Бортовой журнал

Один из иностранных производителей ИБ решений: «…we do not have a presence in or do business with Russia. If we had a presence in Russia, we would most certainly have ceased operations.»

Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»

• Cloudflare, Docker, ESET, Epson, Hitachi, Logitech, MikroTik, Nokia, SUSE https://zlonov.com/vendors-official-announcements

Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России: https://zlonov.com/vendors-official-announcements

Действие сертификата соответствия приостановлено:

• система комплексного управления безопасностью «КУБ»
• программный комплекс DeviceLock 8 DLP Suite
• Программа защиты информации от несанкционированного доступа ARMlock
• средство защиты информации Secret Net Studio — C
• программно-аппаратный комплекс Коммутатор Huawei серии S5720»
• программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
• программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
• программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
• программное обеспечение «Symantec Endpoint Protection» (версия 14)
• программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
• межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
• программно-аппаратный комплекс ViPNet xFirewall 4
• программное обеспечение OpenText Documentum 16.4
• средство защиты информации «Secret Net LSP - C»
• программное обеспечение IBM «Maximo 7»
• программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
• система корпоративного мобильного рабочего места WorksPad
• программное обеспечение «Trend Micro Deep Security 10»

АО «РАСУ» и ООО «УЦСБ» на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности автоматизированных систем управления

https://rasu.ru/press-relizes?pressRelease=1188

Visa и MasterCard, выпущенные российскими банками, вот-вот прекратят приниматься зарубежными площадками. Самое время пересмотреть используемые онлайн-сервисы с подписками:

• перейти на российские (https://360.yandex.ru, https://cloud.mail.ru/),
• выгрузить все свои данные локально (https://support.google.com/accounts/answer/3024190?hl=ru, https://re-store.ru/blog/instruktsii/kak-skachat-vse-dannye-iz-svoego-icloud/),
• заменить помесячную подписку годовой и сразу оплатить её (https://github.com/pricing),
• поискать альтернативные варианты оплаты (https://media.mts.ru/internet/199681-mobilnyj-schyot-mts-kak-istochnik-oplaty/),
• пополнить счёт заранеее (https://support.apple.com/ru-ru/HT208687).

Публикации о текущей ситуации, рекомендуемые(?) ФСТЭК России:

• Комсомольская правда: “России приходится защищать свое будущее”
• NEWSNN.RU: “Мир пост-фейков”
• rostovgazeta.ru: “Тысяча и одна санкция”

Источник: https://fstec.ru/127-lenta-novostej/2348-novosti-svyazannye-s-izmeneniem-voenno-politicheskoj-obstanovki-v-ukraine

Acronis прекращает работу в России https://www.acronis.com/en-us/blog/posts/acronis-suspends-all-operations-in-russia/

«Киберпротект» сообщает, что продолжает работу в обычном режиме https://cyberprotect.ru/news/cyberwork

Представитель ФСТЭК России, отвечая на вопрос из зала на ИБ АСУ ТВ КВО, отметил, что по имеющейся по состоянию на сегодняшнее утро информации у решений FortiGate американской компании Fortinet нет действующих сертификатов. На сайте ФСТЭК России в реестре они, тем не менее, пока присутствуют https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

Рекомендации ФТЭК России по предупреждению атак.

Обновление iOS позволит разблокировать iPhone с защитной маской на лице

__Следующее обновление программного обеспечения Apple устранит проблему, которая беспокоит пользователей с начала пандемии COVID-19, — теперь появится возможность разблокировать iPhone и iPad, не снимая защитную маску, ____передает ____агентство Bloomberg.

По информации агентства, обновленная функция Face ID, скорее всего, будет доступна в версии iOS 15.4, которая может выйти в первой половине марта. Обновление позволит системе распознавания лиц идентифицировать пользователя по областям вокруг глаз, которые индивидуальны у каждого человека.__

https://www.vedomosti.ru/technology/news/2022/02/18/909995-sleduyuschee-obnovlenie-ios-pozvolit-razblokirovat-iphone-s-zaschitnoi-maskoi

Опубликовал свежий срез сертифицированных IPS по состоянию на сегодняшний день https://zlonov.com/newest-fstec-ips

ИИ-сервис для силовиков ищет деньги, чтобы научиться распознавать абсолютно всех жителей Земли

Крупный американский поставщик ИИ-технологий распознавания лиц с неоднозначной репутацией Clearview AI ищет инвесторов. Фирма приобрела дурную славу, беззастенчиво собирая фотографии людей в социальных сетях и поисковых системах для обучения собственных нейросетей. Теперь компании нужны $50 млн на развитие технологий, лоббирование, международную экспансию, а также наполнение базы снимков лиц – в идеале, чтобы иметь возможность идентифицировать любого жителя Земли.

https://safe.cnews.ru/news/top/2022-02-17_skandalno_izvestnyj_servis

Объявлены два высокобюджетных конкурса ФСТЭК России:

-** Инфраструктура исследования **на 360 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000001)

• Унифицированная среда на 510 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000002)

Первый - про «Создание инфраструктуры для систематического** исследования безопасности** критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств», второй - «Разработка унифицированной среды разработки безопасного отечественного программного обеспечения».

На каждый - не менее 6 претендентов (если ориентироваться на предложения, поданные для определения максимальной цены контракта).

Ссылка на сегодняшнюю трансляцию конференции Актуальные вопросы защиты информации с участием представителей ФСТЭК России https://events.webinar.ru/26288589/10429919

DLP-система «Сёрчинформ КИБ» научилась распознавать пользователей по лицам и детектировать попытки фотографирования экрана ПК

__В новом релизе DLP-системы «Сёрчинформ КИБ» появилась функциональность, которая позволяет детектировать попытки сфотографировать экран и распознавать пользователей по лицам. Система на основе контрольных снимков с веб-камеры определяет, что пользователь навел на монитор смартфон с камерой. Модуль DLP-системы Monitorcontroller собирает информацию об открытых сайтах и процессах, активных в момент съемки, поэтому при необходимости можно увидеть всю информацию о действиях сотрудника, которые произошли за время сбора данных. Благодаря другому обновлению – функции распознавания лиц, система идентифицирует, кто в момент потенциального нарушения находился за экраном компьютера. __ https://safe.cnews.ru/news/line/2022-02-15_dlp-sistema_serchinform_kib

Войти в электронную медкарту москвича теперь можно по отпечатку пальца и Face ID

В мобильном приложении системы здравоохранения Москвы «ЕМИАС.ИНФО» теперь можно авторизоваться с помощью короткого кода, отпечатка пальца или Face ID. Ранее вход был возможен только с помощью кода из СМС.

https://www.kommersant.ru/doc/5206642

Apple планировала установить Face ID в iMac 24

Марк Гурман из Bloomberg сообщает, что Apple планировала установить систему распознавания лиц Face ID в iMac 24. Впервые Face ID должен был появиться в iMac из-за толщины корпуса: текущие размеры системы не позволяют установить её в тонкие дисплеи ноутбуков.

https://wylsa.com/apple-planirovala-ustanovit-face-id-v-imac-24/

А это правда, что на ИБ мероприятиях до сих пор выступают не те, кому есть, что рассказать по теме мероприятия, а те, у кого есть деньги, чтобы заплатить за участие? =)

Microsoft: Только 22% корпоративных клиентов используют MFA

Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов. Тем не менее далеко не все клиенты Azure Active Directory (AD) прибегают к MFA, согласно статистике корпорации.

https://www.anti-malware.ru/news/2022-02-07-111332/38125

Нейросети могут быть опасными: сгенерированные лица и синтезированные голоса все более реалистичны

Т__ехнология машинного обучения, нейросети - все это стало уже давно привычным во многих отраслях науки, технологий, медицины и других сфер. В том, что они могут быть очень полезными, нет никаких сомнений. Но есть и обратная сторона медали - использование возможностей современных технологий для обмана.__ __ Если раньше киберпреступники массово рассылали фишинговые письма, то сейчас уже известны случаи, когда они же пытаются подделать голос руководителя компании для достижения своих целей. Мы уже писали о трендах в киберзащите, связанных с искусственным интеллектом, и проблема фейковых голосов и лиц - одна из них.__

https://habr.com/ru/post/649569

BioSmart и VisionLabs представили отечественное решение для контроля доступа на базе ИИ

Интеграция BioSmart Quasar с LUNA PLATFORM обеспечивает бесконтактный способ прохода через турникет по биометрии лица. Достаточно посмотреть в камеру – распознавание занимает доли секунды. Высокочувствительная оптическая система BioSmart Quasar, состоящая из RGB и 3D-камер, а также камеры глубины, выполняет детекцию лица и проверку на liveness, а нейросети LUNA PLATFORM извлекают из изображения биометрический шаблон и сравнивают его с существующей базой данных. Если они совпадают – проход будет разрешен.

