Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
©ZLONOV Важное заявление: Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.
- информационная безопасность 389
- Коропосты 97
- Постинки 97
- мероприятие 63
- ИБ АСУ ТП 58
- аналитика 57
- уязвимости 52
- КИИ 35
- сертификация 35
- ФСТЭК 34
- уязвимость 34
- законодательство 32
- подборка 28
- блог 27
- НПА 26
- полезное 26
- 187-ФЗ 24
- ICS-CERT 24
- аутентификация 23
- Fortinet 22
- инциденты 22
- случай из жизни 22
- мошенничество 21
- обзор 20
- пароль 20
- США 19
- маркетинг 19
- энергетика 19
- iPhone 18
- межсетевой экран 18
- HowTo 17
- забавное 17
- инцидент 17
- статистика 17
- СЗИ 16
- УЦСБ 16
- персональные данные 16
- рейтинг 16
- токен 16
- Check Point 15
- Gartner 15
- SCADA 15
- macOS 15
- 1001 14
- регулирование 14
- отзыв 13
- утечка 13
- ФСБ 12
- список 12
- Telegram 11
- ПДн 11
- Роскомнадзор 11
- ФСТЭК России 11
- комментарий 11
- криптография 11
- новый год 11
- опрос 11
- Aladdin 10
- Cisco 10
- DATAPK 10
- DLP 10
- Siemens 10
- Код Безопасности 10
- автомобиль 10
- антивирус 10
- банк 10
- взлом 10
- интернет 10
- нравы 10
- сайтоведение 10
- шифрование 10
- электронная почта 10
- SafeNet 9
- Schneider Electric 9
- eToken 9
- ТОП 9
- блоги 9
- итоги 9
- книга 9
- презентация 9
- промо 9
- сертификация ФСТЭК 9
- INFOBEZ-EXPO 8
- InfoSecurity 8
- Stonesoft 8
- WordPress 8
- privacy 8
- Аладдин Р.Д. 8
- Интернет 8
- ИнфоВотч 8
- Код ИБ 8
- вебинар 8
- реестр 8
- фишинг 8
- электронная подпись 8
- Apple 7
- JaCarta 7
- Positive Technologies 7
- аналогия 7
- бизнес 7
- водоснабжение 7
- общество 7
- ошибка 7
- промокод 7
- спам 7
- ICS-CERT Monitor 6
- Microsoft 6
- Trend Micro 6
- iPad 6
- Лаборатория Касперского 6
- ЭЦП 6
- биометрия 6
- импортозамещение 6
- курс 6
- обновление 6
- поздравление 6
- праздник 6
- рынок ИБ 6
- сертификат ФСТЭК 6
- статья 6
- телефон 6
- требования 6
- Honeywell 5
- Magic Quadrant 5
- Swivel 5
- VPN 5
- iOS 5
- macOS Sierra 5
- ГОСТ 5
- Германия 5
- Европа 5
- Инфотекс 5
- Новый год 5
- Позитив Текнолоджиз 5
- Россия 5
- Телеграм 5
- антиспам 5
- впечатление 5
- госзакупки 5
- каталог 5
- кибербезопасность 5
- межсетевые экраны 5
- повышение осведомлённости 5
- приказ 239 5
- сертификат 5
- смарт-карта 5
- транспорт 5
- Advantech 4
- FortiGate 4
- Google 4
- ICS 4
- IPS 4
- IoT 4
- Juniper 4
- LastPass 4
- OS X 4
- Rutoken 4
- SIEM 4
- SSL 4
- Shodan 4
- Sophos 4
- Stuxnet 4
- UTM 4
- Актив-Софт 4
- АльтЭль 4
- ГОСТ Р 4
- Информзащита 4
- Иран 4
- КВО 4
- КриптоПро 4
- Минкомсвязь 4
- ОРИ 4
- СБоКИИ 4
- СМИ 4
- СрЗИ 4
- ТОП года 4
- ЭП 4
- аудит 4
- выставка 4
- искусственный интеллект 4
- критически важные инфраструктуры 4
- меры защиты 4
- мониторинг 4
- публикация 4
- сайт 4
- скидка 4
- социальные сети 4
- трастскрин 4
- штраф 4
- 2015 3
- 2017 3
- 63-ФЗ 3
- >300 страниц 3
- Cloudflare 3
- Cyberoam 3
- Dallas Lock 3
- Dell 3
- Discourse 3
- ESET 3
- ESMART Token ГОСТ 3
- FW 3
- Facebook 3
- GPS 3
- Gemalto 3
- General Electric 3
- HMI 3
- IBM 3
- ICQ 3
- JaCarta ГОСТ 3
- MS_KEY K 3
- NETASQ 3
- OTP 3
- PAM 3
- RUSCADASEC 3
- Rockwell Automation 3
- SearchInform 3
- Skype 3
- Solar Security 3
- Twitter 3
- USB 3
- WAF 3
- WatchGuard 3
- Wi-Fi 3
- eToken ГОСТ 3
- shellshock 3
- АЭС 3
- Актив 3
- Великобритания 3
- ГИС 3
- ИМЗщ 3
- ИСУБ 3
- КСИИ 3
- КоАП 3
- МВД 3
- НСУД 3
- Рутокен ЭЦП 3
- Рутокен ЭЦП 2.0 3
- СОВ 3
- Солар Секьюрити 3
- Федеральный закон 3
- ШИПКА 3
- Яндекс 3
- анализ 3
- анонс 3
- атака 3
- аэропорт 3
- блогер 3
- водоотведение 3
- домен 3
- загадка 3
- здравоохранение 3
- инфотерроризм 3
- квадраты 3
- кибератака 3
- конкурентная разведка 3
- конференция 3
- коррупция 3
- лицензия 3
- логика 3
- мероприятия 3
- мифы 3
- мобильные устройства 3
- облака 3
- приказ 31 3
- рынок 3
- сертификат ФСБ 3
- советы 3
- средства защиты информации 3
- стартап 3
- твиттер 3
- электроэнергетика 3
- 2016 2
- Advantech EKI 2
- Apple ID 2
- BYOD 2
- Barracuda Networks 2
- Boeing 2
- Chatham House 2
- Chrysler 2
- Conficker 2
- CyberArk 2
- DEF CON 2
- Digital Ocean 2
- Digital Security 2
- HP 2
- HTTPS 2
- Huawei 2
- IAM 2
- IRM 2
- Imperva 2
- InfoWatch 2
- Intel 2
- Intel Security 2
- KICS 2
- Kerio Control 2
- LinkedIn 2
- Linux 2
- Lookout 2
- MDM 2
- Maxim Rupp 2
- McAfee 2
- Modbus 2
- OPC 2
- OTC 2
- Oracle 2
- PHDays 2
- Pen Test Partners 2
- Qualys Security 2
- RSS 2
- Red Hat 2
- RuggedCom 2
- SAP 2
- SIM-карта 2
- SIPROTEC 2
- SMA Solar Technology 2
- SMS 2
- SOC 2
- SWG 2
- SecurIT 2
- Solar Dozor 2
- SonicWALL 2
- Symantec 2
- Tele2 Mini 2
- Tesla 2
- Tesla Model S 2
- TrueCrypt 2
- Uber 2
- UserGate 2
- VMware 2
- Veeam 2
- ViPNet 2
- ViPNet xFirewall 2
- VxWorks 2
- Wind River 2
- Windows XP 2
- excel 2
- iBank 2 Key 2
- iMessage 2
- porkbun 2
- zlonov 2
- АИС 2
- Азия 2
- ВКонтакте 2
- Газинформсервис 2
- ГосСОПКА 2
- Дозор-Джет 2
- ЗО КИИ 2
- ИБ АСУ ТП КВО 2
- ИВК Сенсор 2
- ИГИЛ 2
- Израиль 2
- Инфосистемы Джет 2
- Канада 2
- Касперский 2
- Кевин Махаффи 2
- Код ИБ Профи 2
- Континент 2
- Крым 2
- Максим Рупп 2
- Марк Роджерс 2
- Мегафон 2
- Минэнерго 2
- МультиСофт Системз 2
- НПО Эшелон 2
- ПНСТ 2
- ПЭМИН 2
- Ребус-СОВ 2
- Рубикон 2
- Рутокен 2
- СОВ Кречет 2
- Сертифицированные Информационные Системы 2
- Сколково 2
- Сноуден 2
- Софтлайн 2
- ТЭК 2
- Теле2 2
- Тинькофф 2
- Турция 2
- Украина 2
- Уфа 2
- ФБР 2
- ФРГ 2
- Форпост 2
- Франция 2
- Яндекс.Метрика 2
- авиакомпания 2
- анонимность 2
- атомная станция 2
- атомная энергетика 2
- база данных 2
- бесплатно 2
- блокировка 2
- вирус 2
- дайджест 2
- диаграмма связей 2
- доклад 2
- доктрина 2
- запрет 2
- индекс 2
- интернет вещей 2
- информационные технологии 2
- история 2
- категорирование 2
- киберпреступность 2
- клавиатура 2
- кредитная карта 2
- критическая инфраструктура 2
- личность 2
- материалы 2
- медицина 2
- металлургия 2
- модем 2
- неуважение 2
- оборонная промышленность 2
- обучение 2
- оружие 2
- освещение 2
- пароли 2
- плагин 2
- подписка 2
- поиск 2
- полиция 2
- пресс-конференция 2
- приказ 17 2
- приказ 21 2
- приказ 796 2
- проверка 2
- прогноз 2
- программное обеспечение 2
- промышленность 2
- рассылки 2
- реестр отечественного ПО 2
- реклама 2
- рекомендации 2
- самолёт 2
- своими руками 2
- смартфон 2
- сообщение 2
- сотовая связь 2
- социальная инженерия 2
- таблица 2
- телефонные мошенники 2
- токены 2
- угроза 2
- химическая промышленность 2
- шпионаж 2
- эксплойт 2
- электростанция 2
- юбилей 2
- 1 апреля 1
- 149-ФЗ 1
- 1920-ые 1
- 1970-ые 1
- 2014 1
- 2018 1
- 2BSecure 1
- 2FA 1
- 30-ФЗ 1
- 31 1
- 3G 1
- 442SR 1
- 98-ФЗ 1
- <100 страниц 1
- >100 страниц 1
- >200 страниц 1
- >400 страниц 1
- >700 страниц 1
- ACARS 1
- AET 1
- ALTELL 1
- ALTELL TRUST 1
- ARMlock 1
- ATG 1
- ATSB 1
- Accenture 1
- Access Management 1
- Acer 1
- Acronis 1
- AdBlock 1
- AdGuard 1
- Adcon 1
- Adobe 1
- Advantech WebAccess 1
- AirKey 1
- Akamai 1
- Akismet 1
- AlgoSec 1
- Algosec 1
- Android 1
- András Szijj 1
- Andy Davis 1
- Ang Cui 1
- Anonymous 1
- Arbor 1
- ArcSight 1
- Arkoon 1
- Ashish Kamble 1
- Aspen Institute 1
- Athena 1
- Audi 1
- Audi TT 1
- Autobase 1
- Avast 1
