Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2380
2019 август
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного из самых эффективных способов противодействия указывается внедрение многофакторной аутентификации. https://vk.com/zlonovru?w=wall-88373861_794
Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую домашнюю или корпоративную локальную сеть и выкрасть конфиденциальные данные http://safe.cnews.ru/news/top/2019-08-11_ibm_nauchilas_vzlamyvat_chuzhie_korporativnye
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn
Свёл в одну таблицу наборы мер из четырёх Приказов ФСТЭК: №17 (для ГИС), №21 (ПДн), №31 (АСУ ТП) и №239 (ЗО КИИ), сгруппировав их по соответствующим разделам https://zlonov.ru/measures-table/
Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику движения технологий по кривой цикла. https://vk.com/wall-88373861_791
В утверждённой Стратегии кибербезопасности Кыргызстана на 2019-23 гг присутствуют до боли знакомые обороты в определениях основных терминов https://www.tazabek.kg/news:1560230 #КИИ
Самое приятное в варианте со StrongSwan (в отличие от OpenVPN) — это возможность использовать штатный VPN-клиент во многих современных операционных системах.
https://zlonov.ru/clientless-vpn/
Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-фз-от-02-08-2019/
Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных документов https://zlonov.ru/федеральный-закон-286-фз-от-02-08-2019/
Протестующие в Гонконге используют лазеры, чтобы помешать работе камер, применяемых для распознавания лиц.
Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edition https://rskrf.ru/ratings/tekhnologii/programmnoe-obespechenie/antivirusy/#rate
Национальным институтом стандартов и технологий (NIST) выпущено 248-страничное практическое руководство по кибербезопасности: Многофакторная аутентификация для электронной коммерции. Разместил его в сообществе ВКонтакте: https://vk.com/wall-88373861_776
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://bit.ly/2T0Ledr
5 самых громких утечек данных в истории: YAHOO, FIRST AMERICAN FINANCIAL CORP, FACEBOOK, MARRIOTT INTERNATIONAL, FRIEND FINDER NETWORKS https://10guards.com/ru/articles/5-biggest-data-breaches/
Не стоит думать, что Категорирование объектов критической информационной инфраструктуры — это что-то сложное и дорогое. Вот, например, Фонд социального страхования Российской Федерации заключил контракт на эту работу всего за 1 рубль =)
Состав участников Telegram-чата КИИ 187-ФЗ. «Продавцов» лишь около трети и даже есть несколько регуляторов (вроде как) https://t.me/KII187FZ
2019 июль
Минкомсвязи предложило правила субсидирования проектов по защите КИИ. Приоритет будет отдаваться объектам, имеющим больший охват пользователей. https://www.comnews.ru/content/121097/2019-07-30/minkomsvyazi-predlozhilo-pravila-subsidirovaniya-proektov-po-zashchite-kii
В Telegram-чате https://t.me/PDn152FZ коллеги ведут прямую текстовую трансляцию с дня открытых дверей Роскомнадзора «О персональных данных».
Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk.com/feed?q=%23ИБ_полезности§ion=search
Список сертифицированных ФСТЭК России МСЭ и СОВ на 29 июля 2019 года https://safebdv.blogspot.com/2019/07/29-2019.html
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn
Полезная статья: в каких случаях допустимо свободное использование изображений граждан, а в каких использование изображения влечет за собой ответственность, и как гражданам, чье изображение незаконно используется, защитить свои права? http://www.garant.ru/article/1284159/
Экспертиза давности реквизитов документов: что нужно знать юристу и адвокату (и нам тоже знать не помешает, не все ведь документы уже электронные) http://www.garant.ru/ia/opinion/author/podoprigorina/1284049/
Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отраслевого центра ГосСОПКА https://regulation.gov.ru/projects#npa=93409
Аналитическая записка «Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015» (про СУМиД) https://www.ussc.ru/news/novosti/obzor-prikaza-minenergo-rf-ot-6-noyabrya-2018-goda-1015/
Агентство кибербезопасности и безопасности инфраструктуры (The Cybersecurity and Infrastructure Security Agency — CISA) выпустило инфографику о факторах риска беспроводных сетей 5G.
