Микроблог (β)

Мысли и рекомендации по поводу того, насколько это безопасно — доверить все свои пароли менеджеру паролей, встроенному в браузер, или реализованному …

Если у вас однофакторная парольная аутентификация, то векторов атак, успешно приводящих к компрометации учётной записи, так много, что от всех …

Ноутбук — ахиллесова пята системы информационной безопасности.pdf Десять лет статье, а читается, как вчера написанная =) …

Исследователи продемонстрировали атаку, которая позволила им обойти Apple FaceID и разблокировать чужой телефон, просто надев на лицо его владельцу …

В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php

«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и …

Зам. секретаря Совета безопасности РФ Олег Храмов: число опасных кибератак на критическую инфраструктуру страны выросло до 17 тысяч …

Сообщества ВКонтакте по теме ИБ https://zlonov.ru/vkontakte-security-communities/

Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве …

Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31 — Свежий Дайджест этой недели уже в почтовых ящиках …

Свёл в одну таблицу наборы мер из четырёх Приказов ФСТЭК: №17 (для ГИС), №21 (ПДн), №31 (АСУ ТП) и №239 (ЗО КИИ), сгруппировав их по соответствующим …

Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить …

В утверждённой Стратегии кибербезопасности Кыргызстана на 2019-23 гг присутствуют до боли знакомые обороты в определениях основных терминов …

Самое приятное в варианте со StrongSwan (в отличие от OpenVPN) — это возможность использовать штатный VPN-клиент во многих современных операционных …

Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации …

Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме …

Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus …

#пятничное (c) DERJUVKURSE

Национальным институтом стандартов и технологий (NIST) выпущено 248-страничное практическое руководство по кибербезопасности: Многофакторная …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30 — Свежий Дайджест этой недели уже в почтовых ящиках …

5 самых громких утечек данных в истории: YAHOO, FIRST AMERICAN FINANCIAL CORP, FACEBOOK, MARRIOTT INTERNATIONAL, FRIEND FINDER NETWORKS …

Не стоит думать, что Категорирование объектов критической информационной инфраструктуры — это что-то сложное и дорогое. Вот, например, Фонд …

Состав участников Telegram-чата КИИ 187-ФЗ. «Продавцов» лишь около трети и даже есть несколько регуляторов (вроде как) https://t.me/KII187FZ

Новинки реестра ФСТЭК России за второй квартал 2019 года https://zlonov.ru/fstec-certs-2019-q2/

Минкомсвязи предложило правила субсидирования проектов по защите КИИ. Приоритет будет отдаваться объектам, имеющим больший охват пользователей. …

Очередные две истории про поддельные электронные подписи https://habr.com/ru/post/461885/

В Telegram-чате https://t.me/PDn152FZ коллеги ведут прямую текстовую трансляцию с дня открытых дверей Роскомнадзора «О персональных данных».

Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29 — Свежий Дайджест этой недели уже в почтовых ящиках …

Полезная статья: в каких случаях допустимо свободное использование изображений граждан, а в каких использование изображения влечет за собой …

Экспертиза давности реквизитов документов: что нужно знать юристу и адвокату (и нам тоже знать не помешает, не все ведь документы уже электронные) …

Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание …

Аналитическая записка «Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015» (про СУМиД) …

Агентство кибербезопасности и безопасности инфраструктуры (The Cybersecurity and Infrastructure Security Agency — CISA) выпустило инфографику о …

Опять защита дороже атаки? «Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока …

Правительство РФ считает необходимым дополнительно усовершенствовать порядок выпуска квалифицированного сертификата ключа проверки электронной …

Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? …

Внесены изменения в закон о федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов. При расчёте показателя 9 из перечня показателей …

Как известно, взломы часто случаются в ночь с пятницы на субботу, когда у злоумышленников есть два выходных дня со сниженной вероятностью их …

The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий …

Когда не сменил пароль по умолчанию #пятничное в понедельник

Российский рынок информационной безопасности в цифрах (данные от компании «Актив», методика подсчёта не раскрывается).

Некто в маске за два года успешно обманул в ходе видеозвонков богатых французских граждан на 80 миллионов евро. Интересно, а с #ЕБС у него получилось …

Роскомнадзор грозит Google’у штрафом “в размере от 500 до 700 тысяч рублей” http://rkn.gov.ru/news/rsoc/news68206.htm