Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2381
2019 июль
**Каналы по информационной безопасности (с числом подписчиков):
**@Haccking Life-Hack [Жизнь-Взлом]/Хакинг (41 442) Взлом, хакерские атаки, информационная безопасность. Переводы зарубежных статей. IT-технологии.
CyberYozh (35 881)
Создаем лучший бесплатный курс по анонимности и безопасности в сети.
@TG_security IT&Безопасность (31 437) Многое о безопасности в Telegram и не только.
@alexlitreev_channel Сайберсекьюрити и Ко. (20 104) Авторский канал Александра Литреева о безопасности в интернете, уязвимостях и прочих радостях жизни.
@dataleak Утечки информации (19 817) Знаем про утечки все! Авторские статьи про утечки данных.
@webware Codeby.net - канал (16 487)
@hackertoys Hacker’s TOYS (16 143) Игрушки, в которые играют хакеры.
@alexmakus Информация опасносте (14 423) Чаще про cybersex (зачеркнуто) про cybersec
@vschannel Vektor Security Channel (13 818)
Канал посвящен анонимности и безопасности в сети. На канале публикуются важные новости, предупреждения об угрозах, приватные материалы от VektorT13 и анонсы событий.
@SecLabNews SecurityLab (13 194)
@VeeSecurity Vee Security (13 120) Vee Security. Subscribe to our official Telegram channel.
@singlesecurity Cyber Security (7 360) Анонимность добра — верх благородства, Анонимность зла — верх подлости. Лучший канал о кибербезопасности и тёмной стороне интернета.
@cybershit Киберп@#$%ц (7 140) Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
@HNews Hacker News на русском (6 656) Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке.
@itsecalert IT Security Alerts (6 114) This channel posts IT security related topics and especially alerts.
@anti_malware Anti_Malware (5 070) Самые актуальные и свежие события в мире информационной безопасности
@itsec_news ITsec NEWS (4 896) Регулярные подборки новостей и интересных публикаций в сфере ITsec.
@ibach ИБач (4 189) Канал об Информационной Безопасности 🔒 #новости #статьи #исследования #журналы #книги
@alukatsky Пост Лукацкого (1 934) Трансляция блога и Твиттера Алексея Лукацкого
@certkznews CERT.KZ official channel (1 853) Все новости ЦАРКА (Центр анализа и расследования кибер атак)
@CyberSecurity_webinars Вебинары по тематике ИБ/CyberSecurity Webinars (1 737) Консолидация бесплатных вебинаров по тематике “Информационная безопасность. Всегда только актуальные вебинары в ленте!
@informhardening Information Hardening (1 531)
@w2hack white2hack (1 187) ][-андрерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
@news_infosecurity ИБшнику (1 182) Площадка актуальных новостей и событий в сфере информационной безопасности.
@include_com #INCLUDE (1 144)
@cyber_gram Киберграмотность (1 037) Компьютерная грамотность с акцентом на приватность, анонимность и безопасность. Мы против цензуры и цифрового мракобесия.
@RuSecJobs Канал Вакансии ИБ (914)
Вакансии и Резюме ИБ в России - без обсуждений
@ruscadasecnews RUSCADASEC news (872)
Global juicy ICS/SCADA Security information sharing channel from the @RUSCADASEC Open Community.
@CyberSecurityRussia CyberSecurityRussia (794) Будь в курсе главных событий кибербезопасности
@sitesecurity WEBSITE SECURITY (764) Все о безопасности сайтов: диагностика, лечение от вирусов и защита от взлома.
@InfoBezEvents Мероприятия по ИБ (743) На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
@zlonovru ZLONOV.ru (739) Телеграм-канал сайта ZLONOV.ru Новости и актуальные темы из сфер: информационная безопасность, информационные технологии, кибербезопасность и около. #ИБ #ИТ #АСУТП #маркетинг
@bureaucraticsecurity Листок бюрократической защиты информации (730)
Нормативно-новостной и субъективно-просветительский канал по теме защиты информации в Российской Федерации.
