Бортовой журнал

Роскомнадзор собирается проверять «Фейсбук» https://t.co/W7ZcoMLXFE

Обзор уязвимостей от УЦСБ. Выпуск 2. В этом выпуске речь про уязвимости в Cisco IOS, редакторе формул Microsoft Office, Apache Tomcat, стеке протоколов Bluetooth, Apple iOS и tvOS https://t.co/Pqq7adjyxy

Также опубликован текст Проекта приказа ФСБ России об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА https://t.co/j3lGKe0weQ #КИИ #ФСБ #ГосСОПКА

Опубликован проект Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты https://t.co/TZfIi9R1tx #КИИ #ФСБ #ГосСОПКА

Оцениваете риски, связанные с криптовалютами и блокчейном? Вот (актуализируемая) подборка из 51 публичного инцидента: “Кладбище Блокчейна” / “Blockchain Graveyard” https://t.co/aZLq7WsOhG

Рубрика “и так сойдёт” или “некогда вычитывать - публикуй давай!”: “Завешено тестирование eTo” https://t.co/1u6yXOjxQX

Когда журналист решил в качестве ссылки на 187-ФЗ дать ссылку на твой блог :) «За безопасность заставят платить» https://t.co/MbXrEjpuFb

Неформальная встреча неформального сообщества с регистрацией, указанием должностей и компаний? Куда-то это сообщество, кажется, свернуло не туда… https://t.co/blETx2tHJh

Даже так! «Строгое соблюдение требований закона [Яровой], таким образом, привело бы к веерным отключениям электричества в больших городах и областных центрах…» https://t.co/uhbiy1saiN

Ехать или не ехать на Код ИБ ПРОФИ? 01-04 марта 2018, Москва. Мнение Дмитрия Мананникова https://t.co/sIyGZREwFl

Принимаю поздравления - стал ОРИ =) https://t.co/R6AEthMFeP

Плановые затраты Россетей на цифровизацию - 1,3 трлн руб. до 2030 года, из них на #кибербезопасность - 159 млрд руб. https://www.kommersant.ru/doc/3535330

RT @DLP_Expert: ОРИ - не ОРИ тебя, услышат. Все, что надо знать про ОРИ - организаторов распространения информации. Что говорит закон, какие есть исключения и что со всем эти делать. Via @zlonov https://t.co/bcFbUERf48 https://t.co/OGxtDFCxt6

Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи? | https://t.co/oOXEmcDkEO https://t.co/v0UP52Tarh

«Прекрасная» новость - хоть иди и комментарии в блоге отключай… «Минкомсвязи приравняло сайты с комментариями к ОРИ» https://t.co/X9aWzXUZJl

Недешёвый в реализации, но эффективный вектор атаки: В условиях массового наплыва туристов существенно возрастает вероятность появления фальшивых банкоматов, сделанных из бывших в употреблении устройств https://t.co/UlswkGpWmz

Данные о военных базах США стали доступны благодаря фитнес-трекерам: «В зонах военных действий и пустынях карта почти полностью темная — за исключением небольших мест активности. Приближение к таким зонам показывает, что это американские военные базы» https://t.co/9U8G76z6nI

Небольшая подборка картинок (все) и текстов (частично) магических квадратов Гартнера по безопасности https://t.co/ywp7xEB9ox

Gartner Magic Quadrant for Endpoint Protection Platforms 2018 #Symantec #Sophos #TrendMicro #ESET #CrowdStrike #Kaspersky #McAfee #PandaSecurity #Microsoft #Cylance #Malwarebytes #CarbonBlack #FSecure #SentinelOne #Endgame #Cisco #PaloAlto #Comodo #Bitdefender #FireEye #Fortinet https://t.co/vAFpWdIHQt

RT @ru_rbc: Apple анонсировала новую версию iOS, в которой пользователи смогут отключать функцию «замедления» iPhone https://t.co/FR8EvpgI4x Фото: АР https://t.co/wtStOnZK0q

Анонимности бой! “Россияне смогут зачислять средства на электронные кошельки и предоплаченные банковские карты только с банковского счета. Такие поправки к законодательству готовят профильные ведомства по поручению правительства” https://t.co/brGpvZzvL0

Расцвет или забвение: что ждет соцсети в будущем https://t.co/rLrcV99vVU

Не только у сайтов госорганов истекают и вовремя не обновляются сертификаты… https://t.co/ozeOUVD8eI

Собираем «по кусочкам»: Получение личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей https://t.co/y6LUgbqyKA

Правительство России запретило организаторам распространения информации в интернете (мессенджерам) разглашать данные о взаимодействии с органами, осуществляющими оперативно-разыскную деятельность. https://t.co/9AICGlzGgR

