Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
©ZLONOV Важное заявление: Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.
- информационная безопасность 389
- Постинки 97
- Коропосты 95
- мероприятие 63
- ИБ АСУ ТП 58
- аналитика 57
- уязвимости 52
- КИИ 37
- сертификация 35
- ФСТЭК 34
- уязвимость 34
- законодательство 32
- подборка 30
- блог 27
- полезное 26
- НПА 26
- ICS-CERT 24
- 187-ФЗ 24
- аутентификация 23
- Fortinet 22
- случай из жизни 22
- обзор 22
- инциденты 22
- мошенничество 21
- пароль 20
- маркетинг 19
- США 19
- энергетика 19
- iPhone 18
- межсетевой экран 18
- забавное 17
- инцидент 17
- статистика 17
- HowTo 17
- персональные данные 16
- рейтинг 16
- СЗИ 16
- токен 16
- УЦСБ 16
- Gartner 15
- Check Point 15
- SCADA 15
- macOS 15
- 1001 14
- регулирование 14
- утечка 13
- отзыв 13
- ФСБ 12
- список 12
- Роскомнадзор 11
- ПДн 11
- новый год 11
- криптография 11
- комментарий 11
- опрос 11
- сертификация ФСТЭК 11
- ФСТЭК России 11
- Telegram 11
- антивирус 10
- шифрование 10
- Код Безопасности 10
- электронная почта 10
- Aladdin 10
- интернет 10
- нравы 10
- DLP 10
- сайтоведение 10
- банк 10
- взлом 10
- Cisco 10
- Siemens 10
- DATAPK 10
- автомобиль 10
- SafeNet 9
- eToken 9
- итоги 9
- ТОП 9
- презентация 9
- блоги 9
- Schneider Electric 9
- книга 9
- промо 9
- фишинг 8
- Интернет 8
- электронная подпись 8
- INFOBEZ-EXPO 8
- InfoSecurity 8
- Stonesoft 8
- Аладдин Р.Д. 8
- WordPress 8
- privacy 8
- реестр 8
- вебинар 8
- ИнфоВотч 8
- Код ИБ 8
- спам 7
- общество 7
- аналогия 7
- ошибка 7
- бизнес 7
- JaCarta 7
- Apple 7
- водоснабжение 7
- Positive Technologies 7
- промокод 7
- рынок ИБ 6
- Microsoft 6
- iPad 6
- Trend Micro 6
- телефон 6
- ЭЦП 6
- поздравление 6
- праздник 6
- биометрия 6
- статья 6
- обновление 6
- импортозамещение 6
- требования 6
- Лаборатория Касперского 6
- курс 6
- ICS-CERT Monitor 6
- сертификат ФСТЭК 6
- Новый год 5
- ГОСТ 5
- антиспам 5
- iOS 5
- Инфотекс 5
- госзакупки 5
- Magic Quadrant 5
- Swivel 5
- Россия 5
- смарт-карта 5
- впечатление 5
- VPN 5
- Европа 5
- Германия 5
- каталог 5
- транспорт 5
- кибербезопасность 5
- Honeywell 5
- повышение осведомлённости 5
- межсетевые экраны 5
- Позитив Текнолоджиз 5
- macOS Sierra 5
- сертификат 5
- Телеграм 5
- приказ 239 5
- Google 4
- LastPass 4
- IPS 4
- СМИ 4
- социальные сети 4
- АльтЭль 4
- публикация 4
- выставка 4
- Rutoken 4
- трастскрин 4
- Информзащита 4
- Juniper 4
- Sophos 4
- UTM 4
- КриптоПро 4
- мониторинг 4
- сайт 4
- КВО 4
- SIEM 4
- Advantech 4
- ICS 4
- Shodan 4
- Stuxnet 4
- критически важные инфраструктуры 4
- аудит 4
- SSL 4
- Иран 4
- IoT 4
- Актив-Софт 4
- ЭП 4
- OS X 4
- скидка 4
- Минкомсвязь 4
- FortiGate 4
- искусственный интеллект 4
- штраф 4
- ОРИ 4
- СрЗИ 4
- ГОСТ Р 4
- меры защиты 4
- СБоКИИ 4
- ТОП года 4
- блогер 3
- мифы 3
- анонс 3
- ICQ 3
- Skype 3
- USB 3
- инфотерроризм 3
- Яндекс 3
- коррупция 3
- ШИПКА 3
- OTP 3
- SearchInform 3
- загадка 3
- логика 3
- конкурентная разведка 3
- рынок 3
- облака 3
- Cyberoam 3
- Dell 3
- NETASQ 3
- WatchGuard 3
- анализ 3
- Facebook 3
- Актив 3
- мобильные устройства 3
- МВД 3
- конференция 3
- 2015 3
- АЭС 3
- ИМЗщ 3
- здравоохранение 3
- shellshock 3
- General Electric 3
- HMI 3
- Rockwell Automation 3
- КСИИ 3
- FW 3
- атака 3
- водоотведение 3
- аэропорт 3
- рекомендации 3
- кибератака 3
- электроэнергетика 3
- Великобритания 3
- Cloudflare 3
- стартап 3
- WAF 3
- Solar Security 3
- Wi-Fi 3
- Солар Секьюрити 3
- GPS 3
- Twitter 3
- твиттер 3
- мероприятия 3
- ESMART Token ГОСТ 3
- eToken ГОСТ 3
- JaCarta ГОСТ 3
- MS_KEY K 3
- ИСУБ 3
- Рутокен ЭЦП 3
- Рутокен ЭЦП 2.0 3
- сертификат ФСБ 3
- ESET 3
- 63-ФЗ 3
- IBM 3
- PAM 3
- 2017 3
- лицензия 3
- домен 3
- Gemalto 3
- >300 страниц 3
- Федеральный закон 3
- квадраты 3
- СОВ 3
- Dallas Lock 3
- Discourse 3
- средства защиты информации 3
- КоАП 3
- советы 3
- ГИС 3
- НСУД 3
- RUSCADASEC 3
- приказ 31 3
- zlonov 2
- пароли 2
- ПЭМИН 2
- Linux 2
- TrueCrypt 2
- токены 2
- кредитная карта 2
- Сертифицированные Информационные Системы 2
- SecurIT 2
- Касперский 2
- личность 2
- реклама 2
- сотовая связь 2
- НПО Эшелон 2
- iBank 2 Key 2
- excel 2
- iMessage 2
- McAfee 2
- PHDays 2
- диаграмма связей 2
- RSS 2
- SonicWALL 2
- анонимность 2
- история 2
- юбилей 2
- SMS 2
- Мегафон 2
- OTC 2
- смартфон 2
- Рутокен 2
- IAM 2
- Крым 2
- Украина 2
- АИС 2
- доклад 2
- Сноуден 2
- Софтлайн 2
- BYOD 2
- MDM 2
- клавиатура 2
- Турция 2
- прогноз 2
- IRM 2
- металлургия 2
- ФРГ 2
- ТЭК 2
- база данных 2
- шпионаж 2
- OPC 2
- химическая промышленность 2
- электростанция 2
- оборонная промышленность 2
- социальная инженерия 2
- телефонные мошенники 2
- проверка 2
- доктрина 2
- HP 2
- SMA Solar Technology 2
- Франция 2
- Boeing 2
- авиакомпания 2
- ФБР 2
- вирус 2
- Barracuda Networks 2
- Intel Security 2
- SWG 2
- Symantec 2
- обучение 2
- Минэнерго 2
- медицина 2
- Modbus 2
- Qualys Security 2
- Азия 2
- VxWorks 2
- Wind River 2
- оружие 2
- Lookout 2
- Tesla 2
- Tesla Model S 2
- Кевин Махаффи 2
- Марк Роджерс 2
- Chrysler 2
- RuggedCom 2
- SIPROTEC 2
- Тинькофф 2
- Digital Security 2
- Maxim Rupp 2
- Максим Рупп 2
- освещение 2
- Solar Dozor 2
- Дозор-Джет 2
- Инфосистемы Джет 2
- программное обеспечение 2
- интернет вещей 2
- полиция 2
- DEF CON 2
- эксплойт 2
- Intel 2
- Conficker 2
- Windows XP 2
- промышленность 2
- Chatham House 2
- атомная станция 2
- атомная энергетика 2
- Канада 2
- LinkedIn 2
- самолёт 2
- ИГИЛ 2
- пресс-конференция 2
- KICS 2
- ViPNet 2
- Израиль 2
- SOC 2
- киберпреступность 2
- угроза 2
- Pen Test Partners 2
- Advantech EKI 2
- критическая инфраструктура 2
- материалы 2
- 2016 2
- Imperva 2
- Uber 2
- Tele2 Mini 2
- Теле2 2
- Apple ID 2
- InfoWatch 2
- модем 2
- Сколково 2
- плагин 2
- Яндекс.Метрика 2
- Газинформсервис 2
- Huawei 2
- МультиСофт Системз 2
- Уфа 2
- реестр отечественного ПО 2
- сообщение 2
- приказ 796 2
- блокировка 2
- CyberArk 2
- HTTPS 2
- Digital Ocean 2
- своими руками 2
- SIM-карта 2
- ГосСОПКА 2
- Код ИБ Профи 2
- ВКонтакте 2
- категорирование 2
- ИВК Сенсор 2
- Континент 2
- Ребус-СОВ 2
- Рубикон 2
- СОВ Кречет 2
- Форпост 2
- ИБ АСУ ТП КВО 2
- неуважение 2
- информационные технологии 2
- ПНСТ 2
- рассылки 2
- дайджест 2
- бесплатно 2
- приказ 17 2
- приказ 21 2
- таблица 2
- подписка 2
- индекс 2
- поиск 2
- porkbun 2
- ЗО КИИ 2
- UserGate 2
- ViPNet xFirewall 2
- Kerio Control 2
- Oracle 2
- Red Hat 2
- SAP 2
- Veeam 2
- VMware 2
- запрет 2
- АБР 1
- банки 1
- CTF 1
- мессенджеры 1
- шифрование дисков 1
- электронные деньги 1
- AET 1
- SEO 1
- ВТО 1
- BashOrg 1
- дистрибьюция 1
- партнёрство 1
- LiveJournal 1
- Outlook 1
- SpamBayes 1
- время 1
- Blogger 1
- FeedBurner 1
- дизайн 1
- офис 1
- слияния 1
- ресурсы 1
- Одновзвод 1
- цена 1
- путешествия 1
- Саратов 1
- фото 1
- ГИБДД 1
- Falcongaze 1
- SafeTech 1
- SafeTouch 1
- Mac OS X 1
- Bitdefender 1
- РосПил 1
- Digital Design 1
- iBlob 1
- Adobe 1
- Citrix 1
- Feedly 1
- Google Reader 1
- юмор 1
- инструмент 1
- SpaceWeb 1
- благодарность 1
- RCCPA 1
- StartPack 1
- сравнение 1
- Security Awards 1
- Tor 1
- headtechnology 1
- NGS Distribution 1
- SafeLine 1
- Treolan 1
- стандартизация 1
- UMS HD 1
- Сервис-Гид 1
- криптошлюз 1
- PINSafe 1
- Windows 1
- PIN-код 1
- Touch ID 1
- сканер отпечатков 1
- IDS 1
- Bluetooth 1
- Feitian 1
- карт-ридер 1
- отслеживание 1
- Data Masking 1
- Information Archiving 1
- NAC 1
- ElcomSoft 1
- НТЦ Вулкан 1
- Углярка 1
- экспертиза 1
- владелец 1
- доля 1
- ЕГРЮЛ 1
- учредитель 1
- юридическое лицо 1
- web-архив 1
- доказательства 1
- информационная война 1
- HOTP 1
- OATH 1
- Swivel Secure 1
- спонсор 1
- форум 1
- критика 1
- Secret 1
- разоблачение 1
- Instagram 1
- АНБ 1
- паспорт 1
- слежка 1
- СОРМ 1
- СОРМ-3 1
- фестиваль 1
- Single Sign-On 1
- SSO 1
- автокормушка 1
- кот 1
- прокотэ 1
- управление непрерывностью 1
- beta 1
- eBay 1
- UDID 1
- автозаполнение 1
- диктовка 1
- знак рубля 1
- набор 1
- текст 1
- Ice Bucket Challenge 1
- благотворительность 1
- пожертвования 1
- Фонд Настенька 1
- ClearSCADA 1
- хеширование 1
- 2014 1
- фотоотчёт 1
- Азербайджан 1
- взрыв 1
- Грузия 1
- нефтепровод 1
- нефть 1
- трубопровод 1
- инсайд 1
- завод 1
- целенаправленная атака 1
- Korea Hydro and Nuclear Power Co 1
- Южная Корея 1
- ядерный реактор 1
- вопрос 1
- Anonymous 1
- ATG 1
- АЗС 1
- бензин 1
- датчик 1
- насос 1
- топливное хранилище 1
- адресная строка 1
- номер телефона 1
- ошибка реализации 1
- ЦНИИС 1
- отечественное 1
- водные ресурсы 1
- государственные органы 1
- Министерство национальной безопасности 1
- производители оборудования 1
- связь 1
- сканирование сети 1
- Ignition 1
- Inductive Automation 1
- брак 1
- ОПК 1
- сбой 1
- Свердловская область 1
- станок 1
- УФО 1
- автоматизация 1
- электроника 1
- социальные хакеры 1
- государство 1
- деньги 1
- NGS Club 1
- ISACA 1
- RSA Conference 1
- АЗИ 1
- Альт Линукс 1
- Совет Безопасности 1
- термин 1
- ArcSight 1
- TippingPoint 1
- Voltage Security 1
- Immunity Canvas 1
- Invensys 1
- Metasploit Framework 1
- NVD/CVE 1
- Project Sonar 1
- SAINTexploit 1
- SCADA Strangelove 1
- Siemens Product CERT 1
- Tridium 1
- Италия 1
- Chris Roberts 1
- United Airlines 1
- RSView 1
- RSView32 1
- endpoint protection 1
- геополитика 1
- КНДР 1
- разведка 1
- Северная Корея 1
- ядерные силы 1
- Blue Coat 1
- ContentKeeper 1
- iboss 1
- Sangfor 1
- Secure Web Gateway 1
- Trustwave 1
- Websense 1
- Zscaler 1
- тренинг 1
- Академия Информационных Систем 1
- 442SR 1
- XZERES 1
- электрогенератор 1
- вредоносное программное обеспечение 1
- непрерывность 1
- риск 1
- Hospira 1
- PCA 3 Lifecare 1
- помпа 1
- InfoWatch ASP 1
- задача 1
- мышление 1
- тренировка 1
- VLAN 1
- Ashish Kamble 1
- Eireann Leverett 1
- GarrettCom 1
- Magnum 1
- Magnum 10K 1
- Magnum 6K 1
- smart city 1
- видеонаблюдение 1
- город 1
- человек посередине 1
- Dell Security 1
- Ivan Sanchez 1
- WiseSecurity Team 1
- Wonderware 1
- пищевая промышленность 1
- сельское хозяйство 1
- David Formby 1
- Georgia Tech 1
- Intel Corporation 1
- Raheem Beyah 1
- San Shin Jung 1
- операционная система 1
- защищённость 1
- LOT 1
- Варшава 1
- Польша 1
- сервис 1
- АСУ ПиТП 1
- удалённый доступ 1
- Patriot 1
- военная техника 1
- НАТО 1
- Сирия 1
- Hacking Team 1
- Erebos 1
- Lloyds 1
- порт 1
- Центр изучения рисков 1
- электрическая сеть 1
- электроснабжение 1
- Land Rover 1
- Range Rover 1
- Range Rover Sport 1
- угон 1
- Defcon 1
- Kevin Mahaffey 1
- Marc Rogers 1
- Ubuntu 1
- ФРИИ 1
- Objectif Sécurité 1
- Philippe Oechslin 1
- SICAM MIC 1
- Филипп Ошлан 1
- магический квадрат 1
- Aspen Institute 1
- Jeep Grand Cherokee 1
- Andy Davis 1
- DAB 1
- NCC Group 1
- Энди Дэвис 1
- SIMATIC 1
- Sm@rtClient 1
- WinCC 1
- AdBlock 1
- Ghostery 1
- слежение 1
- Autobase 1
- Movicon 1
- Schnieder Electric 1
- SQL-инъекция 1
- мобильный клиент 1
- CERT 1
- Tuxedo Touch 1
- климат-контроль 1
- умный дом 1
- PR 1
- Michael Auger 1
- Runa Sandvik 1
- TrackingPoint 1
- вооружение 1
- Майкл Огер 1
- Руна Сэндвик 1
- снайперская винтовка 1
- Colby Moore 1
- Globalstar 1
- Synack 1
- газовая промышленность 1
- Колби Мур 1
- нефтяная промышленность 1
- спутниковая связь 1
- уязвиомсть 1
- Ang Cui 1
- Funtenna 1
- Pantum 1
- Red Balloon Security 1
- Ан Цуй 1
- принтер 1
- СВЧ 1
- стиральная машина 1
- онлайн-оплата 1
- экспертный комментарий 1
- GWG International 1
- SMS-спуфинг 1
- Уильям Тернер 1
- электронный браслет 1
- BMW 1
- BMW Remote 1
- Chrysler Uconnect 1
- GM 1
- Mercedes-Benz 1
- Mercedes-Benz mbrace 1
- OnStar RemoteLink 1
- OwnStar 1
- RollJam 1
- Сэми Камкар 1
- эксперимент 1
- Factory Cast Modbus 1
- Modicon M340 PLC Station P34 1
- Адития Суд 1
- Elastica 1
- KACO 1
- Moxa 1
- Prisma 1
- Адитья Суд 1
- InduSoft Web Studio 1
- InTouch Machine Edition 2014 1
- Siemens SIMATIC 1
- Илья Карпов 1
- нефтехимия 1
- InfoWatch Attack Killer 1
- InfoWatch Device Monitor Mobile 1
- InfoWatch EndPoint Security 1
- InfoWatch Mobile Traffic Monitor 1
- InfoWatch Traffic Monitor 1
- CodeWrights 1
- Endress+Hauser 1
- HART 1
- Александр Большев 1
- Светлана Черкасова 1
- Arkoon 1
- Stormshield 1
- LIDAR 1
- Raspberry Pi 1
- Джонатан Петит 1
- Fiat Chrysler 1
- Jeep Renegade 1
- мелкое хищение 1
- Advantech WebAccess 1
- Broadwin WebAccess 1
- Правин Даршанам 1
- Curiosity 1
- NASA 1
- космонавтика 1
- уязаимость 1
- Янник Формаджио 1
- Centum 1
- Exaopc 1
- Exaquantum 1
- ProSafe-RS 1
- Yokogawa 1
- Министерство энергетики 1
- Джеймс Клэппер 1
- электросеть 1
- StruxureWare Building Expert 1
- Sсhneider Electric 1
- автоматизация зданий 1
- Артем Курбатов 1
- Cryptowall 1
- Mark Collao 1
- NeoHapsis 1
- Scott Erven 1
- Марк Коллао 1
- Скотт Эрвен 1
- Danfoss 1
- Danfoss TLX Pro+ 1
- Data Manager 1
- EasyIO 1
- EasyIO-30P-SF 1
- IBC Solar 1
- Resource Data Management 1
- ServeMaster TLP+ 1
- больница 1
- железнодорожная станция 1
- солнечная энергетика 1
- Ignalina 1
- Япония 1
- Cleaver 1
- Doosan 1
- Northrop Grumman 1
- RHB Bank 1
- TeleDyne 1
- Ближний Восток 1
- телекоммуникации 1
- ACARS 1
- EASA 1
- Patrick Ky 1
- авиация 1
- Патрик Кай 1
- Bloomberg 1
- ThyssenKrupp 1
- доменная печь 1
- сталелитейный завод 1
- ВМС 1
- навигация 1
- IAEA 1
- МАГАТЕ 1
- Патриция Льюис 1
- András Szijj 1
- Audi 1
- Audi TT 1
- Levente Buttyán 1
- OBD2 1
- Volkswagen 1
- Zsolt Szalay 1
- автотранспорт 1
- Андраш Сий 1
- атомобиль 1
- Жольт Салаи 1
- Левенте Буттьян 1
- подушка безопасности 1
- Solar inCode 1
- Fox DataDiode 1
- InfoWatch ASAP 1
- Kaspersky Industrial CyberSecurity 1
- Symanitron 1
- ViPNet ICM 1
- Waterfall’s Security 1
- однонаправленные диоды 1
- Симанитрон 1
- СМПР 1
- спуфинг 1
- энергосистема 1
- Energetic bear 1
- Havex 1
- MESA Imaging 1
- Watering hole 1
- обновления 1
- листовки 1
- ATSB 1
- Австралия 1
- тейлстрайк 1
- Smarter 1
- кофемашина 1
- iPower 1
- Martel Electronics 1
- видеокамера 1
- OTP-генератор 1
- USB-ключ 1
- OutdoorLink 1
- SmartLink 1
- ИБ 1
- Heartbleed 1
- Midas 1
- Midas Black 1
- детектор газа 1
- Athena 1
- криптосредство 1
- нотификация 1
- Таможенный союз 1
- шифросредство 1
- CyberQ 1
- барбекю 1
- Akismet 1
- производительность 1
- AirKey 1
- Indeed ID 1
- Индид 1
- Adcon 1
- Адитья К. Суд 1
- CyberX 1
- Modicon 1
- Modicon M340 PLC 1
- Нир Гиллер 1
- промышленное производство 1
- Netwell 1
- NTP 1
- ntpd 1
- POODLE 1
- ROX I 1
- ROX II 1
- ZeroNights 1
- посещаемость 1
- отказ в обслуживании 1
- Ring 1
- Android 1
- вредоносное ПО 1
- умные телевизоры 1
- BlackEnergy 1
- Neil Smith 1
- Rapid7 1
- Нейл Смит 1
- 2BSecure 1
- AlgoSec 1
- BackBox 1
- Cyber-Ark 1
- Cyberintel 1
- ObservIT 1
- PineApp 1
- Varonis 1
- Waterfall Security 1
- WCK GRC 1
- виртуальная карта 1
- такси 1
- календарь 1
- hard reset 1
- сброс 1
- Mac 1
- экран 1
- яркость 1
- КРОК 1
- ИПУ РАН 1
- дружеский троллинг 1
- Emerson 1
- Защита информации. INSIDE 1
- САМСИБ 1
- эксплуатация 1
- очистка 1
- удаление 1
- TeamViewer 1
- WiFi 1
- Connect 1
- 2FA 1
- Clef 1
- Google Authenticator 1
- miniOrange 1
- CMS 1
- MediaWiki 1
- скрипт 1
- Palo Alto Networks 1
- Webinar.ru 1
- голосовая аутентификация 1
- отпечаток пальца 1
- Диджитал Секьюрити 1
- WikiSec 1
- приглашение 1
- сообщество 1
- 3G 1
- El Capitan 1
- USB-модем 1
- PWC 1
- автомобильные компании 1
- ЖКХ 1
- нефтегазовые компании 1
- производственные компании 1
- SOME_COMPANY 1
- Челябинск 1
- FortinetSecurityDay 1
- Андрей Прозоров 1
- боты 1
- ЗАО НИЦ 1
- Сбербанк 1
- рецензия 1
- фильм 1
- деловая репутация 1
- кейс 1
- клиентоориентированность 1
- суд 1
- автозамена 1
- дефис 1
- кавычки 1
- тире 1
- ГОСТ Р 34.10-2012 1
- ГОСТ Р 34.11-2012 1
- Фонд Социального Страхования 1
- КИБ Серчинформ 1
- опровержение 1
- ФАС 1
- Microsoft Lync 1
- OC_KeyContainer 1
- ФСБ России 1
- JSOC 1
- Даркнет 1
- Opera VPN 1
- FindFace 1
- Антонина Новикова 1
- Balabit 1
- CA Technologies 1
- Centrify 1
- CryptoAuditor 1
- FUDO 1
- Lieberman Software 1
- ObserveIT 1
- PIM 1
- PUM 1
- SafeInspect 1
- Shell Control Box 1
- SSH Communication Security 1
- Wallix 1
- Wheel Systems 1
- Xceedium 1
- СКДПУ 1
- CyberLympha 1
- энергетики 1
- архитектура 1
- модель Пердью 1
- лицензиаты 1
- Firefox 1
- Fornex 1
- Let's Encrypt 1
- StartSSL 1
- хостинг 1
- перенаправление 1
- тИЦ 1
- Big Data 1
- большие данные 1
- патриотизм 1
- платный контент 1
- Litoria 1
- РусКрипто 1
- >700 страниц 1
- сверхразум 1
- 31 1
- вброс 1
- информационная атака 1
- конкуренция 1
- СёрчИнформ 1
- выгрузка приложений 1
- многозадачность 1
- освобождение памяти 1
- приложения 1
- Госдума 1
- Access Management 1
- Enterprise Mobility Management 1
- Secure Web Gateways 1
- Unified Threat Management 1
- Гартнер 1
- квадранты 1
- PT BBS 1
- PT BlackBox Scanner 1
- Check Point Endpoint Security VPN 1
- InstallHistory.plist 1
- pkgutil 1
- LED-индикатор 1
- БДУ 1
- МЭ 1
- Реестр запрещённых сайтов 1
- PKI 1
- мобильный банк 1
- macOS High Sierra 1
- softwareupdate 1
- Терминал 1
- 98-ФЗ 1
- коммерческая тайна 1
- майндкарта 1
- Security Day 1
- российское производство 1
- Group IB 1
- IBM Resilient 1
- IntraService 1
- Naumen Service Desk 1
- R-Vision 1
- Security Vision 1
- Р-Вижн 1
- Microsoft Office 2016 для Mac 1
- Microsoft Word для Mac 1
- Normal.dotm 1
- >400 страниц 1
- роман 1
- Эрих Мария Ремарк 1
- EMM 1
- SafePhone 1
- НИИ СОКБ 1
- 2018 1
- Минкомсязь 1
- ИБКВО 1
- IFTTT 1
- Twitter2VK 1
- автопубликация 1
- кроспостинг 1
- VK 1
- eToken PRO 1
- ISBC 1
- TESSIS 1
- Thales 1
- CSV 1
- LibreOffice 1
- Numbers 1
- импорт 1
- контакты 1
- госконтроль 1
- дорожная карта 1
- Перечень 1
- CAC 1
- EDRM 1
- FIDO 1
- Hype cycle 1
- IDaaS 1
- OAuth 1
- OpenID 1
- SCIM 1
- UEBA 1
- UMA 1
- NCCIC 1
- US-CERT 1
- политика 1
- хакеры 1
- Dionis-NX 1
- Secret Net Studio 1
- UserGate UTM 1
- ViPNET IDS 1
- VPNFilter 1
- факты и ссылки 1
- СЗКИ 1
- ТЗКИ 1
- нарушения 1
- согласие 1
- логотип 1
- TOP 1
- ALTELL 1
- ALTELL TRUST 1
- VipNet SafeBoot 1
- Аккорд-АМДЗ 1
- Аккорд-МКТ 1
- БЛОКХОСТ-АМДЗ 1
- Витязь 1
- Горизонт-ВС 1
- МАКСИМ-М1 1
- Соболь 1
- электронный замок 1
- Google Ads 1
- приватность 1
- таргетирование 1
- целевая аудитория 1
- Ghost 1
- НКЦКИ 1
- fun 1
- игра 1
- Safari 1
- вкладка 1
- сочетание клавиш 1
- ZLONOV.ru 1
- годовщина 1
- административный арест 1
- РД НДВ 1
- требования доверия 1
- уровень доверия 1
- 1 апреля 1
- Капитан Очевидность 1
- Минздрав 1
- NB-Fi 1
- предстандарт 1
- 149-ФЗ 1
- 30-ФЗ 1
- Генеральный прокурор РФ 1
- оскорбление 1
- ФЗ 1
- CASB 1
- 1970-ые 1
- Чарльз Буковски 1
- доходы 1
- заработная плата 1
- Конус 1
- безопасное программное обеспечение 1
- защита информации 1
- угрозы безопасности информации 1
- уязвимость программы 1
- юникод 1
- семинар 1
- FlipBoard 1
- цифровое согласие 1
- цифровой профиль 1
- ГК РФ 1
- терминология 1
- ЭВМ 1
- AdGuard 1
- блокировщики 1
- нереклама 1
- Opera 1
- блокировки 1
- буллинг 1
- дети 1
- травля 1
- фотографии 1
- Rogan 1
- ИКЕА 1
- мебель 1
- пакет Яровой 1
- пост 1
- Альфа-Банк 1
- ОТП-банк 1
- ХКФ-банк 1
- софт 1
- >100 страниц 1
- 1920-ые 1
- Евгений Замятин 1
- >200 страниц 1
- Блейк Пирс 1
- детектив 1
- недвижимость 1
- спецсредства 1
- УК 1
- StrongSwan 1
- сообщества 1
- персонал 1
- мастер-пароль 1
- менеджер паролей 1
- президент 1
- EPP 1
- IGA 1
- ITRM 1
- SACBT 1
- UEM 1
- ответственность 1
- УК РФ 1
- повышение квалификации 1
- ППК 1
- локализация 1
- штрафы 1
- выпуски 1
- аэропорты 1
- воздушный транспорт 1
- досмотр 1
- качество распознавания 1
- технические средства 1
- ИТОД 1
- намерения людей 1
- поведение людей 1
- средства мониторинга 1
- средство прогнозирования 1
- биометрические технологии 1
- биометрический сканер 1
- значки 1
- изображение лица 1
- пиктограммы 1
- символы 1
- биометрический интерфейс 1
- биометрия в мобильных устройствах 1
- устройства сбора биометрических данных 1
- доверенная третья сторона 1
- биоПДн 1
- нотариат 1
- прекращение 1
- Evernote 1
- CNews 1
- аутсорсинг 1
- банковские переводы 1
- билеты на поезд 1
- ГЛОНАСС 1
- законодательные нововведение 1
- законодательства 1
- имущество 1
- интернет-агрегаторы 1
- кадровые документы 1
- нововведение 1
- экспорт 1
- Mail App 1
- почта 1
- Mail.App 1
- GitHub Pages 1
- macOS Catalina 1
- deepfake 1
- требования по безопасности 1
- трудовая книжка 1
- налог 1
- лицензирование 1
- счётчик 1
- цифровая валюта 1
- tax free 1
- <100 страниц 1
- задачи 1
- настройка 1
- eSIM 1
- сим-карта 1
- бот 1
- правовая статистика 1
- электронное судопроизводство 1
- ЕБС 1
- АСУ ТП 1
- Dionis 1
- Континент-СОВ 1
- Secret Net 1
- ViPNet IDS 1
- PT NAD 1
- Аргус 1
- С-Терра СОВ 1
- Mirada 1
- InfoWatch ARMA 1
- Ideco UTM 1
- Accenture 1
- Acer 1
- Acronis 1
- Akamai 1
- Algosec 1
- Arbor 1
- Avast 1
- Canonical 1
- Cloudera 1
- Deloitte 1
- Docker 1
- Elastic 1
- EPAM 1
- Epson 1
- Ericsson 1
- EY 1
- Fujitsu 1
- Hitachi 1
- Intuit 1
- IONOS 1
- KPMG 1
- Logitech 1
- Mailchimp 1
- MikroTik 1
- NEC 1
- NETSCOUT 1
- Nokia 1
- Norton 1
- Nozomi Networks 1
- Percona 1
- PwC 1
- Salesforce 1
- Sharp 1
- Slack 1
- Spotify 1
- SUSE 1
- Toshiba 1
- Xerox 1
- Zabbix 1
- ИнфоТеКС 1
- Киберпротект 1
- С-Терра 1
- LabWare 1
- SUSE Linux 1
- ARMlock 1
- OpenText Documentum 1
- PlanningSpace 1
- Skybox 1
- DeviceLock 1
- подкаст 1
- дистанционное управление 1
- Spotlight 1
- ОС 1
- виртуализация 1
- СУБД 1
информационная безопасность
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
10 лет ZLONOV.ru
С днём рождения!
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Встреча со ФСТЭК по вопросам безопасности КИИ
Открытость регуляторов и их готовность консультировать всеми доступными способами лично у меня вызывает исключительно положительные эмоции.
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
На кого распространяется 187-ФЗ О безопасности КИИ?
При обсуждении 187-ФЗ О безопасности КИИ одним из первых обычно возникает вопрос о том, на кого именно он распространяется? Ответ на этот вопрос с одной стор...
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Копирайт - это святое
- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Контроль комментариев в блоге
Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читат...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Июньское обновление списка блогов и сообществ по информационной безопасности
Буквально на следующий день после публикации в прошлом месяце существенно переработанного списка блогов, связанных с информационной безопасностью, стали попа...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
Текст приказа ФСТЭК №21 от 18.02.2013
Сегодня на сайте ФСТЭК был размещён текст Приказа ФСТЭК №21 от 18 февраля 2013 “Об утверждении Состава и содержания организационных и технических мер по обес...
Список блогов и сообществ по информационной безопасности
Почти теперь уже два года назад я впервые попытался составить рейтинг блогов коллег, пишущих про информационную безопасность. Единственным опробованным мною ...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
13 экспертов Царёва
Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
Непреднамеренный самоинсайд
Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
Фотоотчёт о посещении InfoSecurity-2011
Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...
Встречаем - Вова Одновзвод
На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Сервис-Гад Мегафона
Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
Плагиат как средство продвижения
Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
Всего несколько секунд — и вы сможете продолжить поиск
Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила? Оказалось - показалось. Есть ...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Кто тут у меня завёлся?
Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Обновление рейтинга ИБ-блогов
Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
Взлом из-за плеча. Пополнение арсенала защиты.
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост...
Записываем ПИН-код
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Русский FortiClient
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...
Как узнать e-mail популярного блоггера?
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...
Как узнать e-mail популярного блоггера?
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...
Спасибо вам, читатели!
Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...
Спасибо вам, читатели!
Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...
Ой, не туда! Стоять! Назад!
Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
На чём ездил Касперский?
Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...
Музеи как средство защиты информации
Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»
В деловом журнале Cnews № 51 за 2010 год (тематический номер “Информационная безопасность”) опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере за...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Постинки
73952 2
Суд отказал бывшему гендиректору «Байкал электроникс» в иске на 1 млн. руб. к изданию CNews о защите деловой репутации (просил признать не соответствующими ...
73891 2
Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic
73711 2
Все дайджесты КИИ 187-ФЗ за 2019 год
73367 2
Реализация мер ИАФ из приказа ФСТЭК №239
72499 2
Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее...
72474 2
По ссылке можно следить за судьбой в Госдуме законопроекта о предотвращении мошенничества с электронной подписью при регистрации прав на недвижимость: https...
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
72200 2
В Telegram стало можно скрывать свой номер телефона ото всех. Теперь бесполезно выгружать контакты посетителей конференций с целью идентификации людей по их ...
72194 2
#пятничное
72177 2
Забавное видео про фишинговые письма =)
72167 2
Стадии построения системы защиты информации объекта информатизации #пятничное в понедельник
72087
Доска почёта ФСТЭК России: Рейтинг исследователей, предоставивших сведения об уязвимостях программного обеспечения
Коропосты
73930 2
По бесплатной программе повышения квалификации «Обеспечение безопасности КИИ», о которой я писал в декабре, уже начали высылать удостоверения https://rucyber...
73897 2
Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений закон...
73883 2
Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять...
73875 2
Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием росс...
73843 2
Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП
73825 2
Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell
73823 2
На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых ...
73821 2
Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #...
73794 2
Технологии “дипфейка” всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за ра...
73792 2
Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/
2020-01-05 11:12
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/tel...
73766 2
Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы ...
73758 2
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov....
73733 2
Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566
73714 2
С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/
73673 2
Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =)
73666 2
Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» https://mus...
73656 2
Что вы планируете делать в связи со снятием Windows 7 с поддержки с 14 января 2020?- Ничего, мы используем Windows XP.#ИБАСУТП
73653 2
Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения...
73617 2
Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скорре...
73607 2
Прочитайте только подчёркнутые буквы =)
73595 2
Оказывается, 3-я и 4-я цифры в серии паспорта - это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/
73570 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47):
73553 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46
73542 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45):
73537 2
Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/
73533 2
Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения бе...
73531 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391
73519 2
Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/am...
73511 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43
73508 2
Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфрас...
73496 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42
73457 2
ФБР выпустило документ непубличного распространения (TLP:GREEN) с предупреждением о типах возможных атак на многофакторную аутентификацию. https://vk.com/wa...
73427 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41
73391 2
Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного интеллекта...
73380 2
Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения других кон...
73378 2
Изменения в Гражданский кодекс РФ с 1 октября: цифровые права, смарт-контракты, заочное голосование и другие поправки http://www.garant.ru/news/1296552/
73375 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-40): https://mailchi.mp/5c3dbefdd0d1/187-2019-468723 Из-за небольшой паузы в выходе Дайджеста КИИ накопилось боль...
73372 2
Во Владивостоке вынесен приговор по уголовному делу в сфере безопасности КИИ: ч. 4 ст. 274.1 УК РФ (с использованием своего служебного положения) https://gen...
73275 2
Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведе...
73263 2
Инструмент для экспорта всей своей информации из продуктов Google: «если вам нужна ее резервная копия или вы хотите использовать эти данные в стороннем серви...
73239 2
Обновлённый по состоянию на август 2019 года список самых полезных ИБ-блогов по версии Яндекса
73204 2
Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA) выпустило рекомендации для организаций...
73185 2
Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о том, ч...
73183 2
Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой этой идее. ...
73138 2
Десять лет статье, а читается, как вчера написанная =)
73147 2
В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php
73056 2
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного ...
73054 2
Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую до...
73050 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31
73027 2
Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику ...
72982 2
Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-...
72973 2
Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных до...
72966 2
Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edit...
72932 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30
72867 2
Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk....
72861 2
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29
72853 2
Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отрасл...
72834 2
Опять защита дороже атаки?
72826 2
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.yout...
72792 2
Опубликованы приказы ФСБ России по КИИ:
72787 2
Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD - Active Cyber Defence), с анализом...
72723 2
Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1...
72721 2
В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru
72709 2
Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26
72706 2
Шпаргалка по сетевым протоколам
72700 2
Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-50...
72686 2
Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/do...
72681 2
Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://ww...
72573 2
Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25
72533 2
Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор - Сбербанк) будет доступна на сайте https://sberbanktv.ru
72489 2
История про то, как у гуру в области ИБ Михаила Юрьевича Емельянникова один удостоверяющий центр для выдачи электронной подписи (внезапно!) селфи с паспортом...
72471 2
Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777
72468 2
Случай, когда сертификат - «просто бумажка» (речь про американский стандарт FIPS 140-2): «Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага» ...
72452 2
Дайджест КИИ 187-ФЗ 2019-24 - https://mailchi.mp/227d6d4742be/187-2019-24
72428 2
В очередной раз актуализированная подборка «Все нормативные документы по #КИИ сразу (скачать)» https://zlonov.ru/kii/all_laws/
72404 2
Проект-то документа был не особо содержательный, а уж итог и вовсе на «законодательную заглушку» похож: ПП-743 от 08.06.2019 «Об утверждении Правил подготовк...
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
72337 2
Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
72197 2
Долгожданное: <span style="caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: -apple-system, BlinkMacSystemFont, Roboto," helvetica neue a...
72191 2
А вот и реакция на недавние громкие истории:
72190 2
“Какая боль, какая боль… Индустрия 4.0,” - конференцией по автоматизации металлургического производства навеяно #ибасутп
72183 2
Ролик о важности установки DATAPK на промышленных предприятиях https://www.youtube.com/watch?v=s_tRlfzGZAE
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
мероприятие
Лучшие доклады ИБ АСУ ТП КВО 2024
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Лучшие доклады ИБ АСУ ТП КВО 2023
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
ИБ АСУ ТП
Лучшие доклады ИБ АСУ ТП КВО 2024
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Лучшие доклады ИБ АСУ ТП КВО 2023
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Чем пристальнее смотришь, тем меньше видишь
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...
Отрубленный Интернет
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
аналитика
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
13 экспертов Царёва
Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
уязвимости
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
КИИ
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Финал эпохи Дайджестов КИИ
Прощаемся с Дайджестами КИИ 187-ФЗ.
Дайджест КИИ 187-ФЗ 2020-52
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово.
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
Дайджест КИИ 187-ФЗ 2020-44
Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ 187-ФЗ 2...
2020-02-17 14:14
Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96
2020-02-17 10:56
Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
сертификация
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
ФСТЭК
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Встреча со ФСТЭК по вопросам безопасности КИИ
Открытость регуляторов и их готовность консультировать всеми доступными способами лично у меня вызывает исключительно положительные эмоции.
