©ZLONOV Важное заявление: Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.

2024

Лучшие доклады ИБ АСУ ТП КВО 2024

2 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Back to Top ↑

2023

Приостановлен, но не сломлен

8 мин на чтение

Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?

Запрет иностранного в КИИ

15 мин на чтение

Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.

Лучшие доклады ИБ АСУ ТП КВО 2023

2 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Back to Top ↑

2022

Пароль как заклинание

1 мин на чтение

Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.

Три шпионские фишки iOS

2 мин на чтение

Несколько нестандартных вариантов использования возможностей iPhone.

Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России

менее 1 мин на чтение

Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)

менее 1 мин на чтение

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...

Back to Top ↑

2021

«Именной» спам в Telegram

1 мин на чтение

Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.

Разбивая зеркала

1 мин на чтение

Пост про то, что иногда есть только вход без выхода =)

Back to Top ↑

2020

ТОП-10 постов от ZLONOV в 2020 году

1 мин на чтение

Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.

Дайджест КИИ 187-ФЗ 2020-52

8 мин на чтение

Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово.

Новые форматы ИБ мероприятий в 2020 году

2 мин на чтение

Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...

[статья] Субъекты КИИ: торопитесь не торопясь!

менее 1 мин на чтение

Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...

Миллиардеры российского ИБ рынка

1 мин на чтение

Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...

Дайджест КИИ 187-ФЗ 2020-44

2 мин на чтение

Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ 187-ФЗ 2...

Чем пристальнее смотришь, тем меньше видишь

менее 1 мин на чтение

По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...

Дайджест КИИ 187-ФЗ 2020-39

6 мин на чтение

Два свежих приказа ФСТЭК России, законодательные инициативы, материалы прошедших тематических мероприятий, посты в блогах и многое другое по теме безопасност...

Дипфейк-видео за полчаса

1 мин на чтение

Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...

Отрубленный Интернет

1 мин на чтение

Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Дайджест КИИ 187-ФЗ 2020-35

4 мин на чтение

Если вам кажется, что по теме безопасности КИИ и сказать-то уже нечего, то очередной Дайджест КИИ 187-ФЗ быстро убедит вас в обратном =)

Как недорого купить домен на 10 лет?

1 мин на чтение

Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...

Дайджест КИИ 187-ФЗ 2020-31

3 мин на чтение

Тема безопасности КИИ настолько “пошла в народ” (приплетается к месту и не к месту), что некоторые СМИ со своими публикациями уже прямо на грани фола… Но Дай...

Дайджест КИИ 187-ФЗ 2020-28

1 мин на чтение

Короткий Дайджест КИИ 187-ФЗ с подборкой (увы, пополняемой) уголовных дел о неправомерном воздействии на КИИ

Дайджест КИИ 187-ФЗ 2020-27

2 мин на чтение

Миллиард кибератак, приказ Минкомсвязи России №114, три года лишения свободы условно по ч.4 ст.274.1 УК РФ и многое другое в Дайджесте КИИ 187-ФЗ за 27 недел...

Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»

1 мин на чтение

Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...

Дайджест КИИ 187-ФЗ 2020-25

3 мин на чтение

Дайджест КИИ 187-ФЗ за 25 неделю буквально пронизан нежеланием субъектов КИИ массово-принудительно переходить на российское программное обеспечение

Дайджест КИИ 187-ФЗ 2020-22

2 мин на чтение

Дайджест КИИ за прошедшую неделю - НПА, публикации, блоги, немного рекламы - всё, как мы любим ;)

Дайджест КИИ 187-ФЗ 2020-21

3 мин на чтение

Две свежие законодательные инициативы в области безопасности КИИ вызвали на этой неделе всплеск публикаций в СМИ и блогах. Подборка в очередном Дайджесте КИИ...

Дайджест КИИ 187-ФЗ 2020-19

2 мин на чтение

Обсуждение ранее представленной методики моделирования (продолжение) и, конечно, нового проекта приказа ФСТЭК России по подключению ЗО КИИ к сети связи общег...

Дайджест КИИ 187-ФЗ 2020-17

1 мин на чтение

Если бы не ФСТЭК России, Википедия и Алексей Лукацкий, то сегодняшний Дайджест КИИ был бы совсем скучный =)

Дайджест КИИ 187-ФЗ 2020-16

1 мин на чтение

Публикации в СМИ, пресс-релизы и подборка мнений о новом проекте методики моделирования угроз в Дайджесте КИИ 187-ФЗ

Дайджест КИИ 187-ФЗ 2020-15

менее 1 мин на чтение

Методика моделирования угроз от ФСТЭК России - центральная тема недели и очередного Дайджеста КИИ

Дайджест КИИ 187-ФЗ 2020-14

2 мин на чтение

Пока в стране продолжаются “карантикулы”, подводим итоги первой нерабочей рабочей недели в Дайджесте КИИ

Дайджест КИИ 187-ФЗ 2020-13

1 мин на чтение

Заканчивается 13 неделя этого непростого года. В Дайджесте КИИ рекомендации регуляторов (по дистанционной работе), публикации СМИ, пресс-релизы и посты из бл...

