Бортовой журнал

Периодически мне как блогеру поступают различные предложения и в последнее время всё чаще. В связи с этим решил сформулировать основные принципы, ключевой из которых: в своём блоге я не публикую никакие посты по заказу: ни бесплатно, ни, тем более, платно. https://t.co/7MaifuEtXl

Люблю такие задачки. Решите? #РазминкаДляУма https://t.co/Zp8cI6givV

В комментариях предлагают с особым цинизмом майнить на банкоматах =) “СберШифт: пять раз нажимай и в систему попадай” https://t.co/XPjMjuimJn

Официальные заключения Роскомнадзора по восьми протестированным в 2017 году системам фильтрации интернет-трафика: по Ideco Selecta ISP нет однозначных выводов, остальные рекомендуются к использованию. В 2018 году планируется продолжить тестирование. https://t.co/gATUMeoqxg

ВС РФ: блокировка карты после подозрительного платежа из соцсети может быть законной https://t.co/CVJrwVMydr

“Лучшим признаком добросовестности УЦ будет приглашение лично прийти и собственноручно подписать заявление на выпуск сертификата. Это может показаться менее удобным, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем” https://t.co/jeh69UtFya

Ещё раз про увольнение за нарушение сотрудником соглашения о неразглашении конфиденциальной информации (#КТ и #ПДн) - В каких случаях можно расторгнуть трудовой договор с работником в случае нарушения указанного соглашения? https://t.co/x6BvAJRsWx

a544a5 f711ba1c9a384127b5cfb122c590a783.pdf

Свежий номер журнала CIS с моей статьёй про БДУ ФСТЭК https://t.co/9yzkvlE9O8

Можно ли вести скрытую аудиозапись служебного совещания? Специалисты Гаранта считают, что можно, если при этом не записывается информация ограниченного доступа (например, коммерческая тайна, сведения о частной жизни, персональные данные) https://t.co/w1lrBmgHjs #ПДн #шпионаж

Отношение к проекту #SmartReading (саммари полезных книг) двоякое, но вот тут #Сбербанк дарит возможность прочесть или прослушать за 30 минут книгу “7 навыков высокоэффективных людей” бесплатно. Можно оценить эффективность такого подхода лично: https://t.co/HpX445Qhjy

Краткий анонс предстоящей конференции Код ИБ Профи в Москве: дорого, долго, качественно (плюс скидка 15% до 31.12.2017) #CodeIB https://t.co/gu44FtjTkN

Про токены с ГОСТом писал в блоге много, выкладывал таблицы с сравнениями, но жизнь не стоит на месте и те сравнения понемногу устаревают. Вот, например, сертификат ФСБ на ESMART Token ГОСТ ещё от сентября. ГОСТ 34.10-2012 и 34.11-2012 имеются, приказ 796 и 63-ФЗ выполняются. https://t.co/zeoLefhC7y

В очередной раз обновил Перечень подзаконных актов к 187-ФЗ о безопасности #КИИ, уже доступно 8 текстов проектов документов. По #ГосСОПКа пока ни одного. https://t.co/yPOZIX5gNu

Такими темпами очень быстро и до оруэлловских телекранов дойдём… «Alexa заставляет пользователей больше покупать» https://t.co/JWV3Fv6bdQ

Эпичненько: Утекли даже сами набираемые тексты! «Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть» https://t.co/RQu4Qwmt13

Смешно, конечно, но больше как-то грустно. #олимпиада #Россия #хакеры https://t.co/h00KHiKSGH

Обзор изменений в законодательстве за ноябрь 2017 от #УЦСБ https://t.co/4zMO6I9ouK

Подписан Федеральный закон по которому оператор обязан передавать в неизменном виде абонентский номер и при поступлении соответствующего запроса или предписания обязан прекратить оказание услуг связи в случае неподтверждения персональных данных абонента. https://t.co/eRUIGCPQXY

Однако! Россельхознадзор подозревает компанию PepsiCo в коммерческом шпионаже: Кибератаку на ведомство совершила PepsiCo, считает Россельхознадзор https://t.co/CAsLyhE2wF

Более чем разумный подход для выбора аутсорсингового SOC’а и не только его: «Странно выглядит вендор, который предлагает вам средства защиты, которые он у себя не использует…» https://t.co/bCWyqy4biB

Нелегальный оператор действовал несколько(!) лет: МВД пресекло деятельность незаконного сотового оператора https://t.co/hpegHdYJqo

Вот такой вот маркетинг - вместо полноценного теста опубликован его пробник :) «Сравнительное тестирование WAF (Web Application Firewall)» https://t.co/kzuxolwX0b

Опубликован текст Проекта приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» https://t.co/jvs3cWxrso https://t.co/gY8402B9DI

Внесён новый законопроект, устанавливающий штрафы за неисполнение операторами связи обязанности по передаче абонентского номера: для должностных лиц - до 30 тыс. руб., ИП – до 100 тыс. руб., юрлиц – до 200 тыс. руб. https://t.co/4PPjNMiu3J https://t.co/dLSeg8cGDT

RT @roemru: В «Моём круге» теперь можно узнать зарплату почти любого специалиста IT-отрасли. Сервис просит взаимности — посетитель рассказывает «Моему кругу» свою зарплату и получает доступ к данным о других зарплатах на рынке https://t.co/c8yvAf5cCL Ссылка: https://t.co/KiNl20541f