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
уязвимость
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
законодательство
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Правовой статус СТР-К
В ходе изучения правового обеспечения вопросов информационной безопасности столкнулся с тем фактом, что никак не мог найти основания для использования автома...
Подборка сайтов: информационная безопасность и право
В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подр...
подборка
[таблица] Сертифицированные системы управления базами данных 2024
Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России.
[таблица] Сертифицированные средства виртуализации 2024
Выборка сертифицированных средств виртуализации из реестра ФСТЭК России.
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Подкасты по информационной безопасности
Подборка подкастов по информационной безопасности на русском языке.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
Подборка сайтов: информационная безопасность и право
В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подр...
блог
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Список блогов и сообществ по информационной безопасности
Почти теперь уже два года назад я впервые попытался составить рейтинг блогов коллег, пишущих про информационную безопасность. Единственным опробованным мною ...
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Обновление рейтинга ИБ-блогов
Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
полезное
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика ...
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Как узнать номер недели в году по дате?
Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
НПА
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Постановление Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ»
Наименование: Постановление Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информ...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
Распоряжение Правительства РФ №1189-р от 03.06.2019
Наименование: Распоряжение Правительства Российской Федерации от 3 июня 2019 года №1189-р «Об утверждении Концепции создания и функционирования национальной ...
Постановление Правительства РФ №710 от 03.06.2019
Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
ICS-CERT
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
187-ФЗ
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями)
Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
[майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ
Вчера Госдума в третьем чтении приняла Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации.
аутентификация
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Fortinet
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
(Перевод) Обзор событий информационной безопасности от Fortinet (21/2012)
Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационно...
(Перевод) Обзор событий информационной безопасности от Fortinet (20/2012)
Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вним...
(Перевод) Обзор событий информационной безопасности от Fortinet (19/2012)
Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности. Обновления, опять обновления и, ну надо ж...
(Перевод) Обзор событий информационной безопасности от Fortinet (18/2012)
Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроит...
(Перевод) Обзор событий информационной безопасности от Fortinet (17/2012)
Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очере...
(Перевод) Обзор событий информационной безопасности от Fortinet (16/2012)
Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet. Среди прочих событий (Анонимусы к...
(Перевод) Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
FortiClient - на страже безопасности
Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
случай из жизни
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
обзор
[таблица] Сертифицированные системы управления базами данных 2024
Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России.
[таблица] Сертифицированные средства виртуализации 2024
Выборка сертифицированных средств виртуализации из реестра ФСТЭК России.
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
инциденты
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
мошенничество
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы
Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.
пароль
Пароль как заклинание
Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
3/1001. Пароль
Итак, поговорим о том, что такое
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
Безопасный пароль в понимании Google
Наткнулся на интересные рекомендации Google по обеспечению безопасности пароля.
маркетинг
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Пожелания от участников вебинаров
Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Как меня вербовали
Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...
Плагиат как средство продвижения
Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
Особая, маркетинговая магия
Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...
США
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
энергетика
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
iPhone
Три шпионские фишки iOS
Несколько нестандартных вариантов использования возможностей iPhone.
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Взлом из-за плеча. Пополнение арсенала защиты.
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
Взлом из-за плеча
Как скрыть содержимое своего экрана от посторонних.
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
межсетевой экран
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
забавное
72194 2
#пятничное
Как “правильно” представить Umbrella Security российской аудитории?
Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало п...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
А ведь кто-то это на полном серьёзе сидел и писал….
Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительны...
Месть дизайнера
Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
Форт-Росс - ремонт под ключ
Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприят...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
Троя. Как это было
Вот здесь встретил забавную картинку =)
Сайт НПП ИТБ
В процессе подготовки ЗИвики встретил забавность на сайте НПП ИТБ.
инцидент
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
статистика
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
HowTo
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
персональные данные
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
Сертифицированное будущее
Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...
Демотиваторы.ру о принятии поправок к ФЗ-152
Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Все пишут про перенос сроков 152-ФЗ
Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
Новое партнёрство на рынке ИБ
Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).
рейтинг
Миллиардеры российского ИБ рынка
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Рейтинг блогов по информационной безопасности
[box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящ...
Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»
В деловом журнале Cnews № 51 за 2010 год (тематический номер “Информационная безопасность”) опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере за...
СЗИ
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер,...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
токен
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
В полку токенов прибыло
Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...
УЦСБ
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Gartner
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Магические квадраты Гартнера по безопасности
Страницы раздела сайта, в котором я периодически выкладываю попадающиеся мне Магические квадра(н)ты Гартнера (и ссылки на полные отчёты) уже давно закрыты па...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Коллекционная подборка “квадратной магии”
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Особая, маркетинговая магия
Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...
Check Point
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
SCADA
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
macOS
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Как решить проблему “Код ошибки -36” в Finder в OS X (macOS)?
При копировании файлов с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac, файловой системой, могут возникать ошибки.
1001
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
10/1001. Безопасность iPhone.
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
7/1001. Безопасность mail.ru
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
4/1001. Безопасность mail.ru
Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...
3/1001. Пароль
Итак, поговорим о том, что такое
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
0/1001. Тысяча и одна ночь безопасности
Сегодня стартует очередной проект: Тысяча и одна ночь безопасности.
регулирование
Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление -...
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Сертифицированные межсетевые экраны (часть 9)
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов, пришла пора обновить информацию в ней, пока она окончательн...
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...
ПП 313. Перевод с русского на русский.
Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...
Сертифицированные межсетевые экраны (часть 5)
Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться в...
Сертифицированные межсетевые экраны (часть 3)
Продолжаем обзор сертифицированных межсетевых экранов (все части). Сегодня на очереди экзотический ФПСУ-IP, бессчётные Cisco, малоактуальные Proventia, Z-2 и...
Сертифицированные межсетевые экраны (часть 2)
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
утечка
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Непреднамеренный самоинсайд
Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
На чём ездил Касперский?
Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...
отзыв
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
ФСБ
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
список
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
TOP самых полезных ИБ-блогов по версии Яндекса 2019
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта):
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
Роскомнадзор
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
ПДн
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Проверки Роскомнадзора - каков масштаб?
На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...
Перечень законов о персональных данных
Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
новый год
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
Подстава от iPhone
В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
криптография
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Сертификация или профанация?
В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
комментарий
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Cпасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся се...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Статья Expert.ru
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Чудо инжереной мысли
Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...
опрос
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Итоги экспресс-опроса по нюансам 187-ФЗ
В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Итоги опроса по используемым методам аутентификации с диаграммами
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объе...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога. Получи...
сертификация ФСТЭК
[таблица] Сертифицированные системы управления базами данных 2024
Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России.
[таблица] Сертифицированные средства виртуализации 2024
Выборка сертифицированных средств виртуализации из реестра ФСТЭК России.
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
ФСТЭК России
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Нужна ли лицензия ФСТЭК для собственных нужд?
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Telegram
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2022
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
антивирус
[таблицы] Антивирусы, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства д...
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
Кто тут у меня завёлся?
Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
Русский FortiClient
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
FortiClient - на страже безопасности
Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
Бесплатный антивирус Microsoft
Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...
Microsoft. Бесплатный антивирус
Источники новости: 1, 2
шифрование
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Может ли на таможне застрять партия клавиатур?
В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения ...
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
Corsair Padlock 2
Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
Код Безопасности
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Ушанка безопасности
Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
электронная почта
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
7/1001. Безопасность mail.ru
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...
4/1001. Безопасность mail.ru
Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...
Aladdin
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
интернет
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Легальные способы конкурентной разведки
Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
нравы
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Увольняющиеся vs увольняющие
Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Кого я не люблю
Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...
Чёрный список маркетолога
Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...
DLP
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Как перестать быть инсайдером. Пример из жизни.
Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же сим...
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
сайтоведение
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Отличный сервис по рисованию анимированых gif
Адрес: http://gifovina.ru/
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
банк
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
Банкам запрещают обращаться к коллекторам
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...
А не врёшь, что хочешь денег?
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...
взлом
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Как я чуть не “взломал” Альфа-Банк
Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...
А как зовут вашу собаку?
Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...
Cisco
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Siemens
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
DATAPK
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
72181 2
Ролик о важности установки DATAPK на промышленных предприятиях
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Check Point Security Day 2015
В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
автомобиль
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
SafeNet
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
Только факты и один слух
C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...
eToken
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
итоги
(презентация) Код ИБ Итоги: КИИ 187-ФЗ
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги.
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
ТОП
ТОП-10 постов на ZLONOV.ru в 2019 году
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.
ТОП-2x5 постов на ZLONOV.ru в 2018 году
Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
презентация
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
Писать или не писать?
Прошлой осенью довелось выступить с необычной для меня темой презентации - коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
блоги
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Статистика посещаемости ИБ блогов
Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Действительный список блогеров по ИБ +опрос
Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
Schneider Electric
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
книга
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
промо
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
фишинг
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
Социнженерия. Наши дни.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...
Сайты банков. Официальный список
Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...
Интернет
Отрубленный Интернет
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...
Гадание по фотографии
Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...
Госуслуги в Интернет-2011
Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...
электронная подпись
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
72156 2
Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
INFOBEZ-EXPO
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
InfoSecurity
Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы. Лично меня...
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...
Счетоводы
РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...
Фотоотчёт о посещении InfoSecurity-2011
Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...
2011 - INFOBEZ-EXPO vs InfoSecurity
Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...
Stonesoft
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения ...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Hack the Lab от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...
Пародия по мотивам рекламы банка ТРАСТ
Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
Аладдин Р.Д.
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
WordPress
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
privacy
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и в...
Я оглянулся посмотреть…
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
Гробовые бабы Зины
Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...
Гадание по фотографии
Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...
реестр
Сертификаты ФСТЭК за первое полугодие 2020 года
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. ...
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
вебинар
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
Серия вебинаров о безопасности КИИ
Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
ИнфоВотч
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Итоги совместного конкурса с ИнфоВотч
Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...
[промо] База клиентов ИнфоВотч
Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
Код ИБ
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Код ИБ 2017
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...
Выступления заказчиков (и не только) на Код ИБ Екатеринбург
Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотна...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
спам
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Ваш сайт незаконно размещен на моем доменном имени
В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных с...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
Разрушители мифов. Миф №39
Очередной спорный миф Алексея Лукацкого: Миф №39 “Спам легко обнаружить”.
общество
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Такой вот безопасный вокзал…
Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, у...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
Госуслуги в Интернет-2011
Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...
аналогия
Параллельные миры АСУ ТП и ИБ
Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Вавилонская башня. Наши дни.
Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...
Излишняя зарегулированность
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
Музеи как средство защиты информации
Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...
ошибка
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
Как решить проблему “Код ошибки -36” в Finder в OS X (macOS)?
При копировании файлов с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac, файловой системой, могут возникать ошибки.
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту.
WordPress - хороший движок для сайта, да ещё и бесплатный, но с ним бывают иногда сложности. Например, сегодня при обновлении плагина, сайт “взбрыкнул” и у...
бизнес
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Мы выбираем, нас выбирают…
При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...
Ой, он и меня посчитал!
"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...
JaCarta - убийца eToken?
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
Монетизация темы персональных данных
Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...
JaCarta
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Apple
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
водоснабжение
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Positive Technologies
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
промокод
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
рынок ИБ
Миллиардеры российского ИБ рынка
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...
Динамика выручки производителей ГОСТовых токенов
На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
Центр информационной безопасности Softline выделил направление защиты персональных данных
Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный разд...
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
Новое партнёрство на рынке ИБ
Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).
Microsoft
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Бесплатный антивирус Microsoft
Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...
Microsoft. Бесплатный антивирус
Источники новости: 1, 2
iPad
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Trend Micro
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Дальновидный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...
телефон
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Поймать анонима за хвост
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...
Сервис-Гад Мегафона
Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...
Ворованное можно обналичить всего за 4,9%
"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...
Управа на упёртого абонента
Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...
ЭЦП
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
поздравление
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
праздник
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
ТОП-10 постов 2013 года на ZLONOV.RU
На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...
C Новым Гадом! ТОП-10 постов Тараса Злонова.
Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...
биометрия
Дипфейк-видео за полчаса
Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
статья
[статья] Субъекты КИИ: торопитесь не торопясь!
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
[статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
В журнале Защита информации. INSIDE №4’2015 вышла моя статья про специализированные межсетевые экраны для АСУ ТП и нюансы их применения. Конкретные продукты ...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
обновление
Обновление подборки законодательства о КИИ на сентябрь 2023
Добавлены свежие нормативно-правовые акты.
Обновление подборки законодательства о КИИ на март 2023
Добавлены свежие нормативно-правовые акты.
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...
Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...
импортозамещение
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
требования
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Лаборатория Касперского
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
(презентация) Построение САМСИБ АСУ
28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...
ИБ АСУ ТП на PHDays
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...
курс
Курсы по ИБ АСУ ТП (+опрос)
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...
[обновлено] Курсы по 187-ФЗ и безопасности КИИ
Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
ICS-CERT Monitor
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
сертификат ФСТЭК
Сертификаты ФСТЭК за четвёртый квартал 2019 года
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогод...
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Сертификаты ФСТЭК за третий квартал 2019 года
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...
Сертификаты ФСТЭК за второй квартал 2019 года
В прошлый раз рассмотрел все сертификаты за первый квартал 2019 года и использовал версию Реестра с сайта ФСТЭК от 03.04.2019, но один сертификат туда всё же...
Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Новый год
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
Интерактивная открытка от Кода Безопасности
Господа-маркетологи в канун новогодних праздников порой отрабатывают свою зарплату весьма забавными способами.
ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
антиспам
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
Бей своих, чтоб чужие боялись
Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...
iOS
Три шпионские фишки iOS
Несколько нестандартных вариантов использования возможностей iPhone.