Ваши селфи в ваших руках

6 мин на чтение

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

2020-02-17 14:14

менее 1 мин на чтение

Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96

2020-02-17 10:56

менее 1 мин на чтение

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

73940 2

менее 1 мин на чтение

73952 2

менее 1 мин на чтение

Суд отказал бывшему гендиректору «Байкал электроникс» в иске на 1 млн. руб. к изданию CNews о защите деловой репутации (просил признать не соответствующими ...

73946 2

менее 1 мин на чтение

73943 2

менее 1 мин на чтение

73933 2

менее 1 мин на чтение

73930 2

менее 1 мин на чтение

По бесплатной программе повышения квалификации «Обеспечение безопасности КИИ», о которой я писал в декабре, уже начали высылать удостоверения https://rucyber...

73922 2

менее 1 мин на чтение

73919 2

менее 1 мин на чтение

73910 2

менее 1 мин на чтение

73897 2

менее 1 мин на чтение

Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений закон...

73891 2

менее 1 мин на чтение

Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic

73887 2

менее 1 мин на чтение

73883 2

менее 1 мин на чтение

Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять...

73878 2

менее 1 мин на чтение

73875 2

менее 1 мин на чтение

Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием росс...

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

3 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

73850 2

менее 1 мин на чтение

73843 2

менее 1 мин на чтение

Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП

73832 2

менее 1 мин на чтение

73825 2

менее 1 мин на чтение

Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell

73823 2

менее 1 мин на чтение

На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых ...

73821 2

менее 1 мин на чтение

Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #...

73812 2

менее 1 мин на чтение

Курсы по ИБ АСУ ТП (+опрос)

2 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

73794 2

менее 1 мин на чтение

Технологии “дипфейка” всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за ра...

73792 2

менее 1 мин на чтение

Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/

73790 2

менее 1 мин на чтение

2020-01-05 11:12

менее 1 мин на чтение

Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/tel...

Back to Top ↑

2019

73766 2

менее 1 мин на чтение

Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы ...

73758 2

менее 1 мин на чтение

Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov....

Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»

2 мин на чтение

Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...

73733 2

менее 1 мин на чтение

Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566

73730 2

менее 1 мин на чтение

ТОП-10 постов на ZLONOV.ru в 2019 году

1 мин на чтение

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.

73714 2

менее 1 мин на чтение

С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/

73711 2

менее 1 мин на чтение

Все дайджесты КИИ 187-ФЗ за 2019 год

Все дайджесты КИИ 187-ФЗ за 2019 год

1 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

73696 2

менее 1 мин на чтение

73688 2

менее 1 мин на чтение

73673 2

менее 1 мин на чтение

Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =)

73666 2

менее 1 мин на чтение

Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» https://mus...

73656 2

менее 1 мин на чтение

Что вы планируете делать в связи со снятием Windows 7 с поддержки с 14 января 2020?- Ничего, мы используем Windows XP.#ИБАСУТП

73653 2

менее 1 мин на чтение

Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения...

73648 2

менее 1 мин на чтение

73642 2

менее 1 мин на чтение

73617 2

менее 1 мин на чтение

Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скорре...

73614 2

менее 1 мин на чтение

73610 2

менее 1 мин на чтение

73607 2

менее 1 мин на чтение

Прочитайте только подчёркнутые буквы =)

73598 2

менее 1 мин на чтение

73602 2

менее 1 мин на чтение

73595 2

менее 1 мин на чтение

Оказывается, 3-я и 4-я цифры в серии паспорта - это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/

73593 2

менее 1 мин на чтение

73587 2

менее 1 мин на чтение

73570 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47):

73561 2

менее 1 мин на чтение

73566 2

менее 1 мин на чтение

73556 2

менее 1 мин на чтение

73553 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

73545 2

менее 1 мин на чтение

73542 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45):

73537 2

менее 1 мин на чтение

Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/

73533 2

менее 1 мин на чтение

Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения бе...

73531 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391

73528 2

менее 1 мин на чтение

73519 2

менее 1 мин на чтение

Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/am...

73515 2

менее 1 мин на чтение

73511 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43

73508 2

менее 1 мин на чтение

Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфрас...

73496 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42

73491 2

менее 1 мин на чтение

Введение ответственности за нарушения 187-ФЗ

4 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

73457 2

менее 1 мин на чтение

ФБР выпустило документ непубличного распространения (TLP:GREEN) с предупреждением о типах возможных атак на многофакторную аутентификацию. https://vk.com/wa...

73453 2

менее 1 мин на чтение

73448 2

менее 1 мин на чтение

73427 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41

73433 2

менее 1 мин на чтение

73430 2

менее 1 мин на чтение

73424 2

менее 1 мин на чтение

73419 2

менее 1 мин на чтение

Сертификаты ФСТЭК за третий квартал 2019 года

3 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

73391 2

менее 1 мин на чтение

Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного интеллекта...

73380 2

менее 1 мин на чтение

Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения других кон...

73378 2

менее 1 мин на чтение

Изменения в Гражданский кодекс РФ с 1 октября: цифровые права, смарт-контракты, заочное голосование и другие поправки http://www.garant.ru/news/1296552/

73375 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-40): https://mailchi.mp/5c3dbefdd0d1/187-2019-468723 Из-за небольшой паузы в выходе Дайджеста КИИ накопилось боль...

73372 2

менее 1 мин на чтение

Во Владивостоке вынесен приговор по уголовному делу в сфере безопасности КИИ: ч. 4 ст. 274.1 УК РФ (с использованием своего служебного положения) https://gen...

73367 2

менее 1 мин на чтение

Реализация мер ИАФ из приказа ФСТЭК №239

73290 2

менее 1 мин на чтение

73284 2

менее 1 мин на чтение

73281 2

менее 1 мин на чтение

73278 2

менее 1 мин на чтение

73275 2

менее 1 мин на чтение

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведе...

73268 2

менее 1 мин на чтение

73263 2

менее 1 мин на чтение

Инструмент для экспорта всей своей информации из продуктов Google: «если вам нужна ее резервная копия или вы хотите использовать эти данные в стороннем серви...

73243 2

менее 1 мин на чтение

73239 2

менее 1 мин на чтение

Обновлённый по состоянию на август 2019 года список самых полезных ИБ-блогов по версии Яндекса

73220 2

менее 1 мин на чтение

73216 2

менее 1 мин на чтение

73212 2

менее 1 мин на чтение

73204 2

менее 1 мин на чтение

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA) выпустило рекомендации для организаций...

73201 2

менее 1 мин на чтение

73185 2

менее 1 мин на чтение

Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о том, ч...

73183 2

менее 1 мин на чтение

Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой этой идее. ...

73179 2

менее 1 мин на чтение

Менеджеры паролей - добро или зло?

4 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

73158 2

менее 1 мин на чтение

73138 2

менее 1 мин на чтение

Десять лет статье, а читается, как вчера написанная =)

73151 2

менее 1 мин на чтение

73147 2

менее 1 мин на чтение

В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php

73143 2

менее 1 мин на чтение

Выгорание персонала ИБ АСУ ТП

7 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

73136 2

менее 1 мин на чтение

73065 2

менее 1 мин на чтение

73056 2

менее 1 мин на чтение

Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного ...

Сообщества ВКонтакте по теме ИБ

1 мин на чтение

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...

73054 2

менее 1 мин на чтение

Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую до...

73050 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31

73039 2

менее 1 мин на чтение

73027 2

менее 1 мин на чтение

Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику ...

73002 2

менее 1 мин на чтение

72999 2

менее 1 мин на чтение

72982 2

менее 1 мин на чтение

Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-...

72973 2

менее 1 мин на чтение

Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных до...

Федеральный закон №308-ФЗ от 02.08.2019

менее 1 мин на чтение

Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»

72966 2

менее 1 мин на чтение

Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edit...

72940 2

менее 1 мин на чтение

72935 2

менее 1 мин на чтение

72932 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30

72890 2

менее 1 мин на чтение

72887 2

менее 1 мин на чтение

72884 2

менее 1 мин на чтение

72881 2

менее 1 мин на чтение

72867 2

менее 1 мин на чтение

Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk....

72861 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29

72857 2

менее 1 мин на чтение

72846 2

менее 1 мин на чтение

72853 2

менее 1 мин на чтение

Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отрасл...

72849 2

менее 1 мин на чтение

72837 2

менее 1 мин на чтение

72834 2

менее 1 мин на чтение

Опять защита дороже атаки?

