Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2381
2020 январь
Искусство заголовка:
- Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы
- Россиянин за год заработал миллионы долларов на краже СМС как второго фактора аутентификации и избежал тюрьмы.
- Россиянин за год заработал десятки миллионов долларов на краже биометрии и избежал тюрьмы.
- Россиянин за год не заработал ничего на краже средств строгой аутентификации и попал в тюрьму.
https://www.cnews.ru/news/top/2020-01-24_rossiyanin_za_god_zarabotal
Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic
Проморолик компании, делающей очки, отражающие инфракрасный свет и мешающие системам распознавания лиц. https://vk.com/zlonovru?w=wall-88373861_1036
Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять ЗАО Аладдин Р.Д. названо производителем eToken) https://www.atsenergo.ru/Новости/prekrashchenie-podderzhki-nositeley-klyuchey-etoken-s-01022020g
Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием российских криптографических алгоритмов и средств шифрования https://regulation.gov.ru/projects#npa=98942
ФСТЭК: прекращено действие сертификатов на Microsoft Windows 7 и Server 2008 R2, пользователям данных сертифицированных версий рекомендуется до 1 июня 2020 перейти на другие поддерживаемые операционные системы, а до перехода принять дополнительные меры.
Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП
Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell
На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых являются российские компании» https://safe-surf.ru/specialists/conference/
Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #DATAPK #ViPNet https://www.cnews.ru/news/line/2020-01-15_podtverzhdena_sovmestimost
Пост про то, как и где учиться ИБ АСУ ТП. Плюс небольшой опрос от УЦСБ про новый курс. https://zlonov.ru/ics-security-courses/
Технологии «дипфейка» всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за растущего скептического отношения общества к роликам без документального подтверждения https://arstechnica.com/science/2019/12/how-i-created-a-deepfake-of-mark-zuckerberg-and-star-treks-data/
Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/
Пора уже просмотреть логи, установить все патчи и обновить пароли =) Иллюстрация (с)DERJUVKURSE
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/telegram-security-list-2020/
2019 декабрь
Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы и многое другое https://zlonov.ru/федеральный-закон-480-от-27-12-2019/
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov.ru/федеральный-закон-476-фз-от-27-12-2019/
Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566
С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/
Под Новый год зачастили выпуски подкастов про хакеров. Вот в «Медуза: Текст недели», например, такой вышел: «Симбиоз хакеров и ФСБ. Как самая опасная хакерская группировка Evil Corp связана с силовиками» https://meduza.io/episodes/2019/12/22/simbioz-hakerov-i-fsb-kak-samaya-opasnaya-hakerskaya-gruppirovka-evil-corp-svyazana-s-silovikami
Поправки в КоАП, вносимые 405-ФЗ от 02.12.2019 https://zlonov.ru/федеральный-закон-№405-фз-от-02-12-2019/ (c) УЦСБ
Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =) https://drive.google.com/file/d/1HvGn0FyZb7tlgWrfBHV2egMHkTBCfdbz/view
Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» http://bit.ly/2Z3zdXD
Статья на сайте НКЦКИ в продолжение темы: “Риски использования операционных систем, для которых прекращена техническая поддержка” https://safe-surf.ru/users-of/article/611571/
— Что вы планируете делать в связи со снятием Windows 7 с поддержки с 14 января 2020? — Ничего, мы используем Windows XP. #ИБАСУТП
Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения для распознавания лиц» http://bit.ly/2S0HUAI
В пилотных регионах заработал суперсервис «Оформление европротокола онлайн». Доступен через мобильное приложение, вот только нужно отключить VPN и Adguard. https://gu-st.ru/content/video/europrotokol_video.mp4
Регистрация только до 15 декабря: Бесплатная Программа повышения квалификации «Обеспечение безопасности КИИ» https://zlonov.ru/free-program-kii-security/
Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скоррелировать» тот же массовый выход SSD-накопителей определённых моделей из строя. https://safe-surf.ru/upload/ALRT-20191205.1.pdf
Концепция биометрического кольца от Лаборатории Касперского на самом деле, как ни странно, рекламирует… KasperskyOS
https://vk.com/@zlonovru-kaspersky-ring
ФГБУ «НИИ «Восход» заказывает разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям ИБ на ~230 млн руб. Срок 1-го Этапа — 10(!) календарных дней https://zakupki.gov.ru/epz/order/notice/ok504/view/common-info.html?regNumber=0373400000919000025
Прочитайте только подчёркнутые буквы =) https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/ #тинькофф
Гайды по отключению в смарт-телевизорах функций слежения за тем, что вы смотрите: LG, Samsung, Sony и др. https://www.consumerreports.org/privacy/how-to-turn-off-smart-tv-snooping-features/
Оказывается, 3-я и 4-я цифры в серии паспорта — это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/
ФСБ, органам госохраны, учреждениям и органам УИС, полиции, нацгвардии и внешней разведке разрешили: подавление или преобразование сигналов дистанционного управления, повреждение и уничтожение беспилотных воздушных судов.
http://publication.pravo.gov.ru/Document/View/0001201912020062
2019 ноябрь
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47): https://mailchi.mp/9759682f4632/187-2019-47
Machine Learning Captcha: «Чтобы доказать, что вы человек, нажмите на все фотографии, на которых изображены места, где вы могли бы укрыться во время восстания роботов»
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46
Самые взламываемые пароли 2019 года по версии NCSC (Национальный центр кибербезопасности Великобритании) https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security
«предполагается ужесточить требования к аккредитации и деятельности […] удостоверяющих центров» и «при использовании квалифицированной электронной подписи юрлицами и ИП должны применяться две электронные подписи» http://www.garant.ru/news/1303711/
Три новых угрозы в БДУ ФСТЭК (предыдущее добавление было почти год назад) http://www.bdu.fstec.ru/threat
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45): https://mailchi.mp/01021194222e/187-2019-45