Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Неформальная встреча неформального сообщества с регистрацией, указанием должностей и компаний? Куда-то это сообщество, кажется, свернуло не туда… https://t.co/blETx2tHJh
Легко ли продать #пентест ИБшнику? Кажется, нет: ведь удачный пентест наглядно демонстрирует его недоработки, а неудачный пентест… такие вообще бывают? Другое дело, когда ИБ на аутсорсе, или когда пришла новая команда =) А какие ещё удобные случаи для продажи пентеста бывают?
Даже так! «Строгое соблюдение требований закона [Яровой], таким образом, привело бы к веерным отключениям электричества в больших городах и областных центрах…» https://t.co/uhbiy1saiN
Ехать или не ехать на Код ИБ ПРОФИ? 01-04 марта 2018, Москва. Мнение Дмитрия Мананникова https://t.co/sIyGZREwFl
Плановые затраты Россетей на цифровизацию - 1,3 трлн руб. до 2030 года, из них на #кибербезопасность - 159 млрд руб. https://www.kommersant.ru/doc/3535330
RT @DLP_Expert: ОРИ - не ОРИ тебя, услышат. Все, что надо знать про ОРИ - организаторов распространения информации. Что говорит закон, какие есть исключения и что со всем эти делать. Via @zlonov https://t.co/bcFbUERf48 https://t.co/OGxtDFCxt6
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи? | https://t.co/oOXEmcDkEO https://t.co/v0UP52Tarh
«Прекрасная» новость - хоть иди и комментарии в блоге отключай… «Минкомсвязи приравняло сайты с комментариями к ОРИ» https://t.co/X9aWzXUZJl
Недешёвый в реализации, но эффективный вектор атаки: В условиях массового наплыва туристов существенно возрастает вероятность появления фальшивых банкоматов, сделанных из бывших в употреблении устройств https://t.co/UlswkGpWmz
Данные о военных базах США стали доступны благодаря фитнес-трекерам: «В зонах военных действий и пустынях карта почти полностью темная — за исключением небольших мест активности. Приближение к таким зонам показывает, что это американские военные базы» https://t.co/9U8G76z6nI
Небольшая подборка картинок (все) и текстов (частично) магических квадратов Гартнера по безопасности https://t.co/ywp7xEB9ox
Gartner Magic Quadrant for Endpoint Protection Platforms 2018 #Symantec #Sophos #TrendMicro #ESET #CrowdStrike #Kaspersky #McAfee #PandaSecurity #Microsoft #Cylance #Malwarebytes #CarbonBlack #FSecure #SentinelOne #Endgame #Cisco #PaloAlto #Comodo #Bitdefender #FireEye #Fortinet https://t.co/vAFpWdIHQt
RT @ru_rbc: Apple анонсировала новую версию iOS, в которой пользователи смогут отключать функцию «замедления» iPhone https://t.co/FR8EvpgI4x Фото: АР https://t.co/wtStOnZK0q
Анонимности бой! “Россияне смогут зачислять средства на электронные кошельки и предоплаченные банковские карты только с банковского счета. Такие поправки к законодательству готовят профильные ведомства по поручению правительства” https://t.co/brGpvZzvL0
Не только у сайтов госорганов истекают и вовремя не обновляются сертификаты… https://t.co/ozeOUVD8eI
Собираем «по кусочкам»: Получение личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей https://t.co/y6LUgbqyKA
Правительство России запретило организаторам распространения информации в интернете (мессенджерам) разглашать данные о взаимодействии с органами, осуществляющими оперативно-разыскную деятельность. https://t.co/9AICGlzGgR
Исследование безопасности SafeNet Sentinel - “решение отвечает за контроль лицензий ПО, используемого заказчиками, и является очень распространенным во многих АСУ ТП и IT системах.” https://t.co/217EMeaRYU
Квадрат Гартнера по системам обнаружения и предотвращения вторжений - Gartner Magic Quadrant for Intrusion Detection and Prevention Systems 2018 (#AlertLogic, #Cisco, #FireEye, #HillstoneNetworks, #McAfee, #NSFOCUS, #TrendMicro, #VectraNetworks, #Venustech) #IDS #IPS #IDPS #СОВ https://t.co/K54hFnrJ0n
Интересно, чего будет больше: пользы или вреда? Особенно в первое время, пока не устаканится. “В Госдуме поддержали закон о блокировке карт при подозрении на хищение средств” https://t.co/ZF9jH7oYGD
Отчёт (выдержка) IDC MarketScape: Worldwide Cloud Security Gateways 2017 Vendor Assessment https://t.co/RXpZh0ZB0K
Подборка от ICS-CERT рекомендаций АСУ ТП вендоров (ABB; Becton, Dickinson and Company (BD); Rockwell Automation и Siemens), использующих уязвимые процессоры в связи с #Meltdown и #Spectre https://t.co/eNLRwKPS3l
В апреле пройдёт курс “Безопасность промышленных систем автоматизации и управления (АСУТП)”. По кодовому слову “УЦСБ” скидка 10 тыс. руб. Обучение можно пройти очно в Екатеринбурге или очно-заочно в любой точке мира через Интернет. https://t.co/SdcmodSZJa
Хитрая, но легальная схема: “Достаточно прийти в суд и заявить об анонимности и о порочащем характере сведений. А затем сказать, что все отзывы - ложные. После чего получить решение арбитражного суда. И нежелательные отзывы исчезают со страниц интернета.” https://t.co/73st8jmpXZ
Красивая обновлённая программа для создания майндкарт XMind ZEN временно доступна бесплатно в режиме “public beta” https://t.co/uTw7R19hf0 (цена предыдущей версии XMind 8 Pro $99). Там же есть ссылка на версию для XMind для iOS - она тоже временно бесплатна, хотя и не бета.