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
Инфотекс
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Соревнование конкурентов
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...
госзакупки
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Magic Quadrant
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
Swivel
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
Россия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
смарт-карта
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
впечатление
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
VPN
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Европа
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
Германия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
каталог
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
Предвесенняя чистка списка блогов по ИБ
Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...
транспорт
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
кибербезопасность
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
Honeywell
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
повышение осведомлённости
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
межсетевые экраны
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
[таблицы] МЭ, сертифицированные по новым требованиям
См. также: Антивирусы, сертифицированные по новым требованиям Сертифицированные системы обнаружения вторжений в 2022 году Средства доверенн...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
Позитив Текнолоджиз
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Позитивные итоги 2016 и прогнозы на 2017
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
macOS Sierra
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
сертификат
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные во...
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Телеграм
Чаты и каналы Telegram по информационной безопасности 2021
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
Чаты и каналы Telegram по информационной безопасности 2020
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Большой список чатов и каналов Telegram по информационной безопасности
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы и чаты в Telegram по информационной безопасности и около неё
Добавлено 04.01.2024 Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024
Каналы в Telegram по информационной безопасности и около неё
Вытеснят ли каналы Telegram со временем, например, тот же Twitter или давно умирающие, но всё никак не покинувшие нас RSS-ленты - вопрос открытый. Но если вы...
приказ 239
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Безопасный пароль в понимании Google
Наткнулся на интересные рекомендации Google по обеспечению безопасности пароля.
LastPass
Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...
И как же тебя ввести?
Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...
IPS
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
СМИ
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Хакеры попытались уволить Якунина
Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
социальные сети
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Всё смешалось в блоге Облонских
Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...
Второй исход из социальных сетей
Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...
13/1001. Facebook хранит секреты.
Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...
АльтЭль
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...
публикация
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
Отложенная публикация в WordPress
Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...
выставка
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
Как мы на Инфобезе выставлялись
Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...
Rutoken
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
трастскрин
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Информзащита
“Разлукавливание” цифр от Кода Безопасности
Бывает ложь, наглая ложь и... статистика =)
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...
Juniper
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Sophos
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
UTM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
КриптоПро
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
мониторинг
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Чем пристальнее смотришь, тем меньше видишь
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
сайт
Представленность меня в Сети
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь).
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
КВО
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
SIEM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Презентация нового MaxPatrol SIEM
Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Advantech
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
ICS
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Shodan
Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ
Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управлен...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Stuxnet
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
критически важные инфраструктуры
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
аудит
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Неделя под знаком аудита ИБ АСУ ТП
В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
SSL
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Иран
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
IoT
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
Актив-Софт
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
ЭП
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
OS X
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
скидка
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
[промокод] Код ИБ ПРОФИ 2017 в Сочи
Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн
Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мес...
Минкомсвязь
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
FortiGate
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
искусственный интеллект
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
штраф
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных
Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейс...
ОРИ
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
Всё, не ОРИ
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
СрЗИ
Приостановлен, но не сломлен
Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ГОСТ Р
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
Вступает в действие 01.06.2020.
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
Вступает в действие 01.09.2020.
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
меры защиты
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
СБоКИИ
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Реализация мер ИАФ из приказа ФСТЭК №239
Прощаемся с Дайджестами КИИ 187-ФЗ.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
ТОП года
ТОП ZLONOV в 2023 году
Как бы итоги 2023 года.
ТОП ZLONOV в 2022 году
Как бы итоги 2022 года.
ТОПы ZLONOV.com в 2021 году
Самое просматриваемое на ZLONOV.com в 2021 году.
ТОП-10 постов от ZLONOV в 2020 году
Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.
блогер
Разбивая зеркала
Пост про то, что иногда есть только вход без выхода =)
Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
мифы
Разрушители мифов. Миф №20
Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.
Разрушители мифов. Миф №39
Очередной спорный миф Алексея Лукацкого: Миф №39 “Спам легко обнаружить”.
Разрушители мифов. Миф №46
Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...
анонс
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
0/1001. Тысяча и одна ночь безопасности
Сегодня стартует очередной проект: Тысяча и одна ночь безопасности.
ICQ
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
2/1001. Безопасность ICQ
Продолжим начатую ранее тему, посвящённую такому вопросу как:
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
Skype
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...
Ой, не туда! Стоять! Назад!
Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...
USB
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
Самая защищённая флешка =)
Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)
инфотерроризм
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
Не верь всему, что пишут в интернете
“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...
СМИ и теракты
Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...
Яндекс
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Всего несколько секунд — и вы сможете продолжить поиск
Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила? Оказалось - показалось. Есть ...
коррупция
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Распилить изволите?
Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...
ШИПКА
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Как распильщики с логикой воюют или Подводный токен
Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый пов...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
OTP
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Оптический токен от SafeNet (vs трастскрины)
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...
SearchInform
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Мораль подальше отложив…
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...
загадка
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
логика
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
Логические задачи на собеседовании
[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...
конкурентная разведка
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
Взлом Gartner через адресную строку
Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...
рынок
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Рынок аутентификации вчера
Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...
облака
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
Cyberoam
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Dell
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
NETASQ
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
WatchGuard
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
анализ
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Развиртуализация Facebook-группы Кибербезопасность АСУ ТП
Для Facebook-группы Кибербезопасность АСУ ТП вчера состоялось знаменательное событие - первая оффлайн встреча. Процентная представленность, конечно, не сказ...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Актив
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
мобильные устройства
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
МВД
Мошеннический сайт больше не работает (но неизвестно почему)
Почти 5 месяцев назад в ноябре прошлого года писал про фишинговое письмо, пришедшее в мой адрес. Кратко напомню, что в письме якобы от регистратора доменных ...
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
конференция
Новые форматы ИБ мероприятий в 2020 году
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
2015
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
TOP-10 постов на ZLONOV.ru в 2014 году
Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший 2014 год. Места распределены согласно общему числу просмотров, рассч...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
АЭС
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
ИМЗщ
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
здравоохранение
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
shellshock
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями
В апреле этого года, выступая с докладом на Форуме АЗИ, Виталий Сергеевич Лютиков (начальник управления ФСТЭК России), говоря про Базу уязвимостей, рассказал...
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
General Electric
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
HMI
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
Rockwell Automation
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
КСИИ
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
Ближайшие мероприятия по ИБ АСУ ТП
Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...
FW
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
атака
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
водоотведение
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
аэропорт
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
рекомендации
2020-02-17 10:56
Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/
Отчёт ICS-CERT за июль-август
Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
кибератака
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
электроэнергетика
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Великобритания
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Cloudflare
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
стартап
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
WAF
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
Solar Security
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Wi-Fi
(уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
(инцидент) В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. ...
Солар Секьюрити
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
GPS
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
твиттер
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
мероприятия
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
ESMART Token ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
eToken ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
JaCarta ГОСТ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
MS_KEY K
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
ИСУБ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Рутокен ЭЦП
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Рутокен ЭЦП 2.0
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
сертификат ФСБ
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
ESET
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
63-ФЗ
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
IBM
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
PAM
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
2017
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
лицензия
Нужна ли лицензия ФСТЭК для собственных нужд?
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
домен
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Gemalto
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Кто производит eToken?
[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...
>300 страниц
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
Федеральный закон
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
квадраты
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Dallas Lock
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Discourse
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
средства защиты информации
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
КоАП
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
советы
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
ГИС
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
НСУД
72337 2
Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...
Постановление Правительства РФ №710 от 03.06.2019
Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
RUSCADASEC
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
72281 2
Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...
приказ 31
Полный перечень вариантов реализации мер приказа №239 ФСТЭК России
Завершена работа над примерами реализации мер обеспечения безопасности значимых объектов из приказа ФСТЭК России №239.
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
zlonov
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
Зачем создавать ещё один блог?
Хороший вопрос. Спасибо за вопрос Следующий вопрос, пожалуйста =)
пароли
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
ПЭМИН
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Электрические розетки как угроза безопасности
Не так давно CNews откопал очередного мамонта: оказывается, Данные могут похищать через электрическую розетку!
Linux
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Разрушители мифов. Миф №20
Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.
TrueCrypt
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
токены
Динамика выручки производителей ГОСТовых токенов
На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год.
Очередная попытка
Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.
кредитная карта
Записываем ПИН-код
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
Сертифицированные Информационные Системы
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
SecurIT
Умирающие шифровальщики
Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...
Я тоже DLP
Такое ощущение, что DLP сейчас только ленивый не делает… Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...
Касперский
Альфа-Касперский
«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...
ПроPRились
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...
личность
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
Рецепты безопасности от Емельянникова
Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.
реклама
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
Локальная реклама
Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...
сотовая связь
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
НПО Эшелон
Плагиат в отечественных продуктах ИБ - где грань?
Пока вход в Интернет по паспорту не стал реальностью и есть ещё возможности для анонимного комментирования, читатели блога продолжают раскрывать неизвестны...
Чахнущие кащеи российского рынка ИБ
Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...
iBank 2 Key
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Пас, вист, ГОСТ!
Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...
excel
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Как узнать номер недели в году по дате?
Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...
iMessage
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты?
Решение одной из проблем с iMessage.
McAfee
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
McAfee и STONESOFT - сделка года
Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...
PHDays
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
PHDays III - смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...
диаграмма связей
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Программы для диаграмм связей (mind map)
Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...
RSS
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
SonicWALL
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Это (ино)странное слово UTM
В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...
анонимность
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
история
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
юбилей
10 лет ZLONOV.ru
С днём рождения!
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
SMS
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Мегафон
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
OTC
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
смартфон
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Рутокен
Мнение по поводу истории с продажами eToken в России
К посту “Кто производит eToken?” читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напо...
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
IAM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Крым
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
Украина
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
АИС
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
доклад
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Сноуден
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Софтлайн
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
BYOD
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
MDM
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
клавиатура
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Турция
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
прогноз
Прогноз Gartner для мирового рынка ИБ
Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...
Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...
IRM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
металлургия
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
ФРГ
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
ТЭК
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
база данных
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
шпионаж
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
OPC
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
химическая промышленность
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
электростанция
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
оборонная промышленность
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
социальная инженерия
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
телефонные мошенники
Схема по выведыванию персональных данных
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
проверка
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
доктрина
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
HP
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
SMA Solar Technology
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Франция
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Boeing
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
авиакомпания
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
ФБР
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
вирус
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
Barracuda Networks
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Intel Security
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
SWG
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Symantec
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
обучение
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
Минэнерго
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
медицина
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
Modbus
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
Qualys Security
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Азия
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
VxWorks
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Wind River
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
оружие
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Lookout
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Tesla
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Tesla Model S
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Кевин Махаффи
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Марк Роджерс
(уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над ма...
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Chrysler
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
RuggedCom
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
SIPROTEC
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
Тинькофф
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Digital Security
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Maxim Rupp
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
Максим Рупп
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
освещение
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
Solar Dozor
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Дозор-Джет
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Инфосистемы Джет
Solar Security и её DLP Solar Dozor
Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
программное обеспечение
Реестр отечественного программного обеспечения в формате Excel
Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электро...
Не обеспечивающее безопасность программное обеспечение
Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сл...
интернет вещей
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
полиция
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
DEF CON
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
эксплойт
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Intel
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Conficker
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Windows XP
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
промышленность
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Chatham House
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
атомная станция
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
атомная энергетика
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Канада
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
самолёт
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
ИГИЛ
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
(инцидент) Исламские хакеры безуспешно атакуют американский энергосектор
В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
пресс-конференция
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
KICS
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ViPNet
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Израиль
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
SOC
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
киберпреступность
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
угроза
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
(инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию
Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.
Pen Test Partners
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
Advantech EKI
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
критическая инфраструктура
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
материалы
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
2016
TOP-10 постов на ZLONOV.ru в 2016 году
Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Imperva
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Uber
Прощай, Uber!
Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
Tele2 Mini
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
Теле2
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
Apple ID
Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»?
Узнать созданный случайный адрес при использовании функции «Вход с Apple» по сокрытию реального адреса не так просто, но всё же можно.
[HowTo] Как отвязать номер телефона от iMessage?
Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...
InfoWatch
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
модем
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Сколково
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...
плагин
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Яндекс.Метрика
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
Газинформсервис
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
Решения Газинформсервис в Каталоге СрЗИ
Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...
Huawei
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
МультиСофт Системз
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Токены с поддержкой ГОСТ
Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...
Уфа
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
реестр отечественного ПО
Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»
Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
сообщение
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
приказ 796
Использование токенов в качестве Средств ЭП
Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
блокировка
Планы в связи с предполагаемой блокировкой Telegram
В свете предстоящей возможной блокировки Telegram в России провёл в минувшие выходные два опроса. Первый - среди подписчиков в Twitter, второй - среди участн...
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
CyberArk
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
HTTPS
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Digital Ocean
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
своими руками
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
Как настроить свой личный VPN-сервер за час-другой?
Собственный сервер VPN, которым будете пользоваться только вы.
SIM-карта
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
ГосСОПКА
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых акт...
Код ИБ Профи
[обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ
Дополнение 19.06.2019 — всё описанное ниже распространяется на Код ИБ Профи в Сочи с 25 по 29 июля 2019 года.
Код ИБ Профи 2018 (скидка 15% до 31.12.2017)
В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...
ВКонтакте
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
категорирование
Динамика Категорирования по 187-ФЗ
В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
ИВК Сенсор
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Континент
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Ребус-СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Рубикон
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
СОВ Кречет
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Форпост
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ИБ АСУ ТП КВО
[доклад] Решения для автоматизации требований 187-ФЗ
Две недели назад уже публиковал свою презентацию с конференции ИБ АСУ ТП КВО 2019, но так как организаторы, наконец, выложили видеозаписи докладов (собрал их...
(презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий
Выкладываю свою презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов», прошедшей на прошл...
неуважение
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
информационные технологии
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
ПНСТ
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
рассылки
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
Дайджесты КИИ 187-ФЗ и RUSCADASEC
Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...
дайджест
Финал эпохи Дайджестов КИИ
Прощаемся с Дайджестами КИИ 187-ФЗ.
72319 2
Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez
бесплатно
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
приказ 17
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
приказ 21
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
таблица
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Таблица с мерами из приказов ФСТЭК России
Единая таблица мер из четырёх приказов ФСТЭК России.
подписка
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
индекс
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
поиск
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
porkbun
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
Как недорого купить домен на 10 лет?
Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...
ЗО КИИ
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
UserGate
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
ViPNet xFirewall
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Kerio Control
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Oracle
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Red Hat
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
SAP
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Veeam
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
VMware
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
запрет
[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности
Моя авторская статья на Anti-Malware.
Запрет иностранного в КИИ
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.
АБР
152-ФЗ. Переноса сроков не будет
Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...
банки
Сайты банков. Официальный список
Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...
CTF
Российские пароли. Всё так плохо?
Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.
мессенджеры
1/1001. Безопасность ICQ
Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...
шифрование дисков
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...
электронные деньги
Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы
Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.
AET
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...
SEO
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...
ВТО
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...
BashOrg
Если человека 100 раз назвать свиньёй…
В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...
дистрибьюция
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
партнёрство
Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...
LiveJournal
Интеграция Google с LiveJournal
Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...
Outlook
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
SpamBayes
Бесплатный SpamBayes оказался эффективнее IronPort
Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...
время
Который час в Италии?
Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...
Blogger
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
FeedBurner
FeedBurner и отложенная запись
Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...
дизайн
Вот фантазия у человека!
Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...
офис
Удобная утилита для Office
В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...
слияния
PacketMotion продался VMware
Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потом...
ресурсы
Мои блоги, сайты и соцсети
Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...
Одновзвод
Встречаем - Вова Одновзвод
На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...
цена
Почувствуйте разницу
Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом, в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...
путешествия
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
Саратов
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
фото
Саратовские зарисовки
Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...
ГИБДД
Порочная система и двойные стандарты
В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...
Falcongaze
Все прыгнули - и я прыгнул….
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...
SafeTech
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
SafeTouch
Трастскрины от Актива и СэйфТека
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...
Mac OS X
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...
Bitdefender
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с осно...
РосПил
Логика - Пила, счёт 0:1
В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...
Digital Design
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
iBlob
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...
Adobe
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Citrix
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...
Feedly
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
Google Reader
5 причин перейти на Feedly для пользователей Google Reader
Стоило мне только рассказать о преимуществах использования Google Reader для мониторинга событий на рынке информационной безопасности, как на прошлой неделе ...
юмор
Российские межсетевые экраны в магическом квадранте Gartner
Сразу четыре отечественных производителя корпоративных межсетевых экранов попали в свежий отчёт компании Gartner: Magic Quadrant for Enterprise Network Fir...
инструмент
Создание RSS-ленты из оповещений Google Alerts
Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...
SpaceWeb
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
благодарность
Спасибо за Forbidden!
В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...
RCCPA
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
StartPack
Достаточно облачно
Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....
сравнение
UTM… как это по-русски?
В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...
Security Awards
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
Tor
Как попасть на заблокированный Facebook и победить в Security Awards
Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Secur...
headtechnology
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
NGS Distribution
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
SafeLine
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
Treolan
Компания, которой больше нет
Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...
стандартизация
Колбаса, дороги и стандарты ИБ
Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...
UMS HD
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
Сервис-Гид
Как отправлять SMS с iPad и не попасть впросак
Рассмотрим сегодня любопытный сервис от компании Мегафон - UMS (Unified Messaging Solution), позволяющий объединить в одном приложении SMS, MMS, ленты и чаты...
криптошлюз
(Российские криптошлюзы)++
Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...
PINSafe
Парольная скорость
Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...
Windows
Сертификационные гонки по вертикали
Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...
PIN-код
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
Touch ID
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
сканер отпечатков
Только тронь меня!
Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...
IDS
Отечественные системы обнаружения атак/вторжений
В вышедшем на прошлой неделе обзоре корпоративных IPS-решений на российском рынке от Anti-Malware всё хорошо, кроме, собственно, самого обзора именно российс...
Bluetooth
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
Feitian
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
карт-ридер
Эволюция хранителей закрытых ключей
Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...
отслеживание
Следим за реестрами ФСТЭК
Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...
Data Masking
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
Information Archiving
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
NAC
Свежие Магические Квадранты Гартнера
[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...
ElcomSoft
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
НТЦ Вулкан
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
Углярка
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
экспертиза
Углярка против ElcomSoft
В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...
владелец
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
доля
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
ЕГРЮЛ
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
учредитель
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
юридическое лицо
Читаем между адресных строк или Как узнать учредителей юридического лица
Один из читателей моего блога поинтересовался, откуда я, когда в 2012 году писал про неанонсированный ещё тогда зонтичный бренд JaCarta, узнал, что ООО «СИС»...
web-архив
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
доказательства
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
информационная война
Железобетонные пруфлинки
Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...
HOTP
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
OATH
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
Swivel Secure
Лидер бестокенной аутентификации выпускает токены
Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала “хитрый ход конём” и фактически загнала к...
спонсор
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
форум
CISO FORUM 2014
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...
критика
За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...
Secret
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
разоблачение
Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
АНБ
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
паспорт
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
слежка
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
СОРМ
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
СОРМ-3
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
фестиваль
Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...
Single Sign-On
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
SSO
Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...
автокормушка
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
кот
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
прокотэ
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
управление непрерывностью
Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...
beta
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
eBay
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
UDID
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
автозаполнение
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
диктовка
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
знак рубля
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
набор
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
текст
Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...
Ice Bucket Challenge
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
благотворительность
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
пожертвования
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
Фонд Настенька
Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...
ClearSCADA
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
хеширование
(уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCAD...
2014
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
фотоотчёт
Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...
Азербайджан
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
взрыв
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
Грузия
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
нефтепровод
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
нефть
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
трубопровод
(инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
инсайд
Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...
завод
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
целенаправленная атака
(инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об это...
Korea Hydro and Nuclear Power Co
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
Южная Корея
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
ядерный реактор
(инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными р...
вопрос
DLP для Linux
Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...
Anonymous
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
ATG
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
АЗС
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
бензин
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
датчик
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
насос
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
топливное хранилище
(инцидент) Хакеры атакуют автозаправки
Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
адресная строка
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
номер телефона
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
ошибка реализации
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
ЦНИИС
Как узнать оператора по номеру телефона (и не вводить капчу)
После отмены “мобильного рабства” пользователи массово начали переходить от одного оператора к другому с сохранением своего телефонного номера. Уже на начало...
отечественное
ИБ решения для АСУ ТП. Часть 1.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...
водные ресурсы
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
государственные органы
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
Министерство национальной безопасности
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
производители оборудования
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
связь
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
сканирование сети
(инцидент) США заявили о сотнях атак хакеров на промышленность страны
Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопа...
Ignition
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
Inductive Automation
(уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору...
брак
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ОПК
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
сбой
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
Свердловская область
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
станок
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
УФО
(инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала
Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
автоматизация
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
электроника
Круглые столы по импортозамещению в электронике и промышленной автоматизации
В эти дни (24-26 марта) в Экспоцентре в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электрон...
социальные хакеры
«Звонок»
Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…
государство
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
деньги
Насколько выгодны проверки ФСТЭК?
В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...
NGS Club
ИБ под рёв моторов
Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...
ISACA
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
RSA Conference
(аналитика) State of Cybersecurity - Implications for 2015
В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...
АЗИ
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Альт Линукс
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
Совет Безопасности
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
термин
Цитаты с Форума АЗИ
С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...
ArcSight
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
TippingPoint
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Voltage Security
HP в России больше, чем ArcSight
Лет 6-7 назад компания Hewlett-Packard (HP) с информационной безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...
Immunity Canvas
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Invensys
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Metasploit Framework
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
NVD/CVE
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Project Sonar
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
SAINTexploit
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
SCADA Strangelove
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Siemens Product CERT
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Tridium
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Италия
(аналитика) Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Инте...
Chris Roberts
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
United Airlines
(инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета
Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
RSView
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
RSView32
(уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-132-02)[/box] Группа исследователей из Уральского Центра Систем Безопасности обнар...
endpoint protection
Порция квадратов от Gartner
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...
геополитика
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
КНДР
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
разведка
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
Северная Корея
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
ядерные силы
(инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
Blue Coat
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
ContentKeeper
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
iboss
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Sangfor
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Secure Web Gateway
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Trustwave
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Websense
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
Zscaler
McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
В квадратах Gartner в последнее время наметилась тенденция к практически неизменному составу лидеров год от года. По крайней мере, среди IPS, корпоративных м...
тренинг
Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критич...
Академия Информационных Систем
Коротко про конференцию Безопасность КВО ТЭК
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...
442SR
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
XZERES
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
электрогенератор
(уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конеч...
вредоносное программное обеспечение
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
непрерывность
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
риск
Почему в промышленных сетях гуляют вирусы?
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...
Hospira
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
PCA 3 Lifecare
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
помпа
(уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему упр...
InfoWatch ASP
ИБ решения для АСУ ТП. Часть 2.
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...
задача
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
мышление
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
тренировка
[книга] 5 задач из сборника для тренировки мозга
На праздниках в качестве развлечения бегло прорешали с супругой задачи из книги Чарльза Филлипса ”Быстрое и нестандартное мышление: 50+50 задач для трениров...
VLAN
(аналитика) Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advant...
Ashish Kamble
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Eireann Leverett
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
GarrettCom
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Magnum
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Magnum 10K
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
Magnum 6K
(уязвимость) GarrettCom Magnum Series Devices Vulnerabilities
OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities i...
smart city
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
видеонаблюдение
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
город
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
человек посередине
(уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли...
Dell Security
(аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии
[box type=”info” style=”rounded”]Оригинал статьи: Five ways SCADA security should be improved[/box]
Ivan Sanchez
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
WiseSecurity Team
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
Wonderware
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
пищевая промышленность
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
сельское хозяйство
(уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities
OVERVIEW Ivan Sanchez of WiseSecurity Team has identified a fixed search path vulnerability in Schneider Electric’s Wonderware InTouch, Application Server, ...
David Formby
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Georgia Tech
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Intel Corporation
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
Raheem Beyah
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
San Shin Jung
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
операционная система
(уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-169-01)[/box] В широко используемом встроенном программном обеспечении VxWorks от ...
защищённость
Статистика аудитов ИБ АСУ ТП
Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...
LOT
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
Варшава
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
Польша
(инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы
Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сооб...
сервис
Облачная ЭЦП или сейф с картонкой
Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...
АСУ ПиТП
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайта...
удалённый доступ
Отчёт ICS-CERT за май-июнь
Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...
Patriot
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
военная техника
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
НАТО
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Сирия
(инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера
Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Ге...
Hacking Team
Hacking Team. Факты и ссылки.
[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...
Erebos
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Lloyds
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
порт
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Центр изучения рисков
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
электрическая сеть
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
электроснабжение
(инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн
Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическ...
Land Rover
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Range Rover
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Range Rover Sport
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
угон
(уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомо...
Defcon
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Kevin Mahaffey
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Marc Rogers
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
Ubuntu
(уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой U...
ФРИИ
Встреча ФРИИ. Стартап в области информационной безопасности.
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ни...
Objectif Sécurité
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Philippe Oechslin
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
SICAM MIC
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
Филипп Ошлан
(уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации
[box type=”info” style=”rounded”]Публикация в ICS-CERT: Advisory (ICSA-15-176-01)[/box] Уязвимость обхода аутентификации в устройстве Siemens, применяемом д...
магический квадрат
WAF от Positive Technologies в квадрате Gartner
Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...
Aspen Institute
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.
Jeep Grand Cherokee
(уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими дл...
Andy Davis
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
DAB
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
NCC Group
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
Энди Дэвис
(уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик. Злоумышленники могут получить контроль над тормозной и други...
SIMATIC
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
Sm@rtClient
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
WinCC
(уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom
Компания Siemens устранила уязвимости в своих продуктах. Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и ...
AdBlock
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Ghostery
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
слежение
Хороший плохой Тинькофф Банк
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...
Autobase
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Movicon
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
Schnieder Electric
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
SQL-инъекция
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
мобильный клиент
(уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия
Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мо...
CERT
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
Tuxedo Touch
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
климат-контроль
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
умный дом
(уязвимость) В контроллерах производства Honeywell обнаружена пара багов
Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исслед...
PR
Почему DLP-система не защитила банк Санкт-Петербург от утечки?
На прошлой неделе стало известно о хакерской атаке на банк Санкт-Петербург, в результате которой “злоумышленникам стала доступна информация о нескольких тыся...
Michael Auger
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Runa Sandvik
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
TrackingPoint
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
вооружение
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Майкл Огер
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Руна Сэндвик
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
снайперская винтовка
(уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения
Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в сам...
Colby Moore
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Globalstar
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Synack
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
газовая промышленность
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Колби Мур
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
нефтяная промышленность
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
спутниковая связь
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
уязвиомсть
(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам
ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Gl...
Ang Cui
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Funtenna
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Pantum
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Red Balloon Security
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
Ан Цуй
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
принтер
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
СВЧ
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
стиральная машина
(уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это ...
онлайн-оплата
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
экспертный комментарий
(комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных
TheLifeNews опубликовали мой комментарий к информации о том, что граждане России выбирают оплату наличными деньгами, а накопленные средства предпочитают оста...
