Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2389
2019 март
Если вы откладывали решение об участии в Код ИБ ПРОФИ 28-31 марта до сегодняшнего дня, то, вполне вероятно, делали это не зря =) https://blog.zlonov.ru/codeib-profi-promo/
2019 февраль
Правительство РФ: Об изменениях в порядке использования иностранных спутниковых сетей связи на территории России http://bit.ly/2ThbQJO
Опубликованы презентации XI Уральского форума Информационная безопасность финансовой сферы https://ural.ib-bank.ru/materials
Лучшие аппаратные токены для двухфакторной аутентификации по версии The Verge: The best hardware security keys for two-factor authentication https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f
Потратив два месяца на безнадёжную попытку настроить под себя приложение «Google Новости» могу констатировать, что до Сверхразума, предрекаемого Ником Бостромом в его книге «Искусственный интеллект. Этапы. Угрозы. Стратегии» (https://zlonov.ru/2017/04/superintelligence-dangers-strategies/), ещё очень и очень далеко.
Бессмысленное, как оказалось, действие в виде прямого указания приложению «Меньше новостей, похожих на эту» не приводит ровно ни к чему - «Google Новости» упорно предлагают мне в Главном почитать про Андрея Вадимовича, Алсу и гороскопы.
Есть, правда, вероятность, что Сверхразум уже существует и просто до поры до времени прикидывается эдаким несмышлёнышем, дабы не спровоцировать своё преждевременное (для него) обнаружение человечеством… Что ж, если это так, то маскировка получилась отменной.
А приложение не рекомендую.
Динамика курса акций Splunk после объявления решения о прекращении продаж в России
Удачное дополнение к классике жанра: «На свете существует 10 типов людей: те, кто понимает двоичную систему счисления, и те, кто не понимает.»
Свежий Приказ Минэнерго РФ №1015 от 06.11.2018 о требованиях к ИБ при создании и эксплуатации систем удалённого мониторинга и диагностики энергетического оборудования в формате PDF с возможностью поиска https://rucybersecurity.ru/t/598
Теперь официально: “Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners” https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html
Один из партнёров Splunk в России пророчит прекращение продаж этого вендора в нашей стране. Официальной новости пока нет. https://www.volgablob.ru/blog/?p=1449
Краткий анализ официальных данных от ФСТЭК о числе субъектов и объектов критической информационной инфраструктуры. С выводами и прогнозом. https://blog.zlonov.ru/187-fz-dynamics/
Редкому интегратору не снятся лавры вендора =) “«Ланит» разработал решение, контролирующее печать и конфиденциальную информацию” https://bit.ly/2Gs15xy
В Safari нет функции управления профилями, как в том же Chrome, но всегда есть возможность скачать Safari Technology Preview и получить два независимых Safari в одной macOS (например, под рабочий аккаунт в каком-либо сервисе и личный) https://developer.apple.com/safari/download/
Актуальность угроз для МУ ГИС - позиция ФСТЭК: коллеги поинтересовались опытом, я не сталкивался, а вам не приходилось? https://rucybersecurity.ru/t/aktualnost-ugroz-dlya-mu-gis-pozicziya-fstek/579
Песочница CyberX ICS Malware Sandbox имитирует реальные промышленные сети, позволяя вредоносным программам запускаться и распаковываться с тем, чтобы иметь возможность обнаруживать их вредоносные действия, специфичные для вредоносных программ для промышленных сетей и систем, такие как сканирование OPC или перезапись файлов конфигурации ПЛК. https://zlonov.ru/catalog/cyberx-ics-malware-sandbox/
Всё отечественное: операционная система, электроника и сертифицированный криптопровадйер https://rucybersecurity.ru/t/kriptopro-csp/577/2?u=zlonov
Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/
Минкомсвязь предлагает включать в реестр отечественного ПО только такое мобильное офисное ПО, которое работает под управлением «мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства Российской Федерации о защите информации» https://regulation.gov.ru/projects#npa=88117
Кто-то сказал Sailfish Mobile OS RUS или послышалось? =)
2019 январь
В новой версии Zecurion DLP можно заблокировать доступ конкретных пользователей к определённым программам, а потом посмотреть видео (из скриншотов) с безуспешными попытками их запуска =) https://rucybersecurity.ru/t/zecurion-dlp/129/3?u=zlonov
Самый “засертифицированный” нероссийский вендор не останавливается на достигнутом =)
Forwarded from Пост Лукацкого
Обновили список сертифицированных по требованиям безопасности ФСТЭК решений Cisco - https://t.co/PHMwaGhXwc — Cisco Russia&CIS (@CiscoRussia) January 30, 2019
Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation, GDPR) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». http://www.itsec.ru/articles/obzor-gdpr #ПДн #GDPR
Правительство РФ: Об официальном отзыве Правительства на законопроект о досудебной блокировке Банком России сайтов финансовых пирамид http://bit.ly/2Tl0RM4
Мой “лёгкий” доклад на конференции Лаборатории Касперского: “Выбор средств защиты информации для промышленных систем” https://www.youtube.com/watch?v=MnoQ_RKm2FI&index=3&list=PLdLjNEmeRroV-0_S6YAYMg02wxWn287A7
Пример не кибератаки, а человеческой ошибки (судя по всему, оператор отправил в дуговую сталеплавильную печь металлолом с водой/снегом), но последствия впечатляют.