@ISACARuSec ISACARuSec (690) Канал направления ИБ Московского отделения ISACA
@N0iSeBit Noise Security Bit (588) новости нерегулярного подкаста о жизни ресечеров по обе стороны океана
@ruporsecurite Рупор бумажной безопасности (559) Канал о нюансах соблюдения законодательства в области защиты информации
@avleonovcom Information Security Automation (528) Alexander V. Leonov
@Persdata Персональные_данные (523) Мы собираем все самое интересное о ПД. При поддержке IDX
@devicelock_ru DeviceLock RU (519) Русскоязычный канал DeviceLock DLP - новости продукта и компании, советы по противодействию утечкам данных, информационная безопасность как она есть.
@infosecmemes Information Security Memes (504) Just for lulz
@true_infosec true infosec (374)
@risspa Интересно #поИБэ (306) Последние новости RISSPA и отрасли кибербезопасности
@cnsec CNsec (244) Информационная безопасность по версии журнала Connect #новости #поиб #кибербезопасность
supportbio (165) Канал с информацией о периодах недоступности в ЕБС/СМЭВ/ЕСИА
@infobezopasnost Информация без опасностей (безопасность) (111) Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
@rusiem RuSIEM (90)
@ruCyberSecurity ruCyberSecurity (80) Канал сообщества ruCyberSecurity.
@isast iSAST & AS Compliance (23) [Статический] Анализ и сертификация безопасности приложений в промышленных масштабах
**Большая подборка Telegram-чатов по информационной безопасности:
**@KII187FZ Обсуждение вопросов, связанных с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@thecodeby Чат о взломе и защите компьютерных систем.
@DC7499 Our group are open to anyone who is willing to share their ideas and research results and for whom information security is not just a job, but a real passion.
@RuScadaSec Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
@cyberseckz Публичная группа ЦАРКА. Обсуждение вопросов ИБ в Казахстане.
@CyberJobsRussia Группа Вакансии ИБ
@secinfosec Эта очередная группа про информационную безопасность. Мы: пентестеры, ресерчеры, ибшники всех мастей, всякие органы. Говорим об и по ИБ.
@apksh Неофициальная группа АПКШ Континент
[Linux Security
](https://t.me/joinchat/Bzt6QkKkPL4rfMwLhe_uqw)@phd_soc SOС Технологии
@ctfchat Сhat for CTF players and organizers.
@Chat_Security Чат канала @ibach Обсуждение всего, что касается информационной безопасности
@chkpchat Неофициальный русскоязычный чат о Check Point и об информационной безопасности
@ibebs Обсуждаем вопросы реализации требований ИБ при подключении к ЕБС.
@testlabru Группа предназначена только для обсуждения “Test lab” (lab.pentestit.ru)
@ruCyberSecurity_chat Чат сообщества ruCyberSecurity.
@MPSIEMChat MaxPatrol SIEM
@Secretnetusergroup Secret Net Studio user group
@HNewsChat Чат группы @HNews Болталка об информационной безопасности и около тематике, welcome!
@ParrotSecRU Official Russian telegram group of www.parrotsec.org
@fortichat Fortinet Russian Community
@SplunkRU Группа предназначена для обсуждения решений на базе Splunk
@Sobolusergroup Sobol User Group
@codeibcommunity Код ИБ
@cyberoffru CyberOffRu
@Vgateusergroup vGate User Group
@ru_appsec RU.APPSEC
Внедрение ЕБС в КО Общие вопросы по внедрению ЕБС в КО
@IndustrialSecurity IIoT / Industrial Automation / Instrumentation & Control Engineering - Safety / Security / CyberSecurity
@sterravpn S-Terra unofficial channel
@ru_cryptography Группа про криптографию, аналитику, алгоритмы, шифры и ключи.
@SOCDG SOC Discussion Group
@rsa4096 Комьюнити шифропанков и кодеров, выросшее из си-чата.
@PDn152FZ Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@WhereShock WhereShock Platform
@sncode_chat Чат канала @sncode
@IT149FZ Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, ИТ и о ЗИ». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
@KT98FZ Обсуждение вопросов, связанных с Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1 УК РФ). Спойлер: «Прекратить уголовное дело […] в связи с деятельным раскаянием». https://p-kamchatsky—kam.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45951738&delo_id=1540006&new=0&text_number=1
В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru
Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26
2019 июнь
Правительство РФ: О заключении Правительства на законопроект о функционировании системы электронной подписи http://bit.ly/2KIRIwd
Шпаргалка по сетевым протоколам https://zlonov.ru/wp-content/uploads/Networking-Protocols.jpg
Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-500 тыс руб уже разработан. https://www.rbc.ru/technology_and_media/27/06/2019/5d139b1e9a7947640a1ca807
А ведь этот талант и ЕБС обмануть сможет, не? =) #пятничное в четверг
Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/doc/reprints?id=1-5337XN2&ct=180611
Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://www.esentire.com/resource-library/q1-2019-quarterly-threat-report/
Компания Fudo Security прислала для Каталога СрЗИ описание своего решения по контролю привилегированных пользователей Fudo PAM на русском языке. С удовольствием обновил информацию: https://zlonov.ru/catalog/fudo-pam/ Брошюру на русском тоже сделали. Приятно иметь дело с такими людьми =)
Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25
Правительство РФ: Дмитрий Медведев выступил на пленарной сессии Международного конгресса по кибербезопасности http://bit.ly/2Nglg6L
Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор — Сбербанк) будет доступна на сайте https://sberbanktv.ru
Мои давние коллеги из Экспо-Линк в качестве подарка заказывающим участие в ближайшем (25-29 июля) мероприятии Код ИБ ПРОФИ готовы предложить полгода доступа ко всем имеющимся записям выступлений и мастер-классов по информационной безопасности на их платном ресурсе Код ИБ АКАДЕМИЯ.
Промокод для получения подарка — zlonov (вводить надо при оформлении заказа на сайте КОД ИБ ПРОФИ).
Акция уже становится традиционной: https://zlonov.ru/codeib-profi-promo/
Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее утекших баз.
Из соображений безопасности бот часть символов пароля скрывает звёздочками, адреса можно вводить только по одному, а число запросов ограничено 40.
Как пишет VC, автором является специалист по информационной безопасности из Казахстана Батыржан Тютеев: https://vc.ru/services/71897-specialist-po-infobezopasnosti-iz-kazahstana-zapustil-telegram-bota-mailsearchbot-kotoryy-vydaet-paroli-po-adresu-pochty
В моём случае бот выдал парочку старых паролей от сторонних сайтов, хотя сервис https://haveibeenpwned.com сообщает, что с моим адресом суммарно было 6 утечек. Так что у второго — база пополнее будет, да и источники утечек, кстати, называются, но, правда, сами утекшие пароли не показываются.
Что ж, будем надеятся, что бот не станет популярен среди низкоквалифицированных злоумышленников, которые сами не в состоянии найти утекшие базы, но с ботом справятся.
А для всех остальных будет хороший повод в очередной раз задуматься о важности правила не использовать одинаковые пароли на разных сервисах: утечь может даже самый стойкий пароль и печально, если он у пользователя один и от всего сразу.
На сторонних сервисах и вовсе хорошим тоном является авторизация с использованием социальных логинов (вход через Facebook, Google, ВКонтакте, Twitter и т.п.), если, конечно, вы используете соцсети правильно и ничего лишнего, чего стоило бы скрыть от этих самых сторонних сервисов, в них не выкладываете.
