image

Что-то вроде итогов 2024-го года https://zlonov.ru/top-2024/

Свежий прогноз от ЦСР: Рынок кибербезопасности в Российской Федерации 2024-2028. > Исследование проводилось с апреля по сентябрь 2024 года на …

Золотые слова, Георгий Георгиевич [Бовт]! https://www.bfm.ru/news/558666

Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России: https://zlonov.ru/fstec-dbms-2024/

Хорошая подборка судебной практики по вопросам применения простой электронной подписи (ПЭП): …

Фонд «Центр стратегических разработок» опубликовал отчёт “Оценка рынка безопасной разработки программного обеспечения в Российской Федерации”. На …

Если кому-то вдруг не хватало отечественных NGFW, то вот, пожалуйста, ещё один игрок: МТС RED, дочерняя компания ПАО «МТС»), выходит на рынок …

Продолжается планомерная борьба с «левыми» и/или «обезличенными» SIM-картами: Внести оплату наличными можно будет […] только при предъявлении …

Общественный(?) проект Surveillance Watch предлагает ознакомиться с интерактивной картой “сети компаний, осуществляющих слежку, их дочерних компаний, …

Шедеврально =)

Опыт — это то, что получаешь, когда не получил того, что хотел (с) Ну, или то, чем поделятся мои коллеги на очередном вебинаре цикла про безопасность …

Отличное дополнение к мерам ОДТ.1 #пятничное

Смотрю, тема импортозамещения - прямо кладезь вдохновения для маркетологов :) #IT_IS_conf_2024

Натуральное мороженое от АйТи Бастион - без винды и ГМО =)

#пятничное

Учебный центр Эшелон, преподаватели которого сами имеют сертификаты CISSP (Certified Information Systems Security Professional) и ранее проводили …

#пятничное

Выборка сертифицированных средств виртуализации из реестра ФСТЭК России: https://zlonov.ru/fstec-virtualization-2024/

Мдаа… Думаю, у нас с “Алисой” шансов нет - даже подавать заявку не буду =) Если у вас с фантазией получше - можете попробовать …

#пятничное про пароли (с)просторовинтернета

Шикарный пример того, как из одного инфоповода сделать пять новостей =) Подкину идею - у нас области и края ещё на районы и округа делятся…

Какие должны быть пароли в 2024 году? Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без …

Так и живём… #пятничное

На прошлой неделе НКЦКИ сообщил о запуске сервиса «Утекли ли Ваши данные? Проверьте» (УЛВДП). Естественно захотелось его сравнить с другим весьма …

Кобольдские письма Оказывается, электронное письмо, полученное от доверенного лица, и даже подписанное его электронной подписью, - может оказать …

Добавил к списку докладов ИБ АСУ ТП КВО 2024 ссылки на краткие пересказы видео выступлений, сгенерированные нейросетью YandexGPT: …

#пятничное Оригинал: https://pikabu.ru/story/urok_yurisprudentsii_11233505

Лучшие доклады ИБ АСУ ТП КВО 2024: https://zlonov.ru/best-reports-ibkvo-2024/

Выборка сертифицированных операционных систем из реестра ФСТЭК России: https://zlonov.ru/fstec-os-2024/

Знаете, почему при поиске на странице с пресс-релизом про кражи eSim сочетания “F.A.C.C.T.” находится 11 совпадений, а при поиске …

Центр национальной компьютерной безопасности Великобритании (NCSC) представил набор бесплатных простых онлайн-утилит для проверки IP-адреса, …

Опубликованы данные неаудированной отчётности Positive Technologies по итогам 2023 года. Интересно посмотреть на распределение ~25 млрд руб валовой …

Хочется напомнить, что с 01 марта вступает в силу Приказ №168 Роскомнадзора, который в том числе определяет Критерии «оценки информации о способах, …

18 минут 49 секунд плотного интенсива про SSL decrypt в NGFW от Дениса Батранкова: https://youtu.be/HoQjY6vidmU Без знания основ криптографии можно и …

Мда… Некоторые инициативы должны навсегда оставаться только инициативами. Тут явно такой случай: Банкам предложили определять нерезидентов по …

Сайт с интересной функциональностью: “...собраны различные рекламные сервисы и сервисы для сбора аналитики, чтобы вы могли проверить на них …

Вставай, Наташ, мы всё уронили… (с) https://portal.noc.gov.ru/ru/monitoring/ Update: Хабр - https://habr.com/ru/news/790188/ РИА Новости - …

А ещё так можно вводить пароли в публичных местах, где кто-то может подсмотреть перемещения пальцев =) #пятничное

Крайне любопытный нестандартный вектор атаки: отслеживание положения пальцев руки пользователя через датчик освещённости ноутбука/планшета/смартфона. …

#пятничное

Не ожидал, что у нас ТАКОЕ количество каналов по ИБ: при первоначальном списке в 92 канала новых мне прислали уже почти 50 штук. Видимо, в следующем …

Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/

Традиционный ТОП ZLONOV за год: https://zlonov.ru/top10-2023/

По предложению посетителя моего сайта ZLONOV.ru добавил в подборку законодательства список недавно обновлённых документов тут https://zlonov.ru/kii/ …

Восемь самых наглядных примеров картинок-фейков. Что там у нас с ЕБС? =) https://www.kommersant.ru/doc/6396790

Забавно, что мы предпочитаем насмехаться над отечественными разработками, а не гордиться пусть малыми, но достижениями… __На следующей неделе …

Мда… И это ведь “лучшая ЭТП в области качества” в одной из республик, да ещё и в ТОП-10 лучших ЭТП России входит.