GWG International
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
SMS-спуфинг
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
Уильям Тернер
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
электронный браслет
(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать
Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security. Ненадежность браслетов, которые призваны со...
BMW
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
BMW Remote
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Chrysler Uconnect
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
GM
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Mercedes-Benz
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Mercedes-Benz mbrace
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
OnStar RemoteLink
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
OwnStar
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
RollJam
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
Сэми Камкар
(уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства ...
эксперимент
Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью
В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что н...
Factory Cast Modbus
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Modicon M340 PLC Station P34
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Адития Суд
(уязвимость) Баги в оборудовании Schneider Electric остаются открытыми
Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой нед...
Elastica
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
KACO
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
Moxa
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
Prisma
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
Адитья Суд
(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах
Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...
InduSoft Web Studio
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
InTouch Machine Edition 2014
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Siemens SIMATIC
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
Илья Карпов
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
нефтехимия
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
Специалисты Schneider Electric советуют пользователям как можно скорее установить существующие обновления безопасности. Эксперт Positive Technologies Илья...
InfoWatch Attack Killer
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Device Monitor Mobile
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch EndPoint Security
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Mobile Traffic Monitor
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
InfoWatch Traffic Monitor
Партнёрская конференция ИнфоВотч в Армении
В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...
CodeWrights
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Endress+Hauser
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
HART
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Александр Большев
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Светлана Черкасова
(уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов
Критическая уязвимость, доступная удаленно и приводящая к полному зависанию системы, присутствует в библиотеке Device Type Manager, используемой многими АСУ ...
Arkoon
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
Stormshield
Взгляд Gartner на рынок UTM в 2015 году
На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...
LIDAR
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
Raspberry Pi
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
Джонатан Петит
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, лег...
Fiat Chrysler
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
Jeep Renegade
(уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО
Брешь позволяла удаленному пользователю перехватить управление машиной. В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожни...
мелкое хищение
Мелочное мошенничество и повышение осведомлённости
“Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума ...
Advantech WebAccess
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
Broadwin WebAccess
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
Правин Даршанам
(уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech...
Curiosity
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
NASA
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
космонавтика
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
уязаимость
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Янник Формаджио
(уязвимость) Марсоход Curiosity уязвим для взлома
Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register. Баг в операционной системе реального времени (ОСРВ) V...
Centum
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Exaopc
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Exaquantum
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
ProSafe-RS
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Yokogawa
(уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости
Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному испол...
Министерство энергетики
(инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак
В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
Джеймс Клэппер
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
электросеть
(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью
Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...
StruxureWare Building Expert
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
Sсhneider Electric
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
автоматизация зданий
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
Артем Курбатов
(уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий
Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зда...
Cryptowall
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Mark Collao
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
NeoHapsis
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Scott Erven
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Марк Коллао
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Скотт Эрвен
(уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников
Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Col...
Danfoss
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Danfoss TLX Pro+
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Data Manager
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
EasyIO
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
EasyIO-30P-SF
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
IBC Solar
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Resource Data Management
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
ServeMaster TLP+
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
больница
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
железнодорожная станция
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
солнечная энергетика
(уязвимость) В нескольких SCADA-системах найдены бреши
Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.
Ignalina
Back to Top ↑Япония
Back to Top ↑Cleaver
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Doosan
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Northrop Grumman
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
RHB Bank
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
TeleDyne
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Ближний Восток
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
телекоммуникации
(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn
Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
ACARS
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
EASA
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Patrick Ky
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
авиация
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Патрик Кай
(уязвимость) В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Bloomberg
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
ThyssenKrupp
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
доменная печь
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
сталелитейный завод
(инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не соо...
ВМС
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
навигация
(уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
IAEA
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
МАГАТЕ
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Патриция Льюис
(аналитика) Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
András Szijj
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Audi
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Audi TT
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Levente Buttyán
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
OBD2
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Volkswagen
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Zsolt Szalay
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
автотранспорт
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Андраш Сий
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
атомобиль
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Жольт Салаи
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Левенте Буттьян
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
подушка безопасности
(уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
Solar inCode
Solar inCode - новый российский продукт с успешной историей
Свежий (компания отделилась от Инфосистем Джет в марте этого года) ИБ-вендор Солар Секьюрити сегодня представил рынку свой очередной продукт - инструмент для...
Fox DataDiode
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
InfoWatch ASAP
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Kaspersky Industrial CyberSecurity
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Symanitron
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
ViPNet ICM
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Waterfall’s Security
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
однонаправленные диоды
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
Симанитрон
ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...
СМПР
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
спуфинг
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
энергосистема
(уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?
Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким испо...
Energetic bear
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Havex
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
MESA Imaging
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
Watering hole
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
обновления
(уязвимость) Что угрожает промышленным системам под управлением Windows XP?
Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют...
листовки
SOC-Forum. Пакет участника
Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...
ATSB
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Австралия
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
тейлстрайк
(инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737
Ошибки были допущены в процессе обработки эксплуатационных данных.
Smarter
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
кофемашина
(уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter....
iPower
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
Martel Electronics
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
видеокамера
(инцидент) Conficker в полицейских видеокамерах
Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...
OTP-генератор
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
USB-ключ
Ключи и смарт-карты eToken, про которые вы могли не знать
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За год...
OutdoorLink
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
SmartLink
(уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов
Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.
ИБ
Итоги опроса про рейтинг блогов по ИБ
В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...
Heartbleed
(уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed
Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в...
Midas
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
Midas Black
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
детектор газа
(уязвимость) Детекторы газа уязвимы к кибератакам
Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.
Athena
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
криптосредство
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
нотификация
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
Таможенный союз
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
шифросредство
Токены российские и не очень
Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...
CyberQ
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
барбекю
(уязвимость) Неожиданный хак - умный гриль может быть взломан
На конференции Kiwicon в Веллингтоне дуэт американских исследователей заронил семена тревоги в души всех любителей барбекю. Как выявило их исследование, подк...
производительность
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.
AirKey
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Indeed ID
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Индид
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Adcon
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
Адитья К. Суд
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
CyberX
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Modicon
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Modicon M340 PLC
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Нир Гиллер
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
промышленное производство
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Netwell
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
NTP
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
ntpd
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
POODLE
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
ROX I
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
ROX II
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
ZeroNights
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
посещаемость
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
отказ в обслуживании
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
Ring
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
Android
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
вредоносное ПО
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
умные телевизоры
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
BlackEnergy
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
Neil Smith
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
Rapid7
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
Нейл Смит
(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
2BSecure
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
AlgoSec
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
BackBox
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Cyber-Ark
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Cyberintel
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
ObservIT
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
PineApp
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Varonis
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
Waterfall Security
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
WCK GRC
Почему в Израиле так много ИБ-компаний?
Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...
виртуальная карта
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
такси
Как обезопасить или удалить аккаунт Uber?
Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...
календарь
Календарь (некоторых) ИБ мероприятий
В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...
hard reset
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
сброс
Как сбросить смартфон Tele2 mini к заводским установкам?
ВАЖНО! После сброса настроек всё содержимое памяти устройства будет удалено безвозвратно! Операцию следует делать только в том случае, если никакие данные на...
Mac
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
экран
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
яркость
[HowTo] Как установить минимальную яркость экрана Mac?
Шкала регулировки яркости дисплея Mac имеет 16 делений, но в ночное время даже с выставленным одним делением экран у Mac может быть слишком ярким. С помощью ...
КРОК
Пара слов о белой конкуренции в ИБ АСУ ТП
Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...
ИПУ РАН
Материалы конференции ИПУ РАН
Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...
дружеский троллинг
Tele2 Mini. Создан с заботой о Вашей безопасности!
Дружеский троллинг.
Emerson
Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был...
Защита информации. INSIDE
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
САМСИБ
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
эксплуатация
[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
очистка
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
удаление
Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...
TeamViewer
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
WiFi
WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Res...
Connect
[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технол...
2FA
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Clef
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
Google Authenticator
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
miniOrange
Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...
CMS
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
MediaWiki
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
скрипт
[HowTo] Как добавить Яндекс.Метрику в MediaWiki
Для движка сайта MediaWiki есть очень простой способ добавления скрипта Яндекс.Метрики без сторонних плагинов и сложных настроек.
Palo Alto Networks
Palo Alto Networks: шашечки или ехать?
Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...
Webinar.ru
Как Чебурашка Крокодилов на Код ИБ онлайн попал
Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост.
голосовая аутентификация
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
отпечаток пальца
Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присут...
Диджитал Секьюрити
Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: ...
WikiSec
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
приглашение
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
сообщество
Проект WikiSec.ru приглашает редакторов
[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...
3G
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
El Capitan
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
USB-модем
Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra?
Иногда возникает проблема с тем, что в среде OS X El Capitan или macOS Sierra не виден USB-модем (в моём случае - Мегафон модель E352). При подключении к Win...
PWC
Back to Top ↑автомобильные компании
Back to Top ↑ЖКХ
Back to Top ↑нефтегазовые компании
Back to Top ↑производственные компании
Back to Top ↑SOME_COMPANY
SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
[box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/...
Челябинск
Код ИБ АСУ ТП: Уфа - Челябинск
На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
FortinetSecurityDay
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Андрей Прозоров
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
боты
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
ЗАО НИЦ
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
Сбербанк
Fortinet Security Day 2016
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...
рецензия
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
фильм
Check Point - без Сноудена всё было бы иначе
Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...
деловая репутация
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
кейс
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
клиентоориентированность
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
суд
[кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь ...
автозамена
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
дефис
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
кавычки
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
тире
[HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при ко...
ГОСТ Р 34.10-2012
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
ГОСТ Р 34.11-2012
Алгоритмы в токенах с поддержкой ГОСТ
После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...
Фонд Социального Страхования
Обойти запрет на закупку ПО из реестра? Легко!
[box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ инос...
КИБ Серчинформ
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
опровержение
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
ФАС
Почему я не считаю КИБ Серчинформ иностранным?
В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом ин...
Microsoft Lync
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
OC_KeyContainer
[HowTo] Как избавиться от сообщения “Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…”?
Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать свя...
ФСБ России
Виды электронных подписей в России и требования к Средствам ЭП
При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возника...
JSOC
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Даркнет
Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)
Opera VPN
Самый простой способ обойти блокировку LinkedIn на смартфоне
Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи
FindFace
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Антонина Новикова
Ко мне постучался косматый геолог…
Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.
Balabit
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
CA Technologies
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Centrify
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
CryptoAuditor
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
FUDO
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Lieberman Software
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
ObserveIT
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
PIM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
PUM
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
SafeInspect
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Shell Control Box
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
SSH Communication Security
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Wallix
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Wheel Systems
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
Xceedium
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
СКДПУ
PIM, PUM, PAM!
Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...
CyberLympha
Skolkovo Cybersecurity Challenge 2016
Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...
энергетики
Проект постановления правительства о требованиях к ИБ АСУ ТП
В декабре прошлого года Минэнерго объявило о работе над проектом постановления “Об установлении требований в отношении базовых (обязательных) функций и инфор...
архитектура
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
модель Пердью
Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным.
лицензиаты
Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/gloss...
Firefox
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Fornex
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
Let's Encrypt
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
StartSSL
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
хостинг
Выбор бесплатного сертификата для собственного домена
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреж...
перенаправление
[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена б...
тИЦ
О роли личности в онлайн ИБ сфере
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:
Big Data
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
большие данные
Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
патриотизм
Россия. Крым. История
Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.
платный контент
Код ИБ Уфа. Презентации не будет
Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.
Litoria
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
РусКрипто
Один день из жизни РусКрипто
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...
>700 страниц
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
сверхразум
Искусственный интеллект. Этапы. Угрозы. Стратегии
Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет матема...
31
Кибербезопасность АСУ ТП. Три эпизода третьего сезона
Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП.
вброс
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
информационная атака
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
конкуренция
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
СёрчИнформ
Битвы конкурентов: ИнфоВотч vs СёрчИнформ
В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...
выгрузка приложений
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
многозадачность
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
освобождение памяти
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
приложения
[HowTo] Как закрыть все запущенные приложения iOS cразу?
Закрывать все запущенные в iOS приложения по одному достаточно долго и неудобно (особенно если их пару десятков), но есть гораздо более простой способ:
Госдума
Законопроект О безопасности КИИ включен в календарь Госдумы
Законопроект № 47571-7 “О безопасности критической информационной инфраструктуры Российской Федерации” включен в Календарь рассмотрения вопросов Государствен...
Access Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Enterprise Mobility Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Secure Web Gateways
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Unified Threat Management
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
Гартнер
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
квадранты
Летние квадраты Гартнера
Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...
PT BBS
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
PT BlackBox Scanner
Как я свой сайт сканером PT BlackBox Scanner проверял
Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии “бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-при...
Check Point Endpoint Security VPN
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
InstallHistory.plist
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
pkgutil
Как повторно установить некорректно удалённое приложение в macOS?
Иногда при некорректном (например, ручном) удалении приложения не получается установить его повторно. На примере Check Point Endpoint Security VPN ошибка мож...
LED-индикатор
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
БДУ
Новые угрозы в БДУ ФСТЭК
Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...
МЭ
Fortinet Security Day 2017
Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....
Реестр запрещённых сайтов
Неслучившийся удобный доступ к реестру запрещённых сайтов
Приказом Роскомнадзора №100 от 9 июня 2017 года был утверждён: Порядок доступа к информации, содержащейся в единой автоматизированной информационной системе ...
PKI
[промо] Вводный курс Инфраструктура Открытых Ключей (PKI)
Много лет назад, когда я только знакомился с прекрасным миром инфраструктуры открытых ключей (Public Key Infrastructure), в качестве вводного в новую для мен...
мобильный банк
Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты?
