Верхнее

Fortinet Security Day 2016

Fortinet Security Day 2016

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием Fortinet Security Day (отзыв про 2015 год можно прочитать тут), в котором мне довелось принять участие в качестве посетителя и (внезапно и незапланированно) даже спикера. Субъективно, в этом году посетителей было ещё больше, чем […]

Continue Reading

Tags: , , , , , , , , , , , ,

Уфа-Челябинск

Код ИБ АСУ ТП: Уфа — Челябинск

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России. Первой точкой стала Уфа, где компания УЦСБ проводила бизнес-ужин по теме защиты АСУ ТП. Для меня Уфа — один из немногих городов России, где до этого побывать удавалось лишь единожды. В этот раз помимо самого мероприятия состоялся целый ряд крайне интересных встреч […]

Continue Reading

Tags: , , , , , ,

img_3829

SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут

Мошенничество основано на злоупотреблении чужим доверием. Злоумышленник самыми разными методами пытается использовать тот факт, что вы ему верите/доверяете. Талантливые злоумышленники очень тонко чувствуют грань, которую нельзя переходить, чтобы вы не начали чувствовать подвоха, одновременно манипулируют вами, повышая уровень доверия к себе. Для борьбы с мошенниками, таким образом, нужно снизить порог своего доверия и стать более подозрительным. Кроме […]

Continue Reading

Tags: ,

Статистика PwC

Основные виновники инцидентов по мнению владельцев АСУ ТП

PricewaterhouseCoopers в своём опросе The Global State of Information Security® Survey 2016, охватившем 127 стран по всем миру, задавал в том числе вопрос о том, кто являлся причиной произошедших инцидентов кибербезопасности. В опросе принимали участие самые разные организации, я выбрал те из них, которые являются владельцами АСУ ТП: производственные компании, нефтегазовые компании, автомобильные компании, энергетика и ЖКХ. Состав […]

Continue Reading

Tags: , , , , , , , , ,

ser_gost

Токены с поддержкой ГОСТ

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений — eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена. Решил, что эта […]

Continue Reading

Tags: , , , , , , , , , , , , , , , ,

Россия

Реестр отечественного программного обеспечения в формате Excel

Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее — «Единый реестр российских программ для электронных вычислительных машин и баз данных«, но не учитывать его уже не получится. Его не было, сейчас он есть и, судя по всему, в дальнейшем он тоже будет. На официальном сайте Минкомсвязи можно удобно фильтровать […]

Continue Reading

Tags: , ,

WikiSec

Проект WikiSec.ru приглашает редакторов

Месяц назад по решению предыдущего владельца сайта WikiSec.ru Евгения Родыгина в моё ведение перешёл этот замечательный ресурс. Перешёл вместе со всеми вирусами и шпионским ПО на хостинге =) Борьба с вредоносами по вечерам после работы с переменным успехом продолжалась больше недели: и хостинг и движок для меня были новыми, не знаю, чтобы я без Google делал… В итоге сайт […]

Continue Reading

Tags: , ,

Кибербезопасность

Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь. «Безопасность АСУ ТП в цифрах — 2016» от Позитив Текнолоджиз PDF, статья на Хабре Специалисты Позитив Текнолоджиз изучили открытые источники (базы) […]

Continue Reading

Tags: , , , , , , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

ICS-CERT

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , ,