Микроблог (β)

Прекращено уголовное дело по ст.274.1 ч.2 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ): лицо возместило …

На Defcon представлен самосборный миникомпьютер, превращающий Tesla в настоящую шпионскую станцию: благодаря 360°-обзору система отслеживает, …

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency — CISA) выпустило рекомендации для …

Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). https://zlonov.ru/online-representation

Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о …

Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой …

Мысли и рекомендации по поводу того, насколько это безопасно — доверить все свои пароли менеджеру паролей, встроенному в браузер, или реализованному …

Если у вас однофакторная парольная аутентификация, то векторов атак, успешно приводящих к компрометации учётной записи, так много, что от всех …

Ноутбук — ахиллесова пята системы информационной безопасности.pdf Десять лет статье, а читается, как вчера написанная =) …

Исследователи продемонстрировали атаку, которая позволила им обойти Apple FaceID и разблокировать чужой телефон, просто надев на лицо его владельцу …

В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php

«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и …

Зам. секретаря Совета безопасности РФ Олег Храмов: число опасных кибератак на критическую инфраструктуру страны выросло до 17 тысяч …

Сообщества ВКонтакте по теме ИБ https://zlonov.ru/vkontakte-security-communities/

Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве …

Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31 — Свежий Дайджест этой недели уже в почтовых ящиках …

Свёл в одну таблицу наборы мер из четырёх Приказов ФСТЭК: №17 (для ГИС), №21 (ПДн), №31 (АСУ ТП) и №239 (ЗО КИИ), сгруппировав их по соответствующим …

Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить …

В утверждённой Стратегии кибербезопасности Кыргызстана на 2019-23 гг присутствуют до боли знакомые обороты в определениях основных терминов …

Самое приятное в варианте со StrongSwan (в отличие от OpenVPN) — это возможность использовать штатный VPN-клиент во многих современных операционных …

Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации …

Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме …

Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus …

#пятничное (c) DERJUVKURSE

Национальным институтом стандартов и технологий (NIST) выпущено 248-страничное практическое руководство по кибербезопасности: Многофакторная …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30 — Свежий Дайджест этой недели уже в почтовых ящиках …

5 самых громких утечек данных в истории: YAHOO, FIRST AMERICAN FINANCIAL CORP, FACEBOOK, MARRIOTT INTERNATIONAL, FRIEND FINDER NETWORKS …

Не стоит думать, что Категорирование объектов критической информационной инфраструктуры — это что-то сложное и дорогое. Вот, например, Фонд …

Состав участников Telegram-чата КИИ 187-ФЗ. «Продавцов» лишь около трети и даже есть несколько регуляторов (вроде как) https://t.me/KII187FZ

Новинки реестра ФСТЭК России за второй квартал 2019 года https://zlonov.ru/fstec-certs-2019-q2/

Минкомсвязи предложило правила субсидирования проектов по защите КИИ. Приоритет будет отдаваться объектам, имеющим больший охват пользователей. …

Очередные две истории про поддельные электронные подписи https://habr.com/ru/post/461885/

В Telegram-чате https://t.me/PDn152FZ коллеги ведут прямую текстовую трансляцию с дня открытых дверей Роскомнадзора «О персональных данных».

Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29 — Свежий Дайджест этой недели уже в почтовых ящиках …

Полезная статья: в каких случаях допустимо свободное использование изображений граждан, а в каких использование изображения влечет за собой …

Экспертиза давности реквизитов документов: что нужно знать юристу и адвокату (и нам тоже знать не помешает, не все ведь документы уже электронные) …

Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание …

Аналитическая записка «Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015» (про СУМиД) …

Агентство кибербезопасности и безопасности инфраструктуры (The Cybersecurity and Infrastructure Security Agency — CISA) выпустило инфографику о …

Опять защита дороже атаки? «Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока …

Правительство РФ считает необходимым дополнительно усовершенствовать порядок выпуска квалифицированного сертификата ключа проверки электронной …

Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? …

Внесены изменения в закон о федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов. При расчёте показателя 9 из перечня показателей …

Как известно, взломы часто случаются в ночь с пятницы на субботу, когда у злоумышленников есть два выходных дня со сниженной вероятностью их …

The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий …