©ZLONOV Важное заявление: Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.

информационная безопасность

Курсы по ИБ АСУ ТП (+опрос)

3 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

ТОП-10 постов на ZLONOV.ru в 2019 году

1 мин на чтение

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

Выгорание персонала ИБ АСУ ТП

9 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

Сообщества ВКонтакте по теме ИБ

2 мин на чтение

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Изменения в нормативной базе по КИИ

3 мин на чтение

Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Всё, не ОРИ

3 мин на чтение

Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

3 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Писать или не писать?

1 мин на чтение

Прошлой осенью довелось выступить с необычной для меня темой презентации -  коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

ТОП-2x5 постов на ZLONOV.ru в 2018 году

1 мин на чтение

Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Новые угрозы в БДУ ФСТЭК

3 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

О роли личности в онлайн ИБ сфере

3 мин на чтение

Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Код ИБ 2017

1 мин на чтение

В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...

Позитивные итоги 2016 и прогнозы на 2017

3 мин на чтение

Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

Skolkovo Cybersecurity Challenge 2016

3 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Статистика посещаемости ИБ блогов

3 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Проект WikiSec.ru приглашает редакторов

2 мин на чтение

[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...

Palo Alto Networks: шашечки или ехать?

2 мин на чтение

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...

Решения Газинформсервис в Каталоге СрЗИ

2 мин на чтение

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Копирайт - это святое

1 мин на чтение

- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)

Коллекционная подборка “квадратной магии”

1 мин на чтение

Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...

Прощай, Uber!

4 мин на чтение

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.

Материалы конференции ИПУ РАН

4 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Календарь (некоторых) ИБ мероприятий

1 мин на чтение

В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

ZeroNights 2015

3 мин на чтение

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...

Fortinet Security Day 2015

3 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

SOC-Forum. Пакет участника

3 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Секция ИБ КВО на InfoSecurity Russia 2015

3 мин на чтение

На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...

Действительный список блогеров по ИБ +опрос

2 мин на чтение

Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

Прогноз Gartner для мирового рынка ИБ

3 мин на чтение

Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

[промо] База клиентов ИнфоВотч

2 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

Hacking Team. Факты и ссылки.

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Презентация нового MaxPatrol SIEM

3 мин на чтение

Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

DLP для Linux

1 мин на чтение

Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...

Список блогов ИБ по состоянию на декабрь

1 мин на чтение

С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Русскоязычные блоги по ИБ. Свежая версия.

1 мин на чтение

Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

За ПХД!

2 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Контроль комментариев в блоге

7 мин на чтение

Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читат...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Хакеры попытались уволить Якунина

2 мин на чтение

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

PHDays III - смешать, но не взбалтывать

2 мин на чтение

Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...

Текст приказа ФСТЭК №21 от 18.02.2013

1 мин на чтение

Сегодня на сайте ФСТЭК был размещён текст Приказа ФСТЭК №21 от 18 февраля 2013 “Об утверждении Состава и содержания организационных и технических мер по обес...

McAfee и STONESOFT - сделка года

6 мин на чтение

Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...

13 экспертов Царёва

2 мин на чтение

Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...

Пожелания от участников вебинаров

1 мин на чтение

Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...

Мы выбираем, нас выбирают…

3 мин на чтение

При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...

Параллельные миры АСУ ТП и ИБ

3 мин на чтение

Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...

Легальные способы конкурентной разведки

3 мин на чтение

Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Назад в будущее или Вперёд в прошлое?

1 мин на чтение

"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...

Ду ю спик русский?

2 мин на чтение

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...

Как защитить свой аккаунт Skype от взлома?

2 мин на чтение

Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...

Анатомия распила-2

4 мин на чтение

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Сертифицированные межсетевые экраны (часть 6)

5 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Экран, вызывающий доверие

3 мин на чтение

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...

Препарируем ИнфоБезопасность

1 мин на чтение

Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...

Препарируем InfoSecurity

2 мин на чтение

Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...

Я оглянулся посмотреть…

1 мин на чтение

Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...

СЗИ от НСД. Обзор рынка.

менее 1 мин на чтение

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...

Логика - Пила, счёт 0:1

2 мин на чтение

В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...

ПП 313. Перевод с русского на русский.

менее 1 мин на чтение

Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...

Увольняющиеся vs увольняющие

4 мин на чтение

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...

Сертифицированные межсетевые экраны (часть 5)

7 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Hack the Lab от Stonesoft

3 мин на чтение

Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...

Сертифицированные межсетевые экраны (часть 2)

4 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

5 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Бесплатные антивирусы для Mac OS X

4 мин на чтение

Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...

Ой, он и меня посчитал!

1 мин на чтение

"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Все прыгнули - и я прыгнул….

2 мин на чтение

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Как я чуть не “взломал” Альфа-Банк

4 мин на чтение

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Подстава от iPhone

1 мин на чтение

В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Бей своих, чтоб чужие боялись

менее 1 мин на чтение

Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...

Умирающие шифровальщики

4 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

Саратовские зарисовки

менее 1 мин на чтение

Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...

Непреднамеренный самоинсайд

менее 1 мин на чтение

Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...

Вавилонская башня. Наши дни.

1 мин на чтение

Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Локальная реклама

1 мин на чтение

Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...

Счетоводы

1 мин на чтение

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...

Всё смешалось в блоге Облонских

1 мин на чтение

Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...

Как мы на Инфобезе выставлялись

5 мин на чтение

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...

Фотоотчёт о посещении InfoSecurity-2011

2 мин на чтение

Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...

Встречаем - Вова Одновзвод

2 мин на чтение

На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...

Излишняя зарегулированность

1 мин на чтение

Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...

Поймать анонима за хвост

менее 1 мин на чтение

Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...

Сервис-Гад Мегафона

3 мин на чтение

Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...

Мои блоги, сайты и соцсети

менее 1 мин на чтение

Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...

Кого я не люблю

1 мин на чтение

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...

Как меня вербовали

2 мин на чтение

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...

Ворованное можно обналичить всего за 4,9%

менее 1 мин на чтение

"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...

Банкам запрещают обращаться к коллекторам

менее 1 мин на чтение

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...

Месть дизайнера

менее 1 мин на чтение

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...

Плагиат как средство продвижения

1 мин на чтение

Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...

Управа на упёртого абонента

1 мин на чтение

Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...

Монетизация темы персональных данных

1 мин на чтение

Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...

Удобная утилита для Office

менее 1 мин на чтение

В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...

Вот фантазия у человека!

менее 1 мин на чтение

Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...

Второй исход из социальных сетей

2 мин на чтение

Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...

FeedBurner и отложенная запись

менее 1 мин на чтение

Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...

Который час в Италии?

менее 1 мин на чтение

Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...

Сертифицированное будущее

1 мин на чтение

Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...

В полку токенов прибыло

1 мин на чтение

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...

Демотиваторы.ру о принятии поправок к ФЗ-152

1 мин на чтение

Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...

Кто тут у меня завёлся?

1 мин на чтение

Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...

Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

1 мин на чтение

Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...

А как зовут вашу собаку?

1 мин на чтение

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...

Бесплатный SpamBayes оказался эффективнее IronPort

менее 1 мин на чтение

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...

Статья Expert.ru

1 мин на чтение

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...

Гробовые бабы Зины

2 мин на чтение

Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...

Отложенная публикация в WordPress

менее 1 мин на чтение

Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...

Обновление рейтинга ИБ-блогов

1 мин на чтение

Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...

2011 - INFOBEZ-EXPO vs InfoSecurity

2 мин на чтение

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...

Альфа-Касперский

менее 1 мин на чтение

«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...

Ушанка безопасности

менее 1 мин на чтение

Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...

Дальновидный Trend Micro

1 мин на чтение

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...

А не врёшь, что хочешь денег?

менее 1 мин на чтение

Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...

ПроPRились

менее 1 мин на чтение

Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...

Социнженерия. Наши дни.

менее 1 мин на чтение

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Чудо инжереной мысли

менее 1 мин на чтение

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...

Я тоже DLP

менее 1 мин на чтение

Такое ощущение, что DLP сейчас только ленивый не делает…  Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...

Материальный спам

2 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

Записываем ПИН-код

2 мин на чтение

Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...

Who is Mr. ALTELL?

4 мин на чтение

В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...

А на Украине у Аладдина всё хорошо =)

менее 1 мин на чтение

(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...

Атака (?) на сервис LastPass

1 мин на чтение

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Русский FortiClient

менее 1 мин на чтение

Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...

Как узнать e-mail популярного блоггера?

2 мин на чтение

Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...

Как узнать e-mail популярного блоггера?

2 мин на чтение

Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом...

Спасибо вам, читатели!

менее 1 мин на чтение

Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...

Спасибо вам, читатели!

менее 1 мин на чтение

Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто ск...

Ой, не туда! Стоять! Назад!

1 мин на чтение

Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....

Чёрный список маркетолога

менее 1 мин на чтение

Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

И как же тебя ввести?

3 мин на чтение

Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...

Не верь всему, что пишут в интернете

2 мин на чтение

“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...

СМИ и теракты

2 мин на чтение

Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...

Самая защищённая флешка =)

менее 1 мин на чтение

Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

На чём ездил Касперский?

1 мин на чтение

Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...

Музеи как средство защиты информации

1 мин на чтение

Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...

Праздник к нам приходит!

1 мин на чтение

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...

12/1001. Что не так со Skype?

4 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

Штатные средства не всегда хороши

1 мин на чтение

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...

LastPass купил Xmarks

1 мин на чтение

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...

Все пишут про перенос сроков 152-ФЗ

2 мин на чтение

Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

10/1001. Безопасность iPhone.

4 мин на чтение

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...

Динамические техники обхода (AET)

3 мин на чтение

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

9/1001. LastPass - Ваш последний пароль.

3 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

Только факты и один слух

7 мин на чтение

C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...

Back to Top ↑

Постинки

73940 2

менее 1 мин на чтение

73946 2

менее 1 мин на чтение

73943 2

менее 1 мин на чтение

73933 2

менее 1 мин на чтение

73922 2

менее 1 мин на чтение

73919 2

менее 1 мин на чтение

73910 2

менее 1 мин на чтение

73891 2

менее 1 мин на чтение

Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic

73887 2

менее 1 мин на чтение

73878 2

менее 1 мин на чтение

73850 2

менее 1 мин на чтение

73832 2

менее 1 мин на чтение

73812 2

менее 1 мин на чтение

73790 2

менее 1 мин на чтение

73730 2

менее 1 мин на чтение

73711 2

менее 1 мин на чтение

Все дайджесты КИИ 187-ФЗ за 2019 год

73696 2

менее 1 мин на чтение

73688 2

менее 1 мин на чтение

73648 2

менее 1 мин на чтение

73642 2

менее 1 мин на чтение

73614 2

менее 1 мин на чтение

73610 2

менее 1 мин на чтение

73598 2

менее 1 мин на чтение

73602 2

менее 1 мин на чтение

73593 2

менее 1 мин на чтение

73587 2

менее 1 мин на чтение

73561 2

менее 1 мин на чтение

73566 2

менее 1 мин на чтение

73556 2

менее 1 мин на чтение

73545 2

менее 1 мин на чтение

73528 2

менее 1 мин на чтение

73515 2

менее 1 мин на чтение

73491 2

менее 1 мин на чтение

73453 2

менее 1 мин на чтение

73448 2

менее 1 мин на чтение

73433 2

менее 1 мин на чтение

73430 2

менее 1 мин на чтение

73424 2

менее 1 мин на чтение

73419 2

менее 1 мин на чтение

73367 2

менее 1 мин на чтение

Реализация мер ИАФ из приказа ФСТЭК №239

73290 2

менее 1 мин на чтение

73284 2

менее 1 мин на чтение

73281 2

менее 1 мин на чтение

73278 2

менее 1 мин на чтение

73268 2

менее 1 мин на чтение

73243 2

менее 1 мин на чтение

73220 2

менее 1 мин на чтение

73216 2

менее 1 мин на чтение

73212 2

менее 1 мин на чтение

73201 2

менее 1 мин на чтение

73179 2

менее 1 мин на чтение

73158 2

менее 1 мин на чтение

73151 2

менее 1 мин на чтение

73143 2

менее 1 мин на чтение

73136 2

менее 1 мин на чтение

73065 2

менее 1 мин на чтение

73039 2

менее 1 мин на чтение

73002 2

менее 1 мин на чтение

72999 2

менее 1 мин на чтение

72940 2

менее 1 мин на чтение

72935 2

менее 1 мин на чтение

72890 2

менее 1 мин на чтение

72887 2

менее 1 мин на чтение

72884 2

менее 1 мин на чтение

72881 2

менее 1 мин на чтение

72857 2

менее 1 мин на чтение

72846 2

менее 1 мин на чтение

72849 2

менее 1 мин на чтение

72837 2

менее 1 мин на чтение

72832 2

менее 1 мин на чтение

72805 2

менее 1 мин на чтение

72797 2

менее 1 мин на чтение

72780 2

менее 1 мин на чтение

72764 2

менее 1 мин на чтение

72760 2

менее 1 мин на чтение

72756 2

менее 1 мин на чтение

72747 2

менее 1 мин на чтение

72738 2

менее 1 мин на чтение

72717 2

менее 1 мин на чтение

72689 2

менее 1 мин на чтение

72684 2

менее 1 мин на чтение

72679 2

менее 1 мин на чтение

72674 2

менее 1 мин на чтение

72671 2

менее 1 мин на чтение

72523 2

менее 1 мин на чтение

72499 2

1 мин на чтение

Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее...

72474 2

менее 1 мин на чтение

По ссылке можно следить за судьбой в Госдуме законопроекта о предотвращении мошенничества с электронной подписью при регистрации прав на недвижимость: https...

72305 2

менее 1 мин на чтение

72284 2

менее 1 мин на чтение

72259 2

менее 1 мин на чтение

Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...

72239 2

менее 1 мин на чтение

Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...

72200 2

менее 1 мин на чтение

В Telegram стало можно скрывать свой номер телефона ото всех. Теперь бесполезно выгружать контакты посетителей конференций с целью идентификации людей по их ...

72194 2

менее 1 мин на чтение

#пятничное

72177 2

менее 1 мин на чтение

Забавное видео про фишинговые письма =)

72167 2

менее 1 мин на чтение

Стадии построения системы защиты информации объекта информатизации #пятничное в понедельник

72087

менее 1 мин на чтение

Доска почёта ФСТЭК России: Рейтинг исследователей, предоставивших сведения об уязвимостях программного обеспечения

Back to Top ↑

Коропосты

73930 2

менее 1 мин на чтение

По бесплатной программе повышения квалификации «Обеспечение безопасности КИИ», о которой я писал в декабре, уже начали высылать удостоверения https://rucyber...

73897 2

менее 1 мин на чтение

Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений закон...

73883 2

менее 1 мин на чтение

Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять...

73875 2

менее 1 мин на чтение

Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием росс...

73843 2

менее 1 мин на чтение

Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП

73825 2

менее 1 мин на чтение

Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell

73823 2

менее 1 мин на чтение

На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых ...

73821 2

менее 1 мин на чтение

Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #...

73794 2

менее 1 мин на чтение

Технологии “дипфейка” всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за ра...

73792 2

менее 1 мин на чтение

Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/

2020-01-05 11:12

менее 1 мин на чтение

Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/tel...

73766 2

менее 1 мин на чтение

Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы ...

73758 2

менее 1 мин на чтение

Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov....

73733 2

менее 1 мин на чтение

Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566

73714 2

менее 1 мин на чтение

С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/

73673 2

менее 1 мин на чтение

Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =)

73666 2

менее 1 мин на чтение

Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» https://mus...

73656 2

менее 1 мин на чтение

Что вы планируете делать в связи со снятием Windows 7 с поддержки с 14 января 2020?- Ничего, мы используем Windows XP.#ИБАСУТП

73653 2

менее 1 мин на чтение

Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения...

73617 2

менее 1 мин на чтение

Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скорре...

73607 2

менее 1 мин на чтение

Прочитайте только подчёркнутые буквы =)

73595 2

менее 1 мин на чтение

Оказывается, 3-я и 4-я цифры в серии паспорта - это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/

73570 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47):

73553 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

73542 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45):

73537 2

менее 1 мин на чтение

Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/

73533 2

менее 1 мин на чтение

Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения бе...

73531 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391

73519 2

менее 1 мин на чтение

Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/am...

73511 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43

73508 2

менее 1 мин на чтение

Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфрас...

73496 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42

73457 2

менее 1 мин на чтение

ФБР выпустило документ непубличного распространения (TLP:GREEN) с предупреждением о типах возможных атак на многофакторную аутентификацию. https://vk.com/wa...

73427 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41

73391 2

менее 1 мин на чтение

Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного интеллекта...

73380 2

менее 1 мин на чтение

Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения других кон...

73378 2

менее 1 мин на чтение

Изменения в Гражданский кодекс РФ с 1 октября: цифровые права, смарт-контракты, заочное голосование и другие поправки http://www.garant.ru/news/1296552/

73375 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-40): https://mailchi.mp/5c3dbefdd0d1/187-2019-468723 Из-за небольшой паузы в выходе Дайджеста КИИ накопилось боль...

73372 2

менее 1 мин на чтение

Во Владивостоке вынесен приговор по уголовному делу в сфере безопасности КИИ: ч. 4 ст. 274.1 УК РФ (с использованием своего служебного положения) https://gen...

73275 2

менее 1 мин на чтение

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведе...

73263 2

менее 1 мин на чтение

Инструмент для экспорта всей своей информации из продуктов Google: «если вам нужна ее резервная копия или вы хотите использовать эти данные в стороннем серви...

73239 2

менее 1 мин на чтение

Обновлённый по состоянию на август 2019 года список самых полезных ИБ-блогов по версии Яндекса

73204 2

менее 1 мин на чтение

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA) выпустило рекомендации для организаций...

73185 2

менее 1 мин на чтение

Крайне наглядная иллюстрация того, как пользователи относятся к вопросу безопасности своих паролей: 40% не изменили пароль даже после предупреждения о том, ч...

73183 2

менее 1 мин на чтение

Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой этой идее. ...

73138 2

менее 1 мин на чтение

Десять лет статье, а читается, как вчера написанная =)

73147 2

менее 1 мин на чтение

В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php

73056 2

менее 1 мин на чтение

Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного ...

73054 2

менее 1 мин на чтение

Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую до...

73050 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31

73027 2

менее 1 мин на чтение

Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику ...

72982 2

менее 1 мин на чтение

Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-...

72973 2

менее 1 мин на чтение

Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных до...

72966 2

менее 1 мин на чтение

Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edit...

72932 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30

72867 2

менее 1 мин на чтение

Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk....

72861 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29

72853 2

менее 1 мин на чтение

Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отрасл...

72834 2

менее 1 мин на чтение

Опять защита дороже атаки?

72826 2

менее 1 мин на чтение

Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.yout...

72792 2

менее 1 мин на чтение

Опубликованы приказы ФСБ России по КИИ:

72787 2

менее 1 мин на чтение

Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD - Active Cyber Defence), с анализом...

72723 2

менее 1 мин на чтение

Решение по уголовному делу об использовании компьютерного программного обеспечения, предназначенного для неправомерного воздействия на КИИ РФ (ч. 1 ст. 274.1...

72721 2

менее 1 мин на чтение

В сообществе ВКонтакте разместил Памятку владельцу электронной подписи https://vk.com/zlonovru

72709 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ 2019-26 https://mailchi.mp/24a1a91a90f0/187-2019-26

72706 2

менее 1 мин на чтение

Шпаргалка по сетевым протоколам

72700 2

менее 1 мин на чтение

Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-50...

72686 2

менее 1 мин на чтение

Рекомендации Гартнера по управляемым сервисам обнаружения и реагирования: Market Guide for Managed Detection and Response Services https://www.gartner.com/do...

72681 2

менее 1 мин на чтение

Отчёт eSentire SOC (Security Operations Center) об атаках на средние организации за первый квартал 2019 года и рекомендации по противодействию им: https://ww...

72573 2

менее 1 мин на чтение

Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25

72533 2

менее 1 мин на чтение

Прямая трансляция с Международного конгресса по кибербезопасности ICC (организатор - Сбербанк) будет доступна на сайте https://sberbanktv.ru

72489 2

менее 1 мин на чтение

История про то, как у гуру в области ИБ Михаила Юрьевича Емельянникова один удостоверяющий центр для выдачи электронной подписи (внезапно!) селфи с паспортом...

72471 2

менее 1 мин на чтение

Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777

72468 2

менее 1 мин на чтение

Случай, когда сертификат - «просто бумажка» (речь про американский стандарт FIPS 140-2): «Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага» ...

72452 2

менее 1 мин на чтение

Дайджест КИИ 187-ФЗ 2019-24 - https://mailchi.mp/227d6d4742be/187-2019-24

72428 2

менее 1 мин на чтение

В очередной раз актуализированная подборка «Все нормативные документы по #КИИ сразу (скачать)» https://zlonov.ru/kii/all_laws/

72404 2

менее 1 мин на чтение

Проект-то документа был не особо содержательный, а уж итог и вовсе на «законодательную заглушку» похож: ПП-743 от 08.06.2019 «Об утверждении Правил подготовк...

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

72337 2

менее 1 мин на чтение

Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...

72319 2

менее 1 мин на чтение

Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

72281 2

менее 1 мин на чтение

Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

72248 2

менее 1 мин на чтение

В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

72242 2

менее 1 мин на чтение

В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

72197 2

менее 1 мин на чтение

Долгожданное: <span style="caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: -apple-system, BlinkMacSystemFont, Roboto," helvetica neue a...

72191 2

менее 1 мин на чтение

А вот и реакция на недавние громкие истории:

72190 2

менее 1 мин на чтение

“Какая боль, какая боль… Индустрия 4.0,” - конференцией по автоматизации металлургического производства навеяно #ибасутп

72183 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях https://www.youtube.com/watch?v=s_tRlfzGZAE

72181 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях

72156 2

менее 1 мин на чтение

Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Back to Top ↑

мероприятие

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Лучшие доклады ИБ АСУ ТП КВО 2023

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Новые форматы ИБ мероприятий в 2020 году

3 мин на чтение

Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Код ИБ 2017

1 мин на чтение

В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...

Позитивные итоги 2016 и прогнозы на 2017

3 мин на чтение

Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...

Skolkovo Cybersecurity Challenge 2016

3 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Материалы конференции ИПУ РАН

4 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Календарь (некоторых) ИБ мероприятий

1 мин на чтение

В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...

ZeroNights 2015

3 мин на чтение

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...

Fortinet Security Day 2015

3 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

SOC-Forum. Пакет участника

3 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

Секция ИБ КВО на InfoSecurity Russia 2015

3 мин на чтение

На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

[промо] База клиентов ИнфоВотч

2 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Презентация нового MaxPatrol SIEM

3 мин на чтение

Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

За ПХД!

2 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

PHDays III - смешать, но не взбалтывать

2 мин на чтение

Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...

Пожелания от участников вебинаров

1 мин на чтение

Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...

Препарируем ИнфоБезопасность

1 мин на чтение

Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...

Препарируем InfoSecurity

2 мин на чтение

Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...

Hack the Lab от Stonesoft

3 мин на чтение

Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...

Back to Top ↑

ИБ АСУ ТП

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Лучшие доклады ИБ АСУ ТП КВО 2023

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Чем пристальнее смотришь, тем меньше видишь

менее 1 мин на чтение

По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...

Отрубленный Интернет

2 мин на чтение

Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...

Курсы по ИБ АСУ ТП (+опрос)

3 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

72319 2

менее 1 мин на чтение

Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

72281 2

менее 1 мин на чтение

Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...

72181 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

VPNFilter. Факты и ссылки

7 мин на чтение

Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Материалы конференции ИПУ РАН

4 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Секция ИБ КВО на InfoSecurity Russia 2015

3 мин на чтение

На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Параллельные миры АСУ ТП и ИБ

3 мин на чтение

Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...

Back to Top ↑

аналитика

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

Прогноз Gartner для мирового рынка ИБ

3 мин на чтение

Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

(аналитика) State of Cybersecurity - Implications for 2015

менее 1 мин на чтение

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

13 экспертов Царёва

2 мин на чтение

Исследование рынка информационной безопасности России (и Украины), подготовленное тринадцатью независимыми авторами, один из которых (Евгений Царёв) играл та...

Пожелания от участников вебинаров

1 мин на чтение

Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...

Легальные способы конкурентной разведки

3 мин на чтение

Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Препарируем ИнфоБезопасность

1 мин на чтение

Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...

Препарируем InfoSecurity

2 мин на чтение

Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...

Ой, он и меня посчитал!

1 мин на чтение

"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...

Российские пароли. Всё так плохо?

1 мин на чтение

Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.

Back to Top ↑

уязвимости

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

КИИ

Минпромторг проводит конкурс на НИР стоимостью 1 036 000 000,00 ₽ по теме перехода субъектов КИИ на ДПАК. Любопытно, во сколько можно оценить сам переход?

Запрет иностранного в КИИ

20 мин на чтение

Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.

Дайджест КИИ 187-ФЗ 2020-52

11 мин на чтение

Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово.

[статья] Субъекты КИИ: торопитесь не торопясь!

менее 1 мин на чтение

Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...

Дайджест КИИ 187-ФЗ 2020-44

3 мин на чтение

Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ 187-ФЗ 2...

2020-02-17 14:14

менее 1 мин на чтение

Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96

2020-02-17 10:56

менее 1 мин на чтение

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Введение ответственности за нарушения 187-ФЗ

6 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Изменения в нормативной базе по КИИ

3 мин на чтение

Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

3 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Back to Top ↑

сертификация

В опросе к посту про сертифицированные ОС набралось 200 респондентов. Результаты опроса, в целом, ожидаемые.

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Palo Alto Networks: шашечки или ехать?

2 мин на чтение

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Сертифицированные межсетевые экраны (часть 6)

5 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Сертифицированные межсетевые экраны (часть 5)

7 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Сертифицированные межсетевые экраны (часть 2)

4 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

5 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Все прыгнули - и я прыгнул….

2 мин на чтение

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Дальновидный Trend Micro

1 мин на чтение

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...

Back to Top ↑

ФСТЭК

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

4 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

6 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Новые угрозы в БДУ ФСТЭК

3 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Palo Alto Networks: шашечки или ехать?

2 мин на чтение

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Back to Top ↑

уязвимость

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

законодательство

Опубликован свежий обзор изменений законодательства ИТ и ИБ за ноябрь 2024 года: https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-it-i-ib-z...

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

СЗИ от НСД. Обзор рынка.

менее 1 мин на чтение

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...

ПП 313. Перевод с русского на русский.

менее 1 мин на чтение

Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...

Увольняющиеся vs увольняющие

4 мин на чтение

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Банкам запрещают обращаться к коллекторам

менее 1 мин на чтение

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...

Сертифицированное будущее

1 мин на чтение

Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...

Демотиваторы.ру о принятии поправок к ФЗ-152

1 мин на чтение

Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...

Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

1 мин на чтение

Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...

Статья Expert.ru

1 мин на чтение

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...

Все пишут про перенос сроков 152-ФЗ

2 мин на чтение

Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...

Перечень законов о персональных данных

менее 1 мин на чтение

Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...

Правовой статус СТР-К

1 мин на чтение

В ходе изучения правового обеспечения вопросов информационной безопасности столкнулся с тем фактом, что никак не мог найти основания для использования автома...

Back to Top ↑

подборка

Курсы по ИБ АСУ ТП (+опрос)

3 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Сообщества ВКонтакте по теме ИБ

2 мин на чтение

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

3 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Решения Газинформсервис в Каталоге СрЗИ

2 мин на чтение

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...

Коллекционная подборка “квадратной магии”

1 мин на чтение

Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Back to Top ↑

блог

ТОП-10 постов от ZLONOV в 2020 году

1 мин на чтение

Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.

ТОП-10 постов на ZLONOV.ru в 2019 году

1 мин на чтение

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.

Всё, не ОРИ

3 мин на чтение

Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...

Писать или не писать?

1 мин на чтение

Прошлой осенью довелось выступить с необычной для меня темой презентации -  коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...

ТОП-2x5 постов на ZLONOV.ru в 2018 году

1 мин на чтение

Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Бей своих, чтоб чужие боялись

менее 1 мин на чтение

Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...

Кого я не люблю

1 мин на чтение

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...

Как меня вербовали

2 мин на чтение

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...

Обновление рейтинга ИБ-блогов

1 мин на чтение

Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внима...

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

Back to Top ↑

полезное

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Календарь (некоторых) ИБ мероприятий

1 мин на чтение

В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

[промо] База клиентов ИнфоВотч

2 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Как узнать номер недели в году по дате?

менее 1 мин на чтение

Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...

Удобная утилита для Office

менее 1 мин на чтение

В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

Back to Top ↑

НПА

Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»

2 мин на чтение

Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

4 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»

2 мин на чтение

Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...

Федеральный закон №308-ФЗ от 02.08.2019

менее 1 мин на чтение

Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»

Распоряжение Правительства РФ №1189-р от 03.06.2019

менее 1 мин на чтение

Наименование: Распоряжение Правительства Российской Федерации от 3 июня 2019 года №1189-р «Об утверждении Концепции создания и функционирования национальной ...

Постановление Правительства РФ №710 от 03.06.2019

менее 1 мин на чтение

Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

6 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Back to Top ↑

ICS-CERT

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Back to Top ↑

187-ФЗ

[статья] Субъекты КИИ: торопитесь не торопясь!

менее 1 мин на чтение

Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Выгорание персонала ИБ АСУ ТП

9 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Изменения в нормативной базе по КИИ

3 мин на чтение

Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно...

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

3 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Back to Top ↑

аутентификация

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Back to Top ↑

Fortinet

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Fortinet Security Day 2015

3 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Месть дизайнера

менее 1 мин на чтение

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...

В полку токенов прибыло

1 мин на чтение

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...

Шифрование в антивирусе

1 мин на чтение

Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.

FortiClient - на страже безопасности

2 мин на чтение

Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.

Back to Top ↑

случай из жизни

Ваши селфи в ваших руках

8 мин на чтение

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

Схема по выведыванию персональных данных

1 мин на чтение

Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Прощай, Uber!

4 мин на чтение

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

«Звонок»

6 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Cat continuity management глазами Кота

4 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Логические задачи на собеседовании

3 мин на чтение

[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...

Поймать анонима за хвост

менее 1 мин на чтение

Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

Back to Top ↑

обзор

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Экран, вызывающий доверие

3 мин на чтение

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...

Я оглянулся посмотреть…

1 мин на чтение

Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...

Back to Top ↑

инциденты

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Back to Top ↑

мошенничество

72156 2

менее 1 мин на чтение

Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?

Схема по выведыванию персональных данных

1 мин на чтение

Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

«Звонок»

6 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

Хакеры попытались уволить Якунина

2 мин на чтение

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...

Анатомия распила-2

4 мин на чтение

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Логика - Пила, счёт 0:1

2 мин на чтение

В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Ворованное можно обналичить всего за 4,9%

менее 1 мин на чтение

"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...

Гробовые бабы Зины

2 мин на чтение

Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...

Back to Top ↑

пароль

Пароль как заклинание

2 мин на чтение

Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

А как зовут вашу собаку?

1 мин на чтение

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...

Атака (?) на сервис LastPass

1 мин на чтение

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...

И как же тебя ввести?

3 мин на чтение

Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...

LastPass купил Xmarks

1 мин на чтение

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...

10/1001. Безопасность iPhone.

4 мин на чтение

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...

9/1001. LastPass - Ваш последний пароль.

3 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

5/1001. Безопасность mail.ru

3 мин на чтение

Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...

3/1001. Пароль

2 мин на чтение

Итак, поговорим о том, что такое

2/1001. Безопасность ICQ

4 мин на чтение

Продолжим начатую ранее тему, посвящённую такому вопросу как:

Back to Top ↑

маркетинг

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Пожелания от участников вебинаров

1 мин на чтение

Несмотря на то, что живое человеческое общение порой трудно заменить современными методами коммуникаций, вебинар как способ донесения информации одновременно...

Мы выбираем, нас выбирают…

3 мин на чтение

При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...

Легальные способы конкурентной разведки

3 мин на чтение

Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...

Ду ю спик русский?

2 мин на чтение

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...

Ой, он и меня посчитал!

1 мин на чтение

"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Вавилонская башня. Наши дни.

1 мин на чтение

Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Локальная реклама

1 мин на чтение

Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...

Как меня вербовали

2 мин на чтение

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тем...

Плагиат как средство продвижения

1 мин на чтение

Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.Новостные и информационные порталы практически никогда (в отличие от подписн...

Чёрный список маркетолога

менее 1 мин на чтение

Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

Только факты и один слух

7 мин на чтение

C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...

Особая, маркетинговая магия

2 мин на чтение

Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...

Back to Top ↑

США

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

Back to Top ↑

энергетика

Back to Top ↑

iPhone

Три шпионские фишки iOS

3 мин на чтение

Несколько нестандартных вариантов использования возможностей iPhone.

[HowTo] Как отвязать номер телефона от iMessage?

менее 1 мин на чтение

Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Как я чуть не “взломал” Альфа-Банк

4 мин на чтение

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...

Подстава от iPhone

1 мин на чтение

В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

И как же тебя ввести?

3 мин на чтение

Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...

Взлом из-за плеча

1 мин на чтение

Как скрыть содержимое своего экрана от посторонних.

10/1001. Безопасность iPhone.

4 мин на чтение

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...

Back to Top ↑

межсетевой экран

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Сертифицированные межсетевые экраны (часть 6)

5 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

Сертифицированные межсетевые экраны (часть 5)

7 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Сертифицированные межсетевые экраны (часть 2)

4 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

5 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Чудо инжереной мысли

менее 1 мин на чтение

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...

Who is Mr. ALTELL?

4 мин на чтение

В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...

Back to Top ↑

забавное

72194 2

менее 1 мин на чтение

#пятничное

Локальная реклама

1 мин на чтение

Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...

Месть дизайнера

менее 1 мин на чтение

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишк...

Вот фантазия у человека!

менее 1 мин на чтение

Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...

Форт-Росс - ремонт под ключ

менее 1 мин на чтение

Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприят...

Демотиваторы.ру о принятии поправок к ФЗ-152

1 мин на чтение

Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...

Материальный спам

2 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

А на Украине у Аладдина всё хорошо =)

менее 1 мин на чтение

(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...

Самая защищённая флешка =)

менее 1 мин на чтение

Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

Праздник к нам приходит!

1 мин на чтение

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...

Штатные средства не всегда хороши

1 мин на чтение

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...

Сайт НПП ИТБ

менее 1 мин на чтение

В процессе подготовки ЗИвики встретил забавность на сайте НПП ИТБ.

Back to Top ↑

инцидент

72239 2

менее 1 мин на чтение

Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...

Back to Top ↑

статистика

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

Статистика посещаемости ИБ блогов

3 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

Back to Top ↑

HowTo

Как удалить все свои твиты в аккаунте Twitter?

1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

[HowTo] Как отвязать номер телефона от iMessage?

менее 1 мин на чтение

Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...

Back to Top ↑

персональные данные

Излишняя зарегулированность

1 мин на чтение

Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...

Монетизация темы персональных данных

1 мин на чтение

Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...

Сертифицированное будущее

1 мин на чтение

Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация ср...

Демотиваторы.ру о принятии поправок к ФЗ-152

1 мин на чтение

Поправки к закону ФЗ-152 приняли. Но, надежда на лучшее пока жива. Алексей Лукацкий После нашего второго письма в сторону Президента с просьбой не пересылат...

Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

1 мин на чтение

Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...

Статья Expert.ru

1 мин на чтение

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...

Гробовые бабы Зины

2 мин на чтение

Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...

Все пишут про перенос сроков 152-ФЗ

2 мин на чтение

Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы ...

Проверки Роскомнадзора - каков масштаб?

1 мин на чтение

На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...

Перечень законов о персональных данных

менее 1 мин на чтение

Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...

Разрушители мифов. Миф №46

2 мин на чтение

Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...

152-ФЗ. Переноса сроков не будет

2 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Новое партнёрство на рынке ИБ

1 мин на чтение

Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).

Back to Top ↑

рейтинг

Миллиардеры российского ИБ рынка

2 мин на чтение

Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

Статистика посещаемости ИБ блогов

3 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Back to Top ↑

СЗИ

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Сертифицированные межсетевые экраны (часть 6)

5 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

СЗИ от НСД. Обзор рынка.

менее 1 мин на чтение

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...

Сертифицированные межсетевые экраны (часть 5)

7 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Сертифицированные межсетевые экраны (часть 2)

4 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

5 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Штатные средства не всегда хороши

1 мин на чтение

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...

Back to Top ↑

токен

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

В полку токенов прибыло

1 мин на чтение

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь ...

Back to Top ↑

УЦСБ

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Back to Top ↑

Gartner

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Коллекционная подборка “квадратной магии”

1 мин на чтение

Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюанс...

Прогноз Gartner для мирового рынка ИБ

3 мин на чтение

Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

Особая, маркетинговая магия

2 мин на чтение

Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графиче...

Back to Top ↑

Check Point

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Back to Top ↑

SCADA

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Back to Top ↑

macOS

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Back to Top ↑

1001

13/1001. Facebook хранит секреты.

3 мин на чтение

Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...

12/1001. Что не так со Skype?

4 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

10/1001. Безопасность iPhone.

4 мин на чтение

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга поль...

9/1001. LastPass - Ваш последний пароль.

3 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

8/1001. Скрытие файлов от посторонних

5 мин на чтение

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...

7/1001. Безопасность mail.ru

5 мин на чтение

Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...

6/1001. Шифрование в Интернет

5 мин на чтение

Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...

5/1001. Безопасность mail.ru

3 мин на чтение

Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...

4/1001. Безопасность mail.ru

5 мин на чтение

Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...

3/1001. Пароль

2 мин на чтение

Итак, поговорим о том, что такое

2/1001. Безопасность ICQ

4 мин на чтение

Продолжим начатую ранее тему, посвящённую такому вопросу как:

1/1001. Безопасность ICQ

5 мин на чтение

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...

Back to Top ↑

регулирование

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Сертифицированные межсетевые экраны (часть 6)

5 мин на чтение

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного о...

СЗИ от НСД. Обзор рынка.

менее 1 мин на чтение

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, и...

ПП 313. Перевод с русского на русский.

менее 1 мин на чтение

Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. ...

Сертифицированные межсетевые экраны (часть 5)

7 мин на чтение

Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. С...

Сертифицированные межсетевые экраны (часть 2)

4 мин на чтение

В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или круп...

Сертифицированные межсетевые экраны (часть 1)

5 мин на чтение

Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Д...

Излишняя зарегулированность

1 мин на чтение

Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

Back to Top ↑

утечка

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

72239 2

менее 1 мин на чтение

Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Hacking Team. Факты и ссылки.

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...

Увольняющиеся vs увольняющие

4 мин на чтение

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Непреднамеренный самоинсайд

менее 1 мин на чтение

Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталк...

Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

1 мин на чтение

Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу. Согласно поправкам разработчиком ...

Атака (?) на сервис LastPass

1 мин на чтение

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...

На чём ездил Касперский?

1 мин на чтение

Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы ком...

Back to Top ↑

отзыв

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

ZeroNights 2015

3 мин на чтение

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...

Fortinet Security Day 2015

3 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

SOC-Forum. Пакет участника

3 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

ФСБ

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Back to Top ↑

список

О роли личности в онлайн ИБ сфере

3 мин на чтение

Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

Статистика посещаемости ИБ блогов

3 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

Действительный список блогеров по ИБ +опрос

2 мин на чтение

Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

Список блогов ИБ по состоянию на декабрь

1 мин на чтение

С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...

Русскоязычные блоги по ИБ. Свежая версия.

1 мин на чтение

Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...

Back to Top ↑

Telegram

Уже скоро мне предстоит в очередной раз обновить обзор чатов и каналов Telegram по информационной безопасности, но совсем недавно узнал о канале, молчать про...

«Именной» спам в Telegram

2 мин на чтение

Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.

Back to Top ↑

Роскомнадзор

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

Всё, не ОРИ

3 мин на чтение

Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Проверки Роскомнадзора - каков масштаб?

1 мин на чтение

На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...

152-ФЗ. Переноса сроков не будет

2 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Back to Top ↑

ПДн

Схема по выведыванию персональных данных

1 мин на чтение

Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...

Проверки Роскомнадзора - каков масштаб?

1 мин на чтение

На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются ново...

Перечень законов о персональных данных

менее 1 мин на чтение

Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных пр...

Разрушители мифов. Миф №46

2 мин на чтение

Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...

152-ФЗ. Переноса сроков не будет

2 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Back to Top ↑

новый год

ТОП-10 постов на ZLONOV.ru в 2019 году

1 мин на чтение

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.

ТОП-2x5 постов на ZLONOV.ru в 2018 году

1 мин на чтение

Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Подстава от iPhone

1 мин на чтение

В iOS 5 появилась замечательная функция iMessage, позволяющая обмениваться сообщениями по сетям WiFi и 3G. Но, как оказалось, пользоваться ей надо с осторожн...

Праздник к нам приходит!

1 мин на чтение

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

Back to Top ↑

криптография

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Сертификация или профанация?

2 мин на чтение

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти ...

Умирающие шифровальщики

4 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

Back to Top ↑

комментарий

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Статья Expert.ru

1 мин на чтение

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ. Совет Федерации принял закон «О внесении изм...

Альфа-Касперский

менее 1 мин на чтение

«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...

Ушанка безопасности

менее 1 мин на чтение

Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...

А не врёшь, что хочешь денег?

менее 1 мин на чтение

Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...

ПроPRились

менее 1 мин на чтение

Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...

Социнженерия. Наши дни.

менее 1 мин на чтение

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Чудо инжереной мысли

менее 1 мин на чтение

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:Конструктивно исключена возможность на физическом...

Back to Top ↑

опрос

Курсы по ИБ АСУ ТП (+опрос)

3 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

Итоги экспресс-опроса по нюансам 187-ФЗ

1 мин на чтение

В рамках прошедшей в Санкт-Петербурге конференции Global Information Security Days на модерируемой мной секции “Опыт выполнения требований законодательства в...

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Действительный список блогеров по ИБ +опрос

2 мин на чтение

Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...

Back to Top ↑

сертификация ФСТЭК

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

ФСТЭК России

Back to Top ↑

антивирус

Бесплатные антивирусы для Mac OS X

4 мин на чтение

Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...

Кто тут у меня завёлся?

1 мин на чтение

Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит ...

Альфа-Касперский

менее 1 мин на чтение

«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...

Русский FortiClient

менее 1 мин на чтение

Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не пре...

Шифрование в антивирусе

1 мин на чтение

Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.

FortiClient - на страже безопасности

2 мин на чтение

Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.

Бесплатный антивирус Microsoft

1 мин на чтение

Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...

Back to Top ↑

шифрование

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Умирающие шифровальщики

4 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

8/1001. Скрытие файлов от посторонних

5 мин на чтение

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...

6/1001. Шифрование в Интернет

5 мин на чтение

Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...

Шифрование в антивирусе

1 мин на чтение

Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.

Corsair Padlock 2

1 мин на чтение

Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.

Злонамеренная горничная

2 мин на чтение

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...

1/1001. Безопасность ICQ

5 мин на чтение

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...

Back to Top ↑

Код Безопасности

Назад в будущее или Вперёд в прошлое?

1 мин на чтение

"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Ушанка безопасности

менее 1 мин на чтение

Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработч...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Back to Top ↑

электронная почта

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Хакеры попытались уволить Якунина

2 мин на чтение

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...

А как зовут вашу собаку?

1 мин на чтение

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...

7/1001. Безопасность mail.ru

5 мин на чтение

Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, ...

5/1001. Безопасность mail.ru

3 мин на чтение

Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защи...

4/1001. Безопасность mail.ru

5 мин на чтение

Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и...

Back to Top ↑

Aladdin

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Умирающие шифровальщики

4 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

А на Украине у Аладдина всё хорошо =)

менее 1 мин на чтение

(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё откр...

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Только факты и один слух

7 мин на чтение

C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...

Back to Top ↑

интернет

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

Легальные способы конкурентной разведки

3 мин на чтение

Александр Бондаренко совершенно точно подметил при недавнем нашем с ним общении, что отсутствие свежих записей в блоге чаще всего означает высокую загружен...

Не верь всему, что пишут в интернете

2 мин на чтение

“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...

СМИ и теракты

2 мин на чтение

Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...

12/1001. Что не так со Skype?

4 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

Back to Top ↑

нравы

Анатомия распила-2

4 мин на чтение

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Увольняющиеся vs увольняющие

4 мин на чтение

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется...

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Вавилонская башня. Наши дни.

1 мин на чтение

Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...

Кого я не люблю

1 мин на чтение

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный сп...

Чёрный список маркетолога

менее 1 мин на чтение

Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольн...

Back to Top ↑

DLP

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

DLP для Linux

1 мин на чтение

Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Все прыгнули - и я прыгнул….

2 мин на чтение

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...

Я тоже DLP

менее 1 мин на чтение

Такое ощущение, что DLP сейчас только ленивый не делает…  Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...

Back to Top ↑

сайтоведение

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Мои блоги, сайты и соцсети

менее 1 мин на чтение

Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...

FeedBurner и отложенная запись

менее 1 мин на чтение

Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...

Который час в Италии?

менее 1 мин на чтение

Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...

Отложенная публикация в WordPress

менее 1 мин на чтение

Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

Back to Top ↑

банк

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Как я чуть не “взломал” Альфа-Банк

4 мин на чтение

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...

Банкам запрещают обращаться к коллекторам

менее 1 мин на чтение

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком?...

А не врёшь, что хочешь денег?

менее 1 мин на чтение

Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автомат...

Back to Top ↑

взлом

Hacking Team. Факты и ссылки.

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Как защитить свой аккаунт Skype от взлома?

2 мин на чтение

Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...

Как я чуть не “взломал” Альфа-Банк

4 мин на чтение

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по...

А как зовут вашу собаку?

1 мин на чтение

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы в...

Back to Top ↑

Cisco

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

Siemens

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

DATAPK

Выгорание персонала ИБ АСУ ТП

9 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

72181 2

менее 1 мин на чтение

Ролик о важности установки DATAPK на промышленных предприятиях

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Check Point Security Day 2015

1 мин на чтение

В прошлый четверг компания Check Point провела в Москве очередное ежегодное мероприятие - Check Point Security Day. Компания УЦСБ выступила спонсором меропри...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Back to Top ↑

автомобиль

Back to Top ↑

SafeNet

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Только факты и один слух

7 мин на чтение

C российской компанией Aladdin (ЗАО “Аладдин Р.Д.”), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама ...

Back to Top ↑

eToken

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Back to Top ↑

итоги

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Back to Top ↑

ТОП

ТОП-10 постов на ZLONOV.ru в 2019 году

1 мин на чтение

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев.

ТОП-2x5 постов на ZLONOV.ru в 2018 году

1 мин на чтение

Ежегодно, начиная с 2012 года (и продолжая в 2013, 2014, 2015, 2016 и 2017), подводил итоги года, публикуя ТОП-10 самых популярных постов за истекший год.

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Back to Top ↑

презентация

Писать или не писать?

1 мин на чтение

Прошлой осенью довелось выступить с необычной для меня темой презентации -  коллеги пригласили рассказать о том, каково это быть блогером и почему вообще сто...

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Back to Top ↑

блоги

О роли личности в онлайн ИБ сфере

3 мин на чтение

Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

Статистика посещаемости ИБ блогов

3 мин на чтение

Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдель...

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

Действительный список блогеров по ИБ +опрос

2 мин на чтение

Актуализировал на сайте список личных блогов, связанных с темой информационной безопасности. В прошлый раз (в конце февраля) исключал блоги без свежих записе...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

Список блогов ИБ по состоянию на декабрь

1 мин на чтение

С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...

Русскоязычные блоги по ИБ. Свежая версия.

1 мин на чтение

Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...

Back to Top ↑

Schneider Electric

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

книга

След смерти

1 мин на чтение

Проходная книга, случайно оказавшаяся в моей коллекции.

Мы

4 мин на чтение

«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»

Женщины

5 мин на чтение

Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...

Три товарища

8 мин на чтение

Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

Back to Top ↑

промо

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

[промо] База клиентов ИнфоВотч

2 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Back to Top ↑

фишинг

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

ПроPRились

менее 1 мин на чтение

Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...

Социнженерия. Наши дни.

менее 1 мин на чтение

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и инт...

Сайты банков. Официальный список

менее 1 мин на чтение

Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...

Back to Top ↑

Интернет

Отрубленный Интернет

2 мин на чтение

Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные...

Гадание по фотографии

1 мин на чтение

Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...

13/1001. Facebook хранит секреты.

3 мин на чтение

Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...

LastPass купил Xmarks

1 мин на чтение

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

9/1001. LastPass - Ваш последний пароль.

3 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

6/1001. Шифрование в Интернет

5 мин на чтение

Рассматривая вопросы безопасности в сети Интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в та...

Госуслуги в Интернет-2011

3 мин на чтение

Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...

Back to Top ↑

электронная подпись

Ваши селфи в ваших руках

8 мин на чтение

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

72156 2

менее 1 мин на чтение

Мошенничество с использованием электронной подписи: масштабы уже впечатляют. Что дальше?

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Шифрование в антивирусе

1 мин на чтение

Вдумчиво изучая свежеустановленный FortiClient, в окне «About FortiClient» обнаружил упоминание OpenSSL.

Очередная попытка

менее 1 мин на чтение

Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.

Back to Top ↑

INFOBEZ-EXPO

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Препарируем ИнфоБезопасность

1 мин на чтение

Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошл...

Счетоводы

1 мин на чтение

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...

Как мы на Инфобезе выставлялись

5 мин на чтение

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...

2011 - INFOBEZ-EXPO vs InfoSecurity

2 мин на чтение

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

Back to Top ↑

InfoSecurity

Секция ИБ КВО на InfoSecurity Russia 2015

3 мин на чтение

На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда д...

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Препарируем InfoSecurity

2 мин на чтение

Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра...

Счетоводы

1 мин на чтение

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выст...

Фотоотчёт о посещении InfoSecurity-2011

2 мин на чтение

Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о к...

2011 - INFOBEZ-EXPO vs InfoSecurity

2 мин на чтение

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспо...

InfoSecurity. Запоздалый отзыв.

2 мин на чтение

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую Инфо...

Back to Top ↑

Stonesoft

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

McAfee и STONESOFT - сделка года

6 мин на чтение

Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Hack the Lab от Stonesoft

3 мин на чтение

Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с мир...

Сертификат ФСБ на StoneGate SSL

1 мин на чтение

Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия Ф...

Динамические техники обхода (AET)

3 мин на чтение

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...

Back to Top ↑

Аладдин Р.Д.

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Back to Top ↑

WordPress

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Отложенная публикация в WordPress

менее 1 мин на чтение

Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...

Back to Top ↑

privacy

Я оглянулся посмотреть…

1 мин на чтение

Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока тольк...

Всё смешалось в блоге Облонских

1 мин на чтение

Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...

Управа на упёртого абонента

1 мин на чтение

Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...

Второй исход из социальных сетей

2 мин на чтение

Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...

Гробовые бабы Зины

2 мин на чтение

Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для ...

Гадание по фотографии

1 мин на чтение

Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только карт...

Back to Top ↑

реестр

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Back to Top ↑

вебинар

Новые форматы ИБ мероприятий в 2020 году

3 мин на чтение

Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...

Серия вебинаров о безопасности КИИ

менее 1 мин на чтение

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темо...

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

ИнфоВотч

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Итоги совместного конкурса с ИнфоВотч

1 мин на чтение

Объявленный на прошлой неделе конкурс, призами в котором были бесплатные билеты на онлайн-трансляцию конференции BIS Summit 2015, завершён. Напомню, по усло...

[промо] База клиентов ИнфоВотч

2 мин на чтение

Одним из самых ценных активов любой компании является её клиентская база. Именно её призваны в числе других данных защищать DLP системы, именно её часто унос...

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

Back to Top ↑

Код ИБ

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Код ИБ 2017

1 мин на чтение

В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а ...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Back to Top ↑

спам

«Именной» спам в Telegram

2 мин на чтение

Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Бей своих, чтоб чужие боялись

менее 1 мин на чтение

Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...

Материальный спам

2 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

Back to Top ↑

общество

Анатомия распила-2

4 мин на чтение

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Такой вот безопасный вокзал…

1 мин на чтение

Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, у...

Не верь всему, что пишут в интернете

2 мин на чтение

“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...

Госуслуги в Интернет-2011

3 мин на чтение

Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет: Перечень государственных услуг и (или) функций, осуществляемых с использов...

Back to Top ↑

аналогия

Параллельные миры АСУ ТП и ИБ

3 мин на чтение

Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке ...

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Вавилонская башня. Наши дни.

1 мин на чтение

Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а о...

Излишняя зарегулированность

1 мин на чтение

Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со св...

Материальный спам

2 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

Музеи как средство защиты информации

1 мин на чтение

Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техни...

Штатные средства не всегда хороши

1 мин на чтение

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полос...

Back to Top ↑

ошибка

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Back to Top ↑

бизнес

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Мы выбираем, нас выбирают…

3 мин на чтение

При выборе решения в области информационной безопасности (не только, конечно, но в ИБ - особенно) редкий клиент захочет быть первым “подопытным кроликом”, на...

Ой, он и меня посчитал!

1 мин на чтение

"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности. Вот, например, выпустили они очередной с...

JaCarta - убийца eToken?

5 мин на чтение

Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших и...

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Монетизация темы персональных данных

1 мин на чтение

Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональ...

Back to Top ↑

JaCarta

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

Apple

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

водоснабжение

Back to Top ↑

Positive Technologies

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Презентация нового MaxPatrol SIEM

3 мин на чтение

Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...

Back to Top ↑

промокод

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Back to Top ↑

рынок ИБ

Миллиардеры российского ИБ рынка

2 мин на чтение

Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают остав...

Очередная попытка

менее 1 мин на чтение

Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.

152-ФЗ. Переноса сроков не будет

2 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Новое партнёрство на рынке ИБ

1 мин на чтение

Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).

Back to Top ↑

Microsoft

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

4 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

Бесплатный антивирус Microsoft

1 мин на чтение

Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за...

Back to Top ↑

Новый год

ТОП-10 постов от ZLONOV в 2020 году

1 мин на чтение

Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.

Back to Top ↑

iPad

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Back to Top ↑

Trend Micro

Дальновидный Trend Micro

1 мин на чтение

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нуж...

Back to Top ↑

телефон

Поймать анонима за хвост

менее 1 мин на чтение

Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В после...

Сервис-Гад Мегафона

3 мин на чтение

Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интер...

Ворованное можно обналичить всего за 4,9%

менее 1 мин на чтение

"< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. &...

Управа на упёртого абонента

1 мин на чтение

Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать ...

Back to Top ↑

ЭЦП

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Экран, вызывающий доверие

3 мин на чтение

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Back to Top ↑

поздравление

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Back to Top ↑

праздник

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

ТОП-10 постов 2013 года на ZLONOV.RU

3 мин на чтение

На носу у нас Новый Год и пришла пора как и год назад подвести краткий итог и представить вашему вниманию 10 самых читаемых постов этого блога за прошедший г...

C Новым Гадом! ТОП-10 постов Тараса Злонова.

1 мин на чтение

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасл...

Back to Top ↑

биометрия

Дипфейк-видео за полчаса

1 мин на чтение

Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

статья

[статья] Субъекты КИИ: торопитесь не торопясь!

менее 1 мин на чтение

Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в обла...

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

обновление

Список блогов ИБ по состоянию на декабрь

1 мин на чтение

С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Да...

Русскоязычные блоги по ИБ. Свежая версия.

1 мин на чтение

Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, е...

Back to Top ↑

импортозамещение

Запрет иностранного в КИИ

20 мин на чтение

Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Back to Top ↑

требования

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

Лаборатория Касперского

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

(презентация) Построение САМСИБ АСУ

менее 1 мин на чтение

28 мая в Волгограде компания “ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ” проводила конференцию “Безопасность промышленных систем автоматизации и управления” с участием ИнфоВот...

ИБ АСУ ТП на PHDays

4 мин на чтение

Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно ш...

Back to Top ↑

курс

Курсы по ИБ АСУ ТП (+опрос)

3 мин на чтение

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы...

Онлайн курс от Kaspersky Lab ICS CERT

2 мин на чтение

Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было...

[обновлено] Курсы по 187-ФЗ и безопасности КИИ

3 мин на чтение

Интерес к обеспечению безопасности критической информационной инфраструктуры (КИИ), всколыхнувшийся по причине вступления в силу с 01.01.2018 года одноимённо...

Back to Top ↑

ICS-CERT Monitor

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Back to Top ↑

сертификат ФСТЭК

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

4 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

Сертификаты ФСТЭК за третий квартал 2019 года

4 мин на чтение

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты ...

Сертификаты ФСТЭК за первый квартал 2019 года

4 мин на чтение

3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (корот...

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

ГОСТ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Очередная попытка

менее 1 мин на чтение

Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.

Back to Top ↑

антиспам

«Именной» спам в Telegram

2 мин на чтение

Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Бей своих, чтоб чужие боялись

менее 1 мин на чтение

Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным...

Бесплатный SpamBayes оказался эффективнее IronPort

менее 1 мин на чтение

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...

Материальный спам

2 мин на чтение

Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на т...

Back to Top ↑

iOS

Три шпионские фишки iOS

3 мин на чтение

Несколько нестандартных вариантов использования возможностей iPhone.

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Back to Top ↑

Инфотекс

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Соревнование конкурентов

менее 1 мин на чтение

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone п...

Back to Top ↑

госзакупки

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Back to Top ↑

Magic Quadrant

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

Back to Top ↑

Swivel

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Back to Top ↑

Россия

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Back to Top ↑

смарт-карта

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

впечатление

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

За ПХД!

2 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

Back to Top ↑

VPN

72259 2

менее 1 мин на чтение

Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

Европа

Back to Top ↑

Германия

Back to Top ↑

каталог

Решения Газинформсервис в Каталоге СрЗИ

2 мин на чтение

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Предвесенняя чистка списка блогов по ИБ

1 мин на чтение

Актуализировал подборку блогов и площадок по информационной безопасности: https://zlonov.ru/blogs/ В этот раз волевым решением убрал в архив все блоги, в ко...

Back to Top ↑

транспорт

Back to Top ↑

кибербезопасность

Материалы конференции ИПУ РАН

4 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

(аналитика) State of Cybersecurity - Implications for 2015

менее 1 мин на чтение

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...

Back to Top ↑

Honeywell

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

повышение осведомлённости

Выгорание персонала ИБ АСУ ТП

9 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Back to Top ↑

межсетевые экраны

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

Back to Top ↑

Позитив Текнолоджиз

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Позитивные итоги 2016 и прогнозы на 2017

3 мин на чтение

Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016...

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Back to Top ↑

macOS Sierra

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Back to Top ↑

сертификат

Back to Top ↑

Телеграм

Back to Top ↑

приказ 239

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Back to Top ↑

Google

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

Back to Top ↑

LastPass

Атака (?) на сервис LastPass

1 мин на чтение

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass расска...

И как же тебя ввести?

3 мин на чтение

Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем...

LastPass купил Xmarks

1 мин на чтение

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизаци...

9/1001. LastPass - Ваш последний пароль.

3 мин на чтение

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети… Нравится нам это или нет, но единственным широкораспростра...

Back to Top ↑

IPS

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Динамические техники обхода (AET)

3 мин на чтение

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...

Back to Top ↑

СМИ

Хакеры попытались уволить Якунина

2 мин на чтение

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД В...

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

СМИ и теракты

2 мин на чтение

Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...

Back to Top ↑

социальные сети

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

Всё смешалось в блоге Облонских

1 мин на чтение

Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, ка...

Второй исход из социальных сетей

2 мин на чтение

Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информа...

13/1001. Facebook хранит секреты.

3 мин на чтение

Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно...

Back to Top ↑

АльтЭль

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Who is Mr. ALTELL?

4 мин на чтение

В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто эт...

Back to Top ↑

публикация

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Отложенная публикация в WordPress

менее 1 мин на чтение

Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука...

Back to Top ↑

выставка

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Как мы на Инфобезе выставлялись

5 мин на чтение

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с мес...

Back to Top ↑

Rutoken

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Back to Top ↑

трастскрин

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Экран, вызывающий доверие

3 мин на чтение

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По ...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Back to Top ↑

Информзащита

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Назад в будущее или Вперёд в прошлое?

1 мин на чтение

"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере п...

Back to Top ↑

Juniper

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

Sophos

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

UTM

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

КриптоПро

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Back to Top ↑

мониторинг

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)

менее 1 мин на чтение

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...

Чем пристальнее смотришь, тем меньше видишь

менее 1 мин на чтение

По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безо...

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Back to Top ↑

сайт

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Back to Top ↑

КВО

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Back to Top ↑

SIEM

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Презентация нового MaxPatrol SIEM

3 мин на чтение

Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием “Как увидеть невидимые кибератаки?”. Ответ...

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Back to Top ↑

Advantech

Back to Top ↑

ICS

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)

менее 1 мин на чтение

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Back to Top ↑

Shodan

Back to Top ↑

Stuxnet

Back to Top ↑

критически важные инфраструктуры

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Back to Top ↑

аудит

Неделя под знаком аудита ИБ АСУ ТП

1 мин на чтение

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса оп...

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

Back to Top ↑

SSL

Back to Top ↑

Иран

Back to Top ↑

IoT

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

Актив-Софт

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

ЭП

Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»

2 мин на чтение

Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Back to Top ↑

OS X

Back to Top ↑

скидка

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

[промокод] Код ИБ ПРОФИ 2017 в Сочи

1 мин на чтение

Неустающая экспериментировать с форматами компания ЭКСПО-ЛИНК, с которой меня связывают уже довольно длительные и крайне плодотворные профессиональные отноше...

Back to Top ↑

Минкомсвязь

Back to Top ↑

FortiGate

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

искусственный интеллект

Back to Top ↑

штраф

Введение ответственности за нарушения 187-ФЗ

6 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

Back to Top ↑

ОРИ

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

Всё, не ОРИ

3 мин на чтение

Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзо...

Back to Top ↑

СрЗИ

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Back to Top ↑

ГОСТ Р

Back to Top ↑

меры защиты

Back to Top ↑

СБоКИИ

Back to Top ↑

ТОП года

ТОП-10 постов от ZLONOV в 2020 году

1 мин на чтение

Пост про то, что пользовалось наибольшей популярностью в моих блогах ZLONOV.ru и ZLONOV.com в 2020 году.

Back to Top ↑

блогер

Разбивая зеркала

2 мин на чтение

Пост про то, что иногда есть только вход без выхода =)

Так я блогер или где?

3 мин на чтение

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-...

Back to Top ↑

мифы

Разрушители мифов. Миф №20

1 мин на чтение

Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.

Разрушители мифов. Миф №46

2 мин на чтение

Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, в...

Back to Top ↑

анонс

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Back to Top ↑

ICQ

12/1001. Что не так со Skype?

4 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

2/1001. Безопасность ICQ

4 мин на чтение

Продолжим начатую ранее тему, посвящённую такому вопросу как:

1/1001. Безопасность ICQ

5 мин на чтение

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...

Back to Top ↑

Skype

Как защитить свой аккаунт Skype от взлома?

2 мин на чтение

Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: ...

Ой, не туда! Стоять! Назад!

1 мин на чтение

Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash....

12/1001. Что не так со Skype?

4 мин на чтение

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точ...

Back to Top ↑

USB

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Самая защищённая флешка =)

менее 1 мин на чтение

Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

Back to Top ↑

инфотерроризм

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

Не верь всему, что пишут в интернете

2 мин на чтение

“Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил,...

СМИ и теракты

2 мин на чтение

Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо се...

Back to Top ↑

Яндекс

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Back to Top ↑

коррупция

Анатомия распила

8 мин на чтение

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию ...

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Распилить изволите?

2 мин на чтение

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка...

Back to Top ↑

ШИПКА

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Back to Top ↑

OTP

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Оптический токен от SafeNet (vs трастскрины)

3 мин на чтение

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз...

Back to Top ↑

SearchInform

Мораль подальше отложив…

3 мин на чтение

Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым к...

Back to Top ↑

загадка

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

Логические задачи на собеседовании

3 мин на чтение

[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...

Back to Top ↑

логика

Логические задачи на собеседовании

3 мин на чтение

[box type=”info” style=”rounded”]Ещё 5 интересных задач и обзор книги «Быстрое и нестандартное мышление: 50+50 задач для тренировки навыков успешного человек...

Back to Top ↑

конкурентная разведка

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Взлом Gartner через адресную строку

4 мин на чтение

Андрей Масалович на прошедшем форуме PHDays III показывал различные приёмы конкурентной разведки в сети Интернет и, в частности, сказал, что при открытии сай...

Back to Top ↑

рынок

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Рынок аутентификации вчера

1 мин на чтение

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор “Текущее состояние рынка аппаратных средств аутентификации”. В...

Back to Top ↑

облака

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Back to Top ↑

Cyberoam

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

Dell

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

NETASQ

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

WatchGuard

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

анализ

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

Facebook

Back to Top ↑

Актив

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

мобильные устройства

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

МВД

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Back to Top ↑

конференция

Новые форматы ИБ мероприятий в 2020 году

3 мин на чтение

Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар...

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Back to Top ↑

2015

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

TOP-10 постов на ZLONOV.ru в 2014 году

3 мин на чтение

Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассч...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Back to Top ↑

АЭС

Back to Top ↑

ИМЗщ

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Back to Top ↑

здравоохранение

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Back to Top ↑

shellshock

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

General Electric

Back to Top ↑

HMI

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

Rockwell Automation

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

КСИИ

Ближайшие мероприятия по ИБ АСУ ТП

2 мин на чтение

Период перед летним сезоном отпусков традиционно насыщен мероприятиями, а в силу популярности/популяризации темы безопасности АСУ ТП существенное их число ли...

Back to Top ↑

FW

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Back to Top ↑

атака

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Back to Top ↑

водоотведение

Back to Top ↑

аэропорт

Back to Top ↑

рекомендации

2020-02-17 10:56

менее 1 мин на чтение

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

Отчёт ICS-CERT за июль-август

2 мин на чтение

Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Con...

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Back to Top ↑

кибератака

Back to Top ↑

электроэнергетика

Back to Top ↑

Великобритания

Back to Top ↑

Cloudflare

Back to Top ↑

стартап

Skolkovo Cybersecurity Challenge 2016

3 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Back to Top ↑

WAF

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

Back to Top ↑

Solar Security

Back to Top ↑

Wi-Fi

Back to Top ↑

Солар Секьюрити

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Back to Top ↑

GPS

Back to Top ↑

Twitter

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Как удалить все свои твиты в аккаунте Twitter?

1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

Back to Top ↑

твиттер

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Как удалить все свои твиты в аккаунте Twitter?

1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

Back to Top ↑

мероприятия

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Back to Top ↑

ESMART Token ГОСТ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

eToken ГОСТ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

JaCarta ГОСТ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

MS_KEY K

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

ИСУБ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

Рутокен ЭЦП

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

Рутокен ЭЦП 2.0

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

сертификат ФСБ

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

ESET

Back to Top ↑

63-ФЗ

Ваши селфи в ваших руках

8 мин на чтение

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Back to Top ↑

IBM

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

PAM

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

2017

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

Back to Top ↑

лицензия

Back to Top ↑

домен

Как недорого купить домен на 10 лет?

2 мин на чтение

Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...

Back to Top ↑

Gemalto

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Кто производит eToken?

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в Росси...

Back to Top ↑

>300 страниц

Женщины

5 мин на чтение

Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

Back to Top ↑

Федеральный закон

Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»

2 мин на чтение

Наименование: Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об ...

Back to Top ↑

квадраты

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

СОВ

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Back to Top ↑

Dallas Lock

Back to Top ↑

Discourse

Back to Top ↑

средства защиты информации

Совершенствование реестра ФСТЭК России

7 мин на чтение

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше ин...

Back to Top ↑

КоАП

Введение ответственности за нарушения 187-ФЗ

6 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

Back to Top ↑

советы

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

Back to Top ↑

ГИС

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Back to Top ↑

НСУД

72337 2

менее 1 мин на чтение

Утверждена Концепция создания и функционирования национальной системы управления данными https://zlonov.ru/распоряжение-правительства-рф-1189-р-от-03-06-201...

Постановление Правительства РФ №710 от 03.06.2019

менее 1 мин на чтение

Наименование: Постановление Правительства Российской Федерации от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, сод...

72242 2

менее 1 мин на чтение

В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...

Back to Top ↑

RUSCADASEC

72319 2

менее 1 мин на чтение

Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

72281 2

менее 1 мин на чтение

Совместно с коллегами запускаем почтовую рассылку Дайджест RUSCADASEC. Самое свежее и важное в области промышленной кибербезопасности / кибербезопасности АСУ...

Back to Top ↑

приказ 31

Back to Top ↑

zlonov

Как недорого купить домен на 10 лет?

2 мин на чтение

Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...

Back to Top ↑

пароли

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

Российские пароли. Всё так плохо?

1 мин на чтение

Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.

Back to Top ↑

ПЭМИН

Back to Top ↑

Linux

DLP для Linux

1 мин на чтение

Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...

Разрушители мифов. Миф №20

1 мин на чтение

Миф №20 “Linux защищеннее Windows” уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.

Back to Top ↑

TrueCrypt

8/1001. Скрытие файлов от посторонних

5 мин на чтение

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько...

Злонамеренная горничная

2 мин на чтение

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...

Back to Top ↑

токены

Очередная попытка

менее 1 мин на чтение

Ещё в феврале компании “Инпас” и “Крипто Про” объявили о создании совместного решения.

Back to Top ↑

кредитная карта

Записываем ПИН-код

2 мин на чтение

Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одн...

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

Back to Top ↑

Сертифицированные Информационные Системы

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Back to Top ↑

SecurIT

Умирающие шифровальщики

4 мин на чтение

Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди ...

Я тоже DLP

менее 1 мин на чтение

Такое ощущение, что DLP сейчас только ленивый не делает…  Даже если ничего в этом не понимает… Компания SecurIT, разработчик DLP-решений, объявила о выпуске ...

Back to Top ↑

Касперский

Альфа-Касперский

менее 1 мин на чтение

«Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банк...

ПроPRились

менее 1 мин на чтение

Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые...

Back to Top ↑

личность

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Back to Top ↑

реклама

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Локальная реклама

1 мин на чтение

Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь н...

Back to Top ↑

сотовая связь

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Back to Top ↑

НПО Эшелон

Чахнущие кащеи российского рынка ИБ

2 мин на чтение

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов. В прошлом году, например, написал пост...

Back to Top ↑

iBank 2 Key

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Пас, вист, ГОСТ!

5 мин на чтение

Вот этот уже прошлогодний пост Евгения Шауро со сравнением различных токенов напомнил мне, что давно хотел более пристально приглядеться к современным ГОСТов...

Back to Top ↑

excel

Как узнать номер недели в году по дате?

менее 1 мин на чтение

Удобнее всего использовать Excel, введя в ячейку A1 дату, а в любую другую - формулу: =ЦЕЛОЕ((A1-ДАТА(ГОД(A1-ДЕНЬНЕД(A1-1)+4);1;3)+ДЕНЬНЕД(ДАТА(ГОД(A1-ДЕНЬ...

Back to Top ↑

iMessage

[HowTo] Как отвязать номер телефона от iMessage?

менее 1 мин на чтение

Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...

Back to Top ↑

McAfee

McAfee и STONESOFT - сделка года

6 мин на чтение

Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по...

Back to Top ↑

PHDays

За ПХД!

2 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

PHDays III - смешать, но не взбалтывать

2 мин на чтение

Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них тоже. Как говор...

Back to Top ↑

диаграмма связей

Программы для диаграмм связей (mind map)

5 мин на чтение

Работая с информацией каждый день, хочется делать это продуктивнее и с большей пользой. Не важно при этом - занимаетесь ли вы конкурентной разведкой, изучает...

Back to Top ↑

RSS

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)

1 мин на чтение

Согласно Федеральному конституционному закону от 17.12.1997 N 2-ФКЗ “О Правительстве Российской Федерации”, одним из основных принципов деятельности Правител...

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Back to Top ↑

SonicWALL

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Это (ино)странное слово UTM

4 мин на чтение

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат, посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threa...

Back to Top ↑

анонимность

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

Back to Top ↑

история

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

юбилей

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

SMS

Back to Top ↑

Мегафон

Back to Top ↑

OTC

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Back to Top ↑

смартфон

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

Рутокен

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

IAM

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Back to Top ↑

Крым

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Back to Top ↑

Украина

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Back to Top ↑

АИС

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

доклад

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

Сноуден

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

Софтлайн

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

BYOD

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

MDM

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

клавиатура

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

Турция

Back to Top ↑

прогноз

Прогноз Gartner для мирового рынка ИБ

3 мин на чтение

Аналитическая компания Gartner по итогам второго квартала 2015 года выпустила квартальное обновление своего отчёта Forecast Analysis: Information Security, W...

Прогнозы и тренды 2015

менее 1 мин на чтение

Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соотв...

Back to Top ↑

IRM

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Back to Top ↑

металлургия

Back to Top ↑

ФРГ

Back to Top ↑

ТЭК

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

Back to Top ↑

база данных

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

Back to Top ↑

шпионаж

Федеральный закон №308-ФЗ от 02.08.2019

менее 1 мин на чтение

Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»

Back to Top ↑

OPC

Back to Top ↑

химическая промышленность

Back to Top ↑

электростанция

Back to Top ↑

оборонная промышленность

Back to Top ↑

социальная инженерия

«Звонок»

6 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

Back to Top ↑

телефонные мошенники

Схема по выведыванию персональных данных

1 мин на чтение

Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится зад...

«Звонок»

6 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

Back to Top ↑

проверка

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

Back to Top ↑

доктрина

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

HP

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Back to Top ↑

SMA Solar Technology

Back to Top ↑

Франция

Back to Top ↑

Boeing

Back to Top ↑

авиакомпания

Back to Top ↑

ФБР

Back to Top ↑

вирус

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Back to Top ↑

Barracuda Networks

Back to Top ↑

Intel Security

Back to Top ↑

SWG

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Back to Top ↑

Symantec

Back to Top ↑

обучение

Back to Top ↑

Минэнерго

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

Back to Top ↑

медицина

Back to Top ↑

Modbus

Back to Top ↑

Qualys Security

Back to Top ↑

Азия

Back to Top ↑

VxWorks

Back to Top ↑

Wind River

Back to Top ↑

оружие

Back to Top ↑

Lookout

Back to Top ↑

Tesla

Back to Top ↑

Tesla Model S

Back to Top ↑

Кевин Махаффи

Back to Top ↑

Марк Роджерс

Back to Top ↑

Chrysler

Back to Top ↑

RuggedCom

Back to Top ↑

SIPROTEC

Back to Top ↑

Тинькофф

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Back to Top ↑

Digital Security

Back to Top ↑

Maxim Rupp

Back to Top ↑

Максим Рупп

Back to Top ↑

освещение

Back to Top ↑

Solar Dozor

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Back to Top ↑

Дозор-Джет

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Back to Top ↑

Инфосистемы Джет

Solar Security и её DLP Solar Dozor

4 мин на чтение

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее До...

Back to Top ↑

программное обеспечение

Back to Top ↑

интернет вещей

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Back to Top ↑

полиция

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

DEF CON

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

эксплойт

Back to Top ↑

Intel

Back to Top ↑

Conficker

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

Windows XP

Back to Top ↑

промышленность

Back to Top ↑

Chatham House

Back to Top ↑

атомная станция

Back to Top ↑

атомная энергетика

Back to Top ↑

Канада

Back to Top ↑

LinkedIn

Back to Top ↑

самолёт

Back to Top ↑

ИГИЛ

Back to Top ↑

пресс-конференция

Back to Top ↑

KICS

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

ViPNet

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

Израиль

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

SOC

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)

менее 1 мин на чтение

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...

SOC-Forum. Пакет участника

3 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

Back to Top ↑

киберпреступность

Back to Top ↑

угроза

Новые угрозы в БДУ ФСТЭК

3 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Back to Top ↑

Pen Test Partners

Back to Top ↑

Advantech EKI

Back to Top ↑

критическая инфраструктура

Back to Top ↑

материалы

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP

3 мин на чтение

Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...

Back to Top ↑

2016

TOP-10 постов на ZLONOV.ru в 2016 году

4 мин на чтение

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года.

TOP-10 постов на ZLONOV.ru в 2015 году

2 мин на чтение

В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...

Back to Top ↑

Imperva

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

Uber

Прощай, Uber!

4 мин на чтение

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко - пользователем данного сервиса я больше не являюсь.

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Back to Top ↑

Tele2 Mini

Back to Top ↑

Теле2

Back to Top ↑

Apple ID

[HowTo] Как отвязать номер телефона от iMessage?

менее 1 мин на чтение

Иногда возникает необходимость отвязать свой номер телефона от сервиса Apple iMessage. Например, по возвращению из роуминга, где использовалась временная SIM...

Back to Top ↑

InfoWatch

Back to Top ↑

модем

Back to Top ↑

Сколково

Skolkovo Cybersecurity Challenge 2016

3 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

Как я 4 минуты был стартапером

2 мин на чтение

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. ...

Back to Top ↑

плагин

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Back to Top ↑

Яндекс.Метрика

Back to Top ↑

Газинформсервис

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Решения Газинформсервис в Каталоге СрЗИ

2 мин на чтение

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информ...

Back to Top ↑

Huawei

Back to Top ↑

МультиСофт Системз

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Токены с поддержкой ГОСТ

2 мин на чтение

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен кратк...

Back to Top ↑

Уфа

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Back to Top ↑

суд

Back to Top ↑

реестр отечественного ПО

Back to Top ↑

сообщение

Back to Top ↑

приказ 796

Использование токенов в качестве Средств ЭП

4 мин на чтение

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в ...

Back to Top ↑

блокировка

Back to Top ↑

CyberArk

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

HTTPS

Back to Top ↑

Digital Ocean

Back to Top ↑

своими руками

Back to Top ↑

SIM-карта

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Back to Top ↑

ГосСОПКА

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Back to Top ↑

Код ИБ Профи

Код ИБ Профи 2018 (скидка 15% до 31.12.2017)

1 мин на чтение

В марте 2018 года в Москве ЭКСПО-ЛИНК проводит конференцию Код ИБ Профи. Вообще, мероприятий по информационной безопасности в России (а в Москве и подавно) х...

Back to Top ↑

ВКонтакте

Сообщества ВКонтакте по теме ИБ

2 мин на чтение

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

категорирование

Динамика Категорирования по 187-ФЗ

4 мин на чтение

В рамках вебинара “Субъекты и объекты КИИ” уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов кр...

Back to Top ↑

ИВК Сенсор

Back to Top ↑

Континент

Back to Top ↑

Ребус-СОВ

Back to Top ↑

Рубикон

Back to Top ↑

СОВ Кречет

Back to Top ↑

Форпост

Back to Top ↑

ИБ АСУ ТП КВО

Back to Top ↑

неуважение

Back to Top ↑

информационные технологии

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Back to Top ↑

ПНСТ

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Back to Top ↑

рассылки

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Дайджесты КИИ 187-ФЗ и RUSCADASEC

менее 1 мин на чтение

Несмотря на активное перетекание в последние годы не только общения, но и контента из социальных сетей в каналы и группы в мессенджерах, такой ретроградный с...

Back to Top ↑

дайджест

72319 2

менее 1 мин на чтение

Вышел первый Дайджест @RUSCADASEC http://eepurl.com/gt-hez

Back to Top ↑

бесплатно

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

Back to Top ↑

приказ 17

Back to Top ↑

приказ 21

Back to Top ↑

таблица

Back to Top ↑

подписка

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Back to Top ↑

индекс

Back to Top ↑

поиск

Back to Top ↑

porkbun

Как недорого купить домен на 10 лет?

2 мин на чтение

Каждая из доменных зон имеет свои особенности в правилах регистрации и продления доменов. Например, домены .RU и .РФ можно зарегистрировать только на один го...

Back to Top ↑

ЗО КИИ

Back to Top ↑

UserGate

Back to Top ↑

ViPNet xFirewall

Back to Top ↑

Kerio Control

Back to Top ↑

Oracle

Back to Top ↑

Red Hat

Back to Top ↑

SAP

Back to Top ↑

Veeam

Back to Top ↑

VMware

Back to Top ↑

запрет

Запрет иностранного в КИИ

20 мин на чтение

Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры.

Back to Top ↑

АБР

152-ФЗ. Переноса сроков не будет

2 мин на чтение

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информаци...

Back to Top ↑

банки

Сайты банков. Официальный список

менее 1 мин на чтение

Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте...

Back to Top ↑

CTF

Российские пароли. Всё так плохо?

1 мин на чтение

Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.

Back to Top ↑

мессенджеры

1/1001. Безопасность ICQ

5 мин на чтение

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение близости с...

Back to Top ↑

шифрование дисков

Злонамеренная горничная

2 мин на чтение

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» ил...

Back to Top ↑

электронные деньги

Back to Top ↑

AET

Динамические техники обхода (AET)

3 мин на чтение

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Tech...

Back to Top ↑

SEO

11/1001. Безопасность онлайн покупок.

4 мин на чтение

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в...

Back to Top ↑

ВТО

ВТО и криптография

1 мин на чтение

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились н...

Back to Top ↑

BashOrg

Если человека 100 раз назвать свиньёй…

2 мин на чтение

В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой п...

Back to Top ↑

дистрибьюция

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Back to Top ↑

партнёрство

Аладдин потерял волшебную лампу?

2 мин на чтение

Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания п...

Back to Top ↑

LiveJournal

Интеграция Google с LiveJournal

менее 1 мин на чтение

Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользовате...

Back to Top ↑

Outlook

Бесплатный SpamBayes оказался эффективнее IronPort

менее 1 мин на чтение

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...

Back to Top ↑

SpamBayes

Бесплатный SpamBayes оказался эффективнее IronPort

менее 1 мин на чтение

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой...

Back to Top ↑

время

Который час в Италии?

менее 1 мин на чтение

Полезный сайт detected. Можно не только узнать текущее время в любом уголке мира (ну, и разницу во времени, естественно), но и сгенерировать HTML-код для вст...

Back to Top ↑

Blogger

FeedBurner и отложенная запись

менее 1 мин на чтение

Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...

Back to Top ↑

FeedBurner

FeedBurner и отложенная запись

менее 1 мин на чтение

Всем хорош приобретённый несколько лет назад Google сервис FeedBurner: и ошибки исправляет, и функционал добавляет, и статистику предоставляет… Вот только...

Back to Top ↑

дизайн

Вот фантазия у человека!

менее 1 мин на чтение

Hiroshi Yoshii создаёт такие вот необычные игрушки. По ссылке их просто огромное количество: https://picasaweb.google.com/116445117277782760273/TheDailyWor...

Back to Top ↑

офис

Удобная утилита для Office

менее 1 мин на чтение

В Microsoft Office затруднительно работать с большим количеством документов одновременно. Небольшая утилита Office Tab от ExtendOffice легко и непринуждённо ...

Back to Top ↑

слияния

PacketMotion продался VMware

менее 1 мин на чтение

Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потом...

Back to Top ↑

ресурсы

Мои блоги, сайты и соцсети

менее 1 мин на чтение

Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись ст...

Back to Top ↑

Одновзвод

Встречаем - Вова Одновзвод

2 мин на чтение

На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как изв...

Back to Top ↑

цена

Почувствуйте разницу

менее 1 мин на чтение

Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 7...

Back to Top ↑

путешествия

Саратовские зарисовки

менее 1 мин на чтение

Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...

Back to Top ↑

Саратов

Саратовские зарисовки

менее 1 мин на чтение

Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...

Back to Top ↑

фото

Саратовские зарисовки

менее 1 мин на чтение

Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной...

Back to Top ↑

ГИБДД

Порочная система и двойные стандарты

2 мин на чтение

В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточни...

Back to Top ↑

Falcongaze

Все прыгнули - и я прыгнул….

