Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 май
Приложение - ок, но как быть с push? “Роскомнадзор требует от Apple прекратить распространение в России приложения Telegram и рассылку его push-уведомлений” https://t.co/oKA0ZfB5LS
Арбитражные суды трех инстанций признали незаконным предписание Роскомнадзора указать срок действия письменного согласия на обработку персональных данных https://t.co/EpgiZUtEdI
Анонимности всё меньше: с 1 июня начнется блокировка номеров абонентов, не сообщивших оператору связи свои паспортные данные https://t.co/SwNc7MSnzP
Изменения в законодательство, регулирующее вопросы безопасности в области использования атомной энергии: “устанавливается обязательность экспертизы программ для ЭВМ, используемых при обосновании безопасности объектов использования атомной энергии” https://t.co/JWdrxDg4yJ
Один из плюсов GDPR: о себе напоминают сервисы, которыми ты когда-то нечаянно воспользовался, но о существовании которых уже давно успел забыть. Забыть в отличие от них.
RT @187fz: Мариничев: “Генпрокуратуре РФ проверить законность и обоснованность действий Роскомнадзора по массовому блокированию интернет-адресов […] создающих угрозу целостности и устойчивости функционирования единой сети электросвязи РФ и #КИИ” https://t.co/7Q0jCxKzwJ
Ожидается, что к концу 2018 года мировая сеть биткойна будет использовать 7,67 гигаватта электроэнергии на охлаждение и аппаратные средства. Это одна сотая доля электричества, используемого всей планетой. https://t.co/OcFqos0edF
Обзор уязвимостей от УЦСБ. Выпуск 3. 1. Meltdown, или ошибка десятилетия. 2. Spectre. 3. LibreOffice files disclosure. 4. uTorrent web — RCE / uTorrent classic — Information disclosure 5. MikroTik multiple RCE. Chimay Red. 6. AsusWRT lan RCE. https://t.co/4NzjHGfgO4
Открыта регистрация на конференцию в Волгограде 5 июня: Безопасность #КИИ предприятий: https://t.co/Js5KeRntJ9
Пугает не машина, прошедшая тест Тьюринга, а та, что притворится будто не прошла: «Юридический баттл», как его окрестили организаторы, прошел между партнером «Пепеляев групп» Романом Бевзенко и роботом LegalApe 2.8 от «МегаФона». https://t.co/goxybqCJp3
А в ИБ такого нет… «ВС РФ разрешил взыскать с органа по сертификации убытки приобретателя некачественного товара» https://t.co/KmC50KDQ1V
Вакансия в #УЦСБ: Менеджер проектов по информационной безопасности АСУ ТП https://t.co/hm3iamfgaP
RT @187fz: Клименко: Часть элементов КИИ […] оказалась вынесенной за пределы РФ […] такое состояние дел не является нормальным […] крайне важно верифицировать медицинское оборудование, установленное в ЛПУ, на предмет зависимости от работы иностранных хостингов https://t.co/1H0HtdYkKh
RT @187fz: “Александр Козловский (Минтранс России) в своем выступлении отметил, что масштаб и сложность работ по категорированию объектов КИИ несомненно потребуют привлечения организаций-лицензиатов в сфере ИБ как центров необходимых компетенций.” https://t.co/6WMGCi2Plc
Кейс про СоК (NDA): Условие договора о неразглашении конфиденциальной информации при его исполнении распространяется на определенные виды сведений https://t.co/t0AFfhLxEf
Свежий отчёт ФБР: Internet Crime Report 2017 https://t.co/xuA1SmsxZU
Talking-with-kids-about-being-online- 2018.pdf
Пособие по кибербезопасности детей онлайн для их родителей от Меланьи Трамп. https://t.co/1X1GzhPwhv
Исследование IDC: оценка уровня удовлетворенности системами SIEM в компаниях России (спонсор - Positive Technologies) https://t.co/HgJA6US7kS
