Бортовой журнал

Ролик о важности установки DATAPK на промышленных предприятиях https://www.youtube.com/watch?v=s_tRlfzGZAE

Стадии построения системы защиты информации объекта информатизации #пятничное в понедельник

Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?

Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент. http://bit.ly/2HFgnz5

Доска почёта ФСТЭК России: Рейтинг исследователей, предоставивших сведения об уязвимостях программного обеспечения

https://bdu.fstec.ru/site/rating

Широко пока не известный проект «Конус» начинает обретать очертания:

«Сим-карты с отечественным шифрованием, переход на которое может начаться уже в декабре, будут работать на импортных чипах. Разработчик уже тестирует чипы от Samsung, хотя сначала планировалось использовать отечественный аналог» https://www.rbc.ru/technology_and_media/23/05/2019/5ce53a039a79471bde8de739

Тут не всякая система, обрабатывающая биометрические персональные данные, справится =) #пятничное в среду

RadissonBlu - вроде бы солидная сеть отелей, но предлагают по электронной почте на полном серьёзе вот такое: “Оплатить Вы можете картой дистанционно, для этого необходимо заполнить авторизационную форму, направить скан паспорта владельца карты и скан карты с обеих сторон”

Форум сообщества ruCyberSecurity, размещённый в Яндекс.Облаке, как можно убедиться лично, не пострадал. https://rucybersecurity.ru/signup/

Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2019 http://www.tadviser.ru/index.php/Статья:Ранкинг_TAdviser100:_Крупнейшие_ИТ-компании_в_России_2019

“I’m a C I Double S P” - старенькое доброе #пятничное видео с пародией =) https://www.youtube.com/watch?v=whEWE6WC1Ew

Список блогов, посвящённых информационной безопасности, переехал c моего сайта на GitHub: https://github.com/zlonov/security-blogs/

Не все ключи для #2FA одинаково надёжны: Google отзывает ключи безопасности Titan из-за уязвимости (баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом) https://www.securitylab.ru/news/499117.php

Вполне потенциально возможная схема: “Business FM стали известны подробности истории москвича, от лица которого, по его словам, подарили дорогую недвижимость — с помощью цифровой подписи. Если факт подтвердится в ходе расследования, это станет первым известным случаем отъема квартиры с помощью фальсификации цифровой подписи.” https://www.bfm.ru/news/414284

Пора уже сходить, посмотреть, что у (части) коллег со времени первой памятной встречи (https://zlonov.ru/case/unvirtual/) изменилось и был ли смысл новую группу создавать =)

Опубликован первый в России открытый патентный ландшафт по теме «Умный город» http://new.fips.ru/vse-uslugi/patent-analytics/smart-city.pdf

Подписано заключение ФСБ России на КриптоПро CSP 5.0 https://rucybersecurity.ru/t/kriptopro-csp/577/6?u=zlonov

Правда жизни: бюджет на ИБ до и после инцидента #пятничное в среду, которая как пятница

Пример того, как не надо составлять вопросы для тестов. Успешных решений всего 18%, что не удивительно. Попробуете угадать ответ? Можно выбрать несколько пунктов сразу.

Ссылка, по которой можно отключить отслеживание своих действий сервисами Google: https://myaccount.google.com/activitycontrols Вернее, можно поверить, что отключаешь =)

Рубрика «Пока мы будем отдыхать»: мессенджеры будут обязаны с 5 мая идентифицировать своих пользователей по номеру телефона http://www.garant.ru/news/1271151/

ФСБ против, а Теле2 - за: https://www.bfm.ru/news/413128

Решение DATAPK уже в описании вакансий появляется. Может и мелочь, но создателям приятно =)

Никак не могу решить - это “облачные технологии” или “воздушный зазор”? =) #пятничное

Перечень свежих изменений в законодательство о безопасности КИИ + доклад от ФСТЭК России: https://blog.zlonov.ru/kii-new-laws/

Изменения в правила категорирования КИИ (ПП-127), взгляд ФСТЭК.

Согласитесь, символично, что “Услуги по технической поддержке информационных технологий” измеряются не абы в чём, а в Паскалях =) #госзакупки #пятничное в понедельник

Типология денег по эмитентам (центральный банк или нет), формам (электронная или физическая), доступности (общая или ограниченная) и технологиям (централизованные или децентрализованные расчеты). CBDC - central bank digital currency.

Доля наличных денег в денежной массе в России.

Аналитическая записка от Банка России «Есть ли будущее у цифровых валют центральных банков?» https://www.cbr.ru/Content/Document/File/71328/analytic_note_190418_dip.pdf

Если CBDC (central bank digital currency) окажется достаточно ликвидной и простой в использовании, она вполне может стать полным эквивалентом наличных денег. При этом CBDC в принципе не сможет обеспечить тот же уровень анонимности, который обеспечивает наличная валюта, что является плюсом для регуляторов, но минус для потребителей, которых беспокоит вопрос невмешательства в их личную жизнь.

Атака посредника или MITM - mouse in the middle #пятничное

Официально внесены изменения в Правила категорирования и перечень показателей критериев значимости объектов КИИ РФ (ПП-127). Срок, до которого надо утвердить Перечень своих объектов, 01 сентября 2019 года (обязателен для госорганов и госучреждений, для остальных - рекомендация). http://publication.pravo.gov.ru/Document/View/0001201904160054

Опубликован текст проекта изменений в КоАП в части установления ответственности за нарушения законодательства в области обеспечения безопасности КИИ https://regulation.gov.ru/projects#npa=89944

В своей обновлённой статье “Security Tip: Protecting Against Ransomware” (https://www.us-cert.gov/ncas/tips/ST19-001) с основными рекомендациями по защите от программ-вымогателей NCCIC в очередной раз напоминает, что Федеральное правительство (США) не поддерживает оплату требований вымогателей.

В качестве аргументации ссылаются на вот эту позицию ФБР: «Paying a ransom doesn’t guarantee an organization that it will get its data back—we’ve seen cases where organizations never got a decryption key after having paid the ransom. Paying a ransom not only emboldens current cyber criminals to target more organizations, it also offers an incentive for other criminals to get involved in this type of illegal activity. And finally, by paying a ransom, an organization might inadvertently be funding other illicit activity associated with criminals».

Созвучно моим собственным представлениям: https://blog.zlonov.ru/protect-your-site/

#Полезное Купон на 5 бесплатных книг на ЛитРес от KIA. Активируется по ссылке: https://www.litres.ru/?kia= Тематика самая разная - практически на любой вкус.

Любопытно, что у большинства это вызывает возмущение, не вызывая при этом сомнений =) «Голосовой помощник Echo Amazon, который распознает речь пользователей, за этими же пользователями следит, утверждает Bloomberg» https://www.bfm.ru/news/411714