#пятничное

Трагический случай… А ведь это даже ещё и не ИИ в самом потенциально опасном его проявлении… “В Южной Корее робот насмерть прижал …

Исследовательская компания Ipsos и страховой гигант AXA опросили почти 3,5 тыс. экспертов из 50 стран мира и по итогу опубликовали свой очередной …

Читаю труд коллег из ИПУ РАН, встретил вот такое сопоставление информационной и кибербезопасности: “Информационная безопасность может …

Шёл 2023 год, Cisco продолжала использовать “захардкоженные” пароли… 2023: …

Ооо! Долгожданный =) Сертификат №4719 от 28.09.2023 на программный комплекс «CyberLympha DATAPK» (ПК CL DATAPK) подтверждает соответствие требованиям …

С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: …

Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии …

Обновление подборки законодательства о КИИ на сентябрь 2023 https://zlonov.ru/kii-legislation-update-2023-09/

Ведомости со ссылкой на “федерального чиновника” и “топ-менеджера одной из нефтегазовых компаний” сообщают, что в …

Всё вернулось на круги своя…

Простейшая схема работы VPN #пятничное в среду

Какая нестандартная угроза реализовалась =) Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась В ночь на 15 августа …

ea0fd0950eb251885622fa27d1fa2add.png Отечественные платформы виртуализации и их безопасность __Виртуализация стала главным трендом информационных …

#пятничное в четверг

#itisconf

На моём сайте ZLONOV.ru есть полузабытый (даже мной) раздел “Каталог средств защиты информации”, в котором в своё время систематизировал …

Онлайн игра-пародия на парольные проверки: https://neal.fun/password-game/ У меня пока дальше 16-го правила пройти не получилось =)

TelecomDaily провёл исследование (опрос пользователей и экспертов) по определению того, кто из мобильных операторов эффективнее всего защищает от …

Любопытный способ хранить мнемонические (seed) фразы для восстановления доступа к криптокошелькам. Позволяет хранить до 24 слов длиной не более 4 …

Минцифры России предлагает всем желающим записаться на бесплатный курс «Профессия — белый хакер» Новость: https://digital.gov.ru/ru/events/45197/ …

Обзор проекта приказа Минэнерго об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике: …

Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры: …

Подборка подкастов по информационной безопасности на русском языке. https://zlonov.ru/information-security-podcasts/

Мда… Далеко ещё виртуальным юристам на базе искусственного интеллекта до опытных участников чата КИИ 187-ФЗ =) Ссылка на виртюриста: …

Ох, не перевелись ещё пентестеры на Руси… =)

Узнать имя проезжающей мимо блондинки в Порше? Легко!

Видеоролик с демонстрацией использования дрона для доставки портативного автономного специально собранного устройства максимально близко к компьютеру …

Гжелезный человек #гжель #пятничное

Яндекс запустил генеративную нейросеть «Шедеврум», которая может создавать изображения по описанию (на русском или английском языках). Работает на …

ТАСС: Cisco из-за прекращения продаж уничтожила запчасти для оборудования в РФ на 1,9 млрд руб. https://tass.ru/ekonomika/17451425

На «Госуслугах» отключили функцию удаления учетной записи - теперь удалить аккаунт можно только через личное обращение в центр обслуживания …

Компьютер бухгалтера на аутсорсе, регулярно сдающего отчётность 30+ юрлиц #пятничное

Вы знаете же, что на сайте ФСТЭК России есть раздел с реестрами с удобным быстрым поиском? https://reestr.fstec.ru Например, можно оперативно …

Практическая демонстрация (https://sites.google.com/view/nuitattack/home) атак на голосовые помощники, в ходе которых с помощью команд, неслышимых …

Обновление подборки законодательства о КИИ на март 2023: https://zlonov.ru/kii-legislation-update-2023-03/

ФСТЭК России (Е.Б. Торбенко) #ИБАСУТПКВО2023

Ролик с демонстрацией перехвата сетевого трафика с витой пары с помощью клемм (“крокодилов”) и мобильного телефона. …

Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: “АтомРеверс”. ….объединяет инженерные …

А вот если по данной методике посчитать “стоимость” какого-нибудь мероприятия по ИБ с участием CISO…

Приложения Тинькофф банка и ряда других банков пропали из App Store: https://www.bfm.ru/news/520258 При этом у Тинькофф пропало не только банковское …

#пятничное

Чаты и каналы Telegram по информационной безопасности 2023: https://zlonov.ru/telegram-security-list-2023/

Среди 112 протестированных по заданию ФСТЭК России обновлений ПО - негативно влияющих/воздействующих на инфраструктуру пока не выявлено. …

https://zlonov.ru/top1/

Коктейльная карта на стенде USSC SOC на SOC Форуме =)

l04nemjrwnkyvus9ckzsxvegpzjzlkx0.pdf 14 октября был опубликован проект постановления правительства РФ «О внесении изменений в Правила категорирования …

Прогноз (и анализ) развития рынка кибербезопасности в Российской Федерации на 2022–2026 годы от Фонда «Центр стратегических разработок» (ЦСР).

Завершил редизайн раздела сайта с подборкой НПА и дополнительных материалов по теме безопасности КИИ. Предложения/замечания/дополнения …

#пятничное во вторник

Глоток свежести в наше непростое время =) Прямая трансляция здесь: https://itisconf.ru/livebroadcast

Google представил нейросеть Imagen, распознающую любые текстовые запросы и генерирующую из них фотореалистичные изображения. Публичного доступа нет: …

Отечественный ресурс с описанием угроз безопасности информации и уязвимостей АСУ ТП будет запущен для публичного доступа в следующем году.

Яркий пример абсолютно некорректного подхода маркетинговой службы одной небезызвестной ИБ компании к организации рассылок по электронной почте: можно …

Прекращено действие сертификатов соответствия: SAP S/4HANA (было приостановлено с 18 марта); ESET NOD32 (было приостановлено с 14 февраля). …

Обновлять или не обновлять, вот в чем вопрос...** ** НКЦКИ предлагает простой пошаговый алгоритм принятия решения по обновлению критичного ПО. …

#пятничное Другие демотиваторы здесь: https://zlonov.com/demotivators/

Снова изменения в реестре сертифицированных средств защиты информации ФСТЭК России: приостановлено действие суммарно у 31 сертификата; прекращено …

…и никакой VPN не поможет войти в аккаунт недавно заблокированной фотосоцсети, если её владелец просто не отправляет СМС с кодами на …

На иллюстрации - краткая версия результатов проверок ФСТЭК России своих лицензиатов в 2021 году. Полная версия тут: …

Российская соцсеть «ВКонтакте» предложила пользователям перенести все фото и видео из Instagram в свою соцсеть. Это можно сделать с помощью …

Полную копию всего, хранящегося в iCloud, можно запросить по ссылке: https://privacy.apple.com/ Подробнее: …

18.png ФСТЭК России приостановила действие 18 сертификатов: …

Самое время ещё раз всё взвесить и, возможно, переголосовать… https://t.me/zlonov/1367

i3em1z88pzk81.png Время, которое потребуется хакеру, чтобы взломать ваш пароль в 2022 году

Сервис Яндекс Еда допустил утечку.

Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало список бесплатных услуг и инструментов по кибербезопасности: …

Полезная и довольно-таки глубокая интеграция: Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что …

#пятничное

Владельцы иностранных информационных ресурсов с суточной аудиторией более полумиллиона российских пользователей обязаны создать в РФ филиал, …

**Законодательные нововведения под бой курантов ** Перенесён срок начала ввода в эксплуатацию государственной автоматизированной системы правовой …

Выступил соавтором статьи: https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-for-Industrial-Control-System

Обновлённая подборка чатов и каналов по информационной безопасности в Telegram в 2022 году: https://zlonov.com/telegram-security-list-2022

Приближается пора всем нам проводить уходящий год, а мне - по традиции озвучить хит-парад публикаций на своём сайте: https://zlonov.com/2021-tops

Log4j for ICS

#пятничное

#пятничное в среду

Оказывается, существуют USB-ключи и смарт-карты ФОРОС http://smart-park.ru/index.php/products/forosnew.html Интересно, какая сейчас ёмкость у рынка …

«Именной» спам в Telegram https://zlonov.com/name-as-a-spam

#пятничное (другие демотиваторы здесь https://zlonov.com/demotivators/)

2fa.directory - ресурс с информацией о вариантах поддержки двухфакторной аутентификации (2FA) популярными сайтами. Всё разбито по категориям, есть …

Из-за сбоя WhatsApp тысячи учителей остались сегодня утром без поздравлений =( Ну, кроме учителей информатики, которые давно перешли на Telegram =)

Второй эпизод сериала «SecOps от УЦСБ»: Зачем нужен SOC для АСУ ТП? Дата: 05 октября 2021 Время: 11:00 (Мск) Ключевые вопросы вебинара: Зачем нужен …

Законы, вступающие в силу в октябре. Про ИТ: общедоступные каналы в Интернете, предоставление информации сотовыми операторами. Остальное тут: …

Два года посту, но всё ещё работает реферальная ссылка из него. Условия, кстати, стали ещё интереснее - теперь дают $100 на 60 дней. …

Примеры самых неудачных паролей компаний из списка Fortune 500 различных отраслей. Вот, например, для ИТ: password research 123456 aaron431 [Company …

Кому не хватало подкастов по ИБ на русском? =) Вот отличный старт от Медиа Группы «Авангард». Ведущего, кстати, можно было не писать - кто же не …

Вебинар компании УЦСБ «Подключение к ГосСОПКА: решать задачу самостоятельно или выбрать услуги коммерческого центра?» 14 сентября в 11:00 (МСК), …

Запускаем с коллегами свeжую серию вебинаров «SecOps от УЦСБ». Стартуем 14.09. Регистрация по ссылке: …

Она читала ТЗ как роман, а он оказался повестью… https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110554881

Apple начала продавать клавиатуры Magic Keyboard с Touch ID https://wylsa.com/apple-nachala-prodavat-bolshuyu-magic-keyboard-s-touch-id/

#пятничное в субботу

Красота какая! 3D-экскурсия на энергоблок РБМК-1000 Ленинградской АЭС …

#пятничное

#пятничное (другие демотиваторы здесь https://zlonov.com/demotivators/)

Представляю второй раздел мер II. Управление доступом (УПД) из приказа ФСТЭК России №239 с описанием вариантов их реализации на практике, в том числе …

#пятничное

Записи докладов конференции “IT IS conf 2021” https://www.youtube.com/playlist?list=PLvxhSg-LXXAeMRWAp9pmnPiHPqMddiRjP

Будьте внимательны! На сайте ФСТЭК России приведена неактуальная редакция приказа №239. Пункты 29.2 - 29.4 вступают в силу только с 01 января 2023 …

#пятничное

#пятничное

Сервис по созданию почтового дайджеста на основе различных источников: https://mailbrew.com Можно настроить как угодно, завернуть на выдаваемый …

Магистерская программа “Информационная безопасностть АСУ ТП” с очной/заочной формой обучения в течение 2-2,5 лет. Стоимость - от 119 500 …

Федеральный закон от 26.05.2021 № 141-ФЗ “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях” …

Давно что-то не делал обзоры книг. Исправляюсь и заодно предлагаю несложную задачу по мотивам книги. https://zlonov.com/логические-загадки-для-алёнки …

#пятничное

Модель зрелости способов аутентификации пользователей (https://danielmiessler.com/blog/casmm-consumer-authentication-security-maturity-model/)

Вот так легко и непринуждённо Заказчик обосновал неприменимость всех российских антивирусных решений. А вы говорите #импортозамещение …

Только представьте, как это будет удобно! Все документы в одном месте и в актуальном состоянии! Просто рай… для злоумышленников. …

Всё реклама, что не некролог? https://www.vedomosti.ru/politics/news/2021/04/15/866167-baiden-podpisal-ukaz-o-novih-sanktsiyah-protiv-rossii

#пятничное

Статья про взлом PDF-файлов с цифровой подписью: Shadow Attacks: Hiding and Replacing Content in Signed PDFs “__В этой статье представлен новый …

Хозяйке на заметку: список выданных вам сертификатов электронных подписей можно посмотреть на сайте Госуслуги в личном кабинете: …

Финал эпохи Дайджестов КИИ https://zlonov.com/kii-digest-era-end

Помните конкурс ФСТЭК России на разработку отечественного ресурса с уязвимостями АСУ ТП и промышленного интернета вещей на 300 млн руб? Можно …

Методический документ, определяющий методику оценки угроз безопасности информации, был подписан ФСТЭК России 5 февраля 2021г. Это событие открыло …

Интересное исследование от Тинькофф: “Как обманывали клиентов банков в 2020 году” …

Уверенности некоторых производителей средств защиты информации можно только позавидовать: сто лет техподдержки - это сильно! #пятничное

Надо же - столько лет уже этой идее и вот очередная реинкарнация, да ещё и сразу с сертификатом ФСТЭК России: __Сертифицированное средство …

Итоги опроса про основной фактор для цифровой трансформации компаний.

Подборка образовательных сайтов https://fuckinghomepage.com/websites

Обзор концепции цифрового рубля, предложенной Банком России http://www.garant.ru/article/1441377/

В реестр отечественного ПО хотят допустить условно переработанные зарубежные программы …

Технологическая зависимость, или Кому мешает отечественный софт Политолог, публицист Александр Механик рассказывает о том, как лоббисты иностранных …

__ФСТЭК России ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного …

Обеспечение технологической независимости КИИ. Результат попытки № 2.2 Вы не поверите, но Минцифры в очередной раз выложила проект Постановления …

Немного статистики по проверкам лицензиатов ФСТЭК России за последние 5 лет. Нарушений мало, наказаний практически нет. …

С 4 по 5 февраля 2021 года в Москве пройдет 23-й Национальный форум информационной безопасности «Инфофорум-2021». Пленарное заседание форума будет …

Самый ожидаемый (мной) доклад 9 февраля на ТБ Форум =) https://www.tbforum.ru/2021/program/asu-tp

Часы для планирования работ по ИБ #пятничное

Владимир Журавлев, преподаватель Учебного центра «Информзащита» о Критической информационной инфраструктуре. …

ВЫПИСКА из Программы национальной стандартизации на 2021 год в части разработки национальных стандартов в рамках деятельности технического комитета …

Комитет по государственному строительству и законодательству Государственной Думы РФ рекомендовал принять законопроект “О внесении изменений в …

Наглядная сравнительная иллюстрация времени, требуемого для прочтения Пользовательских соглашений https://i.redd.it/j6cd57dbrga61.png

Ассоциация разработчиков и производителей электроники подготовила для Минцифры отчет о положении дел в российской электронной отрасли с точки зрения …

Кто хотел решение суда об отнесении организации к субъектам КИИ на основании экспертного заключения? Вот пример подобного. В качестве эксперта - …

⚡️НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак⚡️ В условиях постоянных обвинений в причастности к организации …

Из 16 (без учёта повторных после апелляций) уголовных дел, возбуждённых по статье 274.1 (неправомерное воздействие на КИИ), по состоянию на сегодня …

В прошлом году по привлечению к уголовной ответственности за нанесение вреда КИИ РФ с неожиданной стороны выступило РЖД. Два приговора за попытку …

Бесплатные курсы от Fortinet: Free Advanced Training for Security Professionals Free Technical Training for IT Professionals Free Awareness Training …

Вопросы привлечения к уголовной ответственности за самодеятельную проверку защищенности объектов КИИ. Часть2: …

Когда следишь сам, не хочется давать следить другим =) __Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их …

Вопросы привлечения к уголовной ответственности за самодеятельную проверку защищенности объектов КИИ: …

Межведомственная комиссия Совбеза России по информационной безопасности отметила стремительное нарастание угроз в информационной сфере в 2020 г., …

“USSC-SOC является корпоративным центром ГосСОПКА класса А, соответствует требованиям законодательства РФ в области ИБ, обладает лицензией …

Штрафы за нарушение правил создания и функционирования систем безопасности российских значимых объектов критической информационной инфраструктуры …

Учебная программа Приволжского института повышения квалификации ФНС России: Обеспечение безопасности значимых объектов критической информационной …

В заключительный день прошлого года были опубликованы три приказа ФСБ России, касающиеся вопросов электронной подписи …

Судебная практика по ст. 274.1 УК РФ. Итоги за три года. …

Неплохое начало года: УЦСБ cообщает о запуске USSC-SOC - Корпоративного центра мониторинга информационной безопасности средств и систем …

Шах и мат, скептики, не верящие в импортозамещение: Росатом закупает СУБД Postgres Pro на 299 млн руб. …

ТОП-10 постов от ZLONOV в 2020 году https://zlonov.com/top-10-2020

Динамика положительная =) https://zlonov.com/kii187fz-2020-52

Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово =) …

AUTHENTICATION MECHANISMS CSA U OO 198854 20.PDF.pdf Агентство национальной безопасности (АНБ) выпустило рекомендации по кибербезопасности по …

