Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2382
2017 октябрь
«Закон Яровой» будет иметь международные последствия. Под него попадают российские структуры зарубежных операторов, подтвердили в Институте исследований интернета. Если им придется раскрыть персональные данные пользователей спецслужбам, это приведет к нарушению европейского регламента о защите личной информации. Эти риски уже изучает входящая во France Telecom компания Orange Business Services. Сложности могут возникнуть и у иностранных интернет-сервисов, зарегистрированных в РФ как организаторы распространения информации. К такой категории Роскомнадзор относит около десяти компаний, включая мессенджер Telegram, разработчика браузера Opera Software и сервис знакомств Badoo. http://bit.ly/2xRDqSu
2017 сентябрь
Госархив Татарстана заказывает исследование применимости технологии #блокчейн в своей деятельности http://bit.ly/2xCLkzB #госзакупки http://bit.ly/2xCLkzB
iPhone X пока ещё не поступил в продажу, но уже известны ограничения новой технологии Face ID. Как только начнётся массовое использование, наверняка всплывут новые нюансы. http://bit.ly/2fDB4A8
Законопроект, обязывающий соцсети под угрозой штрафа до 50 млн руб. удалять противоправный контент по заявлению любого пользователя, не нужно редактировать до первого чтения, сообщил “Ъ” его соавтор единоросс Сергей Боярский. Его рассмотрение было отложено из-за критики Кремля, где считают возможным удаление данных только по решению суда. Глава профильного думского комитета Леонид Левин говорит, что «комитет будет работать с тем, что есть», и обещает широкое обсуждение проекта. В Совете Европы «произвольную блокировку контента» называют вмешательством в свободу слова. http://bit.ly/2xIFxHZ
Есть лицо ВКонтакте? Не шали тогда в столице! “Власти Москвы подключили к видеонаблюдению систему распознавания лиц” http://bit.ly/2fTuGSn
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён Порядок доступа к Реестру запрещённых сайтов. Для владельцев сайтов предполагалась процедура регистрации и, видимо, упрощённый доступ к реестру после её прохождения. Не случилось. http://bit.ly/2fUqiTd
Аналитический центр “МФИ Софт” систематизировал объявления о продаже баз данных страховых компаний на теневых торговых интернет-площадках. Цель исследования – выяснить уровень доступности баз данных, содержащих информацию о клиентах страховых компаний Российской Федерации, выявить причины и источники появления баз данных в открытом доступе и проанализировать ущерб, наносимый подобными инцидентами. http://bit.ly/2xA9lr0
Госпротекционизм - лучшее конкурентное преимущество;) С 1 октября крупные продавцы обязаны будут принимать карты Мир http://bit.ly/2fzpGpf
Комитет Госдумы по госстроительству и законодательству рекомендовал палате принять в первом чтении поправки в УК РФ, устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. http://bit.ly/2y85Fxl
19644 CYLANCE INFOGRAPHIC 02GDPREMEA.pdf
Инфографика по #GDPR: GDPR CHAIN REACTION http://bit.ly/2xGUVVS
Если стрелять из пушки по воробьям, можно отстрелить себе ногу: В России заблокирован сервер обновлений Joomla! http://bit.ly/2fvUib6
МТС предупреждает, что сайт Президента РФ “может нанести вред вашему компьютеру или мобильному устройству”… http://bit.ly/kremlinru
“Как пояснили в Генпрокуратуре, Telegram-каналы не включены в ежедневный мониторинг, но это не значит, что они оставлены без внимания.” http://bit.ly/2ht90MK
5 вопросов о санации «Открытия» и «Бинбанка»: 1. Почему санация, а не отзыв лицензии? 2. Можно ли полностью исключить финансовые проблемы в самых больших российских банках, включая «Сбербанк»? 3. Есть ли в России банковский кризис? 4. Почему рушатся крупные российские банки? 5. Что будет с санируемыми банками и когда можно ждать улучшения ситуации? http://bit.ly/2wgFFeX
