Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Список сертифицированных ФСТЭК России МСЭ и СОВ на 29 июля 2019 года https://safebdv.blogspot.com/2019/07/29-2019.html
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn
Полезная статья: в каких случаях допустимо свободное использование изображений граждан, а в каких использование изображения влечет за собой ответственность, и как гражданам, чье изображение незаконно используется, защитить свои права? http://www.garant.ru/article/1284159/
Экспертиза давности реквизитов документов: что нужно знать юристу и адвокату (и нам тоже знать не помешает, не все ведь документы уже электронные) http://www.garant.ru/ia/opinion/author/podoprigorina/1284049/
Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отраслевого центра ГосСОПКА https://regulation.gov.ru/projects#npa=93409
Аналитическая записка «Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015» (про СУМиД) https://www.ussc.ru/news/novosti/obzor-prikaza-minenergo-rf-ot-6-noyabrya-2018-goda-1015/
Агентство кибербезопасности и безопасности инфраструктуры (The Cybersecurity and Infrastructure Security Agency — CISA) выпустило инфографику о факторах риска беспроводных сетей 5G.
Опять защита дороже атаки? «Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока что слишком дорогостоящи» http://safe.cnews.ru/news/top/2019-07-22_hakery_ukrali_millionypoddelyvaya_golosa_gendirektorov
Правительство РФ считает необходимым дополнительно усовершенствовать порядок выпуска квалифицированного сертификата ключа проверки электронной подписи в части установления личности заявителя https://rucybersecurity.ru/t/proekt-728232-7-o-vnesenii-izmenenij-v-fz-o-gosregistraczii-nedvizhimosti-v-chasti-otmetki-o-vozmozhnosti-predostavleniya-zayavleniya-na-gosregistracziyu-prava-zaverennogo-ep-grazhdanina/778/3?u=zlonov
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.youtube.com/watch?v=OhJheyRz6fI
Внесены изменения в закон о федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов. При расчёте показателя 9 из перечня показателей критериев значимости (ущерб бюджетам РФ) в ПП-127 нужно оперировать актуальными данными: http://kremlin.ru/acts/news/61032
Как известно, взломы часто случаются в ночь с пятницы на субботу, когда у злоумышленников есть два выходных дня со сниженной вероятностью их обнаружения. Длинные праздники с этой точки зрения ещё более опасны, поэтому каждому ИБшнику рекомендуется всегда иметь под рукой Календарь праздничных и выходных дней =)
The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий водоснабжения и водоотведения «15 Cybersecurity Fundamentals for Water and Wastewater Utilities». https://www.waterisac.org/fundamentals
Опубликованы приказы ФСБ России по КИИ:
№282 Порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер http://publication.pravo.gov.ru/Document/View/0001201907170025
№281 Порядок, техусловия установки и эксплуатации средств ГосСОПКА http://publication.pravo.gov.ru/Document/View/0001201907170027
Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD — Active Cyber Defence), с анализом результатов программы ACD NCSC, направленной на снижение вреда от кибератак https://www.ncsc.gov.uk/report/active-cyber-defence-report-2019
Уж не знаю, какая целевая аудитория подразумевалась, но ролик забавный =)
Российский рынок информационной безопасности в цифрах (данные от компании «Актив», методика подсчёта не раскрывается).
Некто в маске за два года успешно обманул в ходе видеозвонков богатых французских граждан на 80 миллионов евро. Интересно, а с #ЕБС у него получилось бы? https://www.thetimes.co.uk/edition/world/gang-posed-as-jean-yves-le-drian-to-swindle-80m-from-tycoons-wl3gpvxr5
Роскомнадзор грозит Google’у штрафом “в размере от 500 до 700 тысяч рублей” http://rkn.gov.ru/news/rsoc/news68206.htm
Forwarded from Александр К. @avk_83
Уважаемые коллеги, стали доступны мет. рекомендации для операторов связи, согласованные профильными ведомствами: http://www.rans.ru/activity/news/316-2-jl-2019-goda
«Ассоциация документальной электросвязи» (АДЭ) опубликовала согласованные с ФСБ России и ФСТЭК России “Методические рекомендации по категорированию объектов КИИ, принадлежащих субъектам КИИ, функционирующим в сфере связи”.
11 июля после Код ИБ INDUSTRIAL проводим первую неформальную встречу сообщества RUSCADASEC в Екатеринбурге.
Всех участников помимо дружеского общения, обмена идеями и опытом ожидает приветственный ящик пива от УЦСБ и Лаборатории Касперского.
Приходите!
https://ruscadasec.timepad.ru/event/1011908/
Даже такой вариант надёжнее, чем «Пароли.txt» на рабочем столе компьютера =)
Динамическая иллюстрация потерь в $ различных штатов США от киберпреступлений в 2011-18 годах. Данные взяты из отчётов Центра жалоб на интернет-преступления ФБР (IC3 FBI).
https://public.flourish.studio/visualisation/370225/
@ISACARuSec ISACARuSec (690) Канал направления ИБ Московского отделения ISACA
@N0iSeBit Noise Security Bit (588) новости нерегулярного подкаста о жизни ресечеров по обе стороны океана
@ruporsecurite Рупор бумажной безопасности (559) Канал о нюансах соблюдения законодательства в области защиты информации
@avleonovcom Information Security Automation (528) Alexander V. Leonov
@Persdata Персональные_данные (523) Мы собираем все самое интересное о ПД. При поддержке IDX
@devicelock_ru DeviceLock RU (519) Русскоязычный канал DeviceLock DLP - новости продукта и компании, советы по противодействию утечкам данных, информационная безопасность как она есть.
@infosecmemes Information Security Memes (504) Just for lulz
@true_infosec true infosec (374)
@risspa Интересно #поИБэ (306) Последние новости RISSPA и отрасли кибербезопасности
@cnsec CNsec (244) Информационная безопасность по версии журнала Connect #новости #поиб #кибербезопасность
supportbio (165) Канал с информацией о периодах недоступности в ЕБС/СМЭВ/ЕСИА
@infobezopasnost Информация без опасностей (безопасность) (111) Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
@rusiem RuSIEM (90)
@ruCyberSecurity ruCyberSecurity (80) Канал сообщества ruCyberSecurity.
@isast iSAST & AS Compliance (23) [Статический] Анализ и сертификация безопасности приложений в промышленных масштабах
**Каналы по информационной безопасности (с числом подписчиков):
**@Haccking Life-Hack [Жизнь-Взлом]/Хакинг (41 442) Взлом, хакерские атаки, информационная безопасность. Переводы зарубежных статей. IT-технологии.
CyberYozh (35 881)
Создаем лучший бесплатный курс по анонимности и безопасности в сети.
@TG_security IT&Безопасность (31 437) Многое о безопасности в Telegram и не только.
@alexlitreev_channel Сайберсекьюрити и Ко. (20 104) Авторский канал Александра Литреева о безопасности в интернете, уязвимостях и прочих радостях жизни.
@dataleak Утечки информации (19 817) Знаем про утечки все! Авторские статьи про утечки данных.
@webware Codeby.net - канал (16 487)
@hackertoys Hacker’s TOYS (16 143) Игрушки, в которые играют хакеры.
@alexmakus Информация опасносте (14 423) Чаще про cybersex (зачеркнуто) про cybersec
@vschannel Vektor Security Channel (13 818)
Канал посвящен анонимности и безопасности в сети. На канале публикуются важные новости, предупреждения об угрозах, приватные материалы от VektorT13 и анонсы событий.
@SecLabNews SecurityLab (13 194)
@VeeSecurity Vee Security (13 120) Vee Security. Subscribe to our official Telegram channel.
@singlesecurity Cyber Security (7 360) Анонимность добра — верх благородства, Анонимность зла — верх подлости. Лучший канал о кибербезопасности и тёмной стороне интернета.
@cybershit Киберп@#$%ц (7 140) Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
@HNews Hacker News на русском (6 656) Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке.
@itsecalert IT Security Alerts (6 114) This channel posts IT security related topics and especially alerts.
@anti_malware Anti_Malware (5 070) Самые актуальные и свежие события в мире информационной безопасности
@itsec_news ITsec NEWS (4 896) Регулярные подборки новостей и интересных публикаций в сфере ITsec.