72832 2

менее 1 мин на чтение

72826 2

менее 1 мин на чтение

Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.yout...

72805 2

менее 1 мин на чтение

72797 2

менее 1 мин на чтение

72792 2

менее 1 мин на чтение

Опубликованы приказы ФСБ России по КИИ:

72787 2

менее 1 мин на чтение

Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD - Active Cyber Defence), с анализом...

72780 2

менее 1 мин на чтение

72764 2

менее 1 мин на чтение

72760 2

менее 1 мин на чтение

72756 2

менее 1 мин на чтение

72747 2

менее 1 мин на чтение

72738 2

менее 1 мин на чтение

72723 2

менее 1 мин на чтение

Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1...

72721 2

менее 1 мин на чтение

В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru

72709 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26

72717 2

менее 1 мин на чтение

72706 2

менее 1 мин на чтение

Шпаргалка по сетевым протоколам

72700 2

менее 1 мин на чтение

Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-50...

72689 2

менее 1 мин на чтение

72686 2

менее 1 мин на чтение

Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/do...

72684 2

менее 1 мин на чтение

72681 2

менее 1 мин на чтение

Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://ww...

72679 2

менее 1 мин на чтение

72674 2

менее 1 мин на чтение

72671 2

менее 1 мин на чтение

72573 2

менее 1 мин на чтение

Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25

72533 2

менее 1 мин на чтение

Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор - Сбербанк) будет доступна на сайте https://sberbanktv.ru

72523 2

менее 1 мин на чтение

72499 2

1 мин на чтение

Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее...

След смерти

1 мин на чтение

Проходная книга, случайно оказавшаяся в моей коллекции.

72489 2

менее 1 мин на чтение

История про то, как у гуру в области ИБ Михаила Юрьевича Емельянникова один удостоверяющий центр для выдачи электронной подписи (внезапно!) селфи с паспортом...

72474 2

менее 1 мин на чтение

По ссылке можно следить за судьбой в Госдуме законопроекта о предотвращении мошенничества с электронной подписью при регистрации прав на недвижимость: https...

72471 2

менее 1 мин на чтение

Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777

72468 2

менее 1 мин на чтение

Случай, когда сертификат - «просто бумажка» (речь про американский стандарт FIPS 140-2): «Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага» ...

Мы

3 мин на чтение

«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»

72452 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ 2019-24 - https://mailchi.mp/227d6d4742be/187-2019-24

Дайджест КИИ 187-ФЗ 2019-24

менее 1 мин на чтение

Безопасность критической информационной инфраструктуры. События. Новости. Главное.

72428 2

менее 1 мин на чтение

В очередной раз актуализированная подборка «Все нормативные документы по #КИИ сразу (скачать)» https://zlonov.ru/kii/all_laws/

72404 2

менее 1 мин на чтение

Проект-то документа был не особо содержательный, а уж итог и вовсе на «законодательную заглушку» похож: ПП-743 от 08.06.2019 «Об утверждении Правил подготовк...

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

72337 2

менее 1 мин на чтение

Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...

Распоряжение Правительства РФ №1189-р от 03.06.2019

менее 1 мин на чтение

Наименование: Распоряжение Правительства Российской Федерации от 3 июня 2019 года №1189-р «Об утверждении Концепции создания и функционирования национальной ...

Постановление Правительства РФ №710 от 03.06.2019

менее 1 мин на чтение

Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...

72319 2

менее 1 мин на чтение

Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

72305 2

менее 1 мин на чтение

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

72284 2

менее 1 мин на чтение

72281 2

менее 1 мин на чтение

Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...

Дайджест КИИ 187-ФЗ 2019-23

менее 1 мин на чтение

Безопасность критической информационной инфраструктуры. События. Новости. Главное.

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

72259 2

менее 1 мин на чтение

Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...

72248 2

менее 1 мин на чтение

В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

72242 2

менее 1 мин на чтение

В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...

72239 2

менее 1 мин на чтение

Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

72200 2

менее 1 мин на чтение

В Telegram стало можно скрывать свой номер телефона ото всех. Теперь бесполезно выгружать контакты посетителей конференций с целью идентификации людей по их ...

72197 2

менее 1 мин на чтение

Долгожданное: <span style="caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: -apple-system, BlinkMacSystemFont, Roboto," helvetica neue a...

72194 2

менее 1 мин на чтение

#пятничное

72191 2

менее 1 мин на чтение

А вот и реакция на недавние громкие истории:

72190 2

менее 1 мин на чтение

“Какая боль, какая боль… Индустрия 4.0,” - конференцией по автоматизации металлургического производства навеяно #ибасутп

72183 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях https://www.youtube.com/watch?v=s_tRlfzGZAE

72181 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях

72177 2

менее 1 мин на чтение

Забавное видео про фишинговые письма =)

72167 2

менее 1 мин на чтение

Стадии построения системы защиты информации объекта информатизации #пятничное в понедельник

72156 2

менее 1 мин на чтение

Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?

72087

менее 1 мин на чтение

Доска почёта ФСТЭК России: Рейтинг исследователей, предоставивших сведения об уязвимостях программного обеспечения

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

Женщины

4 мин на чтение

Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...

Квадраты Гартнера второй половины 2018 года

5 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Изменения в нормативной базе по КИИ

2 мин на чтение

Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...

Сертификаты ФСТЭК за первый квартал 2019 года

3 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

4 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Всё, не ОРИ

2 мин на чтение

Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...

Совершенствование реестра ФСТЭК России

5 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Динамика Категорирования по 187-ФЗ

3 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

2 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Писать или не писать?

менее 1 мин на чтение

Прошлой осенью довелось выступить с необычной для меня темой презентации -  коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

Back to Top ↑

2018

ТОП-2x5 постов на ZLONOV.ru в 2018 году

1 мин на чтение

Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.

Обязательность подключения к ГосСОПКА

6 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

TOP самых полезных ИБ-блогов по версии Яндекса

1 мин на чтение

В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...

VPNFilter. Факты и ссылки

5 мин на чтение

Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...

Схема по выведыванию персональных данных

1 мин на чтение

Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...

Чем заменить eToken PRO?

2 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

1 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

Магические квадраты Гартнера по безопасности

менее 1 мин на чтение

Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...

Back to Top ↑

2017

TOP-10 постов на ZLONOV.ru в 2017 году

4 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

Три товарища

6 мин на чтение

Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

Куда пожаловаться на мошеннический сайт?

1 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

[HowTo] Как обновить macOS через команды в Терминале?

менее 1 мин на чтение

Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...

Fortinet Security Day 2017

1 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Новые угрозы в БДУ ФСТЭК

2 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Летние квадраты Гартнера

менее 1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

[промокод] Код ИБ ПРОФИ 2017 в Сочи

менее 1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

4 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Один день из жизни РусКрипто

2 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Код ИБ Уфа. Презентации не будет

1 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

О роли личности в онлайн ИБ сфере

2 мин на чтение

Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

Кто производит eToken?

6 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Код ИБ 2017

1 мин на чтение

В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...

Позитивные итоги 2016 и прогнозы на 2017

2 мин на чтение

Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...

Back to Top ↑

2016

TOP-10 постов на ZLONOV.ru в 2016 году

3 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

Skolkovo Cybersecurity Challenge 2016

2 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

PIM, PUM, PAM!

3 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Использование токенов в качестве Средств ЭП

3 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Статистика посещаемости ИБ блогов

2 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

Алгоритмы в токенах с поддержкой ГОСТ

3 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Check Point - без Сноудена всё было бы иначе

1 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Fortinet Security Day 2016

3 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Код ИБ АСУ ТП: Уфа - Челябинск

3 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Проект WikiSec.ru приглашает редакторов

1 мин на чтение

[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...

Palo Alto Networks: шашечки или ехать?

1 мин на чтение

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...

Решения Газинформсервис в Каталоге СрЗИ

2 мин на чтение

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...

Двухфакторная аутентификация для WordPress

4 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Копирайт - это святое

менее 1 мин на чтение

- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)

Коллекционная подборка “квадратной магии”

1 мин на чтение

Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...

Как удалить все свои твиты в аккаунте Twitter?

менее 1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

Прощай, Uber!

3 мин на чтение

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.

Материалы конференции ИПУ РАН

3 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Пара слов о белой конкуренции в ИБ АСУ ТП

1 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

[HowTo] Как отвязать номер телефона от iMessage?

менее 1 мин на чтение

Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...

Календарь (некоторых) ИБ мероприятий

менее 1 мин на чтение

В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...

Как обезопасить или удалить аккаунт Uber?

2 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Почему в Израиле так много ИБ-компаний?

3 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

2015

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

ZeroNights 2015

2 мин на чтение

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...

Fortinet Security Day 2015

2 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

2 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

ВоздухоКлюч AirKey

2 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Атаки и взлом сайта ZLONOV.ru

2 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Токены российские и не очень

5 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

SOC-Forum. Пакет участника

2 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

ИБ решения для АСУ ТП. Часть 3.

2 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Секция ИБ КВО на InfoSecurity Russia 2015

2 мин на чтение

На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...

Действительный список блогеров по ИБ +опрос

1 мин на чтение

Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

менее 1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Solar Security и её DLP Solar Dozor

3 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Итоги совместного конкурса с ИнфоВотч

менее 1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

Прогноз Gartner для мирового рынка ИБ

2 мин на чтение

Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

Отчёт ICS-CERT за июль-август

1 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

[промо] База клиентов ИнфоВотч

1 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

Партнёрская конференция ИнфоВотч в Армении

2 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных

менее 1 мин на чтение

TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...

(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам

менее 1 мин на чтение

ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...

Хороший плохой Тинькофф Банк

3 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио

менее 1 мин на чтение

Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

Hacking Team. Факты и ссылки.

6 мин на чтение

[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...

Отчёт ICS-CERT за май-июнь

1 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Облачная ЭЦП или сейф с картонкой

4 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

Почему в промышленных сетях гуляют вирусы?

1 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Коротко про конференцию Безопасность КВО ТЭК

1 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

3 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Ближайшие мероприятия по ИБ АСУ ТП

1 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Презентация нового MaxPatrol SIEM

2 мин на чтение

Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...

HP в России больше, чем ArcSight

2 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Цитаты с Форума АЗИ

3 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

(аналитика) State of Cybersecurity - Implications for 2015

менее 1 мин на чтение

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...

ИБ под рёв моторов

2 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Насколько выгодны проверки ФСТЭК?

3 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

«Звонок»

4 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

ИБ решения для АСУ ТП. Часть 1.

1 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

Back to Top ↑

2014

TOP-10 постов на ZLONOV.ru в 2014 году

2 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

DLP для Linux

1 мин на чтение

Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...

Список блогов ИБ по состоянию на декабрь

менее 1 мин на чтение

С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Три новшества в клавиатуре в iOS 8

3 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Cat continuity management глазами Кота

3 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Русскоязычные блоги по ИБ. Свежая версия.

менее 1 мин на чтение

Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...

Так я блогер или где?

2 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

менее 1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Secret Полишинеля

3 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

За ПХД!

1 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

CISO FORUM 2014

2 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Железобетонные пруфлинки

2 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Углярка против ElcomSoft

6 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Back to Top ↑

2013

ТОП-10 постов 2013 года на ZLONOV.RU

2 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

Эволюция хранителей закрытых ключей

11 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Только тронь меня!

5 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Сертификационные гонки по вертикали

5 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Парольная скорость

4 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

(Российские криптошлюзы)++

4 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Сертифицированные межсетевые экраны (часть 9)

2 мин на чтение

Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Компания, которой больше нет

3 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

UTM… как это по-русски?

5 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

3 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Рынок аутентификации вчера

менее 1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Спасибо за Forbidden!

1 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Создание RSS-ленты из оповещений Google Alerts

4 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Контроль комментариев в блоге

5 мин на чтение

Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читат...

Программы для диаграмм связей (mind map)

4 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Хакеры попытались уволить Якунина

2 мин на чтение

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...

Взлом Gartner через адресную строку

3 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

PHDays III - смешать, но не взбалтывать

1 мин на чтение

Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...

Логические задачи на собеседовании

2 мин на чтение

[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...

Текст приказа ФСТЭК №21 от 18.02.2013

1 мин на чтение

Сегодня на сайте ФСТЭК был размещён текст Приказа ФСТЭК №21 от 18 февраля 2013 “Об утверждении Состава и содержания организационных и технических мер по обес...

McAfee и STONESOFT - сделка года

5 мин на чтение

Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...

13 экспертов Царёва

2 мин на чтение

Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...

Пожелания от участников вебинаров

1 мин на чтение

Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...

Мы выбираем, нас выбирают…

2 мин на чтение

При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...

Параллельные миры АСУ ТП и ИБ

2 мин на чтение

Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...

Легальные способы конкурентной разведки

2 мин на чтение

Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...

Back to Top ↑

2012

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Назад в будущее или Вперёд в прошлое?

1 мин на чтение

"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...

Ду ю спик русский?

2 мин на чтение

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...

Как защитить свой аккаунт Skype от взлома?

2 мин на чтение

Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...

Анатомия распила-2

3 мин на чтение

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...

Анатомия распила

6 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Сертифицированные межсетевые экраны (часть 6)

4 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

Сертифицированные решения для iPad

3 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Экран, вызывающий доверие

2 мин на чтение

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...

Препарируем ИнфоБезопасность

1 мин на чтение

Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...

Препарируем InfoSecurity

2 мин на чтение

Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...

Я оглянулся посмотреть…

1 мин на чтение

Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...

СЗИ от НСД. Обзор рынка.

менее 1 мин на чтение

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...

Логика - Пила, счёт 0:1

1 мин на чтение

В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...

ПП 313. Перевод с русского на русский.

менее 1 мин на чтение

Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...

Увольняющиеся vs увольняющие

3 мин на чтение

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...

Сертифицированные межсетевые экраны (часть 5)

5 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Hack the Lab от Stonesoft

2 мин на чтение

Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...

Сертифицированные межсетевые экраны (часть 2)

3 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

4 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Бесплатные антивирусы для Mac OS X

3 мин на чтение

Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...

Ой, он и меня посчитал!

1 мин на чтение

"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...

Как узнать номер недели в году по дате?

менее 1 мин на чтение

Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...

Сертификат ФСБ на StoneGate SSL

менее 1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Мораль подальше отложив…

2 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Оптический токен от SafeNet (vs трастскрины)

2 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Трастскрины от Актива и СэйфТека

4 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Все прыгнули - и я прыгнул….

1 мин на чтение

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...

JaCarta - убийца eToken?

3 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Как я чуть не “взломал” Альфа-Банк

3 мин на чтение

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...

Пас, вист, ГОСТ!

3 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Чахнущие кащеи российского рынка ИБ

1 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Сертификация или профанация?

1 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Подстава от iPhone

1 мин на чтение

В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...

Back to Top ↑

2011

Порочная система и двойные стандарты

1 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Бей своих, чтоб чужие боялись

менее 1 мин на чтение

Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...

Умирающие шифровальщики

3 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

Саратовские зарисовки

менее 1 мин на чтение

Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...

Непреднамеренный самоинсайд

менее 1 мин на чтение

Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...

Вавилонская башня. Наши дни.

1 мин на чтение

Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Локальная реклама

1 мин на чтение

Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...

Счетоводы

менее 1 мин на чтение

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...

Всё смешалось в блоге Облонских

1 мин на чтение

Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...

Как мы на Инфобезе выставлялись

4 мин на чтение

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...

Фотоотчёт о посещении InfoSecurity-2011

2 мин на чтение

Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...

Встречаем - Вова Одновзвод

1 мин на чтение

На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...

Излишняя зарегулированность

1 мин на чтение

Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...

Поймать анонима за хвост

менее 1 мин на чтение

Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...

Сервис-Гад Мегафона

2 мин на чтение

Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...

Мои блоги, сайты и соцсети

менее 1 мин на чтение

Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...

PacketMotion продался VMware

менее 1 мин на чтение

Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потом...

Кого я не люблю

менее 1 мин на чтение

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...

Как меня вербовали

1 мин на чтение

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...

Ворованное можно обналичить всего за 4,9%

менее 1 мин на чтение

"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...

Банкам запрещают обращаться к коллекторам

менее 1 мин на чтение

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...

Месть дизайнера

менее 1 мин на чтение

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...

Плагиат как средство продвижения

1 мин на чтение

Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...

Управа на упёртого абонента

1 мин на чтение

Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...

Монетизация темы персональных данных

1 мин на чтение

Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...

Удобная утилита для Office

менее 1 мин на чтение

В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...

Вот фантазия у человека!

менее 1 мин на чтение

Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...

Форт-Росс - ремонт под ключ

менее 1 мин на чтение

Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприят...

Второй исход из социальных сетей

2 мин на чтение

Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...

FeedBurner и отложенная запись

менее 1 мин на чтение

Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...

Который час в Италии?

менее 1 мин на чтение

Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...

Сертифицированное будущее

1 мин на чтение

Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...

В полку токенов прибыло

1 мин на чтение

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...

Демотиваторы.ру о принятии поправок к ФЗ-152

1 мин на чтение

Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...

Кто тут у меня завёлся?

1 мин на чтение

Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...

Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

менее 1 мин на чтение

Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...

А как зовут вашу собаку?

1 мин на чтение

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...

Бесплатный SpamBayes оказался эффективнее IronPort

менее 1 мин на чтение

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...

Статья Expert.ru

1 мин на чтение

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...

Гробовые бабы Зины

1 мин на чтение

Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...

Отложенная публикация в WordPress

менее 1 мин на чтение

Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...

Обновление рейтинга ИБ-блогов

1 мин на чтение

Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...

2011 - INFOBEZ-EXPO vs InfoSecurity

1 мин на чтение

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...

Альфа-Касперский

менее 1 мин на чтение

«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...

Ушанка безопасности

менее 1 мин на чтение

Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...

Дальновидный Trend Micro

1 мин на чтение

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

А не врёшь, что хочешь денег?

менее 1 мин на чтение

Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...

ПроPRились

менее 1 мин на чтение

Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...

Гадание по фотографии

1 мин на чтение

Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...

Социнженерия. Наши дни.

менее 1 мин на чтение

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Чудо инжереной мысли

менее 1 мин на чтение

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...

Я тоже DLP

менее 1 мин на чтение

Такое ощущение, что DLP сейчас только ленивый не делает…  Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...

Материальный спам

1 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

Записываем ПИН-код

1 мин на чтение

Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...

Who is Mr. ALTELL?

3 мин на чтение

В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...

А на Украине у Аладдина всё хорошо =)

менее 1 мин на чтение

(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...

Атака (?) на сервис LastPass

менее 1 мин на чтение

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Русский FortiClient

менее 1 мин на чтение

Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...

Такой вот безопасный вокзал…

менее 1 мин на чтение

Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, у...

Как узнать e-mail популярного блоггера?

1 мин на чтение

Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...

Спасибо вам, читатели!

менее 1 мин на чтение

Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...

Ой, не туда! Стоять! Назад!

1 мин на чтение

Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....

Чёрный список маркетолога

менее 1 мин на чтение

Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

И как же тебя ввести?

2 мин на чтение

Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...

13/1001. Facebook хранит секреты.

2 мин на чтение

Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...

Не верь всему, что пишут в интернете

2 мин на чтение

“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...

СМИ и теракты

1 мин на чтение

Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...

Самая защищённая флешка =)

менее 1 мин на чтение

Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

На чём ездил Касперский?

1 мин на чтение

Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...

Взлом из-за плеча

1 мин на чтение

Как скрыть содержимое своего экрана от посторонних.

Back to Top ↑

2010

Музеи как средство защиты информации

1 мин на чтение

Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...

Праздник к нам приходит!

1 мин на чтение

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...

12/1001. Что не так со Skype?

3 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

Штатные средства не всегда хороши

1 мин на чтение

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...

LastPass купил Xmarks

менее 1 мин на чтение

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...

Все пишут про перенос сроков 152-ФЗ

1 мин на чтение

Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

11/1001. Безопасность онлайн покупок.

3 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

10/1001. Безопасность iPhone.

3 мин на чтение

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...

Динамические техники обхода (AET)

2 мин на чтение

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

9/1001. LastPass - Ваш последний пароль.

2 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

Только факты и один слух

5 мин на чтение

C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...

Особая, маркетинговая магия

2 мин на чтение

Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...

8/1001. Скрытие файлов от посторонних

4 мин на чтение

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...

7/1001. Безопасность mail.ru

4 мин на чтение

Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...

6/1001. Шифрование в Интернет

3 мин на чтение

Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...

5/1001. Безопасность mail.ru

2 мин на чтение

Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...

4/1001. Безопасность mail.ru

3 мин на чтение

Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...

Шифрование в антивирусе

1 мин на чтение

Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.

Очередная попытка

менее 1 мин на чтение

Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.

Corsair Padlock 2

менее 1 мин на чтение

Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.

FortiClient - на страже безопасности

1 мин на чтение

Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.

3/1001. Пароль

2 мин на чтение

Итак, поговорим о том, что такое

Бесплатный антивирус Microsoft

менее 1 мин на чтение

Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...

Злонамеренная горничная

1 мин на чтение

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...

Back to Top ↑

2009

2/1001. Безопасность ICQ

3 мин на чтение

Продолжим начатую ранее тему, посвящённую такому вопросу как:

1/1001. Безопасность ICQ

4 мин на чтение

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...

Сайт НПП ИТБ

менее 1 мин на чтение

В процессе подготовки ЗИвики встретил забавность на сайте НПП ИТБ.

Проверки Роскомнадзора - каков масштаб?

1 мин на чтение

На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...

Перечень законов о персональных данных

менее 1 мин на чтение

Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...

Разрушители мифов. Миф №20

менее 1 мин на чтение

Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.

Правовой статус СТР-К

1 мин на чтение

В ходе изучения правового обеспечения вопросов информационной безопасности столкнулся с тем фактом, что никак не мог найти основания для использования автома...

Центр информационной безопасности Softline выделил направление защиты персональных данных

менее 1 мин на чтение

Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...

Госуслуги в Интернет-2011

2 мин на чтение

Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...

Разрушители мифов. Миф №46

1 мин на чтение

Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...

Российские пароли. Всё так плохо?

1 мин на чтение

Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.

Сайты банков. Официальный список

менее 1 мин на чтение

Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...

152-ФЗ. Переноса сроков не будет

1 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Новое партнёрство на рынке ИБ

1 мин на чтение

Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).

Back to Top ↑