Сотрудника компании сотовой связи будут судить за незаконный доступ к данным абонентов По факту преступления в отношении нарушителя закона возбуждено …

CNews и Anti-Malware новость удалили, в реестре ФСТЭК России сертификат с прежними формулировками и только статья Коммерсанта напоминает о (почти) …

Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой …

Декабрь - традиционный месяц прогнозов в ИБ =) #пятничное

Очередная статья, называющая биометрию аутентификацией. https://safe-surf.ru/users-of/article/659637/

Очередная статистика как повод напомнить о том, что “большинство данных было получено путем публичных действий самих пользователей.” …

День генеральных репетиций и финальных приготовлений на SOC-Форум Live. Уровень подготовки впечатляет https://ib-bank.ru/soclive/

И про это тоже поговорили =) https://www.youtube.com/watch?v=N1yt0IGckrA #ИБАСУТП #пятничное

В первый день зимы из-за SOC-Форум Live точно будет жарко =) Буду в студии помогать ведущим и спикерам в работе со слушателями, приходите (онлайн)! …

#пятничное

#пятничное

“…участники рынка уверены, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован” …

“...теперь льгота по НДС станет недоступна для торговых площадок, а также практически любого ПО, на котором есть рекламные баннеры или иное …

Обзор изменений в законодательстве за октябрь 2020 Государственные информационные системы Новые требования к уровням доверия Стандарты по управлению …

Познавательная статья, но ни слова про информационную безопасность: Как устроена система безопасности АЭС …

Столпотворение (буквальное) на мероприятии IT EXPO 2020 =)

Правительство предложило законопроект с пятью новыми наказаниями за нарушения в сфере безопасности КИИ. Если документ будет принят, штрафы составят …

Кабмин предложил штрафы за нарушения в защите критической информационной инфраструктуры. Они могут достигнуть 500 тыс. рублей …

Выпуск подкаста “Деньги пришли” про телефонное мошенничество (с подробными комментариями представителя Альфа-Банка): …

Иногда даже «сильный случайный пароль» и двухфакторная аутентификация не спасают: “…з__аполучил аккаунт с помощью друга, который работает …

Пять советов по повышению парольной безопасности в организации: Организуйте правильную подготовку персонала Установите требования по надёжности для …

Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России) https://zlonov.com/fstec-opinion-on-239-changes

Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ …

Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 (утверждена новая редакция Требований по безопасности информации, …

Вакансия: Диспетчер обеспечения безопасности значимых объектов критической информационной инфраструктуры ПАО “МРСК Волги” …

Календарь выходных и праздничных дней в 2021 году - для тех, кто верит, что хакерские атаки и проникновения наиболее вероятны ночью в пятницу и …

“К сожалению, вопрос с определением объектов КИИ среди имущества субъекта КИИ за почти три года исполнения 187-ФЗ не прояснился. И проблема не …

Про судебные заседания в режиме онлайн: “…видеосвязь не всегда позволяет суду оценить психоэмоциональное состояние лица и убедиться в …

Банк Тинькофф про новые правила электронной подписи (коротко): https://s.tinkoff.ru/thesugowher

По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга …

Огромный (274 страницы) отчёт Позитив Текнолоджиз “Positive Research 2020” обо всём сразу: …

Два свежих приказа ФСТЭК России, законодательные инициативы, материалы прошедших тематических мероприятий, посты в блогах и многое другое по теме …

Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея …

Приказ ФСТЭК России №35 от 20.02.2020 “О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 …

Исследователи из McAfee продемонстрировали способ обмана современных систем распознавания лиц, позволяющий выдать одного человека за другого …

Как оказалось, идее простого и надёжного физического (от)рубильника для сетевого соединения есть место и в 2020 году …

Вебинар «Построение системы мониторинга ИБ АСУ ТП» стартует в 11:00 МСК. Трансляция на YouTube, регистрация не требуется. …

Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу …

Если вам кажется, что по теме безопасности КИИ и сказать-то уже нечего, то очередной Дайджест КИИ 187-ФЗ быстро убедит вас в обратном =) …

По не(полу)официальным данным компания Garmin заплатила многомиллионный выкуп преступникам, взломавшим её системы. Так что не стоит удивляться, что …

Июльский отчёт NIST о втором раунде стандартизации постквантовой криптографии - определены 7 финалистов и 8 альтернативных участников для третьего …

Отчёт Check Point по трендам кибератак за первое полугодие 2020 …

Среди основных (в статье по ссылке их пять) препятствий на пути массового использования автономного транспорта вполне закономерно упоминается …

Тема безопасности КИИ настолько “пошла в народ” (приплетается к месту и не к месту), что некоторые СМИ со своими публикациями уже прямо на …

На Rusprofile.ru размещена бухгалтерская отчетность компаний за 2019 год. Так что можно, не дожидаясь очередного отчёта CNews 100 или рейтинга …

В оригинале про программистов, но так тоже неплохо =)

Сравнение промышленных средств обнаружения вторжений, в котором каждому из представленных производителей есть чем похвастаться: DATAPK, InfoWatch …

Короткий Дайджест КИИ 187-ФЗ с подборкой (увы, пополняемой) уголовных дел о неправомерном воздействии на КИИ https://zlonov.ru/kii187fz-2020-28/

Миллиард кибератак, приказ Минкомсвязи России №114, три года лишения свободы условно по ч.4 ст.274.1 УК РФ и многое другое в Дайджесте КИИ 187-ФЗ за …

Мой любимый RSS-сервис Feedly запустил новую услугу: Feedly for Cybersecurity https://rucybersecurity.ru/t/962

Дайджест КИИ за 26 неделю уже в почтовых ящиках и на сайте https://zlonov.ru/kii187fz-2020-26/

Опубликован Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска …

Мужчина в США был арестован из-за ошибки алгоритма распознавания лиц https://vk.com/wall-88373861_1106

Опубликован проект приказа Минкомсвязи “Об утверждении классификатора программ для электронных вычислительных машин и баз данных”, в соответствии с …

А чем самоизоляция запомнилась вам?