- BMW 1
- BMW Remote 1
- BackBox 1
- Balabit 1
- BashOrg 1
- Big Data 1
- Bitdefender 1
- BlackEnergy 1
- Blogger 1
- Bloomberg 1
- Blue Coat 1
- Bluetooth 1
- Broadwin WebAccess 1
- CA Technologies 1
- CAC 1
- CASB 1
- CERT 1
- CMS 1
- CNews 1
- CSV 1
- CTF 1
- Canonical 1
- Centrify 1
- Centum 1
- Check Point Endpoint Security VPN 1
- Chris Roberts 1
- Chrysler Uconnect 1
- Citrix 1
- ClearSCADA 1
- Cleaver 1
- Clef 1
- Cloudera 1
- CodeWrights 1
- Colby Moore 1
- Connect 1
- ContentKeeper 1
- CryptoAuditor 1
- Cryptowall 1
- Curiosity 1
- Cyber-Ark 1
- CyberLympha 1
- CyberQ 1
- CyberX 1
- Cyberintel 1
- DAB 1
- Danfoss 1
- Danfoss TLX Pro+ 1
- Data Manager 1
- Data Masking 1
- David Formby 1
- Defcon 1
- Dell Security 1
- Deloitte 1
- DeviceLock 1
- Digital Design 1
- Dionis 1
- Dionis-NX 1
- Docker 1
- Doosan 1
- EASA 1
- EDRM 1
- EMM 1
- EPAM 1
- EPP 1
- EY 1
- EasyIO 1
- EasyIO-30P-SF 1
- Eireann Leverett 1
- El Capitan 1
- Elastic 1
- Elastica 1
- ElcomSoft 1
- Emerson 1
- Endress+Hauser 1
- Energetic bear 1
- Enterprise Mobility Management 1
- Epson 1
- Erebos 1
- Ericsson 1
- Evernote 1
- Exaopc 1
- Exaquantum 1
- FIDO 1
- FUDO 1
- Factory Cast Modbus 1
- Falcongaze 1
- FeedBurner 1
- Feedly 1
- Feitian 1
- Fiat Chrysler 1
- FindFace 1
- Firefox 1
- FlipBoard 1
- Fornex 1
- FortinetSecurityDay 1
- Fox DataDiode 1
- Fujitsu 1
- Funtenna 1
- GM 1
- GWG International 1
- GarrettCom 1
- Georgia Tech 1
- Ghost 1
- Ghostery 1
- GitHub Pages 1
- Globalstar 1
- Google Ads 1
- Google Authenticator 1
- Google Reader 1
- Group IB 1
- HART 1
- HOTP 1
- Hacking Team 1
- Havex 1
- Heartbleed 1
- Hitachi 1
- Hospira 1
- Hype cycle 1
- IAEA 1
- IBC Solar 1
- IBM Resilient 1
- IDS 1
- IDaaS 1
- IFTTT 1
- IGA 1
- IONOS 1
- ISACA 1
- ISBC 1
- ITRM 1
- Ice Bucket Challenge 1
- Ideco UTM 1
- Ignalina 1
- Ignition 1
- Immunity Canvas 1
- InTouch Machine Edition 2014 1
- Indeed ID 1
- InduSoft Web Studio 1
- Inductive Automation 1
- InfoWatch ARMA 1
- InfoWatch ASAP 1
- InfoWatch ASP 1
- InfoWatch Attack Killer 1
- InfoWatch Device Monitor Mobile 1
- InfoWatch EndPoint Security 1
- InfoWatch Mobile Traffic Monitor 1
- InfoWatch Traffic Monitor 1
- Information Archiving 1
- Instagram 1
- InstallHistory.plist 1
- Intel Corporation 1
- IntraService 1
- Intuit 1
- Invensys 1
- Ivan Sanchez 1
- JSOC 1
- Jeep Grand Cherokee 1
- Jeep Renegade 1
- KACO 1
- KPMG 1
- Kaspersky Industrial CyberSecurity 1
- Kevin Mahaffey 1
- Korea Hydro and Nuclear Power Co 1
- LED-индикатор 1
- LIDAR 1
- LOT 1
- LabWare 1
- Land Rover 1
- Let's Encrypt 1
- Levente Buttyán 1
- LibreOffice 1
- Lieberman Software 1
- Litoria 1
- LiveJournal 1
- Lloyds 1
- Logitech 1
- MESA Imaging 1
- Mac 1
- Mac OS X 1
- Magnum 1
- Magnum 10K 1
- Magnum 6K 1
- Mail App 1
- Mail.App 1
- Mailchimp 1
- Marc Rogers 1
- Mark Collao 1
- Martel Electronics 1
- MediaWiki 1
- Mercedes-Benz 1
- Mercedes-Benz mbrace 1
- Metasploit Framework 1
- Michael Auger 1
- Microsoft Lync 1
- Microsoft Office 2016 для Mac 1
- Microsoft Word для Mac 1
- Midas 1
- Midas Black 1
- MikroTik 1
- Mirada 1
- Modicon 1
- Modicon M340 PLC 1
- Modicon M340 PLC Station P34 1
- Movicon 1
- Moxa 1
- NAC 1
- NASA 1
- NB-Fi 1
- NCC Group 1
- NCCIC 1
- NEC 1
- NETSCOUT 1
- NGS Club 1
- NGS Distribution 1
- NTP 1
- NVD/CVE 1
- Naumen Service Desk 1
- Neil Smith 1
- NeoHapsis 1
- Netwell 1
- Nokia 1
- Normal.dotm 1
- Northrop Grumman 1
- Norton 1
- Nozomi Networks 1
- Numbers 1
- OATH 1
- OAuth 1
- OBD2 1
- OC_KeyContainer 1
- OTP-генератор 1
- Objectif Sécurité 1
- ObservIT 1
- ObserveIT 1
- OnStar RemoteLink 1
- OpenID 1
- OpenText Documentum 1
- Opera 1
- Opera VPN 1
- OutdoorLink 1
- Outlook 1
- OwnStar 1
- PCA 3 Lifecare 1
- PIM 1
- PIN-код 1
- PINSafe 1
- PKI 1
- POODLE 1
- PR 1
- PT BBS 1
- PT BlackBox Scanner 1
- PT NAD 1
- PUM 1
- PWC 1
- Palo Alto Networks 1
- Pantum 1
- Patrick Ky 1
- Patriot 1
- Percona 1
- Philippe Oechslin 1
- PineApp 1
- PlanningSpace 1
- Prisma 1
- ProSafe-RS 1
- Project Sonar 1
- PwC 1
- R-Vision 1
- RCCPA 1
- RHB Bank 1
- ROX I 1
- ROX II 1
- RSA Conference 1
- RSView 1
- RSView32 1
- Raheem Beyah 1
- Range Rover 1
- Range Rover Sport 1
- Rapid7 1
- Raspberry Pi 1
- Red Balloon Security 1
- Resource Data Management 1
- Ring 1
- Rogan 1
- RollJam 1
- Runa Sandvik 1
- SACBT 1
- SAINTexploit 1
- SCADA Strangelove 1
- SCIM 1
- SEO 1
- SICAM MIC 1
- SIMATIC 1
- SMS-спуфинг 1
- SOME_COMPANY 1
- SQL-инъекция 1
- SSH Communication Security 1
- SSO 1
- SUSE 1
- SUSE Linux 1
- Safari 1
- SafeInspect 1
- SafeLine 1
- SafePhone 1
- SafeTech 1
- SafeTouch 1
- Salesforce 1
- San Shin Jung 1
- Sangfor 1
- Schnieder Electric 1
- Scott Erven 1
- Secret 1
- Secret Net 1
- Secret Net Studio 1
- Secure Web Gateway 1
- Secure Web Gateways 1
- Security Awards 1
- Security Day 1
- Security Vision 1
- ServeMaster TLP+ 1
- Sharp 1
- Shell Control Box 1
- Siemens Product CERT 1
- Siemens SIMATIC 1
- Single Sign-On 1
- Skybox 1
- Slack 1
- Sm@rtClient 1
- SmartLink 1
- Smarter 1
- Solar inCode 1
- SpaceWeb 1
- SpamBayes 1
- Spotify 1
- Spotlight 1
- StartPack 1
- StartSSL 1
- Stormshield 1
- StrongSwan 1
- StruxureWare Building Expert 1
- Swivel Secure 1
- Symanitron 1
- Synack 1
- Sсhneider Electric 1
- TESSIS 1
- TOP 1
- TeamViewer 1
- TeleDyne 1
- Thales 1
- ThyssenKrupp 1
- TippingPoint 1
- Tor 1
- Toshiba 1
- Touch ID 1
- TrackingPoint 1
- Treolan 1
- Tridium 1
- Trustwave 1
- Tuxedo Touch 1
- Twitter2VK 1
- UDID 1
- UEBA 1
- UEM 1
- UMA 1
- UMS HD 1
- US-CERT 1
- USB-ключ 1
- USB-модем 1
- Ubuntu 1
- Unified Threat Management 1
- United Airlines 1
- UserGate UTM 1
- VK 1
- VLAN 1
- VPNFilter 1
- Varonis 1
- ViPNET IDS 1
- ViPNet ICM 1
- ViPNet IDS 1
- VipNet SafeBoot 1
- Volkswagen 1
- Voltage Security 1
- WCK GRC 1
- Wallix 1
- Waterfall Security 1
- Waterfall’s Security 1
- Watering hole 1
- Webinar.ru 1
- Websense 1
- Wheel Systems 1
- WiFi 1
- WikiSec 1
- WinCC 1
- Windows 1
- WiseSecurity Team 1
- Wonderware 1
- XZERES 1
- Xceedium 1
- Xerox 1
- Yokogawa 1
- ZLONOV.ru 1
- Zabbix 1
- ZeroNights 1
- Zscaler 1
- Zsolt Szalay 1
- beta 1
- deepfake 1
- eBay 1
- eSIM 1
- eToken PRO 1
- endpoint protection 1
- fun 1
- hard reset 1
- headtechnology 1
- iBlob 1
- iPower 1
- iboss 1
- macOS Catalina 1
- macOS High Sierra 1
- miniOrange 1
- ntpd 1
- pkgutil 1
- smart city 1
- softwareupdate 1
- tax free 1
- web-архив 1
- АБР 1
- АЗИ 1
- АЗС 1
- АНБ 1
- АСУ ПиТП 1
- АСУ ТП 1
- Австралия 1
- Адития Суд 1
- Адитья К. Суд 1
- Адитья Суд 1
- Азербайджан 1
- Академия Информационных Систем 1
- Аккорд-АМДЗ 1
- Аккорд-МКТ 1
- Александр Большев 1
- Альт Линукс 1
- Альфа-Банк 1
- Ан Цуй 1
- Андраш Сий 1
- Андрей Прозоров 1
- Антонина Новикова 1
- Аргус 1
- Артем Курбатов 1
- БДУ 1
- БЛОКХОСТ-АМДЗ 1
- Блейк Пирс 1
- Ближний Восток 1
- ВМС 1
- ВТО 1
- Варшава 1
- Витязь 1
- ГИБДД 1
- ГК РФ 1
- ГЛОНАСС 1
- ГОСТ Р 34.10-2012 1
- ГОСТ Р 34.11-2012 1
- Гартнер 1
- Генеральный прокурор РФ 1
- Горизонт-ВС 1
- Госдума 1
- Грузия 1
- Даркнет 1
- Джеймс Клэппер 1
- Джонатан Петит 1
- Диджитал Секьюрити 1
- ЕБС 1
- ЕГРЮЛ 1
- Евгений Замятин 1
- ЖКХ 1
- Жольт Салаи 1
- ЗАО НИЦ 1
- Защита информации. INSIDE 1
- ИБ 1
- ИБКВО 1
- ИКЕА 1
- ИПУ РАН 1
- ИТОД 1
- Илья Карпов 1
- Индид 1
- ИнфоТеКС 1
- Италия 1
- КИБ Серчинформ 1
- КНДР 1
- КРОК 1
- Капитан Очевидность 1
- Киберпротект 1
- Колби Мур 1
- Континент-СОВ 1
- Конус 1
- Левенте Буттьян 1
- МАГАТЕ 1
- МАКСИМ-М1 1
- МЭ 1
- Майкл Огер 1
- Марк Коллао 1
- Минздрав 1
- Министерство национальной безопасности 1
- Министерство энергетики 1
- Минкомсязь 1
- НАТО 1
- НИИ СОКБ 1
- НКЦКИ 1
- НТЦ Вулкан 1
- Нейл Смит 1
- Нир Гиллер 1
- ОПК 1
- ОС 1
- ОТП-банк 1
- Одновзвод 1
- ППК 1
- Патрик Кай 1
- Патриция Льюис 1
- Перечень 1
- Польша 1
- Правин Даршанам 1
- Р-Вижн 1
- РД НДВ 1
- Реестр запрещённых сайтов 1
- РосПил 1
- Руна Сэндвик 1
- РусКрипто 1
- С-Терра 1
- С-Терра СОВ 1
- САМСИБ 1
- СВЧ 1
- СЗКИ 1
- СКДПУ 1
- СМПР 1
- СОРМ 1
- СОРМ-3 1
- Саратов 1
- Сбербанк 1
- Свердловская область 1
- Светлана Черкасова 1
- Северная Корея 1
- Сервис-Гид 1
- Симанитрон 1
- Сирия 1
- Скотт Эрвен 1
- Соболь 1
- Совет Безопасности 1
- Сэми Камкар 1
- СёрчИнформ 1
- ТЗКИ 1
- Таможенный союз 1
- Терминал 1
- УК 1
- УК РФ 1
- УФО 1
- Углярка 1
- Уильям Тернер 1
- ФАС 1
- ФЗ 1
- ФРИИ 1
- ФСБ России 1
- Филипп Ошлан 1
- Фонд Настенька 1
- Фонд Социального Страхования 1
- ХКФ-банк 1
- ЦНИИС 1
- Центр изучения рисков 1
- Чарльз Буковски 1
- Челябинск 1
- ЭВМ 1
- Энди Дэвис 1
- Эрих Мария Ремарк 1
- Южная Корея 1
- Янник Формаджио 1
- Япония 1
- авиация 1
- автозамена 1
- автозаполнение 1
- автокормушка 1
- автоматизация 1
- автоматизация зданий 1
- автомобильные компании 1
- автопубликация 1
- автотранспорт 1
- административный арест 1
- адресная строка 1
- архитектура 1
- атомобиль 1
- аутсорсинг 1
- аэропорты 1
- банки 1
- банковские переводы 1
- барбекю 1
- безопасное программное обеспечение 1
- бензин 1
- билеты на поезд 1
- биоПДн 1
- биометрические технологии 1
- биометрический интерфейс 1
- биометрический сканер 1
- биометрия в мобильных устройствах 1
- благодарность 1
- благотворительность 1
- блокировки 1
- блокировщики 1
- больница 1
- большие данные 1
- бот 1
- боты 1
- брак 1
- буллинг 1
- вброс 1
- взрыв 1
- видеокамера 1
- видеонаблюдение 1
- виртуальная карта 1
- вкладка 1
- владелец 1
- водные ресурсы 1
- военная техника 1
- воздушный транспорт 1
- вооружение 1
- вопрос 1
- вредоносное ПО 1
- вредоносное программное обеспечение 1
- время 1
- выгрузка приложений 1
- выпуски 1
- газовая промышленность 1
- геополитика 1
- годовщина 1
- голосовая аутентификация 1
- город 1
- госконтроль 1
- государственные органы 1
- государство 1
- датчик 1
- деловая репутация 1
- деньги 1
- детектив 1
- детектор газа 1
- дети 1
- дефис 1
- дизайн 1
- диктовка 1
- дистанционное управление 1
- дистрибьюция 1
- доверенная третья сторона 1
- доказательства 1
- доля 1
- доменная печь 1
- дорожная карта 1
- досмотр 1
- доходы 1
- дружеский троллинг 1
- железнодорожная станция 1
- завод 1
- задача 1
- задачи 1
- законодательные нововведение 1
- законодательства 1
- заработная плата 1
- защита информации 1
- защищённость 1
- знак рубля 1
- значки 1
- игра 1
- изображение лица 1
- импорт 1
- имущество 1
- инсайд 1
- инструмент 1
- интернет-агрегаторы 1
- информационная атака 1
- информационная война 1
- кавычки 1
- кадровые документы 1
- календарь 1
- карт-ридер 1
- качество распознавания 1
- квадранты 1
- кейс 1
- клиентоориентированность 1
- климат-контроль 1
- коммерческая тайна 1
- конкуренция 1
- контакты 1
- космонавтика 1
- кот 1
- кофемашина 1
- криптосредство 1
- криптошлюз 1
- критика 1
- кроспостинг 1
- листовки 1
- лицензиаты 1
- лицензирование 1
- логотип 1
- локализация 1
- магический квадрат 1
- майндкарта 1
- мастер-пароль 1
- мебель 1
- мелкое хищение 1
- менеджер паролей 1
- мессенджеры 1
- многозадачность 1
- мобильный банк 1
- мобильный клиент 1
- модель Пердью 1
- мышление 1
- набор 1
- навигация 1
- налог 1
- намерения людей 1
- нарушения 1
- насос 1
- настройка 1
- недвижимость 1
- непрерывность 1
- нереклама 1
- нефтегазовые компании 1
- нефтепровод 1
- нефтехимия 1
- нефть 1
- нефтяная промышленность 1
- нововведение 1
- номер телефона 1
- нотариат 1
- нотификация 1
- обновления 1
- однонаправленные диоды 1
- онлайн-оплата 1
- операционная система 1
- опровержение 1
- освобождение памяти 1
- оскорбление 1
- ответственность 1
- отечественное 1
- отказ в обслуживании 1
- отпечаток пальца 1
- отслеживание 1
- офис 1
- очистка 1
- ошибка реализации 1
- пакет Яровой 1
- партнёрство 1
- паспорт 1
- патриотизм 1
- перенаправление 1
- персонал 1
- пиктограммы 1
- пищевая промышленность 1
- платный контент 1
- поведение людей 1
- повышение квалификации 1
- подкаст 1
- подушка безопасности 1
- пожертвования 1
- политика 1
- помпа 1
- порт 1
- посещаемость 1
- пост 1
- почта 1
- правовая статистика 1
- предстандарт 1
- президент 1
- прекращение 1
- приватность 1
- приглашение 1
- приложения 1
- принтер 1
- производители оборудования 1
- производительность 1
- производственные компании 1
- прокотэ 1
- промышленное производство 1
- путешествия 1
- разведка 1
- разоблачение 1
- ресурсы 1
- рецензия 1
- риск 1
- роман 1
- российское производство 1
- сбой 1
- сброс 1
- сверхразум 1
- связь 1
- сельское хозяйство 1
- семинар 1
- сервис 1
- сим-карта 1
- символы 1
- сканер отпечатков 1
- сканирование сети 1
- скрипт 1
- слежение 1
- слежка 1
- слияния 1
- снайперская винтовка 1
- согласие 1
- солнечная энергетика 1
- сообщества 1
- сообщество 1
- софт 1
- социальные хакеры 1
- сочетание клавиш 1
- спецсредства 1
- спонсор 1
- спутниковая связь 1
- спуфинг 1
- сравнение 1
- средства мониторинга 1
- средство прогнозирования 1
- сталелитейный завод 1
- стандартизация 1
- станок 1
- стиральная машина 1
- суд 1
- счётчик 1
- тИЦ 1
- такси 1
- таргетирование 1
- тейлстрайк 1
- текст 1
- телекоммуникации 1
- термин 1
- терминология 1
- технические средства 1
- тире 1
- топливное хранилище 1
- травля 1
- требования доверия 1
- требования по безопасности 1
- тренинг 1
- тренировка 1
- трубопровод 1
- трудовая книжка 1
- угон 1
- угрозы безопасности информации 1
- удаление 1
- удалённый доступ 1
- умные телевизоры 1
- умный дом 1
- управление непрерывностью 1
- уровень доверия 1
- устройства сбора биометрических данных 1
- учредитель 1
- уязаимость 1
- уязвимость программы 1
- уязвиомсть 1
- факты и ссылки 1
- фестиваль 1
- фильм 1
- форум 1
- фото 1
- фотографии 1
- фотоотчёт 1
- хакеры 1
- хеширование 1
- хостинг 1
- целевая аудитория 1
- целенаправленная атака 1
- цена 1
- цифровая валюта 1
- цифровое согласие 1
- цифровой профиль 1
- человек посередине 1
- шифрование дисков 1
- шифросредство 1
- штрафы 1
- экран 1
- эксперимент 1
- экспертиза 1
- экспертный комментарий 1
- эксплуатация 1
- экспорт 1
- электрическая сеть 1
- электрогенератор 1
- электроника 1
- электронное судопроизводство 1
- электронные деньги 1
- электронный браслет 1
- электронный замок 1
- электросеть 1
- электроснабжение 1
- энергетики 1
- энергосистема 1
- юмор 1
- юникод 1
- юридическое лицо 1
- ядерные силы 1
- ядерный реактор 1
- яркость 1
информационная безопасность
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
10 лет ZLONOV.ru
С днём рождения!
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Встреча со ФСТЭК по вопросам безопасности КИИ
Открытость регуляторов и их готовность консультировать всеми доступными способами лично у меня вызывает исключительно положительные эмоции.
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
На кого распространяется 187-ФЗ О безопасности КИИ?
При обсуждении 187-ФЗ О безопасности КИИ одним из первых обычно возникает вопрос о том, на кого именно он распространяется? Ответ на этот вопрос с одной стор...
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Копирайт - это святое
- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Контроль комментариев в блоге
Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читат...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Июньское обновление списка блогов и сообществ по информационной безопасности
Буквально на следующий день после публикации в прошлом месяце существенно переработанного списка блогов, связанных с информационной безопасностью, стали попа...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
Текст приказа ФСТЭК №21 от 18.02.2013
Сегодня на сайте ФСТЭК был размещён текст Приказа ФСТЭК №21 от 18 февраля 2013 “Об утверждении Состава и содержания организационных и технических мер по обес...
Список блогов и сообществ по информационной безопасности
Почти теперь уже два года назад я впервые попытался составить рейтинг блогов коллег, пишущих про информационную безопасность. Единственным опробованным мною ...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
13 экспертов Царёва
Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
Непреднамеренный самоинсайд
Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
Фотоотчёт о посещении InfoSecurity-2011
Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...
Встречаем - Вова Одновзвод
На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Сервис-Гад Мегафона
Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
Плагиат как средство продвижения
Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
Всего несколько секунд — и вы сможете продолжить поиск
Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила? Оказалось - показалось. Есть ...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Кто тут у меня завёлся?
Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Обновление рейтинга ИБ-блогов
Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
Взлом из-за плеча. Пополнение арсенала защиты.
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост...
Записываем ПИН-код
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Русский FortiClient
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...
Как узнать e-mail популярного блоггера?
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...
Как узнать e-mail популярного блоггера?
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...
Спасибо вам, читатели!
Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...
Спасибо вам, читатели!
Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...
Ой, не туда! Стоять! Назад!
Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
На чём ездил Касперский?
Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...
Музеи как средство защиты информации
Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»
В деловом журнале Cnews № 51 за 2010 год (тематический номер “Информационная безопасность”) опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере за...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Коропосты
73956 2
Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96
73989 2
Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/
73930 2
По бесплатной программе повышения квалификации «Обеспечение безопасности КИИ», о которой я писал в декабре, уже начали высылать удостоверения https://rucyber...
73897 2
Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений закон...
73883 2
Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять...
73875 2
Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием росс...
73843 2
Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП
73825 2
Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell
73823 2
На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых ...
73821 2
Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #...
73794 2
Технологии “дипфейка” всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за ра...
73792 2
Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/
73780 2
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/tel...
73766 2
Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы ...
73758 2
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov....
73733 2
Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566
73714 2
С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/
73673 2
Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =)
73666 2
Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» https://mus...
73656 2
Что вы планируете делать в связи со снятием Windows 7 с поддержки с 14 января 2020?- Ничего, мы используем Windows XP.#ИБАСУТП
73653 2
Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения...
73617 2
Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скорре...
73607 2
Прочитайте только подчёркнутые буквы =)
73595 2
Оказывается, 3-я и 4-я цифры в серии паспорта - это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/
73570 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47):
73553 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46
73542 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45):
73537 2
Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/
73533 2
Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения бе...
73531 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391
73519 2
Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/am...
73511 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43
73508 2
Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфрас...
73496 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42
73457 2
ФБР выпустило документ непубличного распространения (TLP:GREEN) с предупреждением о типах возможных атак на многофакторную аутентификацию. https://vk.com/wa...
73427 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41
73391 2
Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного интеллекта...
73380 2
Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения других кон...
73378 2
Изменения в Гражданский кодекс РФ с 1 октября: цифровые права, смарт-контракты, заочное голосование и другие поправки http://www.garant.ru/news/1296552/
73375 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-40): https://mailchi.mp/5c3dbefdd0d1/187-2019-468723 Из-за небольшой паузы в выходе Дайджеста КИИ накопилось боль...
73372 2
Во Владивостоке вынесен приговор по уголовному делу в сфере безопасности КИИ: ч. 4 ст. 274.1 УК РФ (с использованием своего служебного положения) https://gen...
73275 2
Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведе...
73263 2
Инструмент для экспорта всей своей информации из продуктов Google: «если вам нужна ее резервная копия или вы хотите использовать эти данные в стороннем серви...
73239 2
Обновлённый по состоянию на август 2019 года список самых полезных ИБ-блогов по версии Яндекса
73204 2
Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA) выпустило рекомендации для организаций...
73185 2
Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о том, ч...
73183 2
Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой этой идее. ...
73138 2
Десять лет статье, а читается, как вчера написанная =)
73147 2
В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php
73056 2
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного ...
73054 2
Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую до...
73050 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31
73027 2
Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику ...
72982 2
Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-...
72973 2
Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных до...
72966 2
Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edit...
72932 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30
72867 2
Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk....
72861 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29
72853 2
Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отрасл...
72834 2
Опять защита дороже атаки?
72826 2
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.yout...
72792 2
Опубликованы приказы ФСБ России по КИИ:
72787 2
Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD - Active Cyber Defence), с анализом...
72723 2
Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1...
72721 2
В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru
72709 2
Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26
72706 2
Шпаргалка по сетевым протоколам
72700 2
Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-50...
72686 2
Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/do...
72681 2
Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://ww...
72573 2
Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25
72533 2
Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор - Сбербанк) будет доступна на сайте https://sberbanktv.ru
72489 2
История про то, как у гуру в области ИБ Михаила Юрьевича Емельянникова один удостоверяющий центр для выдачи электронной подписи (внезапно!) селфи с паспортом...
72471 2
Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777
72468 2
Случай, когда сертификат - «просто бумажка» (речь про американский стандарт FIPS 140-2): «Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага» ...
72452 2
Дайджест КИИ 187-ФЗ 2019-24 - https://mailchi.mp/227d6d4742be/187-2019-24
72428 2
В очередной раз актуализированная подборка «Все нормативные документы по #КИИ сразу (скачать)» https://zlonov.ru/kii/all_laws/
72404 2
Проект-то документа был не особо содержательный, а уж итог и вовсе на «законодательную заглушку» похож: ПП-743 от 08.06.2019 «Об утверждении Правил подготовк...
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
72337 2
Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
72197 2
Долгожданное: <span style="caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: -apple-system, BlinkMacSystemFont, Roboto," helvetica neue a...
72191 2
А вот и реакция на недавние громкие истории:
72190 2
“Какая боль, какая боль… Индустрия 4.0,” - конференцией по автоматизации металлургического производства навеяно #ибасутп
72183 2
Ролик о важности установки DATAPK на промышленных предприятиях https://www.youtube.com/watch?v=s_tRlfzGZAE
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Постинки
73891 2
Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic
73711 2
Все дайджесты КИИ 187-ФЗ за 2019 год
73367 2
Реализация мер ИАФ из приказа ФСТЭК №239
72499 2
Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее...
72474 2
По ссылке можно следить за судьбой в Госдуме законопроекта о предотвращении мошенничества с электронной подписью при регистрации прав на недвижимость: https...
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
72200 2
В Telegram стало можно скрывать свой номер телефона ото всех. Теперь бесполезно выгружать контакты посетителей конференций с целью идентификации людей по их ...
72194 2
#пятничное
72177 2
Забавное видео про фишинговые письма =)
72167 2
Стадии построения системы защиты информации объекта информатизации #пятничное в понедельник
72087
Доска почёта ФСТЭК России: Рейтинг исследователей, предоставивших сведения об уязвимостях программного обеспечения
мероприятие
Лучшие доклады ИБ АСУ ТП КВО 2024
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Лучшие доклады ИБ АСУ ТП КВО 2023
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
ИБ АСУ ТП
Лучшие доклады ИБ АСУ ТП КВО 2024
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Лучшие доклады ИБ АСУ ТП КВО 2023
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Чем пристальнее смотришь, тем меньше видишь
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...
Отрубленный Интернет
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
аналитика
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
13 экспертов Царёва
Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
уязвимости
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
КИИ
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Финал эпохи Дайджестов КИИ
Прощаемся с Дайджестами КИИ 187-ФЗ.
Дайджест КИИ 187-ФЗ 2020-52
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово.
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
Дайджест КИИ 187-ФЗ 2020-44
Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ 187-ФЗ 2...
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Дополнительно для КИИ
Примеры уголовных дел о неправомерном воздействии на КИИ
Дата актуализации: 07 июля 2021 года Перечень публично известных уголовных дел по статье 274.1. Неправомерное воздействие на критическую информационную инфр...
сертификация
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
ФСТЭК
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Встреча со ФСТЭК по вопросам безопасности КИИ
Открытость регуляторов и их готовность консультировать всеми доступными способами лично у меня вызывает исключительно положительные эмоции.
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
уязвимость
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
законодательство
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Правовой статус СТР-К
В ходе изучения правового обеспечения вопросов информационной безопасности столкнулся с тем фактом, что никак не мог найти основания для использования автома...
Подборка сайтов: информационная безопасность и право
В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подр...
подборка
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Подкасты по информационной безопасности
Подборка подкастов по информационной безопасности на русском языке.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Подборка сайтов: информационная безопасность и право
В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подр...
блог
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Список блогов и сообществ по информационной безопасности
Почти теперь уже два года назад я впервые попытался составить рейтинг блогов коллег, пишущих про информационную безопасность. Единственным опробованным мною ...
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Обновление рейтинга ИБ-блогов
Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
НПА
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Постановление Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ»
Наименование: Постановление Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информ...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
Распоряжение Правительства РФ №1189-р от 03.06.2019
Наименование: Распоряжение Правительства Российской Федерации от 3 июня 2019 года №1189-р «Об утверждении Концепции создания и функционирования национальной ...
Постановление Правительства РФ №710 от 03.06.2019
Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
полезное
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Как узнать номер недели в году по дате?
Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
187-ФЗ
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
ICS-CERT
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
аутентификация
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Дополнительно для аутентификация
JaCarta
USB-токены, смарт-карты и модули безопасности для аутентификации, формирования и проверки электронной подписи, шифрования передаваемых данных, а также безопа...
Fortinet
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
FortiClient - на страже безопасности
Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
Дополнительно для Fortinet
FortiGate
FortiGate NGFW — это межсетевые экраны, работающие на базе специализированных процессоров безопасности (SPU), включая сетевой процессор последней версии NP7 ...
инциденты
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
случай из жизни
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
мошенничество
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы
Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.
обзор
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
пароль
Пароль как заклинание
Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
3/1001. Пароль
Итак, поговорим о том, что такое
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
Безопасный пароль в понимании Google
Наткнулся на интересные рекомендации Google по обеспечению безопасности пароля.
США
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
маркетинг
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Плагиат как средство продвижения
Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Особая, маркетинговая магия
Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...
энергетика
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
iPhone
Три шпионские фишки iOS
Несколько нестандартных вариантов использования возможностей iPhone.
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Взлом из-за плеча. Пополнение арсенала защиты.
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
Взлом из-за плеча
Как скрыть содержимое своего экрана от посторонних.
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
межсетевой экран
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
HowTo
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
забавное
72194 2
#пятничное
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
Форт-Росс - ремонт под ключ
Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприят...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
Троя. Как это было
Вот здесь встретил забавную картинку =)
Сайт НПП ИТБ
В процессе подготовки ЗИвики встретил забавность на сайте НПП ИТБ.
инцидент
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
статистика
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
СЗИ
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
УЦСБ
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Дополнительно для УЦСБ
DATAPK
Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплек...
персональные данные
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
Новое партнёрство на рынке ИБ
Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).
рейтинг
Миллиардеры российского ИБ рынка
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»
В деловом журнале Cnews № 51 за 2010 год (тематический номер “Информационная безопасность”) опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере за...
токен
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
Check Point
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Дополнительно для Check Point
Check Point Security Gateway
Межсетевой экран нового поколения (NGFW)
Gartner
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Особая, маркетинговая магия
Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...
SCADA
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
macOS
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Как решить проблему “Код ошибки -36” в Finder в OS X (macOS)?
При копировании файлов с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac, файловой системой, могут возникать ошибки.
1001
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
7/1001. Безопасность mail.ru
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
4/1001. Безопасность mail.ru
Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...
3/1001. Пароль
Итак, поговорим о том, что такое
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
0/1001. Тысяча и одна ночь безопасности
Сегодня стартует очередной проект: Тысяча и одна ночь безопасности.
регулирование
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
отзыв
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
утечка
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Непреднамеренный самоинсайд
Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
На чём ездил Касперский?
Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...
ФСБ
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
список
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
Telegram
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
ПДн
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
Роскомнадзор
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
ФСТЭК России
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Нужна ли лицензия ФСТЭК для собственных нужд?
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Дополнительно для ФСТЭК России
Реализация мер по защите информации и обеспечению безопасности из приказов ФСТЭК России
Общие рекомендации по выполнению требований по реализации мер из приказа ФСТЭК России №239 от 25.12.2017 с примерами применения отдельных средств защиты (по ...
комментарий
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
криптография
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
новый год
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
опрос
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
Aladdin
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Cisco
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Дополнительно для Cisco
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Cisco ASA
Серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems.
DATAPK
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Дополнительно для DATAPK
DATAPK
Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплек...
DLP
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
Siemens
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Код Безопасности
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
Дополнительно для Код Безопасности
Secret Net LSP
Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux.
Континент СОВ/СОА
Высокопроизводительная система обнаружения и предотвращения вторжений с возможностью контроля сетевых приложений.
Континент
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
автомобиль
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
антивирус
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
Кто тут у меня завёлся?
Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Русский FortiClient
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
FortiClient - на страже безопасности
Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
Бесплатный антивирус Microsoft
Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...
Microsoft. Бесплатный антивирус
Источники новости: 1, 2
банк
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
взлом
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
интернет
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
нравы
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
сайтоведение
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
шифрование
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
Corsair Padlock 2
Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
Дополнительно для шифрование
КриптоПро CSP
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и д...
КриптоПро JCP
КриптоПро JCP — средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификаци...
электронная почта
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
7/1001. Безопасность mail.ru
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
4/1001. Безопасность mail.ru
Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...
SafeNet
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Дополнительно для SafeNet
SafeNet eToken 10
Программно-аппаратный комплекс аутентификации и хранения ключевой информации.
Schneider Electric
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
eToken
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Дополнительно для eToken
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
SafeNet eToken 10
Программно-аппаратный комплекс аутентификации и хранения ключевой информации.
ТОП
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
блоги
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
итоги
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
книга
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
презентация
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
промо
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
сертификация ФСТЭК
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
INFOBEZ-EXPO
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
InfoSecurity
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Фотоотчёт о посещении InfoSecurity-2011
Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
Stonesoft
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
WordPress
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
privacy
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Гадание по фотографии
Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...
Аладдин Р.Д.
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Дополнительно для Аладдин Р.Д.
Aladdin LiveOffice
Сертифицированное средство обеспечения безопасной дистанционной работы.
JaCarta Management System
JaCarta Management System (JMS) — корпоративная система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи Ja...
JaCarta
USB-токены, смарт-карты и модули безопасности для аутентификации, формирования и проверки электронной подписи, шифрования передаваемых данных, а также безопа...
Secret Disk
Система защиты конфиденциальной информации на ПК и серверах от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия.
Интернет
Отрубленный Интернет
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...
Гадание по фотографии
Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
Госуслуги в Интернет-2011
Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...
ИнфоВотч
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
Дополнительно для ИнфоВотч
InfoWatch ARMA Industrial Firewall
InfoWatch ARMA Industrial Firewall — Сертифицированный промышленный межсетевой экран нового поколения (NGFW).
InfoWatch Vision
InfoWatch Vision — инструмент визуального анализа данных, который повышает КПД и расширяет область применения DLP-системы InfoWatch Traffic Monitor.
Код ИБ
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
вебинар
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
реестр
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
фишинг
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Сайты банков. Официальный список
Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...
электронная подпись
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
Apple
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
JaCarta
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Positive Technologies
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
аналогия
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
Музеи как средство защиты информации
Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
бизнес
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
водоснабжение
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
общество
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Такой вот безопасный вокзал…
Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, у...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
Госуслуги в Интернет-2011
Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...
ошибка
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
Как решить проблему “Код ошибки -36” в Finder в OS X (macOS)?
При копировании файлов с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac, файловой системой, могут возникать ошибки.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
промокод
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
спам
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
Разрушители мифов. Миф №39
Очередной спорный миф Алексея Лукацкого: Миф №39 “Спам легко обнаружить”.
ICS-CERT Monitor
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Microsoft
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Бесплатный антивирус Microsoft
Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...
Microsoft. Бесплатный антивирус
Источники новости: 1, 2
Дополнительно для Microsoft
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Trend Micro
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
iPad
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Лаборатория Касперского
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Дополнительно для Лаборатория Касперского
Kaspersky Endpoint Security
Решения «Лаборатории Касперского» включают приложения для защиты рабочих станций, мобильных устройств, файловых и почтовых серверов, интернет-шлюзов, виртуал...
Kaspersky Security CAD
Цифровая модель системы информационной безопасности для проектирования и эксплуатации.
Kaspersky Threat Intelligence Portal
Глобальная система информирования об угрозах, нацеленных на вашу организацию
KUMA
Централизованный сбор и корреляция событий информационной безопасности.
ЭЦП
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
биометрия
Дипфейк-видео за полчаса
Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
импортозамещение
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
курс
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
обновление
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
поздравление
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
праздник
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
рынок ИБ
Миллиардеры российского ИБ рынка
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...
Динамика выручки производителей ГОСТовых токенов
На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
Новое партнёрство на рынке ИБ
Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).
сертификат ФСТЭК
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
статья
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
телефон
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Сервис-Гад Мегафона
Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
требования
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Honeywell
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Magic Quadrant
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Swivel
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
VPN
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
iOS
Три шпионские фишки iOS
Несколько нестандартных вариантов использования возможностей iPhone.
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
macOS Sierra
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
Германия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
Европа
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Инфотекс
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Новый год
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
Позитив Текнолоджиз
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Дополнительно для Позитив Текнолоджиз
Maxpatrol SIEM
Система мониторинга и корреляции событий безопасности.
PT Application Inspector
Удобный инструмент для выявления уязвимостей и ошибок в приложениях, поддерживающий процесс безопасной разработки.
PT ISIM
Система глубокого анализа трафика технологических сетей.
PT Network Attack Discovery
Комплексное решение сетевой безопасности, предназначенное для анализа сетевого трафика, выявления и расследования инцидентов.
PT Sandbox
Передовая песочница, позволяющая защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.
Россия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Телеграм
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
антиспам
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
впечатление
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
госзакупки
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
каталог
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
кибербезопасность
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
межсетевые экраны
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
повышение осведомлённости
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
приказ 239
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
сертификат
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
смарт-карта
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
транспорт
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
Advantech
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
FortiGate
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Дополнительно для FortiGate
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
FortiGate
FortiGate NGFW — это межсетевые экраны, работающие на базе специализированных процессоров безопасности (SPU), включая сетевой процессор последней версии NP7 ...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Безопасный пароль в понимании Google
Наткнулся на интересные рекомендации Google по обеспечению безопасности пароля.
ICS
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
IPS
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
IoT
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
Juniper
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
LastPass
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
OS X
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
Rutoken
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
SIEM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
SSL
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Shodan
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Sophos
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Stuxnet
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
UTM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Актив-Софт
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
АльтЭль
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
ГОСТ Р
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
Информзащита
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Дополнительно для Информзащита
X-Role
Система управления рисками, инцидентами и защитой от широкого спектра корпоративных нарушений.
Иран
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
КВО
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
КриптоПро
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Дополнительно для КриптоПро
КриптоПро CSP
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и д...
КриптоПро JCP
КриптоПро JCP — средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификаци...
Минкомсвязь
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
ОРИ
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
СБоКИИ
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
СМИ
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
СрЗИ
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ТОП года
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
ЭП
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
аудит
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
выставка
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
искусственный интеллект
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
критически важные инфраструктуры
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
меры защиты
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Дополнительно для меры защиты
Реализация мер по защите информации и обеспечению безопасности из приказов ФСТЭК России
Общие рекомендации по выполнению требований по реализации мер из приказа ФСТЭК России №239 от 25.12.2017 с примерами применения отдельных средств защиты (по ...
мониторинг
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Чем пристальнее смотришь, тем меньше видишь
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
публикация
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
сайт
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
скидка
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
социальные сети
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
трастскрин
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
штраф
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
2015
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
2017
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
63-ФЗ
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
>300 страниц
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
Cloudflare
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Cyberoam
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Dallas Lock
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Dell
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Discourse
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
ESET
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Дополнительно для ESET
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
ESET NOD32 Secure Enterprise Pack
ESET NOD32 Secure Enterprise – комплексное кроссплатформенное решение, которое надежно защищает каждый узел корпоративной сети и позволяет централизованно по...
ESMART Token ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
FW
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
GPS
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
Gemalto
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
General Electric
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
HMI
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
IBM
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Дополнительно для IBM
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
ICQ
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
JaCarta ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
MS_KEY K
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
NETASQ
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
OTP
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
PAM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
RUSCADASEC
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
Rockwell Automation
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
SearchInform
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Skype
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Ой, не туда! Стоять! Назад!
Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
Solar Security
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
USB
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
WAF
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
WatchGuard
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Wi-Fi
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
eToken ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
shellshock
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
АЭС
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
Актив
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Дополнительно для Актив
Рутокен KeyBox
Рутокен KeyBox — это средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированно...
Рутокен PINPad
Рутокен PINPad — первое сертифицированное ФСБ решение класса TrustScreen, позволяющее визуализировать подписываемый документ в доверенной среде непосредствен...
Рутокен Логон
Рутокен Логон — простое и удобное решение проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентиф...
Рутокен
Аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи.
Великобритания
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
ГИС
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
ИМЗщ
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
ИСУБ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
КСИИ
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
КоАП
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
МВД
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
НСУД
72337 2
Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...
Постановление Правительства РФ №710 от 03.06.2019
Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
Рутокен ЭЦП
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Рутокен ЭЦП 2.0
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Солар Секьюрити
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Дополнительно для Солар Секьюрити
Solar addVisor
Система повышения производительности труда.
Solar appScreener
Статический анализатор безопасности приложений (SAST) для эффективного выявления уязвимостей и недекларированных возможностей как в исходном, так и в бинарно...
Solar Dozor
Система предотвращения утечек информации (DLP), блокирующая передачу конфиденциальных документов и помогающая выявлять признаки корпоративного мошенничества.
Solar inRights
Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдел...
Solar webProxy
Шлюз веб-безопасности (SWG).
Федеральный закон
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
ШИПКА
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Яндекс
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Всего несколько секунд — и вы сможете продолжить поиск
Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила? Оказалось - показалось. Есть ...
анализ
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
анонс
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
0/1001. Тысяча и одна ночь безопасности
Сегодня стартует очередной проект: Тысяча и одна ночь безопасности.
атака
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
аэропорт
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
блогер
Разбивая зеркала
Пост про то, что иногда есть только вход без выхода =)
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
водоотведение
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
домен
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
загадка
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
здравоохранение
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
инфотерроризм
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
квадраты
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
кибератака
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
конкурентная разведка
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
конференция
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
коррупция
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
лицензия
Нужна ли лицензия ФСТЭК для собственных нужд?
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
логика
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
мероприятия
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
мифы
Разрушители мифов. Миф №20
Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.
Разрушители мифов. Миф №39
Очередной спорный миф Алексея Лукацкого: Миф №39 “Спам легко обнаружить”.
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
мобильные устройства
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
облака
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
приказ 31
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
рынок
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
сертификат ФСБ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Дополнительно для сертификат ФСБ
КриптоАРМ
КриптоАРМ - программа, предназначенная для шифрования и расшифрования данных, создания и проверки электронной цифровой подписи (ЭЦП) с использованием сертифи...
КриптоПро CSP
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и д...
КриптоПро JCP
КриптоПро JCP — средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификаци...
советы
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
средства защиты информации
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
стартап
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
твиттер
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
электроэнергетика
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
2016
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Advantech EKI
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
Apple ID
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
BYOD
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Barracuda Networks
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Boeing
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
Chatham House
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Chrysler
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
Conficker
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
CyberArk
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Дополнительно для CyberArk
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
CyberArk Privileged Access Security Solution
Система управления привилегированными учетными записями (Privileged Access Management, PAM) от компании CyberArk.
DEF CON
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Digital Ocean
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
Digital Security
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
HP
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
HTTPS
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Huawei
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Дополнительно для Huawei
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
IAM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
IRM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Imperva
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
InfoWatch
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Дополнительно для InfoWatch
Тестовая страница
DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков.
InfoWatch Traffic Monitor
DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков.
Intel
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Intel Security
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
KICS
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Kerio Control
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Дополнительно для Kerio Control
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Linux
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Разрушители мифов. Миф №20
Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.
Lookout
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
MDM
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Maxim Rupp
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
McAfee
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
Modbus
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
OPC
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
OTC
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Oracle
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
PHDays
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
Pen Test Partners
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
Qualys Security
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
RSS
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Red Hat
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для Red Hat
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
RuggedCom
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
SAP
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для SAP
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
SIM-карта
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
SIPROTEC
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
SMA Solar Technology
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
SMS
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
SOC
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
SWG
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
SecurIT
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
Solar Dozor
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
SonicWALL
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Symantec
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Tele2 Mini
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
Tesla
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Tesla Model S
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
TrueCrypt
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
Uber
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
UserGate
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Дополнительно для UserGate
UserGate Client
Агент, обеспечивающий видимость событий безопасности, контроль и сетевой доступ с нулевым доверием (ZTNA)
UserGate
Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS.
VMware
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для VMware
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Veeam
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для Veeam
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
ViPNet
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ViPNet xFirewall
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Дополнительно для ViPNet xFirewall
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
VxWorks
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Wind River
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Windows XP
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
excel
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Как узнать номер недели в году по дате?
Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...
iBank 2 Key
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
iMessage
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
porkbun
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
zlonov
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
АИС
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Азия
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
ВКонтакте
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Газинформсервис
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
Дополнительно для Газинформсервис
Ankey ASAP
Расширенная аналитика событий безопасности c функциями поведенческого анализа.
Ankey IDM
Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах.
Jatoba
Отечественная система управления базами данных (СУБД).
SafeNode System Loader
Средство доверенной загрузки «SafeNode System Loader» (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защи...
ГосСОПКА
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Дозор-Джет
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
ЗО КИИ
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
ИБ АСУ ТП КВО
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
ИВК Сенсор
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ИГИЛ
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
Израиль
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Инфосистемы Джет
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Канада
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
Касперский
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Кевин Махаффи
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Код ИБ Профи
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Континент
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Крым
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Максим Рупп
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
Марк Роджерс
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Мегафон
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Минэнерго
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
МультиСофт Системз
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
НПО Эшелон
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
ПНСТ
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
ПЭМИН
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Электрические розетки как угроза безопасности
Не так давно CNews откопал очередного мамонта: оказывается, Данные могут похищать через электрическую розетку!
Ребус-СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Рубикон
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Рутокен
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
СОВ Кречет
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Сертифицированные Информационные Системы
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Сколково
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Сноуден
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Софтлайн
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
ТЭК
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Теле2
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
Тинькофф
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Турция
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
Украина
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Уфа
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
ФБР
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
ФРГ
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
Форпост
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Франция
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Яндекс.Метрика
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
авиакомпания
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
анонимность
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
атомная станция
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
атомная энергетика
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
база данных
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
бесплатно
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
блокировка
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
вирус
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
дайджест
Финал эпохи Дайджестов КИИ
Прощаемся с Дайджестами КИИ 187-ФЗ.
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
диаграмма связей
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
доклад
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
доктрина
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
запрет
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
индекс
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
интернет вещей
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
информационные технологии
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
история
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
категорирование
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
киберпреступность
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
клавиатура
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
кредитная карта
Записываем ПИН-код
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
критическая инфраструктура
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
личность
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
материалы
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
медицина
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
металлургия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
модем
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
неуважение
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
оборонная промышленность
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
обучение
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
оружие
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
освещение
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
пароли
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
плагин
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
подписка
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
поиск
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
полиция
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
пресс-конференция
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
приказ 17
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
приказ 21
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
приказ 796
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
проверка
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
прогноз
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
программное обеспечение
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
промышленность
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
рассылки
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
реестр отечественного ПО
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
реклама
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
рекомендации
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
самолёт
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
своими руками
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
смартфон
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
сообщение
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
сотовая связь
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
социальная инженерия
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
таблица
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
телефонные мошенники
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
токены
Динамика выручки производителей ГОСТовых токенов
На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
угроза
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
химическая промышленность
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
шпионаж
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
эксплойт
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
электростанция
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
юбилей
10 лет ZLONOV.ru
С днём рождения!
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
1 апреля
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
149-ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
1920-ые
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
1970-ые
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
2014
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
2018
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
2BSecure
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
2FA
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
30-ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
31
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
3G
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
442SR
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
98-ФЗ
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
<100 страниц
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
>100 страниц
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
>200 страниц
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
>400 страниц
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
>700 страниц
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
ACARS
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
AET
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
ALTELL
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ALTELL TRUST
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ARMlock
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для ARMlock
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
ATG
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
ATSB
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Accenture
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Access Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Acer
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Acronis
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
AdBlock
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
AdGuard
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
Adcon
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
Adobe
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Advantech WebAccess
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
AirKey
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Akamai
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
AlgoSec
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Algosec
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Android
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
András Szijj
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Andy Davis
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
Ang Cui
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Anonymous
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Arbor
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
ArcSight
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Arkoon
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Ashish Kamble
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Aspen Institute
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
Athena
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Audi
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Audi TT
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Autobase
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Avast
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
BMW
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
BMW Remote
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
BackBox
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Balabit
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
BashOrg
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
Big Data
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
Bitdefender
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
BlackEnergy
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
Blogger
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Bloomberg
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
Blue Coat
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Bluetooth
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Broadwin WebAccess
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
CA Technologies
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
CAC
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
CASB
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
CERT
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
CMS
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
CNews
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
CSV
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
CTF
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
Canonical
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Centrify
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Centum
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Check Point Endpoint Security VPN
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
Chris Roberts
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
Chrysler Uconnect
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Citrix
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
ClearSCADA
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Cleaver
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Clef
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Cloudera
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
CodeWrights
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Colby Moore
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Connect
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
ContentKeeper
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
CryptoAuditor
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Cryptowall
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Curiosity
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Cyber-Ark
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
CyberLympha
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
CyberQ
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
CyberX
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Cyberintel
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
DAB
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
Danfoss
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Danfoss TLX Pro+
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Data Manager
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Data Masking
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
David Formby
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Defcon
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Dell Security
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
Deloitte
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
DeviceLock
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для DeviceLock
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Digital Design
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Dionis
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Дополнительно для Dionis
Dionis NX
Программно-аппаратные комплексы Дионис NX предназначены для использования в роли маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаруже...