Обзор изменений в законодательстве за март-апрель 2018 от #УЦСБ https://t.co/991ZtXrhdh
2018 апрель
ФСТЭК утверждены “Методические рекомендации по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ […]”. https://t.co/MWhjuxUMFx
Началось! “В России с помощью системы распознавания лиц пойман первый преступник” https://t.co/yx75UnRKuY
Близится конец эпохи дутых сумм в пресс-релизах и всевозможных рейтингах компаний? “По сообщению ФНС России, с 1 июня текущего года в открытом доступе появится информация о […] доходах и расходах компании по бухгалтерской отчетности” https://t.co/SDKpMfoF2p
Статья в Forbes с рассуждениями на тему - всегда ли стоит патчить? “To Patch Or Not To Patch? Surprisingly, That Is The Question” https://t.co/1FMdF52i9m
Удобно, но никакой приватности =) “Уникальный сервис позволит клиентам банка получать информацию о кассовом чеке за покупки по карте в личном кабинете на сайте (в апреле 2018 г.) и в мобильном приложении (осенью 2018 г.)” https://t.co/nnBkbVqkid
Судя по запросам клиента #Telegram (для macOS), периодически он пытается обратиться к Google, Microsoft и YouTube. Интересно - зачем? https://t.co/Sd0TFD2I9d
Определены правила удаления из интернета недостоверной информации https://t.co/E8cs0rPsTG
Разъяснение прокуратуры города Москвы по поводу уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации #КИИ https://t.co/4Zya05zOvN
Утверждены правила хранения электронной переписки и телефонных переговоров российских граждан по закону Яровой: “хранить в технических средствах накопления переговоры и текстовые сообщения в полном объеме в течение 6 месяцев” https://t.co/S9v5a1Qoub
Журнал об Информационных Технологиях и Безопасности Данных разыгрывает призы среди своих подписчиков. Попробуйте, вдруг повезёт. https://t.co/TTdEsHSDae
Telegram vs ФСБ: “ФСБ требует судом «Ключевой материал, необходимый и достаточный для декодирования сообщения» (от 6 номеров)….” https://t.co/NeJW8kRfG3
a544a5 adbfe915f5904397a703311a8811562a.pdf
В свежем номере CIS вышла моя статья про криптовалюты и блокчейн https://t.co/cbOiVOXjQy
Как узнать последние тенденции в мире токенов? Упомянуть в одном посте #eToken, #JaCarta и #Рутокен и подписаться на комментарии. Второй год так делаю ;) https://t.co/iBq3NMFNyR
“Госзакупки в сфере информационной безопасности составили по итогам 2017 года 56 млрд руб., что на 35% выше расходов 2016 года” https://t.co/1sLF2OMIjX
Уже задавались вопросом чем заменить eToken PRO? Возможно, этот пост подскажет. https://t.co/iBq3NMFNyR
Роскомнадзор попросил суд немедленно заблокировать Telegram. Это может случиться уже 13 апреля https://t.co/7PzLWJADoH
Дождались: полностью отечественный токен от Актива: «Рутокен на базе чипов Микрона готовы к производству» https://t.co/xx89IrA2FC
Итоги опросов и мои мысли в связи с блокировкой Telegram https://t.co/P9IEhvIjRN
Обновил ссылки на проекты документов #ФСБ по безопасности #КИИ (в части #ГосСОПКА), переработал структуру раздела. Вроде бы удобно получилось https://t.co/wHtwekoS5v https://t.co/Hy02H5a0Wa
Предложения ПАО #Газпром к приказу “О #НКЦКИ” и отзывы на них #ФСБ России. #КИИ #187ФЗ https://t.co/y80WOf5ROr
Вот и ещё один несомненный плюс соцсетей =) “Национальное бюро кредитных историй сможет использовать информацию о пользователях ВКонтакте, Одноклассников, и любых других ресурсов, принадлежащих Mail. Ru Group” https://t.co/YB7hXcxOL4
Бесплатный быстрый анонимный DNS-сервер от Cloudflare (1.1.1.1) https://1.1.1.1/