Строго говоря, «заблокированы» - не значит «прекратили действовать»: «Роскомнадзор внес в Реестр 59 ресурсов с адресно-телефонными справочниками… Операторы связи прекратили доступ к этим ресурсам, которые незаконно распространяли ПДн российских граждан.» https://t.co/XgyD30pZvJ

Материал Forbes про налогообложение криптовалют: Криптовалютный контроль. Как облагаются налогом сделки с биткоином в России https://t.co/WbJtjSFRRu

Интересная интеграция «железного» и «софтового» вендоров: Konica Minolta и НИИ СОКБ предлагают решение по скрытой маркировке конфиденциальных документов при их печати для последующего определения источника утечки. #SafeCopy https://t.co/n2jNFNqxBh

RT @sb0risov: Статья про то, как криптография помогает пожарникам https://t.co/2TBhwnKu5p

Незаменимая вещь в общественном транспорте =) “Новое ПО от Google предупреждает пользователя о смотрящих на экран телефона незнакомцах” https://t.co/IPSWvzq4bs

Совбез России поручил ФСБ и Минкомсвязи регистрировать пользователей онлайн-игр по номеру телефона https://t.co/MSAfEllGmi

Инвестиционная компания Thoma Bravo покупает Barracuda Networks за $1.6 млрд. https://t.co/3FH8jovj5M #поглощение https://t.co/4L2TcCLLdg

[видео] #FaceID снова обманули при помощи маски, напечатанной на 3D-принтере. А так как #TouchID в iPhone X уже нет, то: Здравствуй, старый добрый #Passcode! https://t.co/0H0QLAgfRf https://t.co/x3imOozMO9

Теперь за безопасность #КИИ официально отвечает #ФСТЭК. https://t.co/for16m30o1 #БКИИ https://t.co/aiOsoxeDoH

Продолжается борьба с анонимным доступом в Интернет: Анонимная российская sim-карта будет работать не дольше 15 суток https://t.co/xxZw0Sxur7

Статистика от #Роскомнадзор: Популярные сайты за последние 6 месяцев удалили более 14,5 тысяч ссылок на запрещенную информацию https://t.co/hbnt2ZW9Ak https://t.co/xFZy2xtIGo

“Профиль заемщика. Как поведение в социальных сетях может снизить ставку по кредиту https://t.co/pcKuah6GFE

Использование смартфона на рабочем месте для фиксации нарушения запрета на использование смартфонов на рабочем месте с целью фиксации использования смартфона на рабочем месте. Зафиксировано с помощью смартфона. На рабочем месте. #пятничное Фото: (c) Pikabu https://t.co/c7BPth1iDK

Обновил подборку Подзаконных актов к 187-ФЗ о Безопасности #КИИ. Есть ссылки на тексты всех опубликованных проектов документов. https://t.co/yPOZIX5gNu #БКИИ https://t.co/NLw93NKtI6

Опубликован проект формы Акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры #КИИ https://t.co/1Xc2nXTexo https://t.co/AUEcoM6Cfz

Так вот почему в новых Маках нет привычного USB-разъёма :) «Уязвимость в macOS позволяла выполнить код с помощью USB-флешки» https://t.co/Q6akjCEl8x

Samsung Pay раскрывает данные владельцев мобильных устройств https://t.co/tggegxFBAq — Алексей Комаров (@zlonov) November 24, 2017

Суть разницы между Business Intelligence и Data Science в одной картинке #BI #DataScience pic.twitter.com/BC3MaJFVMu — Алексей Комаров (@zlonov) November 24, 2017

Роскомнадзор протестировал еще одно программное решение для фильтрации интернет-трафика. Успешно. https://t.co/y8ablO1XXm — Алексей Комаров (@zlonov) November 23, 2017

Израильский стартап SCADAfence, разрабатывающий решения для обеспечения кибербезопасности промышленного Интернета вещей (Industrial IoT), привлёк $10M инвестиций #IIoT #стартап #ИБАСУТП https://t.co/GGApmNg75g pic.twitter.com/ULNYO8GSvN — Алексей Комаров (@zlonov) November 23, 2017

В копилку @alukatsky - ADT покупает DATASHIELD и запускает #MDR-сервис под брендом ADT Cybersecurity #поглощение https://t.co/3AMqCmOdZD pic.twitter.com/7fJq7xyXk6 — Алексей Комаров (@zlonov) November 23, 2017

Пенсионный фонд предупреждает о новом виде мошенничества со СНИЛС и паспортными данными https://t.co/GGuedpPk9B pic.twitter.com/A29kvC5BpC — Алексей Комаров (@zlonov) November 23, 2017

Центробанк начал мониторить Telegram-каналы для борьбы с информационными атаками на банки https://t.co/sJjZxzdcUD pic.twitter.com/E0v2WFsl8c — Алексей Комаров (@zlonov) November 22, 2017

«30% сайтов с кнопкой «купить» так или иначе нарушают российские законы» // Границы в интернете. В России создают реестр разрешенных онлайн-магазинов https://t.co/TgqVSredm5 — Алексей Комаров (@zlonov) November 22, 2017