Текст Проекта постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» опубликован в доработанном по итогам общественного обсуждения виде https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f
Ваши данные давно уже не только ваши: данные о перемещении, сохраненные на умных часах наемного убийцы, стали ключевой уликой, позволившей посадить его в тюрьму http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu
Отчёт Check Point: “Cyber Attack Trends Analysis” (Volume 1 of the 2019) https://www.checkpoint.com/downloads/resources/cyber-attack-trends-analysis-security-report-2019.pdf
Ростелеком рассчитывает обеспечить к концу 2021 года 1,4 млн чиновников услугами связи, включающими в себя использование смартфона на считающейся пока единственной российской мобильной ОС Sailfish. Суммарный оцениваемый бюджет этого проекта - 38 млрд руб. https://www.kommersant.ru/doc/3860749
Очередные две поправки к 149-ФЗ «Об информации, информационных технологиях и о защите информации» одобрены к первому чтению: о штрафах за распространение фейковых новостей в СМИ и блокировке в интернете материалов, содержащих неуважительные высказывания об органах госвласти. https://www.kommersant.ru/doc/3860840
Неплохо, конечно, что “Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД)”, но вот это настораживает: “спорные вопросы предполагается решать на ходу” https://www.kommersant.ru/doc/3859540
Наглядная демонстрация того, как некоторые каршеринговые компании могут относиться к персональным данным своих клиентов: прямое указание e-mail адресов в поле Кому.
Анализ используемых при участии в аукционах IP-адресов помог выявить картельный сговор https://www.kommersant.ru/doc/3859118
Обзор некоторых правовых вопросов, связанных с созданием и использованием корпоративных чатов http://www.garant.ru/ia/opinion/author/onikienko/1236002/
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Отчёт по игрокам ИБ АСУ ТП от Gartner “Competitive Landscape: Operational Technology Security 2018” Прямая ссылка для просмотра: https://www.gartner.com/doc/reprints?id=1-60A2XM4&ct=181227&st=sb
Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи (включая АСУ ТП) с защитой трафика по технологии IPsec VPN в соответствии с требованиями ГОСТ.
Подробности тут: https://zlonov.ru/catalog/с-терра-юнит/ Обсудить можно на Форуме: https://rucybersecurity.ru/t/569?u=zlonov
Современный тренд в маркетинге: на смену продакт-плейсменту приходит фильм-плейсмент =) Вкрапления кино в рекламе безопасных принтеров HP: https://www8.hp.com/ru/ru/solutions/security/thewolf.html
Инфографика от HP про безопасность принтеров - The state of printer security
[блог] Каналы и чаты в Telegram по информационной безопасности и около неё http://bit.ly/2CQ1uHN
[блог] Писать или не писать? https://blog.zlonov.ru/to-write-or-not-to-write/
2018 декабрь
ТОП-2x5 постов на http://bit.ly/2ETiMVX в 2018 году http://bit.ly/2EXm4bG