Дайджест КИИ 187-ФЗ за 25 неделю буквально пронизан нежеланием субъектов КИИ массово-принудительно переходить на российское программное обеспечение …

https://rkn.gov.ru/news/rsoc/news73050.htm

Компании Facebook и Microsoft подвели итоги Deepfake Detection Challenge — конкурса для разработчиков, который направлен на создание решений для …

В Госдуму внесли законопроект о разблокировке Telegram: “…полная блокировка Telegram в России не представляется возможной; … …

У НКЦКИ хороший ресурс, но сегодня он выглядит так https://safe-surf.ru

Число киберинцидентов в NASA увеличилось на 366% после сокращения бюджета #ВКопилкуПродавцаИБ …

Google Docs как соцмедиа сопротивления https://www.technologyreview.com/2020/06/06/1002546/google-docs-social-media-resistance/ Интересно, этот …

Люблю, когда на вопросы дают простые короткие ответы https://zlonov.ru/fstec-license-for-own-needs/

Первый. Летний. Жаркий. Дайджест КИИ 187-ФЗ за 23 неделю. Тема выпуска - КоАП. https://zlonov.ru/kii187fz-2020-23/

bhagavatula-conpro20.pdf Исследование CyLab (Институт безопасности и конфиденциальности Университета Карнеги-Меллона): только около трети …

Бесплатные конференции, тренинги, книги, курсы и проч. по кибербезопасности …

Дайджест КИИ за прошедшую неделю - НПА, публикации, блоги, немного рекламы - всё, как мы любим ;) https://zlonov.ru/kii187fz-2020-22/

Можно умиляться наивности людей, а можно на ней зарабатывать: устройство стоимостью почти 30 тыс руб обещает защитить вашу семью от предполагаемой …

Сервис подписки на обновления баз данных с утечками от haveibeenpwned.com в очередной раз напоминает что даже для крупных сервисов пароли должны быть …

Две свежие законодательные инициативы в области безопасности КИИ вызвали на этой неделе всплеск публикаций в СМИ и блогах. Подборка в очередном …

#пятничное в четверг - с просторов Reddit

В сегодняшнем Дайджесте КИИ 187-ФЗ компания УЦСБ упоминается в каждой второй ссылке и даже в некоторых первых =) https://zlonov.ru/kii187fz-2020-20/

Календарь онлайн-встреч RUSCADASEC Online Meetups https://rucybersecurity.ru/t/939

Модели machine-learning, обученные нормальному поведению людей, дают сбои из-за нетипичных “входных данных” во время пандемии …

Обсуждение ранее представленной методики моделирования (продолжение) и, конечно, нового проекта приказа ФСТЭК России по подключению ЗО КИИ к сети …

Рождественская песенка в стиле Фрэнка Синатры… написана искусственным интеллектом. Да, уже можно начинать бояться ;-) …

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020 …

Набор средств защиты, достаточный по проекту приказа ФСТЭК России для подключения значимого объекта КИИ к сети связи общего пользования: МЭ уровня …

Вон оно как! “Из-за проблем с безопасностью от использования Zoom отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России …

Если бы не ФСТЭК России, Википедия и Алексей Лукацкий, то сегодняшний Дайджест КИИ был бы совсем скучный =) https://zlonov.ru/kii187fz-2020-17/

ФСТЭК Росии опубликовала рекомендуемую форму перечня объектов КИИ, подлежащих категорированию …

Коллеги подготовили подборку: возможности вендоров по предоставлению лицензий для удаленного доступа …

Публикации в СМИ, пресс-релизы и подборка мнений о новом проекте методики моделирования угроз в Дайджесте КИИ 187-ФЗ …

Методика моделирования угроз от ФСТЭК России - центральная тема недели и очередного Дайджеста КИИ https://zlonov.ru/kii187fz-2020-15/

ФСТЭК опубликовала долгожданное: “Методика моделирования угроз безопасности информации” …

КИИ и облачные сервисы? Вот вариант радикального решения проблемы: Яндекс.Облако запрещает размещать у себя значимые объекты КИИ …

Пока в стране продолжаются #карантикулы, подводим итоги первой нерабочей рабочей недели в Дайджесте КИИ …

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с апреля 2020 …

НКЦКИ про идентификацию, аутентификацию и авторизацию на примере козлят и Александра Петрова https://safe-surf.ru/users-of/article/643444/

Сотрудник на удаленной работе самостоятельно решает, в какое время трудиться (ч.1 ст.312.4 ТК РФ), но у работодателя сохраняется обязанность по учету …

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых бухгалтерских услуг одним из сервисов. …

Бесплатные решения и сервисы информационной безопасности для помощи компаниям, экстренно переходящим на удалённую работу (по материалам блога Сергея …

Заканчивается 13 неделя этого непростого года. В Дайджесте КИИ рекомендации регуляторов (по дистанционной работе), публикации СМИ, пресс-релизы и …

“Россияне в условиях распространения коронавируса будут обеспечены бесплатным доступом к различным цифровым сервисам” Информация о …

Дайджест КИИ за 12 неделю 2020 года: публикации в СМИ, блогах и соцсетях и материалы конференции ИБ АСУ ТП КВО 2020 по теме КИИ …

Злободневное

Ещё меньше шансов, что получится массово удалённо поработать? = ) https://ria.ru/20200317/1568703368.html

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с марта 2020. …

Дайджест КИИ за 11 (и заодно 10) неделю 2020 года: Требования к уровням доверия, новые центры ГосСОПКА, доклады с ИБ АСУ ТП КВО и проч. …

Спасибо всем принявшим участие! Сбор мнений завершён и работа над курсом в самом разгаре. http://bit.ly/2TKlzaY

Новые сертификаты в Государственном реестре сертифицированных СрЗИ за период октябрь-декабрь 2019 года http://bit.ly/2U2Ugrp

… и диоды для гарантированного однонаправленного мониторинга так внедрять проще =)

5 лет и 1 день назад эти 4 буквы круто изменили мою жизнь, о чём я за прошедшее время уже 1 828 раз не пожалел =)

Дайджест КИИ 187-ФЗ за 9 неделю: ссылки на свежие изменения в проектах НПА и их обсуждение в блогах. …

Через месяц и один день стартует Код ИБ Профи в Москве: http://bit.ly/2utribj Если планируете участвовать, не тяните - скидку 10% дают до 29.02.2020 …

Сегодня в Дайджесте КИИ 187-ФЗ за 8 неделю 2020 года много публикаций про отечественное оборудование для критической информационной инфраструктуры. …

Из отчёта Центробанка: В 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных …

Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

Примеры успешного обмана машины с автопилотом с помощью проектирования изображений людей, дорожных знаков и разметки …

Угрозы электронной почты и правила безопасности от НКЦКИ https://safe-surf.ru/users-of/media/641622/

Коротко про нюансы законодательства о персональных данных в России =)

Выступление Николая Домуховского (УЦСБ) с рассказом о практическом опыте создания систем мониторинга информационной безопасности промышленных …

Одно из планируемых нововведений в 239-й приказ ФСТЭК России — запрет зарубежной (и «частично зарубежной») техподдержки. …

Мама, я робот! (с)Физтехи шутят

Мне захотелось проверить сайты компаний из рейтинга CNews Security 2019 https://zlonov.ru/security-leaders-and-their-ssl-web-servers/

Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных …

Искусство заголовка: Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы Россиянин за год заработал миллионы долларов на краже СМС …

Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic

Проморолик компании, делающей очки, отражающие инфракрасный свет и мешающие системам распознавания лиц. https://vk.com/zlonovru?w=wall-88373861_1036

Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, …

Совпадение? =)

Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с …

ФСТЭК: прекращено действие сертификатов на Microsoft Windows 7 и Server 2008 R2, пользователям данных сертифицированных версий рекомендуется до 1 …

Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП

Хит-парад паролей (анализ ~5 млрд паролей из утечек) http://bit.ly/373rsV1

Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell …

На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами …

Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и …

Пост про то, как и где учиться ИБ АСУ ТП. Плюс небольшой опрос от УЦСБ про новый курс. https://zlonov.ru/ics-security-courses/

Технологии «дипфейка» всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) …

Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/

Пора уже просмотреть логи, установить все патчи и обновить пароли =) Иллюстрация (с)DERJUVKURSE

Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. …

Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической …

Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) …

Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566

ТОП-10 постов на ZLONOV.ru в 2019 году https://zlonov.ru/top-10-2019/

С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/

Все дайджесты КИИ 187-ФЗ за 2019 год https://zlonov.ru/kii-187-fz-digests-2019/

Под Новый год зачастили выпуски подкастов про хакеров. Вот в «Медуза: Текст недели», например, такой вышел: «Симбиоз хакеров и ФСБ. Как самая опасная …

Поправки в КоАП, вносимые 405-ФЗ от 02.12.2019 https://zlonov.ru/федеральный-закон-№405-фз-от-02-12-2019/ (c) УЦСБ

Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =) …

Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» …

Статья на сайте НКЦКИ в продолжение темы: “Риски использования операционных систем, для которых прекращена техническая поддержка” …

Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и …

В пилотных регионах заработал суперсервис «Оформление европротокола онлайн». Доступен через мобильное приложение, вот только нужно отключить VPN и …

Регистрация только до 15 декабря: Бесплатная Программа повышения квалификации «Обеспечение безопасности КИИ» …

ALRT-20191205.1.pdf Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и …

Концепция биометрического кольца от Лаборатории Касперского на самом деле, как ни странно, рекламирует… KasperskyOS …

ФГБУ «НИИ «Восход» заказывает разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям ИБ на …

Прочитайте только подчёркнутые буквы =) https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/ #тинькофф

Восстание машин было жестоко подавлено на этих выходных в Москве.

Гайды по отключению в смарт-телевизорах функций слежения за тем, что вы смотрите: LG, Samsung, Sony и др. …

Оказывается, 3-я и 4-я цифры в серии паспорта — это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/

ФСБ, органам госохраны, учреждениям и органам УИС, полиции, нацгвардии и внешней разведке разрешили: подавление или преобразование сигналов …

[презентация] Код ИБ Итоги: КИИ 187-ФЗ https://zlonov.ru/kii187fz-2019-year-results/

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47): https://mailchi.mp/9759682f4632/187-2019-47

#пятничное

Диаграмма сертификаций по информационной безопасности

Machine Learning Captcha: «Чтобы доказать, что вы человек, нажмите на все фотографии, на которых изображены места, где вы могли бы укрыться во время …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

Самые взламываемые пароли 2019 года по версии NCSC (Национальный центр кибербезопасности Великобритании) …

«предполагается ужесточить требования к аккредитации и деятельности […] удостоверяющих центров» и «при использовании квалифицированной электронной …

Три новых угрозы в БДУ ФСТЭК (предыдущее добавление было почти год назад) http://www.bdu.fstec.ru/threat

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45): https://mailchi.mp/01021194222e/187-2019-45

Судебная практика использования ключа ЭП в различных ситуациях …

Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391

Книга про протокол аутентификации OpenID Connect. Версии в PDF и ePub. https://vk.com/wall-88373861_893

Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США …

Коллекция различных ресурсов и методологий для измерения эффективности ИБ …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43 — Свежий Дайджест этой недели уже в почтовых ящиках …

Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42 — Свежий Дайджест этой недели уже завтра в почтовых …

Введение ответственности за нарушения 187-ФЗ https://zlonov.ru/187-fz-liability/

Gartner Magic Quadrants за первые три квартала 2019 года https://zlonov.ru/gartner-magic-quadrants-2019-q1-q3/

Забавно, конечно, что выход «масштабного» исследования про Russia’s APT Ecosystem от Check Point так удачно совпал с окончанием срока действия …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41

Проект Указа Президента о проведении с 1 марта 2020 года эксперимента, предусматривающего выпуск паспорта гражданина РФ в виде материального носителя …

Вид анфас

Маска для блокировки со всех сторон возможности распознавания лица на основе технологий искусственного интеллекта. Автор Jip van Leeuwenstein

Горячий Q4 активно стартовал, так что пришла пора делать очередной обзор изменений в Госреестре сертифицированных средств защиты информации за три …

Было бы честно сначала всем потенциальным пользователям ЕБС показывать это видео, а потом спрашивать согласие «стать клиентом банков и получать …

Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного …

Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения …

Изменения в Гражданский кодекс РФ с 1 октября: цифровые права, смарт-контракты, заочное голосование и другие поправки …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-40): https://mailchi.mp/5c3dbefdd0d1/187-2019-468723 Из-за небольшой паузы в выходе Дайджеста КИИ …

Во Владивостоке вынесен приговор по уголовному делу в сфере безопасности КИИ: ч. 4 ст. 274.1 УК РФ (с использованием своего служебного положения) …

Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей …

«Умная» техника бывает и весьма крупной: Беспилотный комбайн российской компании установил рекорд по уборке урожая …

Подготовлен Проект Постановления Правительства РФ О внесении изменений в Правила использования федеральной государственной информационной системы …

Ким Чен Ын, флешки и борьба с пропагандой

Тема дронов «взлетела»: Сибинтек создает для Роснефти платформу управления сотнями дронов http://bit.ly/2mlu4uG

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на …

В калининградских умных холодильниках можно настроить громкий звук или яркий свет, которые будут включаться при попытке открыть дверцу после полуночи …

Шредер (c) С М К

Обновлённый по состоянию на август 2019 года список самых полезных ИБ-блогов по версии Яндекса https://zlonov.ru/top-security-blogs-by-yandex-2019/

Практическая проверка различных методов обмана технологии распознавания лиц https://habr.com/ru/company/pt/blog/464809/

Прекращено уголовное дело по ст.274.1 ч.2 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ): лицо возместило …

На Defcon представлен самосборный миникомпьютер, превращающий Tesla в настоящую шпионскую станцию: благодаря 360°-обзору система отслеживает, …

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency — CISA) выпустило рекомендации для …

Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). https://zlonov.ru/online-representation

Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о …

Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой …

Мысли и рекомендации по поводу того, насколько это безопасно — доверить все свои пароли менеджеру паролей, встроенному в браузер, или реализованному …

Если у вас однофакторная парольная аутентификация, то векторов атак, успешно приводящих к компрометации учётной записи, так много, что от всех …

Ноутбук — ахиллесова пята системы информационной безопасности.pdf Десять лет статье, а читается, как вчера написанная =) …

Исследователи продемонстрировали атаку, которая позволила им обойти Apple FaceID и разблокировать чужой телефон, просто надев на лицо его владельцу …

В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php

«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и …

Зам. секретаря Совета безопасности РФ Олег Храмов: число опасных кибератак на критическую инфраструктуру страны выросло до 17 тысяч …

Сообщества ВКонтакте по теме ИБ https://zlonov.ru/vkontakte-security-communities/

Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве …

Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31 — Свежий Дайджест этой недели уже в почтовых ящиках …

Свёл в одну таблицу наборы мер из четырёх Приказов ФСТЭК: №17 (для ГИС), №21 (ПДн), №31 (АСУ ТП) и №239 (ЗО КИИ), сгруппировав их по соответствующим …

Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить …

В утверждённой Стратегии кибербезопасности Кыргызстана на 2019-23 гг присутствуют до боли знакомые обороты в определениях основных терминов …

Самое приятное в варианте со StrongSwan (в отличие от OpenVPN) — это возможность использовать штатный VPN-клиент во многих современных операционных …

Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации …

Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме …

Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus …

#пятничное (c) DERJUVKURSE

Национальным институтом стандартов и технологий (NIST) выпущено 248-страничное практическое руководство по кибербезопасности: Многофакторная …

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30 — Свежий Дайджест этой недели уже в почтовых ящиках …

5 самых громких утечек данных в истории: YAHOO, FIRST AMERICAN FINANCIAL CORP, FACEBOOK, MARRIOTT INTERNATIONAL, FRIEND FINDER NETWORKS …

Не стоит думать, что Категорирование объектов критической информационной инфраструктуры — это что-то сложное и дорогое. Вот, например, Фонд …

Состав участников Telegram-чата КИИ 187-ФЗ. «Продавцов» лишь около трети и даже есть несколько регуляторов (вроде как) https://t.me/KII187FZ

Новинки реестра ФСТЭК России за второй квартал 2019 года https://zlonov.ru/fstec-certs-2019-q2/