Исследование безопасности SafeNet Sentinel - “решение отвечает за контроль лицензий ПО, используемого заказчиками, и является очень распространенным во многих АСУ ТП и IT системах.” https://t.co/217EMeaRYU

RT @leprasorium: https://t.co/9RPgCVjtnK

Квадрат Гартнера по системам обнаружения и предотвращения вторжений - Gartner Magic Quadrant for Intrusion Detection and Prevention Systems 2018 (#AlertLogic, #Cisco, #FireEye, #HillstoneNetworks, #McAfee, #NSFOCUS, #TrendMicro, #VectraNetworks, #Venustech) #IDS #IPS #IDPS #СОВ https://t.co/K54hFnrJ0n

Интересно, чего будет больше: пользы или вреда? Особенно в первое время, пока не устаканится. “В Госдуме поддержали закон о блокировке карт при подозрении на хищение средств” https://t.co/ZF9jH7oYGD

US43093817e Skyhigh.pdf

Отчёт (выдержка) IDC MarketScape: Worldwide Cloud Security Gateways 2017 Vendor Assessment https://t.co/RXpZh0ZB0K

Подборка от ICS-CERT рекомендаций АСУ ТП вендоров (ABB; Becton, Dickinson and Company (BD); Rockwell Automation и Siemens), использующих уязвимые процессоры в связи с #Meltdown и #Spectre https://t.co/eNLRwKPS3l

В апреле пройдёт курс “Безопасность промышленных систем автоматизации и управления (АСУТП)”. По кодовому слову “УЦСБ” скидка 10 тыс. руб. Обучение можно пройти очно в Екатеринбурге или очно-заочно в любой точке мира через Интернет. https://t.co/SdcmodSZJa

Хитрая, но легальная схема: “Достаточно прийти в суд и заявить об анонимности и о порочащем характере сведений. А затем сказать, что все отзывы - ложные. После чего получить решение арбитражного суда. И нежелательные отзывы исчезают со страниц интернета.” https://t.co/73st8jmpXZ

Красивая обновлённая программа для создания майндкарт XMind ZEN временно доступна бесплатно в режиме “public beta” https://t.co/uTw7R19hf0 (цена предыдущей версии XMind 8 Pro $99). Там же есть ссылка на версию для XMind для iOS - она тоже временно бесплатна, хотя и не бета.

Послепраздничное обновление: Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018] | ZLONOV.ru https://t.co/yPOZIX5gNu

Очередной «сбой» GPS - Навигаторы отправляют водителей из центра Москвы в Кот-д’Ивуар или даже в океан https://t.co/Nwwe1O1eZC

В связи с #Meltdown и #Spectre многие рекомендуют отключить JavaScript. Полезный совет. Глядишь - заодно и производительность повысится, так как Интернет сразу станет гораздо менее интересным =) https://t.co/fCgWg99ZeI

Обзор изменений в законодательстве за декабрь 2017 https://t.co/74vS0UuDjH

В заключительный рабочий день уходящего года традиционно составляю ТОП самых популярных постов за год. Кстати, обратите внимание, что 01 января 2018 года — это отличный день, чтобы начать новую жизнь с понедельника, первого числа и нового года сразу =) https://t.co/8xfnBT9HeF

Напомню: осталось три с половиной дня для предзаказа Код ИБ Профи 2018 со скидкой 15% https://t.co/gu44FtjTkN #CodeIB

RT @3dwave: Сделал майндкарту по текущему состоянию документов по #КИИ. В ней представлены уже утвержденные, доступные проекты и ожидаемые документы. В pdf можно скачать в группе в ВК - https://t.co/AutYVYGwf3 https://t.co/CCCeWCmQf8

Новый порядок при работе с личным кабинетом на сайте ФНС: Предусмотрены возможность восстановления пароля самостоятельно посредством электронной почты и бесплатное формирование усиленной неквалифицированной электронной подписи https://t.co/D0ilTAkOSv #ФНС #ЭП #пароль

RT @alukatsky: И еще один проект приказа ФСБ “Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ…, и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак…” - https://t.co/TYSvlnA8R8

Проект приказа #ФСБ об утверждении Положения о Национальном координационном центре по компьютерным инцидентам #НКЦКИ #ГосСОПКА https://t.co/ipPpz9eQmM

#ФСБ России опубликован проект приказа с Перечнем информации, представляемой в #ГосСОПКА, и Порядком представления этой информации. https://t.co/xTqVQWNzn3

Тенденции в мире MDM, который давно уже стал миром EMM | ZLONOV.ru https://t.co/PfhuPyYB4v

Президент возложил на #ФСБ функции в области обеспечения функционирования #ГосСОПКА https://t.co/8cSP2E7lVX

Инфографика: Какие запреты на нарушение тишины установлены в разных регионах России и какое наказание грозит за их нарушение. #пошумим #пятничное https://t.co/iQHjcWmVdq