CMS  (1) COBIT  (13) code_swarm  (1) connective intelligence  (2) Cosight  (1) CPP  (1) CrossTalk  (2) CSE  (1) Database  (1) Date Sets  (1)    OpenPacket.org  (1)    pcapr  (1) DDOS  (2) Debian  (1) Defense in Depth  (4) DHS  (2) Diversification  (1) DODI 8500  (1) Drupal  (1) eclipse  (1) Education  (4) Einstein  (1) Estonia  (1) Facebook  (1) Ferret  (1) FireGPG  (1) FISMA  (2) Forensics  (6) FreeBSD  (3) GAO  (1) GCFA  (1) GeoIP  (2) GeoNames  (1) GISP  (1) Gmail  (1) GnuPG  (1) Google  (3) Google Earth  (1) Google Presentation  (2) Google Reader  (3) Halloween  (1) Higgins  (1) IdM  (1) IDS  (9) IEEE  (1) Information Security Governance  (3) International  (4) iPhone  (1) ISACA  (8) ISC  (1) ISO 17799  (1) ISO 27001  (2) ITIL  (4) Joomla!  (1) Journals  (1) JuiceKit  (1) KisGearth  (1) KML  (1) Law  (4) Learning  (5) Leopard  (3) Library of Congress  (1) Linked Data project  (1) Links  (8) Linux  (1) Mac OS X  (8) MacPorts  (3) Management  (3) MediaWiki  (1) Metrics  (3) Mind Mapping  (1) Mind Maps  (2) ModSecurity  (3)    Lua  (1) multilingual  (1) Myanmar  (1) MySQL  (5) Neo  (1) News  (13) NIST  (13)    SCAP  (3)       CCE  (1)       CPE  (1)       CVE  (2)       CVSS  (2)       NCP  (1)       OVAL  (1)       XCCDF  (1) Nmap  (1)    Zenmap  (1) NoScript  (1) NSF  (1) OCEG  (1) OISF  (2)    Suricata  (1) OMB  (3) Open Source  (9) OpenID  (1) OpenMoko  (1) OpenNet  (1) OpenSSL  (3) Opinion  (18) OPML  (1) OWASP  (6) Pakistan  (1) Perftools  (1) perl  (4) PGP  (1) Phishing  (2) PHP  (6) Podcast  (15) Policies  (7) Processing  (1) Project Management  (1) provenance  (1) Puppet  (2) Python  (1) References  (4) Relation Competence  (1) Reputation  (1) Request Tracker  (4)    RTIR  (1) Resources  (1) Risk  (6) RSS Feeds  (2) ruby  (3)    RubyGems  (1) Russia  (1) SANS  (11) SCORE  (1) Security Catalyst  (2) Security Policy  (2) Semantic Web  (1) SlideCasting  (2) SlideShare  (2) Snort  (7)    dumbpig  (2) SOA  (6) Social Network  (1) Socialtext  (2) Sprint  (1) SQLite  (1) SynOA  (1) The Academy  (1) TIC  (1) To Do  (11) Training  (5) Trust Management  (1) Trust Scores  (1) TVA  (1) Uncategorized  (1) Vista  (1) Visualization  (7)    Axiis  (2)    Degrafa  (1)    Flex  (2) Vulnerability  (6)    NVD  (1) Web Application  (12)    WebGoat  (2) WikiCalc  (2) WordPress  (3) Work Completed  (5) Xerces-C++  (1) XQilla  (1) ZFS  (1)

• • Magazines

    • (IN)SECURE
    • CrossTalk
    • Hakin9
    • IAnewsletter
    • IEEE Security & Privacy
    • Information Systems Control Journal

  • Recent Podcasts

    • 2009-08-18: Mitigating Insider Threat: New and Improved Practices
    • 2009-08-19: Expanding the Use of Web 2.0 Technologies to Drive Business Value
    • 2009-08-28: Who put that private cloud in my public cloud?
    • 2009-08-31: FLOSS Weekly
    • 2009-08-31: Ron Gula on PCI DSS compliance
    • 2009-08024: Web App Security in the Cloud with Customer
    • 2009-09-01: Into the Breach
    • 2009-09-01: The Cloud, is it ready and secure
    • 2010-01-06: Open Source SOA
    • 2010-04-02: Geekonomics and the Impact of Insecure Software
    • 2010-04-03: Crossing the Streams with Michael Farnum
    • 2010-04-30: Open and Transparent Government

  • Recent Presentations

    • 2009-03-17: A Virtualization & Cloud Computing Fable
    • 2009-06-11:Forensic/IR Summit 2008 Archive Presentations
    • 2009-06-15: HotCloud 09
    • 2009-06-24: Axiis Core Functionality Video Tutorial
    • 2009-07-30: Black Hat USA 2009 Conference
    • 2009-08-01: Mo' Money Mo' Problems
    • 2009-08-02: CSRF: Yeah, It Still Works
    • 2009-08-04: Death of Anonymous Travel
    • 2009-08-07: Security Content Automation Protocol and Web Application Security
    • 2009-08-10: The COBIT Body of Knowledge – a Layman's View
    • 2009-08-14: Back of the Napkin
    • 2009-09-01: Weaponizing the Web
    • 2009-09-04: The Future of the Security Industry
    • 2009-09-05: Johnny Long's talk at DefCon 17
    • 2009-09-08: What Would Google Do?
    • 2009-09-10: Gov 2.0 Summit
    • 2009-09-10: Gov 2.0 Summit Events
    • 2010-01-07: Vulnerability Management Scoring Systems

  • Selected Papers

    • Anonymity
    • Build Security In
    • CERT
    • NIST
    • OWASP
    • SANS

  • Standard Sites

    • Build Security In
    • IATAC
    • ISACA
    • ISECOM
    • NIST
    • OASIS
    • OCEG
    • OWASP

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org