Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 февраль
Роскомнадзор предупреждает: публикация социологических опросов, связанных с выборами Президента Российской Федерации, без указания статистической оценки возможной погрешности влечёт административную ответственность https://t.co/D0K6BOWtoA
RT @3dwave: Подготовил майндкарту про категорирование объектов КИИ и написал в блоге заметку об особенностях этого процесса - https://t.co/9flCwq7Shv https://t.co/2q53ulVRB6
Ожидаемо, но всё равно неожиданно: Несмотря на то, что закон, обязывающий VPN-сервисы блокировать запрещенные в России сайты, действует уже более трех месяцев, ни один из сервисов по факту его не исполняет. https://t.co/SLX32L0OPP
Постановление Правительства Российской Федерации от 17.02.2018 № 162 “Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации” https://t.co/LlZQlnKX0B
Сравнение без сравнения. Хорошая актуализация моей уже устаревшей таблички по токенам с поддержкой ГОСТ и сертификатом ФСБ https://t.co/45nuHGmzY8
Отрабатывают на упреждение: В 2017 году большинство интернет-ресурсов самостоятельно ограничивали доступ к противоправной информации, не дожидаясь блокировки https://t.co/wfaillfJpe
Magic Quadrant for Security Information and Event Management 2017 #SIEM #IBM #Splunk #LogRhythm #McAfee #ArcSight #MicroFocus #RSA #Dell #Rapid7 #Securonix #Exabeam #AlienVault #NetIQ #FireEye #Venustech #Fortinet #EventTracker #Trustwave #SolarWinds #BlackStratus #ManageEngine https://t.co/h4CTls7WD2
ЦБ идёт на радикальные меры: стимулирование банков вкладывать средства в информационную безопасность увеличением нагрузки на капитал - организациям с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала в размере 1–3%. https://t.co/YoE9khsHes
Суд по интеллектуальным правам: “сама по себе адаптация программы исключительно в целях ее функционирования на конкретных технических средствах пользователя, не является нарушением исключительного права” https://t.co/mstoXs1GWK
Материал для любителей устанавливать #DLP тайно. “Слежка за сотрудниками 2.0: как изменятся требования к контролю за работниками в свете пересмотра Большой палатой ЕСПЧ дела Барбулеску против Румынии?” https://t.co/REzguxoO4X
Принятых подзаконных актов по Безопасности #КИИ становится всё больше https://t.co/wHtwekoS5v https://t.co/1PsU1NQNIs
Первый подзаконный акт по #КИИ? Зарегистрировано в Минюсте РФ 08.02.2018 - ПРИКАЗ ФСТЭК РФ от 06.12.2017 N 227 “ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ РЕЕСТРА ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ” https://t.co/3qy85qRZNc
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности) https://t.co/CfnL4ajtWr
uPA03V4BfqknJWNExcfX3gSlDZi4zuas.pdf
RT @alukatsky: Правительство утвердило правила категорирования объектов критической инфраструктуры- https://t.co/FcrXCYbW9G
Коммерсантъ: Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. https://t.co/2uE0GQTHEY
Роскомнадзор собирается проверять «Фейсбук» https://t.co/W7ZcoMLXFE
Обзор уязвимостей от УЦСБ. Выпуск 2. В этом выпуске речь про уязвимости в Cisco IOS, редакторе формул Microsoft Office, Apache Tomcat, стеке протоколов Bluetooth, Apple iOS и tvOS https://t.co/Pqq7adjyxy
Также опубликован текст Проекта приказа ФСБ России об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА https://t.co/j3lGKe0weQ #КИИ #ФСБ #ГосСОПКА
Опубликован проект Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты https://t.co/TZfIi9R1tx #КИИ #ФСБ #ГосСОПКА
Оцениваете риски, связанные с криптовалютами и блокчейном? Вот (актуализируемая) подборка из 51 публичного инцидента: “Кладбище Блокчейна” / “Blockchain Graveyard” https://t.co/aZLq7WsOhG
Рубрика “и так сойдёт” или “некогда вычитывать - публикуй давай!”: “Завешено тестирование eTo” https://t.co/1u6yXOjxQX
Когда журналист решил в качестве ссылки на 187-ФЗ дать ссылку на твой блог :) «За безопасность заставят платить» https://t.co/MbXrEjpuFb
Неформальная встреча неформального сообщества с регистрацией, указанием должностей и компаний? Куда-то это сообщество, кажется, свернуло не туда… https://t.co/blETx2tHJh
Легко ли продать #пентест ИБшнику? Кажется, нет: ведь удачный пентест наглядно демонстрирует его недоработки, а неудачный пентест… такие вообще бывают? Другое дело, когда ИБ на аутсорсе, или когда пришла новая команда =) А какие ещё удобные случаи для продажи пентеста бывают?
Даже так! «Строгое соблюдение требований закона [Яровой], таким образом, привело бы к веерным отключениям электричества в больших городах и областных центрах…» https://t.co/uhbiy1saiN
Ехать или не ехать на Код ИБ ПРОФИ? 01-04 марта 2018, Москва. Мнение Дмитрия Мананникова https://t.co/sIyGZREwFl
Плановые затраты Россетей на цифровизацию - 1,3 трлн руб. до 2030 года, из них на #кибербезопасность - 159 млрд руб. https://www.kommersant.ru/doc/3535330
2018 январь
RT @DLP_Expert: ОРИ - не ОРИ тебя, услышат. Все, что надо знать про ОРИ - организаторов распространения информации. Что говорит закон, какие есть исключения и что со всем эти делать. Via @zlonov https://t.co/bcFbUERf48 https://t.co/OGxtDFCxt6
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи? | https://t.co/oOXEmcDkEO https://t.co/v0UP52Tarh
«Прекрасная» новость - хоть иди и комментарии в блоге отключай… «Минкомсвязи приравняло сайты с комментариями к ОРИ» https://t.co/X9aWzXUZJl
Недешёвый в реализации, но эффективный вектор атаки: В условиях массового наплыва туристов существенно возрастает вероятность появления фальшивых банкоматов, сделанных из бывших в употреблении устройств https://t.co/UlswkGpWmz
Данные о военных базах США стали доступны благодаря фитнес-трекерам: «В зонах военных действий и пустынях карта почти полностью темная — за исключением небольших мест активности. Приближение к таким зонам показывает, что это американские военные базы» https://t.co/9U8G76z6nI
Небольшая подборка картинок (все) и текстов (частично) магических квадратов Гартнера по безопасности https://t.co/ywp7xEB9ox
Gartner Magic Quadrant for Endpoint Protection Platforms 2018 #Symantec #Sophos #TrendMicro #ESET #CrowdStrike #Kaspersky #McAfee #PandaSecurity #Microsoft #Cylance #Malwarebytes #CarbonBlack #FSecure #SentinelOne #Endgame #Cisco #PaloAlto #Comodo #Bitdefender #FireEye #Fortinet https://t.co/vAFpWdIHQt
RT @ru_rbc: Apple анонсировала новую версию iOS, в которой пользователи смогут отключать функцию «замедления» iPhone https://t.co/FR8EvpgI4x Фото: АР https://t.co/wtStOnZK0q
Анонимности бой! “Россияне смогут зачислять средства на электронные кошельки и предоплаченные банковские карты только с банковского счета. Такие поправки к законодательству готовят профильные ведомства по поручению правительства” https://t.co/brGpvZzvL0
Не только у сайтов госорганов истекают и вовремя не обновляются сертификаты… https://t.co/ozeOUVD8eI
Собираем «по кусочкам»: Получение личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей https://t.co/y6LUgbqyKA
Правительство России запретило организаторам распространения информации в интернете (мессенджерам) разглашать данные о взаимодействии с органами, осуществляющими оперативно-разыскную деятельность. https://t.co/9AICGlzGgR
Исследование безопасности SafeNet Sentinel - “решение отвечает за контроль лицензий ПО, используемого заказчиками, и является очень распространенным во многих АСУ ТП и IT системах.” https://t.co/217EMeaRYU
Квадрат Гартнера по системам обнаружения и предотвращения вторжений - Gartner Magic Quadrant for Intrusion Detection and Prevention Systems 2018 (#AlertLogic, #Cisco, #FireEye, #HillstoneNetworks, #McAfee, #NSFOCUS, #TrendMicro, #VectraNetworks, #Venustech) #IDS #IPS #IDPS #СОВ https://t.co/K54hFnrJ0n
Интересно, чего будет больше: пользы или вреда? Особенно в первое время, пока не устаканится. “В Госдуме поддержали закон о блокировке карт при подозрении на хищение средств” https://t.co/ZF9jH7oYGD
Отчёт (выдержка) IDC MarketScape: Worldwide Cloud Security Gateways 2017 Vendor Assessment https://t.co/RXpZh0ZB0K