Микроблог (β)

Гарант отвечает на вопрос о том, требуется ли письменное согласие на предоставление своих персональных данных при приеме на работу: “Если …

Обзор изменений в законодательстве за октябрь 2017 от #УЦСБ 1. Категорирование объектов критической информационной инфраструктуры (КИИ) 2. Курс на …

[демотиватор] КИИ: 187-ФЗ вступает в силу с 01.01.2018 #пятничное

Мой мартовский пост в блоге отлично ложится на сегодняшние первоноябрьские нововведения. https://zlonov.ru/2017/03/your-own-vpn-server/

С 01 ноября вступают в силу новые правила для VPN-сервисов. Кто готов работать с Роскомнадзором, а кто планирует сопротивляться? …

Береги ПДн смолоду =) “Роспотребнадзор предлагает наказывать должностных лиц административным штрафом в размере от 1 тыс. до 3 тыс. руб., а …

Познавательно, конечно… только при чём тут “Information Security”? @DLP_Expert расширяет тематику? =) …

Шрифты как улика: «Когда в начале этого года Наваз Шариф и его семьи стали объектом пристального внимания Панамских газет, неоспоримым …

Вот заживём! “Согласно документу, перечень подозрительных операций установит Банк России, а кредитные организации получат право самостоятельно …

Файлообменник АО “Промышленные инновации” прекрасен: ни проверки файлов, ни авторизации… Эдакий бесплатный облачный сервис с …

Если работодатель явно запретил отправку конфиденциальной информации на личные почтовые ящики, то нарушение этого запрета является достаточным …

Премьера нового стенда с #DATAPK от #УЦСБ вот-вот начнётся

Действительно, к чему эти нудные формальности? «Согласно тексту документа, после принятия закона Роскомнадзор сможет самостоятельно принимать решения …

Лайфхак: «Упоминание блокчейна в резюме повышает стоимость работника на 25%» …

Попытка Т—Ж объять необъятное: “Персональные данные: что, зачем, как”. Так себе попытка, на мой взгляд. Интересно, а есть ли какие-то …

#KICS #ISIM #DATAPK на одном слайде Северстали

О! Материалы с Check Point Security Day 2017 выложили частично в .ppsx - можно ещё раз насладиться анимацией =) Правда, для скачивания нужен пароль …

Мда… «1+2+3 = 23» Apple намекает, что такое надо уметь считать в уме? :) …

что делать организации (являющейся оператором персональных данных), если она своевременно не уведомила Роскомнадзор об изменении своего наименования …

Контролировать достоверность сведений ЕГРН предлагается с использованием технологии блокчейн: с 1 января по 1 июля следующего года в столице …

Как не прослыть обнальщиком (при пользовании банком Тинькофф) 1. Проверяйте контрагентов. 2. Подробно описывайте платежи. 3. Работайте по своим …

Главный конструктор ИТ-системы МВД был арестован прямо на выставке: “18 октября 2017 года Андрей Нечаев был арестован, сообщил ряд СМИ со …

За удар молотом - 30 тысяч. За то, что знаю, куда ударить - 4 миллиона =)

Уязвимости #KRACK уже в #БДУ #ФСТЭК (с BDU:2017-02263 по BDU:2017-02272) http://www.bdu.fstec.ru/vul/2017-02268

У меня повторить не получилось: “Злоумышленник может получить доступ к фото на заблокированном устройстве. Для этого нужно узнать телефонный …

И примеры отличные и текст правильный. http://bit.ly/2yyHJSW

Check Point Security Day 2017

Судя по пресс-релизу Кода Безопасности, для заграницы - только продукты с английскими названиями. Эх, надо было в своё время Continent и Sable назвать …

И на десерт: BalaBit Shell Control Box vs SafeInspect vs Wallix Admin Bastion vs Cyber Arc vs ObsereIT (по версии всё того же госзаказчика)

Ещё: Veeam Availability Suite vs Handy Backup vs DataRecovery+VCenter vs Zabbix vs Symantec vs Acronis (по версии того же госзаказчика)

PRTG vs 10 страйк vs Algorius Net Viewer vs Zabbix vs Nagios Core (по версии одного госзаказчика)

Так ведь и ящик Пандоры можно рано или поздно открыть: «…исследователи Google научили ПО машинного обучения создавать ПО машинного обучения. …

Статья про то, как специалисты Digital Security обходили (и обошли) Positive Technologies WAF. И в целом про WAF заодно тоже. http://bit.ly/2x1Bvbb

По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для …

Приложения LinkedIn сейчас нет в App Store, но его можно скачать через Профиль -> Покупки -> Мои покупки (если раньше оно было установлено)

Сайт про KRACK: https://www.krackattacks.com (от исследователя, обнаружевшего уязвимости - Mathy Vanhoef)

Обновляемая информация о KRACK для продуктов CIsco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Деталей пока нет, но уже можно начинать бояться: «… важно, что существующая уязвимость позволяет не только прослушивать трафик, но и …

Если это правда, то получается годный лайфхак ;) «Gett провёл собственный эксперимент, размещая заказы на «Яндекс.Такси» по одним адресам и в одно и …

“Когда средство защиты надёжнее системы в целом” или придумайте свой вариант подписи =) #пятничное

Астрологи объявили полугодие опростоволосившихся консалтеров? =) “На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ …

Согласно реестру ФСТЭК (bit.ly/reestr-fstec) у Symantec два сертифицированных продукта: Symantec Endpoint Protection (сертифицировано 1000 штук) и …

КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах) + КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах) + …

Грозит штраф до 200 тыс. рублей, ограничение свободы на срок до 4 лет либо принудительные работы на тот же период: По версии следствия, мужчина …

Предполагается ввести запрет на снятие наличных с помощью электронных кошельков. При этом предусматривается, что находящиеся на них остатки денежных …

И снова про “Интернет по паспорту”: Минкомсвязи РФ порекомендовало регионам предоставлять пользователям доступ в интернет через публичные …