Услуга от Почты России: “Заказные письма в электронном виде”. Пока не все организации перешли на электронные письма, но уже доставляются постановления о возбуждении исполнительного производства (в части задолженности по штрафам в области дорожного движения), судебные повестки мировых судей города Москвы, а также постановления о нарушениях в области дорожного движения в городе Москве, Московской и Ростовской областях. http://bit.ly/2fLhfUs
Согласно проведенному организацией «Руссофт» исследованию, в прошлом году продажи отечественного ПО на внутреннем рынке восстановились, а в нынешнем даже следует ожидать роста на 14-25%. С 2014 года на 11-13% увеличиваются доходы от продаж на зарубежном рынке, однако с 2016 года основной прирост обеспечивается за счет российского рынка. Как отмечают исследователи, еще в 2015 году продажи ПО на внутреннем рынке стремительно падали. Тем не менее, в прошлом году отечественные разработчики заработали на родине не менее $4,4 млрд (рост на 21%). Подробнее: http://bit.ly/2xs1vQx
Текущих механизмов, оказывается, не хватает, поэтому: «Правообладатели могут получить новые антипиратские механизмы. Минкульт предложил внесудебно блокировать в выдаче поисковиков страницы с нелегальным контентом и навечно закрывать доступ к анонимным пиратским сайтам.» http://bit.ly/2y2BFmQ
Будет ли итоговый отчёт публичным? - Госдума потратит на исследование блокчейна и криптовалют 2,5 млн рублей http://bit.ly/2waoPOI
Журнал РБК опубликовал очередной рейтинг 500 крупнейших российских компаний «РБК 500» http://bit.ly/2w9sNXW
На #codeib в Екатеринбурге вместе с аудиторией решили, что под действие #187ФЗ не попадают разве что интеграторы, вендоры и фитнес-клубы ;)
Двухчасовая задержка рейса Нордавиа - Региональные авиалинии - отличный повод дослушать авторский курс Леонида Шапиро! Мог бы рекомендовать и без прослушивания, но теперь - со знанием дела ;) Инфраструктура Открытых Ключей (PKI). Часть № 1. https://www.udemy.com/pki-no-1/
Обзор уязвимостей от #УЦСБ. Выпуск 1. Простым и понятным языком про EternalBlue (WannaCry, notPetya), EternalRed (SambaCry) и др. http://bit.ly/2hhFEkt
В новогоднюю ночь ровно в полночь все средства ЭП без поддержки ГОСТ Р 34.10-2012 превратятся в тыкву: Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается http://bit.ly/2wG3vjt
Прощай, итальянский гарнитур! “Закупка иностранной мебели временно под запретом” // Постановление Правительства РФ от 5 сентября 2017 г. N 1072 Об установлении запрета на допуск отдельных видов товаров мебельной и деревообрабатывающей промышленности, происходящих из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд http://bit.ly/2xP3TBj http://bit.ly/2xkEyxs
Таблица: Ответственность за нарушение закона о персональных данных с 1 июля 2017. #ПДн http://bit.ly/2f8LwvJ
Странно, что раньше не было запрещено: Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений http://bit.ly/2f76k6W
Николай Домуховский (УЦСБ): После ИТ-интегратора начинает работать что-то новое, после ИБ-интегратора - что-то перестаёт. #InfoSecurity
«Код безопасности» запатентовал биологический датчик случайных чисел. Сам патент тут: http://bit.ly/2x8fOt3 “В качестве источника случайности используют осмысленные целенаправленные действия пользователя, а именно - клики мышью либо клики пальцем в случае сенсорного экрана, по отношению к наблюдаемому внутри рабочей области экрана псевдослучайному процессу, который состоит в последовательной генерации N кругов диаметра d с временными интервалами в доли секунды, и каждый круг начинает прямолинейное движение в различных направлениях из центра рабочей области, отражаясь от границ рабочей области и других кругов, часто меняя направление движения и имитируя в целом хаотичный процесс движения кругов, и после появления в рабочей области последнего круга кликают в произвольной последовательности в площадь каждого из N движущихся кругов” http://bit.ly/2jDfjSm
“Баннер, который предлагает зайти в ближайший продуктовый и купить со скидкой детское питание по акции — это экзотика, пока ещё ярко бросающаяся в глаза.” - и даже не так важно - эффективно это работает или нет, важен сам факт - информация о геолокации пользователей становится обыденным товаром, который уже можно закупать оптом. http://bit.ly/2wANSKl