https://safe.cnews.ru/news/line/2022-02-02_biosmart_i_visionlabs_predstavili

«Авито» стал первым сервисом, реализовавшим верификацию аккаунта через «Госуслуги» с помощью приложения «Госключ»

Верификация через «Госуслуги» с помощью приложения «Госключ» — это первый шаг в эксперименте Минцифры России по подключению агрегаторов товаров и услуг в интернете к Единой системе идентификации и аутентификации портала «Госуслуги». Всего в пилотном проекте участвует 10 компаний, ответственных за работу 12 сайтов и приложений.

https://safe.cnews.ru/news/line/2022-02-02_avito_stal_pervym_servisom

Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

https://www.anti-malware.ru/news/2022-01-31-114534/38091

DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

Команда экспертов из университетов Франции, Израиля и Австралии показали интересный метод создания уникальных цифровых отпечатков пользователей Сети и веб-отслеживания. Для этого исследователи задействовали графические процессоры самих объектов слежки (GPU).

https://www.anti-malware.ru/news/2022-01-31-111332/38082

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.

https://www.anti-malware.ru/news/2022-01-28-111332/38074

Samsung анонсировала сканер отпечатков пальцев для платёжных карт

__Компания Samsung представила технологию защиты банковских карт и пропусков — в «пластик» добавили сканер отпечатков пальцев.

На одном чипе разместили дактилоскопический сенсор, процессор и модуль безопасности. Как будет осуществляться питание устройства, неизвестно. Вероятно, для работы сканера будет достаточно энергии, передаваемой NFC.__

https://wylsa.com/samsung-anonsirovala-skaner-otpechatkov-palczev-dlya-platyozhnyh-kart/

DLBI назвал самые популярные пароли у интернет-пользователей

В традиционный топ самых популярных кириллических паролей вошли: йцукен, пароль, любовь (поднявшаяся с 4 места), привет (в прошлом году занимавший 5 место), наташа (перешедший с 6 места), максим (упавший с 7 места), марина (поднявшаяся с 9 позиции), люблю, андрей (занимавший 10 место) и кристина.

https://safe.cnews.ru/news/line/2022-01-21_dlbi_nazval_samye_populyarnye

Не паролем единым. Как защищать данные в современных организациях

__Начните с малого — расскажите сотрудникам о современных подходах к информационной безопасности и средствах защиты информации, откажитесь от публичных облаков и организуйте частное облако в подконтрольной инфраструктуре. Такое облако может быть в собственности, управлении и обслуживании у самой организации либо у доверенной стороны, а также может располагаться как на территории предприятия, так и за его пределами.

Следующим шагом, который приведет к повышению компьютерной грамотности персонала и, как следствие, к снижению рисков утечки данных, станет переход на использование прикладного программного обеспечения с поддержкой квалифицированной электронной подписи, уровень криптографической стойкости которой находится принципиально на другом уровне.__

https://habr.com/ru/post/599913/

Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей

Идея использовать эмодзи в качестве паролей не лишена привлекательности, и в ней есть рациональное зерно. Так, например, техногигант Apple и некоторые производители сетевого оборудования ее уже воплотили. Если тоже захотите реализовать эту возможность, имейте в виду, что проект будет неизбежно сопряжен с трудностями технического характера. Если (читайте: когда) что-то пойдет не так, специалистам по кибербезопасности и разработчикам не хватит ромашкового чая 🌼🍵, чтобы успокоить нервы и разрешить проблемы. А еще эти пользователи… они умудряются испортить любую хорошую идею!

https://habr.com/ru/post/646161/

На фоне новости о том, что Twitter начал исполнять закон «о приземлении», возросла посещаемость вот этого моего давнего поста: https://zlonov.com/howto-remove-all-tweets Хотя, может, просто совпадение =)

Японцы придумали систему оплаты, которая распознаёт лица в масках

Японская компания Glory запустила тестирование системы бесконтактной оплаты, которая способна распознавать лица людей в защитных масках. Сейчас BioPay работает в десяти магазинах и ресторанах города Ниигата. Для регистрации необходимо загрузить фотографию лица и привязать банковскую карту на сайте Glory.

https://wylsa.com/yaponczy-pridumali-sistemu-oplaty-kotoraya-raspoznayot-licza-v-maskah/