Не буду долго в худших традициях SEO-копирайтинга ходить вокруг да около. С точки зрения Верховного суда РФ (ВС РФ) ответственность за убытки пользователя из...
macOS High Sierra
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
softwareupdate
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
Терминал
[HowTo] Как обновить macOS через команды в Терминале?
Замечено, что при плохом (медленном) Интернет-соединении и большом размере обновлений штатное графическое приложение macOS может существенно “подтормаживать”...
98-ФЗ
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
коммерческая тайна
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
майндкарта
[майндкарта] Диаграмма связей ФЗ о Коммерческой тайне
По приглашению Академии Информационных Систем рассказывал вчера про законодательство в области коммерческой тайны. Для собственного удобства и для удобства с...
Security Day
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
российское производство
Check Point Security Day 2017
На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...
Group IB
Куда пожаловаться на мошеннический сайт?
Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...
IBM Resilient
Back to Top ↑IntraService
Back to Top ↑Naumen Service Desk
Back to Top ↑R-Vision
Back to Top ↑Security Vision
Back to Top ↑Р-Вижн
Back to Top ↑Microsoft Office 2016 для Mac
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
Microsoft Word для Mac
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
Normal.dotm
Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac?
Симптом: при открытии Microsoft Word для Mac возникает ошибка: Не удается открыть существующий общий шаблон (Normal.dotm). Не удается от...
>400 страниц
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
роман
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
Эрих Мария Ремарк
Три товарища
Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...
EMM
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
SafePhone
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
НИИ СОКБ
Тенденции в мире MDM, который давно уже стал миром EMM
Привычная ещё несколько лет назад аббревиатура MDM (Mobile Device Management) уже, похоже, окончательно поглощена более широким понятием EMM (Enterprise Mobi...
2018
TOP-10 постов на ZLONOV.ru в 2017 году
В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...
Минкомсязь
Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи?
Roem.ru опубликовали выдержку из письма Минкомсвязи, из которого следует, что если у ресурса в сети Интернет есть “функционал, позвволяющий пользователям ост...
ИБКВО
(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...
IFTTT
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
Twitter2VK
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
автопубликация
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
кроспостинг
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
VK
Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)
Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...
eToken PRO
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
ISBC
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
TESSIS
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
Thales
Чем заменить eToken PRO?
Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...
CSV
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
LibreOffice
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
Numbers
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
импорт
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
контакты
Как в macOS импортировать контакты из табличного файла?
Бывают ситуации, когда в адресную книгу надо добавить сразу много контактов (например, при переносе их с другой платформы или после завершения какого-либо ме...
госконтроль
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
дорожная карта
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
Перечень
Категорирование КИИ: не спеши, но поторапливайся!
Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости о...
CAC
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
EDRM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
FIDO
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
Hype cycle
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
IDaaS
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
OAuth
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
OpenID
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
SCIM
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
UEBA
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
UMA
Цикл хайпа для технологий управления учётными данными и доступом от Гартнер
Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM
NCCIC
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
US-CERT
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
политика
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
хакеры
Вебинар о “русской” хакерской активности
Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC - National Cybersecurity and Communications Integration Center), входящий в состав...
Dionis-NX
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
Secret Net Studio
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
UserGate UTM
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
ViPNET IDS
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям
Добавлено 18.02.2022 Свежий обзор сертифицированных СОВ: Сертифицированные системы обнаружения вторжений в 2022 году См. также: Межсетевые экр...
VPNFilter
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
факты и ссылки
VPNFilter. Факты и ссылки
Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...
СЗКИ
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
ТЗКИ
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
нарушения
Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году
Обзор итогов проверок ФСТЭК России в 2017 году
согласие
Обязательно ли подписывать в банке всё, что предлагают?
Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Название его не привожу, так как особых претензий к банку не имею, да и не дума...
логотип
[HowTo] Как перезапустить стартовый мастер настройки Discourse?
Перезапустить стартовый мастер настройки Discourse может потребоваться, например, для того, чтобы быстро заменить иконки и основной логотип форума, поменять ...
TOP
TOP самых полезных ИБ-блогов по версии Яндекса
В конце августа Яндекс объявил, что рассчитываемый для web-ресурсов показатель тИЦ (тематический индекс цитирования) меняется на новый параметр: ИКС - индекс...
ALTELL
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
ALTELL TRUST
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
VipNet SafeBoot
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Аккорд-АМДЗ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Аккорд-МКТ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
БЛОКХОСТ-АМДЗ
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Витязь
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Горизонт-ВС
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
МАКСИМ-М1
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Соболь
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
электронный замок
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям
См. также: Межсетевые экраны, сертифицированные по новым требованиям Антивирусы, сертифицированные по новым требованиям Сертифицированные с...
Google Ads
[HowTo] Как добавить java-скрипт в раздел head для форума на Discourse?
Самый простой способ добавить java-скрипт (например, рекламный скрипт от Google Ads или скрипт счётчика посещений) в раздел <head> для форума на Discou...
приватность
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
таргетирование
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
целевая аудитория
Зачем в банковском приложении статьи про брекеты и мультики?
Пользователи мобильного приложения от банка Тинькофф (ссылка реферальная, потому что банк действительно рекомендую) давно уже привыкли, что на его главной ст...
Ghost
[HowTo] Как интегрировать в блог на Ghost комментарии от Discourse
Ниже приведён пример последовательности действий для блога https://blog.zlonov.ru и форума с комментариями https://ruCyberSecurity.ru. Публиковаться всё буде...
НКЦКИ
Обязательность подключения к ГосСОПКА
Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...
fun
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
игра
Угадай ИБ-твиттерянина
Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.
Safari
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
вкладка
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
сочетание клавиш
[HowTo] Как быстро закрыть в Safari все вкладки кроме текущей?
В Safari есть возможность быстро закрыть все вкладки кроме текущей, для чего достаточно сделать правый клик мыши (тап двумя пальцами) на нужной вкладке и выб...
ZLONOV.ru
10 лет ZLONOV.ru
С днём рождения!
годовщина
10 лет ZLONOV.ru
С днём рождения!
административный арест
Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ»
Наименование: Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» Текст: PDF с в...
РД НДВ
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
требования доверия
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
уровень доверия
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...
1 апреля
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Капитан Очевидность
Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Минздрав
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...
NB-Fi
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
предстандарт
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...
149-ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
30-ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
Генеральный прокурор РФ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
оскорбление
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
ФЗ
Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информац...
CASB
Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...
1970-ые
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
Чарльз Буковски
Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...
доходы
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
заработная плата
Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного ха...
Конус
72075
Широко пока не известный проект “Конус” начинает обретать очертания:
безопасное программное обеспечение
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
защита информации
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
угрозы безопасности информации
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
уязвимость программы
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
Утверждён Приказом ФСТЭК России №204-ст от 21.05.2019.
юникод
72194 2
#пятничное
семинар
72220 2
Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”
72239 2
Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...
цифровое согласие
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
цифровой профиль
72242 2
В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...
ГК РФ
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
терминология
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
ЭВМ
72245 2
Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД
AdGuard
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
блокировщики
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
нереклама
72248 2
В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...
Opera
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
блокировки
72259 2
Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...
буллинг
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
дети
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
травля
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
фотографии
72268 2
Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».
Rogan
Back to Top ↑ИКЕА
Back to Top ↑мебель
Back to Top ↑пакет Яровой
72288 2
Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)
пост
Back to Top ↑Альфа-Банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
ОТП-банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
ХКФ-банк
72316 2
Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...
софт
72343 2
Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...
>100 страниц
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
1920-ые
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
Евгений Замятин
Мы
«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»
>200 страниц
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
Блейк Пирс
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
детектив
След смерти
Проходная книга, случайно оказавшаяся в моей коллекции.
недвижимость
Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости»
Наименование: Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
спецсредства
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
УК
Федеральный закон №308-ФЗ от 02.08.2019
Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»
StrongSwan
Персональный VPN-сервер с возможностью подключения штатными средствами
Прощаемся с Дайджестами КИИ 187-ФЗ.
сообщества
Сообщества ВКонтакте по теме ИБ
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...
персонал
Выгорание персонала ИБ АСУ ТП
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...
мастер-пароль
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
менеджер паролей
Менеджеры паролей - добро или зло?
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...
президент
Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ»
Наименование: Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развити...
EPP
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
IGA
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
ITRM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
SACBT
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
UEM
Gartner Magic Quadrants за первые три квартала 2019 года
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности:
ответственность
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
УК РФ
Введение ответственности за нарушения 187-ФЗ
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.
повышение квалификации
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
ППК
Бесплатная Программа повышения квалификации “Обеспечение безопасности КИИ”
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял.
локализация
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
штрафы
Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ»
Наименование: Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
выпуски
Все дайджесты КИИ 187-ФЗ за 2019 год
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...
аэропорты
воздушный транспорт
досмотр
качество распознавания
технические средства
ИТОД
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
намерения людей
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
поведение людей
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
средства мониторинга
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
средство прогнозирования
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
Вступает в действие 01.09.2020.
биометрические технологии
биометрический сканер
значки
изображение лица
пиктограммы
символы
биометрический интерфейс
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
биометрия в мобильных устройствах
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
устройства сбора биометрических данных
ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
Вступает в действие 01.06.2020.
доверенная третья сторона
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи»
Наименование: Федеральный закон от 27.12.2019 №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О за...
биоПДн
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
нотариат
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...
прекращение
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...
Evernote
[HowTo] Как отменить подписку Evernote Premium
Компания обещает в ближайшее время обновить способ управления подписками, но пока этот процесс не так очевиден.
CNews
ИБ лидеры и поддержка SSL их веб-серверами
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
аутсорсинг
Ваши селфи в ваших руках
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:
банковские переводы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
билеты на поезд
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
ГЛОНАСС
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
законодательные нововведение
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
законодательства
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
имущество
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
интернет-агрегаторы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
кадровые документы
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
нововведение
Законодательные нововведения в ИТ и ИБ с мая 2020 года
Ограничивается предельное значение банковских комиссий при переводах между физлицами (с 01 мая)
экспорт
Как изменить пароль .pfx файла?
Три простых шага для изменения пароля файла с сертификатом и закрытым ключом.
Mail App
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
почта
Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS?
Суть проблемы: письмо точно есть, но Mail App его не может найти.
Mail.App
Как исправить проблему с некорректным отображением писем в Mail.App?
При интенсивном использовании штатного почтового клиента Mail.App в macOS, особенно при попеременной работе на нескольких устройствах (например, десктоп и но...
GitHub Pages
Как для GitHub Pages настроить собственное доменное имя?
Вообще, настройка собственного доменного имени для сайта на GitHub Pages описана в справке самого сервиса: Configuring a custom domain for your GitHub Pages.
macOS Catalina
Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?
Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...
deepfake
Дипфейк-видео за полчаса
Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...
требования по безопасности
Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинов...
трудовая книжка
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
налог
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
лицензирование
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
счётчик
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
цифровая валюта
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
tax free
Законы в сфере ИТ, вступающие в силу в январе 2021 года
Законодательные нововведения в ИТ с января 2021 года.
<100 страниц
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
задачи
Логические задачки для Алёнки
Красивые задачи в основном со сказочным или хулиганским содержанием.
настройка
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
eSIM
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
сим-карта
Повышение безопасности Telegram
Как настроить Telegram для лучшей безопасности.
бот
«Именной» спам в Telegram
Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.
правовая статистика
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
электронное судопроизводство
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
ЕБС
Законодательные нововведения под бой курантов
Законы в области ИТ и ИБ, принятые в последние дни 2021 года.
АСУ ТП
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...
Dionis
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Континент-СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Secret Net
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
ViPNet IDS
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
PT NAD
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Аргус
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
С-Терра СОВ
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Mirada
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
InfoWatch ARMA
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Ideco UTM
Сертифицированные системы обнаружения вторжений в 2022 году
Добавлено 10.03.2022 ФСТЭК России были приостановлены два из упоминающихся ниже сертификатов: 3959 - программное обеспечение «Symantec Endpoint Protection» (...
Accenture
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Acer
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Acronis
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Akamai
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Algosec
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Arbor
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Avast
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Canonical
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Cloudera
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Deloitte
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Docker
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Elastic
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
EPAM
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Epson
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Ericsson
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
EY
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Fujitsu
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Hitachi
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Intuit
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
IONOS
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
KPMG
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Logitech
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Mailchimp
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
MikroTik
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
NEC
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
NETSCOUT
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Nokia
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Norton
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Nozomi Networks
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Percona
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
PwC
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Salesforce
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Slack
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Spotify
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
SUSE
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Toshiba
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Xerox
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Zabbix
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
ИнфоТеКС
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
Киберпротект
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
С-Терра
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России
Неполнота информации часто рождает слухи. Ниже собрана (пополняемая) подборка пресс-релизов и постов в соцмедиа производителей с их заявлениями о принятых ре...
LabWare
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
SUSE Linux
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
ARMlock
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
OpenText Documentum
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
PlanningSpace
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
Skybox
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
DeviceLock
Приостановленные сертификаты ФСТЭК России
Десятки приостановленных сертификатов соответствия у зарубежных и российских производителей.
подкаст
Подкасты по информационной безопасности
Подборка подкастов по информационной безопасности на русском языке.
дистанционное управление
Требования Минэнерго для ЗО КИИ при дистанционном управлении
Обзор проекта приказа об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике.
Spotlight
Как перестроить индекс Spotlight в macOS?
Решение проблемы с неправильно работающим поиском.
ОС
[таблица] Сертифицированные операционные системы 2024
Выборка сертифицированных операционных систем из реестра ФСТЭК России.
виртуализация
[таблица] Сертифицированные средства виртуализации 2024
Выборка сертифицированных средств виртуализации из реестра ФСТЭК России.
СУБД
[таблица] Сертифицированные системы управления базами данных 2024
Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России.