@ibach ИБач (4 189) Канал об Информационной Безопасности 🔒 #новости #статьи #исследования #журналы #книги
@alukatsky Пост Лукацкого (1 934) Трансляция блога и Твиттера Алексея Лукацкого
@certkznews CERT.KZ official channel (1 853) Все новости ЦАРКА (Центр анализа и расследования кибер атак)
@CyberSecurity_webinars Вебинары по тематике ИБ/CyberSecurity Webinars (1 737) Консолидация бесплатных вебинаров по тематике “Информационная безопасность. Всегда только актуальные вебинары в ленте!
@informhardening Information Hardening (1 531)
@w2hack white2hack (1 187) ][-андрерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
@news_infosecurity ИБшнику (1 182) Площадка актуальных новостей и событий в сфере информационной безопасности.
@include_com #INCLUDE (1 144)
@cyber_gram Киберграмотность (1 037) Компьютерная грамотность с акцентом на приватность, анонимность и безопасность. Мы против цензуры и цифрового мракобесия.
@RuSecJobs Канал Вакансии ИБ (914)
Вакансии и Резюме ИБ в России - без обсуждений
@ruscadasecnews RUSCADASEC news (872)
Global juicy ICS/SCADA Security information sharing channel from the @RUSCADASEC Open Community.
@CyberSecurityRussia CyberSecurityRussia (794) Будь в курсе главных событий кибербезопасности
@sitesecurity WEBSITE SECURITY (764) Все о безопасности сайтов: диагностика, лечение от вирусов и защита от взлома.
@InfoBezEvents Мероприятия по ИБ (743) На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
@zlonovru ZLONOV.ru (739) Телеграм-канал сайта ZLONOV.ru Новости и актуальные темы из сфер: информационная безопасность, информационные технологии, кибербезопасность и около. #ИБ #ИТ #АСУТП #маркетинг
@bureaucraticsecurity Листок бюрократической защиты информации (730)
Нормативно-новостной и субъективно-просветительский канал по теме защиты информации в Российской Федерации.
**Большая подборка Telegram-чатов по информационной безопасности:
**@KII187FZ Обсуждение вопросов, связанных с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@thecodeby Чат о взломе и защите компьютерных систем.
@DC7499 Our group are open to anyone who is willing to share their ideas and research results and for whom information security is not just a job, but a real passion.
@RuScadaSec Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
@cyberseckz Публичная группа ЦАРКА. Обсуждение вопросов ИБ в Казахстане.
@CyberJobsRussia Группа Вакансии ИБ
@secinfosec Эта очередная группа про информационную безопасность. Мы: пентестеры, ресерчеры, ибшники всех мастей, всякие органы. Говорим об и по ИБ.
@apksh Неофициальная группа АПКШ Континент
[Linux Security
](https://t.me/joinchat/Bzt6QkKkPL4rfMwLhe_uqw)@phd_soc SOС Технологии
@ctfchat Сhat for CTF players and organizers.
@Chat_Security Чат канала @ibach Обсуждение всего, что касается информационной безопасности
@chkpchat Неофициальный русскоязычный чат о Check Point и об информационной безопасности
@ibebs Обсуждаем вопросы реализации требований ИБ при подключении к ЕБС.
@testlabru Группа предназначена только для обсуждения “Test lab” (lab.pentestit.ru)
@ruCyberSecurity_chat Чат сообщества ruCyberSecurity.
@MPSIEMChat MaxPatrol SIEM
@Secretnetusergroup Secret Net Studio user group
@HNewsChat Чат группы @HNews Болталка об информационной безопасности и около тематике, welcome!
@ParrotSecRU Official Russian telegram group of www.parrotsec.org
@fortichat Fortinet Russian Community
@SplunkRU Группа предназначена для обсуждения решений на базе Splunk
@Sobolusergroup Sobol User Group
@codeibcommunity Код ИБ
@cyberoffru CyberOffRu
@Vgateusergroup vGate User Group
@ru_appsec RU.APPSEC
Внедрение ЕБС в КО Общие вопросы по внедрению ЕБС в КО
@IndustrialSecurity IIoT / Industrial Automation / Instrumentation & Control Engineering - Safety / Security / CyberSecurity
@sterravpn S-Terra unofficial channel
@ru_cryptography Группа про криптографию, аналитику, алгоритмы, шифры и ключи.
