Микроблог (β)

«Разработанные Минкомсвязью подзаконные акты к «закону Яровой» противоречат уголовно-процессуальному законодательству, обнаружили в Центре защиты …

Интересно, как быстро все привыкнем и будем глотать подобные лекарства без особых раздумий? «Каждая таблетка содержит в себе крошечный чип из …

Использование чужих учетных данных подлежит квалификации по статье «Кража». Под использованием чужих учетных данных имеется в виду тайное или …

Чего только не придумают! «Ученые предложили использовать пот для биометрической аутентификации» http://www.securitylab.ru/news/489666.php

“Использование дронов для инспекции АЭС снижает риски и экономит деньги”, но про кибербезопасность при этом не факт, что хоть кто-то …

Нужно ли платить НДФЛ по сделкам с биткойнами? Позиция Минфина: Отдельной статьи нет, но “физические лица, получающие вознаграждения от …

Вполне ожидаемо, да и не так уж и дорого - $150. http://www.securitylab.ru/news/489643.php

Предварительный текст Постановления о госконтроле в области обеспечения безопасности значимых объектов #КИИ …

Расширены обязанности операторов связи: Закреплены положения о подтверждении соответствия персональных данных пользователей, заявленных в договоре об …

2-НДФЛ теперь доступна в электронном виде с электронной подписью (больше не нужно обращаться в бухгалтерию по месту работы). …

Гарант отвечает на вопрос о том, требуется ли письменное согласие на предоставление своих персональных данных при приеме на работу: “Если …

Обзор изменений в законодательстве за октябрь 2017 от #УЦСБ 1. Категорирование объектов критической информационной инфраструктуры (КИИ) 2. Курс на …

[демотиватор] КИИ: 187-ФЗ вступает в силу с 01.01.2018 #пятничное

Мой мартовский пост в блоге отлично ложится на сегодняшние первоноябрьские нововведения. https://zlonov.ru/2017/03/your-own-vpn-server/

С 01 ноября вступают в силу новые правила для VPN-сервисов. Кто готов работать с Роскомнадзором, а кто планирует сопротивляться? …

Береги ПДн смолоду =) “Роспотребнадзор предлагает наказывать должностных лиц административным штрафом в размере от 1 тыс. до 3 тыс. руб., а …

Познавательно, конечно… только при чём тут “Information Security”? @DLP_Expert расширяет тематику? =) …

Шрифты как улика: «Когда в начале этого года Наваз Шариф и его семьи стали объектом пристального внимания Панамских газет, неоспоримым …

Вот заживём! “Согласно документу, перечень подозрительных операций установит Банк России, а кредитные организации получат право самостоятельно …

Файлообменник АО “Промышленные инновации” прекрасен: ни проверки файлов, ни авторизации… Эдакий бесплатный облачный сервис с …

Если работодатель явно запретил отправку конфиденциальной информации на личные почтовые ящики, то нарушение этого запрета является достаточным …

Премьера нового стенда с #DATAPK от #УЦСБ вот-вот начнётся

Действительно, к чему эти нудные формальности? «Согласно тексту документа, после принятия закона Роскомнадзор сможет самостоятельно принимать решения …

Лайфхак: «Упоминание блокчейна в резюме повышает стоимость работника на 25%» …

Попытка Т—Ж объять необъятное: “Персональные данные: что, зачем, как”. Так себе попытка, на мой взгляд. Интересно, а есть ли какие-то …

#KICS #ISIM #DATAPK на одном слайде Северстали

О! Материалы с Check Point Security Day 2017 выложили частично в .ppsx - можно ещё раз насладиться анимацией =) Правда, для скачивания нужен пароль …

Мда… «1+2+3 = 23» Apple намекает, что такое надо уметь считать в уме? :) …

что делать организации (являющейся оператором персональных данных), если она своевременно не уведомила Роскомнадзор об изменении своего наименования …

Контролировать достоверность сведений ЕГРН предлагается с использованием технологии блокчейн: с 1 января по 1 июля следующего года в столице …

Как не прослыть обнальщиком (при пользовании банком Тинькофф) 1. Проверяйте контрагентов. 2. Подробно описывайте платежи. 3. Работайте по своим …

Главный конструктор ИТ-системы МВД был арестован прямо на выставке: “18 октября 2017 года Андрей Нечаев был арестован, сообщил ряд СМИ со …

За удар молотом - 30 тысяч. За то, что знаю, куда ударить - 4 миллиона =)

Уязвимости #KRACK уже в #БДУ #ФСТЭК (с BDU:2017-02263 по BDU:2017-02272) http://www.bdu.fstec.ru/vul/2017-02268

У меня повторить не получилось: “Злоумышленник может получить доступ к фото на заблокированном устройстве. Для этого нужно узнать телефонный …

И примеры отличные и текст правильный. http://bit.ly/2yyHJSW

Check Point Security Day 2017

Судя по пресс-релизу Кода Безопасности, для заграницы - только продукты с английскими названиями. Эх, надо было в своё время Continent и Sable назвать …

И на десерт: BalaBit Shell Control Box vs SafeInspect vs Wallix Admin Bastion vs Cyber Arc vs ObsereIT (по версии всё того же госзаказчика)

Ещё: Veeam Availability Suite vs Handy Backup vs DataRecovery+VCenter vs Zabbix vs Symantec vs Acronis (по версии того же госзаказчика)

PRTG vs 10 страйк vs Algorius Net Viewer vs Zabbix vs Nagios Core (по версии одного госзаказчика)

Так ведь и ящик Пандоры можно рано или поздно открыть: «…исследователи Google научили ПО машинного обучения создавать ПО машинного обучения. …

Статья про то, как специалисты Digital Security обходили (и обошли) Positive Technologies WAF. И в целом про WAF заодно тоже. http://bit.ly/2x1Bvbb

По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для …