Опять защита дороже атаки? «Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока что слишком дорогостоящи» http://safe.cnews.ru/news/top/2019-07-22_hakery_ukrali_millionypoddelyvaya_golosa_gendirektorov
Правительство РФ считает необходимым дополнительно усовершенствовать порядок выпуска квалифицированного сертификата ключа проверки электронной подписи в части установления личности заявителя https://rucybersecurity.ru/t/proekt-728232-7-o-vnesenii-izmenenij-v-fz-o-gosregistraczii-nedvizhimosti-v-chasti-otmetki-o-vozmozhnosti-predostavleniya-zayavleniya-na-gosregistracziyu-prava-zaverennogo-ep-grazhdanina/778/3?u=zlonov
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.youtube.com/watch?v=OhJheyRz6fI
Внесены изменения в закон о федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов. При расчёте показателя 9 из перечня показателей критериев значимости (ущерб бюджетам РФ) в ПП-127 нужно оперировать актуальными данными: http://kremlin.ru/acts/news/61032
Как известно, взломы часто случаются в ночь с пятницы на субботу, когда у злоумышленников есть два выходных дня со сниженной вероятностью их обнаружения. Длинные праздники с этой точки зрения ещё более опасны, поэтому каждому ИБшнику рекомендуется всегда иметь под рукой Календарь праздничных и выходных дней =)
The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий водоснабжения и водоотведения «15 Cybersecurity Fundamentals for Water and Wastewater Utilities». https://www.waterisac.org/fundamentals
Опубликованы приказы ФСБ России по КИИ:
№282 Порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер http://publication.pravo.gov.ru/Document/View/0001201907170025
№281 Порядок, техусловия установки и эксплуатации средств ГосСОПКА http://publication.pravo.gov.ru/Document/View/0001201907170027
Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD — Active Cyber Defence), с анализом результатов программы ACD NCSC, направленной на снижение вреда от кибератак https://www.ncsc.gov.uk/report/active-cyber-defence-report-2019
Уж не знаю, какая целевая аудитория подразумевалась, но ролик забавный =)
Российский рынок информационной безопасности в цифрах (данные от компании «Актив», методика подсчёта не раскрывается).
Некто в маске за два года успешно обманул в ходе видеозвонков богатых французских граждан на 80 миллионов евро. Интересно, а с #ЕБС у него получилось бы? https://www.thetimes.co.uk/edition/world/gang-posed-as-jean-yves-le-drian-to-swindle-80m-from-tycoons-wl3gpvxr5
Роскомнадзор грозит Google’у штрафом “в размере от 500 до 700 тысяч рублей” http://rkn.gov.ru/news/rsoc/news68206.htm
«Ассоциация документальной электросвязи» (АДЭ) опубликовала согласованные с ФСБ России и ФСТЭК России “Методические рекомендации по категорированию объектов КИИ, принадлежащих субъектам КИИ, функционирующим в сфере связи”.
Forwarded from Александр К. @avk_83
Уважаемые коллеги, стали доступны мет. рекомендации для операторов связи, согласованные профильными ведомствами: http://www.rans.ru/activity/news/316-2-jl-2019-goda
11 июля после Код ИБ INDUSTRIAL проводим первую неформальную встречу сообщества RUSCADASEC в Екатеринбурге.
Всех участников помимо дружеского общения, обмена идеями и опытом ожидает приветственный ящик пива от УЦСБ и Лаборатории Касперского.
Приходите!
https://ruscadasec.timepad.ru/event/1011908/
Даже такой вариант надёжнее, чем «Пароли.txt» на рабочем столе компьютера =)
Динамическая иллюстрация потерь в $ различных штатов США от киберпреступлений в 2011-18 годах. Данные взяты из отчётов Центра жалоб на интернет-преступления ФБР (IC3 FBI).
https://public.flourish.studio/visualisation/370225/
**Каналы по информационной безопасности (с числом подписчиков):
**@Haccking Life-Hack [Жизнь-Взлом]/Хакинг (41 442) Взлом, хакерские атаки, информационная безопасность. Переводы зарубежных статей. IT-технологии.
CyberYozh (35 881)
Создаем лучший бесплатный курс по анонимности и безопасности в сети.
@TG_security IT&Безопасность (31 437) Многое о безопасности в Telegram и не только.
@alexlitreev_channel Сайберсекьюрити и Ко. (20 104) Авторский канал Александра Литреева о безопасности в интернете, уязвимостях и прочих радостях жизни.
@dataleak Утечки информации (19 817) Знаем про утечки все! Авторские статьи про утечки данных.
@webware Codeby.net - канал (16 487)
@hackertoys Hacker’s TOYS (16 143) Игрушки, в которые играют хакеры.
@alexmakus Информация опасносте (14 423) Чаще про cybersex (зачеркнуто) про cybersec
@vschannel Vektor Security Channel (13 818)
Канал посвящен анонимности и безопасности в сети. На канале публикуются важные новости, предупреждения об угрозах, приватные материалы от VektorT13 и анонсы событий.
@SecLabNews SecurityLab (13 194)
@VeeSecurity Vee Security (13 120) Vee Security. Subscribe to our official Telegram channel.
@singlesecurity Cyber Security (7 360) Анонимность добра — верх благородства, Анонимность зла — верх подлости. Лучший канал о кибербезопасности и тёмной стороне интернета.
@cybershit Киберп@#$%ц (7 140) Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
@HNews Hacker News на русском (6 656) Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке.
@itsecalert IT Security Alerts (6 114) This channel posts IT security related topics and especially alerts.
@anti_malware Anti_Malware (5 070) Самые актуальные и свежие события в мире информационной безопасности
@itsec_news ITsec NEWS (4 896) Регулярные подборки новостей и интересных публикаций в сфере ITsec.
@ibach ИБач (4 189) Канал об Информационной Безопасности 🔒 #новости #статьи #исследования #журналы #книги
@alukatsky Пост Лукацкого (1 934) Трансляция блога и Твиттера Алексея Лукацкого
@certkznews CERT.KZ official channel (1 853) Все новости ЦАРКА (Центр анализа и расследования кибер атак)
@CyberSecurity_webinars Вебинары по тематике ИБ/CyberSecurity Webinars (1 737) Консолидация бесплатных вебинаров по тематике “Информационная безопасность. Всегда только актуальные вебинары в ленте!
@informhardening Information Hardening (1 531)
@w2hack white2hack (1 187) ][-андрерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
@news_infosecurity ИБшнику (1 182) Площадка актуальных новостей и событий в сфере информационной безопасности.
@include_com #INCLUDE (1 144)
@cyber_gram Киберграмотность (1 037) Компьютерная грамотность с акцентом на приватность, анонимность и безопасность. Мы против цензуры и цифрового мракобесия.
@RuSecJobs Канал Вакансии ИБ (914)
Вакансии и Резюме ИБ в России - без обсуждений
@ruscadasecnews RUSCADASEC news (872)
Global juicy ICS/SCADA Security information sharing channel from the @RUSCADASEC Open Community.
@CyberSecurityRussia CyberSecurityRussia (794) Будь в курсе главных событий кибербезопасности
@sitesecurity WEBSITE SECURITY (764) Все о безопасности сайтов: диагностика, лечение от вирусов и защита от взлома.
@InfoBezEvents Мероприятия по ИБ (743) На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
@zlonovru ZLONOV.ru (739) Телеграм-канал сайта ZLONOV.ru Новости и актуальные темы из сфер: информационная безопасность, информационные технологии, кибербезопасность и около. #ИБ #ИТ #АСУТП #маркетинг
@bureaucraticsecurity Листок бюрократической защиты информации (730)
Нормативно-новостной и субъективно-просветительский канал по теме защиты информации в Российской Федерации.