Куда-то не туда свернул процесс разработки двухфакторной аутентификации у Apple: код проверки приходит на то же устройство, на котором запрашивается… И это ведь при наличии других устройств, подключ
Слайд из презентации к завтрашнему круглому столу #БКИИ #ИБАСУТП #InfoSecurity
Завтра в рамках InfoSecurity совместно с #АРСИБ проводим Круглый стол “О безопасности критической информационной инфраструктуры” http://bit.ly/2jBgEsO #Cisco #ПозитивТекнолоджиз #УЦСБ #Газинформсервис #КИИ #ИБАСУТП http://bit.ly/2y8K3gq
Третий раз посетил мероприятие Fortinet Security Day. Мероприятие явно прибавило, стало статуснее, число участников опять увеличилось. Говорили и про безопасность #IoT и про #ИБАСУТП и про #ИИ. Рассказали о текущей сертификации во #ФСТЭК и даже анонсировали решение с поддержкой российской криптографии (#ГОСТ). http://bit.ly/2h40APx
За два года работы #Роскомнадзор выявил лишь 56 нарушений требований по локализации персональных данных - это около 1% от общего числа проверенных и систематически наблюдаемых операторов #ПДн. http://bit.ly/2xmb4zH
В течение 1,5 месяцев будет представлено решение от #Fortinet с Российской криптографией. Детали обещают позже.
Минздрав предупреждает! // “Банк России считает преждевременным допуск криптовалют, а также любых финансовых инструментов, номинированных в них или связанных с ними, к обращению и использованию на организованных торгах и в расчетно-клиринговой инфраструктуре на территории России.” http://bit.ly/2x0FGEQ
Apple Watch - это не часы, теперь официально. http://bit.ly/2jqbmjH
К слову, обычная цена этого отчёта $1 295 (https://www.gartner.com/doc/3786163/), но для подписчиков этого телеграм-канала сегодня бесплатно =)
Свежий отчёт Gartner: Market Guide for Operational Technology Security. Основные выводы: Market offerings continue to deliver in key areas of anomaly and vulnerability detection, incident response, endpoint (including device) protection and access management, with many including asset discovery and tracking functions. While today’s solutions are more mature than previous versions, acceptance by clients remain moderate due to uneven levels of client maturity and the pace of information technology/operational technology (IT/OT) integration. In the professional services marketplace, IT security teams and managed security service providers are expanding skills and presence to compete with established specialist operational technology (OT) security services providers. The market for OT security functions with cloud-based delivery (and cloud versions of enterprise-based platforms) is nascent, but interest is continuing to grow. http://gtnr.it/2x1kMqK
Минкомсвязи планирует повысить требования к удостоверяющим центрам, проверять их на соответствие требованиям, а также рассмотреть возможность перевода процедуры создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи в разряд государственных услуг. Цель - повысить уровень доверия граждан к электронному документообороту. http://bit.ly/2fhmhrJ
Полностью соглашусь с тезисом: “Попытки причинить добро с помощью добросовестного троянца напоминают самосуд”. Вышибание клина клином - не лучшая тактика для борьбы с вредоносным ПО. http://bit.ly/2jmhBoS
«6 сентября на сайте WIRED появилась заметка о новом вторжении известной группы хакеров в энергосети Европы и США. Threatpost изучил доступную информацию об аналогичных инцидентах.» http://bit.ly/2gYQ1ND
Если коротко, то способ блокировки Tor со стороны Роскомнадзора есть, но он не 100%-ный. http://bit.ly/2wXNozC
Два прошлых года это мероприятие было интересным, стоит сходить (в этот четверг): Fortinet Security Day Moscow 2017 http://bit.ly/2xqnFCQ
Оказывается, развитие технологий беспилотных автомобилей - в интересах алкогольного лобби =) http://bit.ly/2wUTXCP