Dionis-NX
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Docker
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Doosan
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
EASA
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
EDRM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
EMM
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
EPAM
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
EPP
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
EY
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
EasyIO
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
EasyIO-30P-SF
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Eireann Leverett
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
El Capitan
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Elastic
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Elastica
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
ElcomSoft
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Emerson
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Endress+Hauser
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Energetic bear
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Enterprise Mobility Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Epson
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Erebos
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Ericsson
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Evernote
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
Exaopc
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Exaquantum
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
FIDO
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
FUDO
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Factory Cast Modbus
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Falcongaze
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
FeedBurner
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Feedly
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Feitian
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Fiat Chrysler
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
FindFace
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Firefox
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
Fornex
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
FortinetSecurityDay
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Fox DataDiode
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Fujitsu
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Funtenna
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
GM
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
GWG International
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
GarrettCom
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Georgia Tech
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Ghost
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
Ghostery
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
GitHub Pages
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
Globalstar
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Google Ads
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
Google Authenticator
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Google Reader
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Group IB
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
HART
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
HOTP
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Hacking Team
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Havex
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Heartbleed
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
Hitachi
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Hospira
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
Hype cycle
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
IAEA
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
IBC Solar
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
IBM Resilient
Наверх ↑IDS
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
IDaaS
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
IFTTT
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
IGA
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
IONOS
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
ISACA
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
ISBC
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
ITRM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Ice Bucket Challenge
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
Ideco UTM
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Ignalina
Наверх ↑Ignition
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
Immunity Canvas
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
InTouch Machine Edition 2014
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Indeed ID
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
InduSoft Web Studio
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Inductive Automation
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
InfoWatch ARMA
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
InfoWatch ASAP
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
InfoWatch ASP
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
InfoWatch Attack Killer
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Device Monitor Mobile
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch EndPoint Security
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Mobile Traffic Monitor
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Traffic Monitor
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Information Archiving
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
InstallHistory.plist
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
Intel Corporation
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
IntraService
Наверх ↑Intuit
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Invensys
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Ivan Sanchez
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
JSOC
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Jeep Grand Cherokee
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
Jeep Renegade
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
KACO
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
KPMG
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Kaspersky Industrial CyberSecurity
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Kevin Mahaffey
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Korea Hydro and Nuclear Power Co
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
LED-индикатор
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
LIDAR
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
LOT
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
LabWare
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для LabWare
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Land Rover
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Let's Encrypt
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Levente Buttyán
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
LibreOffice
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Lieberman Software
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Litoria
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
LiveJournal
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Lloyds
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Logitech
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
MESA Imaging
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Mac
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
Mac OS X
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
Magnum
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Magnum 10K
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Magnum 6K
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Mail App
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Mail.App
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
Mailchimp
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Marc Rogers
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Mark Collao
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Martel Electronics
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
MediaWiki
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
Mercedes-Benz
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Mercedes-Benz mbrace
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Metasploit Framework
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Michael Auger
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Microsoft Lync
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
Microsoft Office 2016 для Mac
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
Microsoft Word для Mac
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
Midas
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
Midas Black
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
MikroTik
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Mirada
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Modicon
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Modicon M340 PLC
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Modicon M340 PLC Station P34
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Movicon
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Moxa
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
NAC
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
NASA
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
NB-Fi
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
NCC Group
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
NCCIC
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
NEC
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
NETSCOUT
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
NGS Club
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
NGS Distribution
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
NTP
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
NVD/CVE
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Naumen Service Desk
Наверх ↑Neil Smith
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
NeoHapsis
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Netwell
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
Nokia
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Normal.dotm
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
Northrop Grumman
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Norton
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Nozomi Networks
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Numbers
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
OATH
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
OAuth
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
OBD2
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
OC_KeyContainer
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
OTP-генератор
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Objectif Sécurité
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
ObservIT
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
ObserveIT
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
OnStar RemoteLink
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
OpenID
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
OpenText Documentum
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для OpenText Documentum
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Opera
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
Opera VPN
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
OutdoorLink
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
Outlook
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
OwnStar
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
PCA 3 Lifecare
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
PIM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
PIN-код
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
PINSafe
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
PKI
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
POODLE
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
PR
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
PT BBS
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
PT BlackBox Scanner
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
PT NAD
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
PUM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
PWC
Наверх ↑Palo Alto Networks
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Pantum
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Patrick Ky
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Patriot
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Percona
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Philippe Oechslin
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
PineApp
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
PlanningSpace
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для PlanningSpace
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Prisma
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
ProSafe-RS
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Project Sonar
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
PwC
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
R-Vision
Наверх ↑RCCPA
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
RHB Bank
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
ROX I
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
ROX II
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
RSA Conference
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
RSView
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
RSView32
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
Raheem Beyah
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Range Rover
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Range Rover Sport
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Rapid7
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
Raspberry Pi
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
Red Balloon Security
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Resource Data Management
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Ring
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
Rogan
Наверх ↑RollJam
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Runa Sandvik
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
SACBT
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
SAINTexploit
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
SCADA Strangelove
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
SCIM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
SEO
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
SICAM MIC
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
SIMATIC
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
SMS-спуфинг
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
SOME_COMPANY
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
SQL-инъекция
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
SSH Communication Security
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
SSO
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
SUSE
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
SUSE Linux
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для SUSE Linux
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Safari
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
SafeInspect
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
SafeLine
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
SafePhone
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
SafeTech
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
SafeTouch
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Salesforce
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
San Shin Jung
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Sangfor
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Schnieder Electric
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Scott Erven
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Secret
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Secret Net
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Secret Net Studio
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Secure Web Gateway
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Secure Web Gateways
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Security Awards
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Security Day
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Security Vision
Наверх ↑ServeMaster TLP+
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Shell Control Box
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Siemens Product CERT
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Siemens SIMATIC
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Single Sign-On
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Skybox
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Дополнительно для Skybox
Приостановленные и прекращённые сертификаты ФСТЭК России
Дата актуализации сведений: 07.04.2022
Slack
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Sm@rtClient
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
SmartLink
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
Smarter
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
Solar inCode
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
SpaceWeb
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
SpamBayes
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
Spotify
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Spotlight
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
StartPack
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
StartSSL
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Stormshield
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
StrongSwan
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
StruxureWare Building Expert
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
Swivel Secure
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Symanitron
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Synack
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Sсhneider Electric
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
TESSIS
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
TOP
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
TeamViewer
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
TeleDyne
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Thales
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
ThyssenKrupp
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
TippingPoint
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Tor
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Toshiba
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Touch ID
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
TrackingPoint
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Treolan
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Tridium
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Trustwave
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Tuxedo Touch
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
Twitter2VK
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
UDID
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
UEBA
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
UEM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
UMA
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
UMS HD
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
US-CERT
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
USB-ключ
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
USB-модем
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Ubuntu
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Unified Threat Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
United Airlines
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
UserGate UTM
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
VK
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
VLAN
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
VPNFilter
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
Varonis
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Дополнительно для Varonis
Varonis
Единая платформа защиты корпоративных данных. Где бы они ни находились.
ViPNET IDS
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ViPNet ICM
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ViPNet IDS
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
VipNet SafeBoot
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Volkswagen
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Voltage Security
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
WCK GRC
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Wallix
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Waterfall Security
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Waterfall’s Security
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Watering hole
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Webinar.ru
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
Websense
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Wheel Systems
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
WiFi
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
WikiSec
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
WinCC
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
Windows
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
WiseSecurity Team
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
Wonderware
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
XZERES
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
Xceedium
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Xerox
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Yokogawa
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
ZLONOV.ru
10 лет ZLONOV.ru
С днём рождения!
Zabbix
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
ZeroNights
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Zscaler
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Zsolt Szalay
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
beta
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
deepfake
Дипфейк-видео за полчаса
Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...
eBay
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
eSIM
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
eToken PRO
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
endpoint protection
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
fun
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
hard reset
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
headtechnology
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
iBlob
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
iPower
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
iboss
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
macOS Catalina
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
macOS High Sierra
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
miniOrange
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
ntpd
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
pkgutil
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
smart city
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
softwareupdate
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
tax free
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
web-архив
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
АБР
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
АЗИ
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
АЗС
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
АНБ
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
АСУ ПиТП
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
АСУ ТП
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Австралия
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Адития Суд
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Адитья К. Суд
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
Адитья Суд
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
Азербайджан
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
Академия Информационных Систем
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Аккорд-АМДЗ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Аккорд-МКТ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Александр Большев
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Альт Линукс
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Альфа-Банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
Ан Цуй
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Андраш Сий
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Андрей Прозоров
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Антонина Новикова
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Аргус
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Артем Курбатов
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
БДУ
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
БЛОКХОСТ-АМДЗ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Блейк Пирс
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
Ближний Восток
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
ВМС
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
ВТО
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
Варшава
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
Витязь
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ГИБДД
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
ГК РФ
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
ГЛОНАСС
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
ГОСТ Р 34.10-2012
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Дополнительно для ГОСТ Р 34.10-2012
КриптоПро JCP
КриптоПро JCP — средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификаци...
ГОСТ Р 34.11-2012
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Дополнительно для ГОСТ Р 34.11-2012
КриптоПро JCP
КриптоПро JCP — средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификаци...
Гартнер
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Генеральный прокурор РФ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Горизонт-ВС
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Госдума
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Грузия
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
Даркнет
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Джеймс Клэппер
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
Джонатан Петит
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
Диджитал Секьюрити
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
ЕБС
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
ЕГРЮЛ
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Евгений Замятин
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
ЖКХ
Наверх ↑Жольт Салаи
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
ЗАО НИЦ
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Защита информации. INSIDE
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
ИБ
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
ИБКВО
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
ИКЕА
Наверх ↑ИПУ РАН
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
ИТОД
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
Илья Карпов
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Индид
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Дополнительно для Индид
Indeed AM
Программный комплекс для централизованного управления аутентификацией во всех информационных ресурсах компании при удаленном и локальном доступах.
Indeed CM
Программный комплекс для управления инфраструктурой открытых ключей (PKI), управления жизненным циклом цифровых сертификатов и носителей ключевой информации.
Indeed PAM
Российский программный комплекс для управления административным доступом и контроля действий привилегированных пользователей разных категорий.
ИнфоТеКС
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для ИнфоТеКС
ViPNet Client
Программный комплекс для защиты рабочих мест корпоративных пользователей.
ViPNet Coordinator
Решения по сетевой безопасности от компании ИнфоТеКС.
ViPNet EndPoint Protection
Система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакц...
ViPNet L2-10G
Высокоскоростной шифратор Ethernet.
ViPNet SafeBoot
Сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей.
ViPNet SIES
Комплекс продуктов для защиты информации в индустриальных системах, в том числе АСУ и IoT/IIoT-системах, с использованием криптографической обработки данных.
Италия
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
КИБ Серчинформ
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
КНДР
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
КРОК
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Капитан Очевидность
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Киберпротект
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для Киберпротект
Кибер Бэкап
Резервное копирование систем любой сложности с защитой от вирусов-шифровальщиков и оценкой уязвимостей.
Колби Мур
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Континент-СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Конус
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Левенте Буттьян
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
МАГАТЕ
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
МАКСИМ-М1
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
МЭ
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Майкл Огер
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Марк Коллао
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Минздрав
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
Министерство национальной безопасности
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
Министерство энергетики
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
Минкомсязь
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
НАТО
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
НИИ СОКБ
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Дополнительно для НИИ СОКБ
SafeMobile
Комплексная цифровая мультиплатформа управления мобильными средствами коммуникаций.
НКЦКИ
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
НТЦ Вулкан
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Нейл Смит
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
Нир Гиллер
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
ОПК
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ОС
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Дополнительно для ОС
AlterOS
Российская операционная система на Linux последнего поколения.
ОТП-банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
Одновзвод
Встречаем - Вова Одновзвод
На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...
ППК
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
Патрик Кай
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Патриция Льюис
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Перечень
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
Польша
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
Правин Даршанам
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
Р-Вижн
Дополнительно для Р-Вижн
R-Vision SGRC
Управление ИБ, оценка рисков и комплаенс-контроль.
R‑Vision SOAR
Система оркестрации, автоматизации ИБ и реагирования на инциденты.
R-Vison TDP
Автоматизированное обнаружение атак с помощью имитации ИТ-инфраструктуры
R‑Vision TIP
Платформа анализа информации об угрозах
Р-Вижн
Программная платформа для автоматизации деятельности по управлению информационной безопасностью.
РД НДВ
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
Реестр запрещённых сайтов
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
РосПил
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Руна Сэндвик
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
РусКрипто
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
С-Терра
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Дополнительно для С-Терра
С-Терра Клиент
Программный комплекс, предназначенный для защиты и пакетной фильтрации трафика пользовательских устройств, на которые он установлен.
С-Терра СОВ
С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафи...
С-Терра Шлюз
Программный комплекс на аппаратной платформе, предназначенный для обеспечения безопасности сети связи любой топологии с любым количеством туннелей.
С-Терра Юнит
Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи.
С-Терра СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
САМСИБ
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
СВЧ
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
СЗКИ
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
СКДПУ
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
СМПР
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
СОРМ
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
СОРМ-3
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Саратов
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
Сбербанк
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Свердловская область
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
Светлана Черкасова
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Северная Корея
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
Сервис-Гид
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Симанитрон
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Сирия
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Скотт Эрвен
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Соболь
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Совет Безопасности
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Сэми Камкар
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
СёрчИнформ
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
ТЗКИ
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Таможенный союз
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Терминал
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
УК
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
УК РФ
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
УФО
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
Углярка
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Уильям Тернер
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
ФАС
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
ФРИИ
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
ФСБ России
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Филипп Ошлан
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Фонд Настенька
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
Фонд Социального Страхования
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
ХКФ-банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
ЦНИИС
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
Центр изучения рисков
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Чарльз Буковски
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Челябинск
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
ЭВМ
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
Энди Дэвис
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
Эрих Мария Ремарк
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
Южная Корея
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
Янник Формаджио
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Япония
Наверх ↑авиация
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
автозамена
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
автозаполнение
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
автокормушка
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
автоматизация
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
автоматизация зданий
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
автомобильные компании
Наверх ↑автопубликация
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
автотранспорт
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
административный арест
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
адресная строка
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
архитектура
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
атомобиль
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
аутсорсинг
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
аэропорты
банки
Сайты банков. Официальный список
Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...
банковские переводы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
барбекю
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
безопасное программное обеспечение
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
бензин
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
билеты на поезд
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
биоПДн
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
биометрические технологии
биометрический интерфейс
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
биометрический сканер
биометрия в мобильных устройствах
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
благодарность
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
благотворительность
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
блокировки
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
блокировщики
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
больница
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
большие данные
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
бот
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
боты
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
брак
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
буллинг
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
вброс
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
взрыв
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
видеокамера
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
видеонаблюдение
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
виртуальная карта
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
вкладка
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
владелец
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
водные ресурсы
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
военная техника
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
воздушный транспорт
вооружение
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
вопрос
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
вредоносное ПО
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
вредоносное программное обеспечение
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
время
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
выгрузка приложений
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
выпуски
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
газовая промышленность
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
геополитика
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
годовщина
10 лет ZLONOV.ru
С днём рождения!
голосовая аутентификация
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
город
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
госконтроль
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
государственные органы
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
государство
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
датчик
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
деловая репутация
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
деньги
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
детектив
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
детектор газа
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
дети
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
дефис
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
дизайн
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
диктовка
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
дистанционное управление
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
дистрибьюция
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
доверенная третья сторона
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
доказательства
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
доля
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
доменная печь
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
дорожная карта
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
досмотр
доходы
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
дружеский троллинг
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
железнодорожная станция
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
завод
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
задача
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
задачи
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
законодательные нововведение
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
законодательства
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
заработная плата
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
защита информации
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
защищённость
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
знак рубля
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
значки
игра
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
изображение лица
импорт
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
имущество
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
инсайд
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
инструмент
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
интернет-агрегаторы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
информационная атака
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
информационная война
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
кавычки
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
кадровые документы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
календарь
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
карт-ридер
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
качество распознавания
квадранты
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
кейс
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
клиентоориентированность
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
климат-контроль
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
коммерческая тайна
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
конкуренция
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
контакты
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
космонавтика
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
кот
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
кофемашина
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
криптосредство
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
криптошлюз
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
критика
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
кроспостинг
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
листовки
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
лицензиаты
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
лицензирование
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
логотип
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
локализация
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
магический квадрат
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
майндкарта
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
мастер-пароль
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
мебель
Наверх ↑мелкое хищение
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
менеджер паролей
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
мессенджеры
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
многозадачность
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
мобильный банк
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
мобильный клиент
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
модель Пердью
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
мышление
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
набор
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
навигация
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
налог
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
намерения людей
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
нарушения
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
насос
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
настройка
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
недвижимость
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
непрерывность
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
нереклама
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
нефтегазовые компании
Наверх ↑нефтепровод
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
нефтехимия
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
нефть
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
нефтяная промышленность
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
нововведение
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
номер телефона
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
нотариат
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
нотификация
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
обновления
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
однонаправленные диоды
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
онлайн-оплата
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
операционная система
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
опровержение
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
освобождение памяти
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
оскорбление
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
ответственность
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Дополнительно для ответственность
Примеры уголовных дел о неправомерном воздействии на КИИ
Дата актуализации: 07 июля 2021 года Перечень публично известных уголовных дел по статье 274.1. Неправомерное воздействие на критическую информационную инфр...
отечественное
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
отказ в обслуживании
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
отпечаток пальца
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
отслеживание
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
офис
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
очистка
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
ошибка реализации
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
пакет Яровой
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
партнёрство
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
паспорт
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
патриотизм
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
перенаправление
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
персонал
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
пиктограммы
пищевая промышленность
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
платный контент
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
поведение людей
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
повышение квалификации
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
подкаст
Подкасты по информационной безопасности
Подборка подкастов по информационной безопасности на русском языке.
подушка безопасности
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
пожертвования
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
политика
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
помпа
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
порт
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
посещаемость
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
пост
Наверх ↑почта
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
правовая статистика
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
предстандарт
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
президент
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
прекращение
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
приватность
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
приглашение
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
приложения
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
принтер
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
производители оборудования
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
производительность
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
производственные компании
Наверх ↑прокотэ
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
промышленное производство
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
путешествия
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
разведка
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
разоблачение
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
ресурсы
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
рецензия
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
риск
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
роман
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
российское производство
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
сбой
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
сброс
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
сверхразум
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
связь
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
сельское хозяйство
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
семинар
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
сервис
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
сим-карта
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
символы
сканер отпечатков
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
сканирование сети
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
скрипт
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
слежение
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
слежка
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
слияния
PacketMotion продался VMware
Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потом...
снайперская винтовка
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
согласие
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
солнечная энергетика
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
сообщества
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
сообщество
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
софт
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
социальные хакеры
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
сочетание клавиш
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
спецсредства
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
спонсор
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
спутниковая связь
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
спуфинг
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
сравнение
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
средства мониторинга
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
средство прогнозирования
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
сталелитейный завод
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
стандартизация
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
станок
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
стиральная машина
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
суд
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
счётчик
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
тИЦ
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
такси
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
таргетирование
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
тейлстрайк
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
текст
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
телекоммуникации
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
термин
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
терминология
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
технические средства
тире
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
топливное хранилище
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
травля
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
требования доверия
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
требования по безопасности
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
тренинг
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
тренировка
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
трубопровод
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
трудовая книжка
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
угон
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
угрозы безопасности информации
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
удаление
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
удалённый доступ
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
умные телевизоры
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
умный дом
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
управление непрерывностью
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
уровень доверия
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
устройства сбора биометрических данных
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
учредитель
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
уязаимость
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
уязвимость программы
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
уязвиомсть
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
факты и ссылки
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
фестиваль
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
фильм
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
форум
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
фото
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
фотографии
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
фотоотчёт
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
хакеры
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
хеширование
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
хостинг
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
целевая аудитория
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
целенаправленная атака
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
цена
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
цифровая валюта
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
цифровое согласие
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
цифровой профиль
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
человек посередине
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
шифрование дисков
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
шифросредство
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
штрафы
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
экран
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
эксперимент
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
экспертиза
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
экспертный комментарий
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
эксплуатация
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
экспорт
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
электрическая сеть
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
электрогенератор
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
электроника
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
электронное судопроизводство
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
электронные деньги
Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы
Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.
электронный браслет
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
электронный замок
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
электросеть
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
электроснабжение
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
энергетики
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
энергосистема
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
юмор
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
юникод
72194 2
#пятничное
юридическое лицо
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
ядерные силы
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
ядерный реактор
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
яркость
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...