Послепраздничное обновление: Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018] | ZLONOV.ru https://t.co/yPOZIX5gNu
Очередной «сбой» GPS - Навигаторы отправляют водителей из центра Москвы в Кот-д’Ивуар или даже в океан https://t.co/Nwwe1O1eZC
В связи с #Meltdown и #Spectre многие рекомендуют отключить JavaScript. Полезный совет. Глядишь - заодно и производительность повысится, так как Интернет сразу станет гораздо менее интересным =) https://t.co/fCgWg99ZeI
Обзор изменений в законодательстве за декабрь 2017 https://t.co/74vS0UuDjH
В заключительный рабочий день уходящего года традиционно составляю ТОП самых популярных постов за год. Кстати, обратите внимание, что 01 января 2018 года — это отличный день, чтобы начать новую жизнь с понедельника, первого числа и нового года сразу =) https://t.co/8xfnBT9HeF
Напомню: осталось три с половиной дня для предзаказа Код ИБ Профи 2018 со скидкой 15% https://t.co/gu44FtjTkN #CodeIB
RT @3dwave: Сделал майндкарту по текущему состоянию документов по #КИИ. В ней представлены уже утвержденные, доступные проекты и ожидаемые документы. В pdf можно скачать в группе в ВК - https://t.co/AutYVYGwf3 https://t.co/CCCeWCmQf8
Новый порядок при работе с личным кабинетом на сайте ФНС: Предусмотрены возможность восстановления пароля самостоятельно посредством электронной почты и бесплатное формирование усиленной неквалифицированной электронной подписи https://t.co/D0ilTAkOSv #ФНС #ЭП #пароль
В связи с выложенными вчера свежими проектами приказов #ФСБ обновил Перечень подзаконных актов к #187ФЗ. Итого: из планируемых 16 опубликованы проекты уже 11, при этом у 7 текст, доработанный по итогам обсуждения, т.е. близкий к финальному. #КИИ #ГосСОПКА https://t.co/yPOZIX5gNu
RT @alukatsky: И еще один проект приказа ФСБ “Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ…, и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак…” - https://t.co/TYSvlnA8R8
Проект приказа #ФСБ об утверждении Положения о Национальном координационном центре по компьютерным инцидентам #НКЦКИ #ГосСОПКА https://t.co/ipPpz9eQmM
#ФСБ России опубликован проект приказа с Перечнем информации, представляемой в #ГосСОПКА, и Порядком представления этой информации. https://t.co/xTqVQWNzn3
Тенденции в мире MDM, который давно уже стал миром EMM | ZLONOV.ru https://t.co/PfhuPyYB4v
Президент возложил на #ФСБ функции в области обеспечения функционирования #ГосСОПКА https://t.co/8cSP2E7lVX
Инфографика: Какие запреты на нарушение тишины установлены в разных регионах России и какое наказание грозит за их нарушение. #пошумим #пятничное https://t.co/iQHjcWmVdq
Периодически мне как блогеру поступают различные предложения и в последнее время всё чаще. В связи с этим решил сформулировать основные принципы, ключевой из которых: в своём блоге я не публикую никакие посты по заказу: ни бесплатно, ни, тем более, платно. https://t.co/7MaifuEtXl
В комментариях предлагают с особым цинизмом майнить на банкоматах =) “СберШифт: пять раз нажимай и в систему попадай” https://t.co/XPjMjuimJn
Официальные заключения Роскомнадзора по восьми протестированным в 2017 году системам фильтрации интернет-трафика: по Ideco Selecta ISP нет однозначных выводов, остальные рекомендуются к использованию. В 2018 году планируется продолжить тестирование. https://t.co/gATUMeoqxg
ВС РФ: блокировка карты после подозрительного платежа из соцсети может быть законной https://t.co/CVJrwVMydr
“Лучшим признаком добросовестности УЦ будет приглашение лично прийти и собственноручно подписать заявление на выпуск сертификата. Это может показаться менее удобным, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем” https://t.co/jeh69UtFya
Ещё раз про увольнение за нарушение сотрудником соглашения о неразглашении конфиденциальной информации (#КТ и #ПДн) - В каких случаях можно расторгнуть трудовой договор с работником в случае нарушения указанного соглашения? https://t.co/x6BvAJRsWx