Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 ноябрь
В Италии на Apple и Samsung наложили штрафы за преднамеренное устаревание смартфонов http://bit.ly/2PFJ0RE
Приказом Росстандарта утверждён ГОСТ Р 58256-2018 “Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток” http://bit.ly/2QgXm7Z
Обзор уязвимостей. Выпуск 4 #OpenSSH #libssh #Ghostscript #MikroTik http://bit.ly/2DiRecz
Наглядная демонстрация того, что нельзя использовать один пароль для доступа к сервисам разного уровня критичности: мой “абы какой” пароль для малозначительных сайтов утёк/был подобран. Теперь получаю такие пугалки. А письмо составлено неплохо, наверняка иногда срабатывает =) http://bit.ly/2SuxSpj
2018 октябрь
Несколько странно, что уже в который раз об обновлениях безопасности для продуктов Apple приходится узнавать из рассылок US-CERT, а не от самой компании… http://bit.ly/2P3JLod
“Документом может быть введено положение, запрещающее обработку больших пользовательских данных, направленную на идентификацию конкретного физлица” - интересно, как предполагается выявлять нарушения этого положения? http://bit.ly/2PSbXGI
Комментарий + Инфографика от Роскомнадзора в связи с подписанием модернизированной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных http://bit.ly/2EyJ15w
Хранение копий документов работников возможно только при соблюдении некоторых условий http://bit.ly/2CRVdfT
РСПП намерен предложить свое видение законопроекта о регулировании криптовалют http://bit.ly/2NOXiKP
Коммерсантъ: В общей сложности до 2024 года на цифровизацию российской экономики будет выделено 1,08 трлн руб, из них на информационную безопасность будет потрачено 18 млрд руб. http://bit.ly/2CTFtJs
Читаешь такие статьи и невольно задумываешься - кто-то пистолет у виска держал и заставлял торопиться с введением без продумывания простейших практических вопросов? Коммерсантъ: “Биометрия для больших” http://bit.ly/2P287xs
[англ.] Основные характеристики и способы быстрого обнаружения скиммеров для банкоматов / Characterization and Fast Detection of Card Skimmers http://bit.ly/2QL6vFN
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга: “Биометрическая аутентификация будет считаться лишь одним этапом двухфакторной аутентификации, в качестве второго должен использоваться пароль, токен или отдельное устройство” http://bit.ly/2yc9Aru
Как ловко термин “информация, за распространение которой предусмотрена уголовная или административная ответственность” (п.6 ст.10 149-ФЗ) заменяется на термин “информация, за которую предусмотрена административная или уголовная ответственность” http://bit.ly/2A5GXNW
Gartner Magic Quadrant for Enterprise Network Firewalls 2018 (G00337968) #PaloAlto #Fortinet #Cisco #CheckPoint Ещё больше квадра(н)тов тут: http://bit.ly/2NCyXYk
Минфин России: если вас как физлицо пригласили на мероприятие и оплатили за вас проезд и проживание, не забудьте уплатить НДФЛ 13% за этот доход, полученный в натуральной форме. http://bit.ly/2RIwjUo
2018-10-11-Update-on-the-offer-by-Thales-for-Gemalto.pdf
Thales планирует закрыть сделку по приобретению Gemalto (владеет SafeNet, владеющим eToken) в первом квартала 2019 года http://bit.ly/2CCdm1b
Алгоритм изучения нормативной документации по персональным данным от Ксении Шудровой http://bit.ly/2Pu7f1K http://bit.ly/2ydx3su
Компания Google официально объявила, что закрывает свою социальную сеть Google+ http://bit.ly/2CzQqzv
На сайте ФНС выложены в открытом доступе сведения о суммах доходов и расходов юрлиц по данным бухгалтерской отчетности за 2017 год. Скачав и разархивировав файлы, можно искать в них данные, например, по ИНН. Заодно можно сравнить с данными из рейтингов =) http://bit.ly/2C5IFAs
aktiv information security for parents.pdf
Брошюра от коллег из компании Актив про то, как защитить детей в интернете. Есть практические советы по возрастам 2-5 лет, 6-11 лет и 12+ http://bit.ly/2pK1txC
Рейтинг крупнейших инсорсинговых ИТ-компаний в России за 2017 год по версии TAdviser (http://bit.ly/2IKkJ6Z) http://bit.ly/2pIal75
“Методические рекомендации по организационной защите физическим лицом своих персональных данных” авторства рабочей группы по вопросам организационной защиты персональных данных Консультативного совета при Уполномоченном органе по защите прав субъектов ПДн http://bit.ly/2QzaPIc
Gartner Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) 2018 #Fortinet #CheckPoint #Sophos #Cisco #SonicWall #Huawei #WatchGuard #Juniper #Barracuda #Untangle #Stormshield #Hillstone #Venustech #Rohde&Schwarz http://bit.ly/2yjvE2J
Сервис проверки наличия вашего адреса электронной почты в утекших базах: Have I Been Pwned. Есть возможность подписаться на уведомления. http://bit.ly/2IJx2R9
Даже если вы следите за своими учётными данными, не факт, что то же самое делают сервисы, которыми вы пользуетесь (или которые как-то иначе их получили). Мои данные, например, утекли благодаря некоему стартапу Apollo (наивные ребята хранили всё на незащищённом сервере Amazon). http://bit.ly/2yjV5kQ
Кажется, что почти все знают, как устроен велосипед. Но кто без поиска подсказки способен дополнить это изображение так, чтобы на этом велосипеде можно было ездить? http://bit.ly/2PfNriF
+1 российский PAM (Privileged Access Manager) - Контроль учетных записей администраторов https://t.co/veiNzwqBGv
Проголосовавших пока не так много, но тенденции начинают проявляться: https://t.co/uUY7FM8u3k (большинство на первой стадии категорирования, вполне реально сделать его самостоятельно, средства защиты применимы любые, свои центры ГосСОПКА мало кто планирует строить)
Надо же! Даже и не заявляясь, стал победителем в рубрике “Крутой обзор” в конкурсе, приуроченном к завершению beta-тестирования сканера PT BlackBox Scanner. Видимо, это был единственный обзор =) https://t.co/PPM8KM0l0i
Ст. 159 УК РФ Мошенничество и ч. 3 ст. 30 УК РФ: Покушением на преступление признаются умышленные действия (бездействие) лица,непосредственно направленные на совершение преступления,если при этом прес
2018 сентябрь
Битва инноваций (сомнительных, впрочем) с регуляторикой: Банки три месяца собирают биометрические данные граждан, но предоставление услуг с помощью мобильных устройств до сих пор невозможно из-за действующих требованиях к уровню криптографической защиты https://t.co/7z9YA1EQBS
Эстония через суд потребовала с производителя ID-карт Gemalto 152 млн евро за генерацию закрытых ключей за пределами чипа ID-карты https://t.co/aJYVPA5b5N
Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента https://t.co/IcOhFTfE0m
Экскурс в историю блокировок в Рунете от CNews: “Блокировки в интернете: как нам жить дальше?” https://t.co/f34C4t0G5B
А вы в электронных письмах постскриптум P.S. добавляете реально после подписи или перед ней? =)
DATAPK (решение для мониторинга ИБ и контроля защищённости производственно-технологических комплексов) внесён в реестр отечественного ПО: https://t.co/y8U1sAP11c #ИБАСУТП
Телеграм-канал “Мероприятия по ИБ” - информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности https://t.co/CHUPaOFhDJ
