Верхнее

ser_gost

Токены с поддержкой ГОСТ

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений — eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена. Решил, что эта […]

Continue Reading

Tags: , , , , , , , , , , , , , , , ,

Россия

Реестр отечественного программного обеспечения в формате Excel

Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее — «Единый реестр российских программ для электронных вычислительных машин и баз данных«, но не учитывать его уже не получится. Его не было, сейчас он есть и, судя по всему, в дальнейшем он тоже будет. На официальном сайте Минкомсвязи можно удобно фильтровать […]

Continue Reading

Tags: , ,

WikiSec

Проект WikiSec.ru приглашает редакторов

Месяц назад по решению предыдущего владельца сайта WikiSec.ru Евгения Родыгина в моё ведение перешёл этот замечательный ресурс. Перешёл вместе со всеми вирусами и шпионским ПО на хостинге =) Борьба с вредоносами по вечерам после работы с переменным успехом продолжалась больше недели: и хостинг и движок для меня были новыми, не знаю, чтобы я без Google делал… В итоге сайт […]

Continue Reading

Tags: , ,

Кибербезопасность

Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь. «Безопасность АСУ ТП в цифрах — 2016» от Позитив Текнолоджиз PDF, статья на Хабре Специалисты Позитив Текнолоджиз изучили открытые источники (базы) […]

Continue Reading

Tags: , , , , , , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

ICS-CERT

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , ,

Чебурашка Крокодилов

Как Чебурашка Крокодилов на Код ИБ онлайн попал

Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост. Как я уже писал, в Экспо-Линк решили провести эксперимент и в отличие от оффлайнового формата, бесплатного для слушателей, за девять докладов в течение трёх дней слушателям предлагалось заплатить от 599 до 999 рублей (полная цена без промокода). Понятно, что когда мероприятие платное, просто так, […]

Continue Reading

Tags: , , , , ,

Palo Alto Networks

Palo Alto Networks: шашечки или ехать?

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различными федеральными законами и подзаконными актами наложено требование по использованию для обеспечения информационной безопасности исключительно сертифицированных ФСТЭК/ФСБ решений. Тем не менее, это не так. Самый простой пример — это, пожалуй, домашний антивирус, который стал […]

Continue Reading

Tags: , ,

Газинформсервис

Решения Газинформсервис в Каталоге СрЗИ

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информации на сайте ZLONOV.ru получилось. Первоначально задуманный больше для собственного удобства, Каталог сейчас уже существенно разросся и, как не однократно мне уже говорили читатели, используется многими — да и по статистике посещений это […]

Continue Reading

Tags: , ,

Код ИБ онлайн

[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн

Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мест проведения состоит уже из 18 городов: Волгоград, Уфа, Алматы, Ростов-на-Дону, Краснодар, Минск, Санкт-Петербург, Омск, Новосибирск, Красноярск, Иркутск, Челябинск, Екатеринбург, Самара, Казань, Тюмень, Пермь, Нижний Новгород. Но коллеги решили на этом не останавливаться для максимального расширения зоны […]

Continue Reading

Tags: , , , ,