Кстати, если вы пользуетесь ВК, присоединяйтесь к сообществу: https://vk.com/zlonovru Ещё только привыкаю к этой площадке, но в целом - нравится, да и риск блокировки её минимальный =)
История про то, как у гуру в области ИБ Михаила Юрьевича Емельянникова один удостоверяющий центр для выдачи электронной подписи (внезапно!) селфи с паспортом «довольно агрессивно» попросил. Пока не получил =) Следим за развитием событий… https://emeliyannikov.blogspot.com/2019/06/blog-post.html
По ссылке можно следить за судьбой в Госдуме законопроекта о предотвращении мошенничества с электронной подписью при регистрации прав на недвижимость: https://sozd.duma.gov.ru/bill/728232-7
Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777
Случай, когда сертификат — «просто бумажка» (речь про американский стандарт FIPS 140-2): «Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага» https://xakep.ru/2019/06/14/yubikey-fips/ #2FA
Дайджест КИИ 187-ФЗ 2019-24 — https://mailchi.mp/227d6d4742be/187-2019-24
В очередной раз актуализированная подборка «Все нормативные документы по #КИИ сразу (скачать)» https://zlonov.ru/kii/all_laws/
Проект-то документа был не особо содержательный, а уж итог и вовсе на «законодательную заглушку» похож: ПП-743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования ЗО КИИ» https://zlonov.ru/kii/пп-743-от-08-06-2019/
Раздача бесплатной годовой подписки на 1Password — менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1password.com/promo/canva/
Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-2019/ #НСУД #НСУД
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь может узнать каждый.» https://www.kommersant.ru/doc/3997757
Почистите свой почтовый ящик? У меня есть, что для его наполнения предложить =)
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =) «Яндекс подтвердил наличие решения с ФСБ по ключам шифрования» https://www.rbc.ru/society/07/06/2019/5cfa2a169a7947affada5b1a
Роботизированная мебель от IKEA: «система Rognan представляет собой шкаф, который по команде с тачпада превращается в диван или рабочую зону». Про степень защищённости системы ничего не сообщается.
https://thebell.io/ikea-predstavila-robotizirovannuyu-mebel-dlya-ochen-malenkih-kvartir/
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ ТП. Подписаться можно по ссылке: http://bit.ly/2IvrLg2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей». https://vk.com/wall-76229642_216333
Был уверен, что Opera прикрыла свой VPN-сервис. Ан нет. В текущей версии всё работает из коробки и для доступа к тому же SlideShare даже расширение браузера никакое ставить не надо.
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего 325 руб. Взял себе про запас. https://adguard.com/ru/license.html?lifetime=true
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
Законопроект предусматривает уточнение терминологии, используемой в отношении таких объектов интеллектуальной собственности, как программы для ЭВМ https://rucybersecurity.ru/t/766/2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелось бы, если честно.
Национальная система управления данными должна заработать в 2022 году http://www.garant.ru/news/1274684/
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.flipboard.com/support-information-incident-may-2019/
Презентации ФСТЭК России с семинара «Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае» https://rucybersecurity.ru/t/realizacziya-meropriyatij-po-obespecheniyu-bezopasnosti-kii-v-krasnodarskom-krae/762
В Telegram стало можно скрывать свой номер телефона ото всех. Теперь бесполезно выгружать контакты посетителей конференций с целью идентификации людей по их имени пользователя =)
2019 май
Долгожданное:
Приказ ФСБ №196 от 06.05.2019 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» http://publication.pravo.gov.ru/Document/View/0001201905310017
А вот и реакция на недавние громкие истории:
«В Минкомсвязи планируют ужесточить требования по закону об электронной подписи: передать полномочия по выдаче сертификата юридическим лицам в ФНС, забрав его у коммерческих удостоверяющих центров.» http://bit.ly/2I4tEQS
«Какая боль, какая боль… Индустрия 4.0,» — конференцией по автоматизации металлургического производства навеяно #ибасутп