@SOCDG SOC Discussion Group
@rsa4096 Комьюнити шифропанков и кодеров, выросшее из си-чата.
@PDn152FZ Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@WhereShock WhereShock Platform
@sncode_chat Чат канала @sncode
@IT149FZ Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, ИТ и о ЗИ». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@KT98FZ Обсуждение вопросов, связанных с Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1 УК РФ). Спойлер: «Прекратить уголовное дело […] в связи с деятельным раскаянием». https://p-kamchatsky—kam.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45951738&delo_id=1540006&new=0&text_number=1
В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru
Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26
Правительство РФ: О заключении Правительства на законопроект о функционировании системы электронной подписи http://bit.ly/2KIRIwd
Шпаргалка по сетевым протоколам https://zlonov.ru/wp-content/uploads/Networking-Protocols.jpg
Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-500 тыс руб уже разработан. https://www.rbc.ru/technology_and_media/27/06/2019/5d139b1e9a7947640a1ca807
А ведь этот талант и ЕБС обмануть сможет, не? =) #пятничное в четверг
Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/doc/reprints?id=1-5337XN2&ct=180611
Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://www.esentire.com/resource-library/q1-2019-quarterly-threat-report/
Компания Fudo Security прислала для Каталога СрЗИ описание своего решения по контролю привилегированных пользователей Fudo PAM на русском языке. С удовольствием обновил информацию: https://zlonov.ru/catalog/fudo-pam/ Брошюру на русском тоже сделали. Приятно иметь дело с такими людьми =)
Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25
Правительство РФ: Дмитрий Медведев выступил на пленарной сессии Международного конгресса по кибербезопасности http://bit.ly/2Nglg6L
Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор — Сбербанк) будет доступна на сайте https://sberbanktv.ru
Мои давние коллеги из Экспо-Линк в качестве подарка заказывающим участие в ближайшем (25-29 июля) мероприятии Код ИБ ПРОФИ готовы предложить полгода доступа ко всем имеющимся записям выступлений и мастер-классов по информационной безопасности на их платном ресурсе Код ИБ АКАДЕМИЯ.
Промокод для получения подарка — zlonov (вводить надо при оформлении заказа на сайте КОД ИБ ПРОФИ).
Акция уже становится традиционной: https://zlonov.ru/codeib-profi-promo/
Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее утекших баз.
Из соображений безопасности бот часть символов пароля скрывает звёздочками, адреса можно вводить только по одному, а число запросов ограничено 40.
Как пишет VC, автором является специалист по информационной безопасности из Казахстана Батыржан Тютеев: https://vc.ru/services/71897-specialist-po-infobezopasnosti-iz-kazahstana-zapustil-telegram-bota-mailsearchbot-kotoryy-vydaet-paroli-po-adresu-pochty
В моём случае бот выдал парочку старых паролей от сторонних сайтов, хотя сервис https://haveibeenpwned.com сообщает, что с моим адресом суммарно было 6 утечек. Так что у второго — база пополнее будет, да и источники утечек, кстати, называются, но, правда, сами утекшие пароли не показываются.
Что ж, будем надеятся, что бот не станет популярен среди низкоквалифицированных злоумышленников, которые сами не в состоянии найти утекшие базы, но с ботом справятся.
А для всех остальных будет хороший повод в очередной раз задуматься о важности правила не использовать одинаковые пароли на разных сервисах: утечь может даже самый стойкий пароль и печально, если он у пользователя один и от всего сразу.
На сторонних сервисах и вовсе хорошим тоном является авторизация с использованием социальных логинов (вход через Facebook, Google, ВКонтакте, Twitter и т.п.), если, конечно, вы используете соцсети правильно и ничего лишнего, чего стоило бы скрыть от этих самых сторонних сервисов, в них не выкладываете.
Кстати, если вы пользуетесь ВК, присоединяйтесь к сообществу: https://vk.com/zlonovru Ещё только привыкаю к этой площадке, но в целом - нравится, да и риск блокировки её минимальный =)