2 мин на чтение

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Сис...

Back to Top ↑

SafeTech

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Back to Top ↑

SafeTouch

Трастскрины от Актива и СэйфТека

5 мин на чтение

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейча...

Back to Top ↑

Mac OS X

Бесплатные антивирусы для Mac OS X

4 мин на чтение

Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда к...

Back to Top ↑

Bitdefender

Back to Top ↑

РосПил

Логика - Пила, счёт 0:1

2 мин на чтение

В прошлом посте я написал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы за...

Back to Top ↑

Digital Design

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Back to Top ↑

iBlob

Сертифицированные решения для iPad

4 мин на чтение

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соотве...

Back to Top ↑

Adobe

Ду ю спик русский?

2 мин на чтение

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...

Back to Top ↑

Citrix

Ду ю спик русский?

2 мин на чтение

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих ...

Back to Top ↑

Feedly

Back to Top ↑

Google Reader

Back to Top ↑

юмор

Back to Top ↑

инструмент

Создание RSS-ленты из оповещений Google Alerts

5 мин на чтение

Неприятной неожиданностью 1 июля 2013 года для меня оказалось то, что вместе с Google Reader была заблокирована возможность перенаправления результатов работ...

Back to Top ↑

SpaceWeb

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Back to Top ↑

благодарность

Спасибо за Forbidden!

2 мин на чтение

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас с...

Back to Top ↑

RCCPA

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Back to Top ↑

StartPack

Достаточно облачно

1 мин на чтение

Мероприятие Eurocloud Russia (RCCPA) “Облачные сервисы: обмен и интеграции данных. Куда движемся?”, проводившееся совместно с бизнес-инкубатором РЭУ им. Г.В....

Back to Top ↑

сравнение

UTM… как это по-русски?

7 мин на чтение

В прошлый раз, благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня д...

Back to Top ↑

Security Awards

Back to Top ↑

Tor

Back to Top ↑

headtechnology

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

NGS Distribution

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

SafeLine

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

Treolan

Компания, которой больше нет

4 мин на чтение

Пару недель назад в самом начале сентября исполнилось (бы) 6 лет компании SafeLine, да вот только отмечать очередной день рождения было некому: в конце мая 2...

Back to Top ↑

стандартизация

Колбаса, дороги и стандарты ИБ

менее 1 мин на чтение

Выкладываю презентацию и диаграмму связей с сегодняшей блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем», проходив...

Back to Top ↑

UMS HD

Back to Top ↑

Сервис-Гид

Back to Top ↑

криптошлюз

(Российские криптошлюзы)++

6 мин на чтение

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взгля...

Back to Top ↑

PINSafe

Парольная скорость

5 мин на чтение

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность е...

Back to Top ↑

Windows

Сертификационные гонки по вертикали

7 мин на чтение

Современные смартфоны и планшеты со всё нарастающим успехом заменяют стационарные компьютеры и ноутбуки не только при использовании в личных целях, но и для ...

Back to Top ↑

PIN-код

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

Touch ID

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

сканер отпечатков

Только тронь меня!

7 мин на чтение

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальц...

Back to Top ↑

IDS

Back to Top ↑

Bluetooth

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

Feitian

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

карт-ридер

Эволюция хранителей закрытых ключей

15 мин на чтение

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет - что-то, что известно только им двоим и никому больше. В соврем...

Back to Top ↑

отслеживание

Следим за реестрами ФСТЭК

1 мин на чтение

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ как Государственный реестр сертифицирова...

Back to Top ↑

Data Masking

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Back to Top ↑

Information Archiving

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Back to Top ↑

NAC

Свежие Магические Квадранты Гартнера

менее 1 мин на чтение

[box type=”info” style=”rounded”]Актуализируемый список квадратов доступен в соответствующем разделе сайта: Gartner Magic Quadrants[/box] Подготовил небольш...

Back to Top ↑

ElcomSoft

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Back to Top ↑

НТЦ Вулкан

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Back to Top ↑

Углярка

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Back to Top ↑

экспертиза

Углярка против ElcomSoft

8 мин на чтение

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (...

Back to Top ↑

владелец

Back to Top ↑

доля

Back to Top ↑

ЕГРЮЛ

Back to Top ↑

учредитель

Back to Top ↑

юридическое лицо

Back to Top ↑

web-архив

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Back to Top ↑

доказательства

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Back to Top ↑

информационная война

Железобетонные пруфлинки

3 мин на чтение

Последние недели мы все с вами являемся свидетелями полномасштабной информационной войны. Вернее, кто-то является просто свидетелем, кто-то участником, а кто...

Back to Top ↑

HOTP

Back to Top ↑

OATH

Back to Top ↑

Swivel Secure

Back to Top ↑

спонсор

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Back to Top ↑

форум

CISO FORUM 2014

3 мин на чтение

14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопасности, я же оказался на этом мероприятии всего в третий ра...

Back to Top ↑

критика

За ПХД!

2 мин на чтение

Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал теб...

Back to Top ↑

Secret

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

Back to Top ↑

разоблачение

Secret Полишинеля

4 мин на чтение

Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на со...

Back to Top ↑

Instagram

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

АНБ

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

паспорт

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

слежка

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

СОРМ

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

СОРМ-3

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

фестиваль

Сноуден, АНБ, СОРМ и Instagram на IT Campus

1 мин на чтение

По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после...

Back to Top ↑

Single Sign-On

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

SSO

Облака и BYOD - Спасибо, Кэп!

1 мин на чтение

В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают...

Back to Top ↑

автокормушка

Cat continuity management глазами Кота

4 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Back to Top ↑

кот

Cat continuity management глазами Кота

4 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Back to Top ↑

прокотэ

Cat continuity management глазами Кота

4 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Back to Top ↑

управление непрерывностью

Cat continuity management глазами Кота

4 мин на чтение

Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнат...

Back to Top ↑

beta

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

eBay

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

UDID

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

автозаполнение

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

диктовка

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

знак рубля

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

набор

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

текст

Три новшества в клавиатуре в iOS 8

4 мин на чтение

Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революци...

Back to Top ↑

Ice Bucket Challenge

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Back to Top ↑

благотворительность

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Back to Top ↑

пожертвования

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Back to Top ↑

Фонд Настенька

Ice Bucket Challenge

1 мин на чтение

Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой над...

Back to Top ↑

ClearSCADA

Back to Top ↑

хеширование

Back to Top ↑

2014

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Back to Top ↑

фотоотчёт

Краткий фотоотчёт с InfoSecurity Russia 2014

менее 1 мин на чтение

Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато...

Back to Top ↑

Азербайджан

Back to Top ↑

взрыв

Back to Top ↑

Грузия

Back to Top ↑

нефтепровод

Back to Top ↑

нефть

Back to Top ↑

трубопровод

Back to Top ↑

инсайд

Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства

менее 1 мин на чтение

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM сис...

Back to Top ↑

завод

Back to Top ↑

целенаправленная атака

Back to Top ↑

Korea Hydro and Nuclear Power Co

Back to Top ↑

Южная Корея

Back to Top ↑

ядерный реактор

Back to Top ↑

вопрос

DLP для Linux

1 мин на чтение

Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть п...

Back to Top ↑

Anonymous

Back to Top ↑

ATG

Back to Top ↑

АЗС

Back to Top ↑

бензин

Back to Top ↑

датчик

Back to Top ↑

насос

Back to Top ↑

топливное хранилище

Back to Top ↑

адресная строка

Back to Top ↑

номер телефона

Back to Top ↑

ошибка реализации

Back to Top ↑

ЦНИИС

Back to Top ↑

отечественное

ИБ решения для АСУ ТП. Часть 1.

2 мин на чтение

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения...

Back to Top ↑

водные ресурсы

Back to Top ↑

государственные органы

Back to Top ↑

Министерство национальной безопасности

Back to Top ↑

производители оборудования

Back to Top ↑

связь

Back to Top ↑

сканирование сети

Back to Top ↑

Ignition

Back to Top ↑

Inductive Automation

Back to Top ↑

брак

Back to Top ↑

ОПК

Back to Top ↑

сбой

Back to Top ↑

Свердловская область

Back to Top ↑

станок

Back to Top ↑

УФО

Back to Top ↑

автоматизация

Back to Top ↑

электроника

Back to Top ↑

социальные хакеры

«Звонок»

6 мин на чтение

Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

Back to Top ↑

государство

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

Back to Top ↑

деньги

Насколько выгодны проверки ФСТЭК?

4 мин на чтение

В прошлом месяце был опубликован Доклад ФСТЭК “Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об...

Back to Top ↑

NGS Club

ИБ под рёв моторов

3 мин на чтение

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто все...

Back to Top ↑

ISACA

(аналитика) State of Cybersecurity - Implications for 2015

менее 1 мин на чтение

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...

Back to Top ↑

RSA Conference

(аналитика) State of Cybersecurity - Implications for 2015

менее 1 мин на чтение

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложен...

Back to Top ↑

АЗИ

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

Альт Линукс

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

Совет Безопасности

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

термин

Цитаты с Форума АЗИ

4 мин на чтение

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационно...

Back to Top ↑

ArcSight

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Back to Top ↑

TippingPoint

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Back to Top ↑

Voltage Security

HP в России больше, чем ArcSight

3 мин на чтение

Лет 6-7 назад компания Hewlett-Packard (HP) с информационной  безопасностью не ассоциировалась почти никак, но ситуация изменилась радикально после нескольки...

Back to Top ↑

Immunity Canvas

Back to Top ↑

Invensys

Back to Top ↑

Metasploit Framework

Back to Top ↑

NVD/CVE

Back to Top ↑

Project Sonar

Back to Top ↑

SAINTexploit

Back to Top ↑

SCADA Strangelove

Back to Top ↑

Siemens Product CERT

Back to Top ↑

Tridium

Back to Top ↑

Италия

Back to Top ↑

Chris Roberts

Back to Top ↑

United Airlines

Back to Top ↑

RSView

Back to Top ↑

RSView32

Back to Top ↑

endpoint protection

Порция квадратов от Gartner

1 мин на чтение

Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера - в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск еже...

Back to Top ↑

геополитика

Back to Top ↑

КНДР

Back to Top ↑

разведка

Back to Top ↑

Северная Корея

Back to Top ↑

ядерные силы

Back to Top ↑

Blue Coat

Back to Top ↑

ContentKeeper

Back to Top ↑

iboss

Back to Top ↑

Sangfor

Back to Top ↑

Secure Web Gateway

Back to Top ↑

Trustwave

Back to Top ↑

Websense

Back to Top ↑

Zscaler

Back to Top ↑

тренинг

Back to Top ↑

Академия Информационных Систем

Коротко про конференцию Безопасность КВО ТЭК

2 мин на чтение

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса. Участники. Как заяв...

Back to Top ↑

442SR

Back to Top ↑

XZERES

Back to Top ↑

электрогенератор

Back to Top ↑

вредоносное программное обеспечение

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Back to Top ↑

непрерывность

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Back to Top ↑

риск

Почему в промышленных сетях гуляют вирусы?

2 мин на чтение

В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспече...

Back to Top ↑

Hospira

Back to Top ↑

PCA 3 Lifecare

Back to Top ↑

помпа

Back to Top ↑

InfoWatch ASP

ИБ решения для АСУ ТП. Часть 2.

1 мин на чтение

Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тыс...

Back to Top ↑

задача

Back to Top ↑

мышление

Back to Top ↑

тренировка

Back to Top ↑

VLAN

Back to Top ↑

Ashish Kamble

Back to Top ↑

Eireann Leverett

Back to Top ↑

GarrettCom

Back to Top ↑

Magnum

Back to Top ↑

Magnum 10K

Back to Top ↑

Magnum 6K

Back to Top ↑

smart city

Back to Top ↑

видеонаблюдение

Back to Top ↑

город

Back to Top ↑

человек посередине

Back to Top ↑

Dell Security

Back to Top ↑

Ivan Sanchez

Back to Top ↑

WiseSecurity Team

Back to Top ↑

Wonderware

Back to Top ↑

пищевая промышленность

Back to Top ↑

сельское хозяйство

Back to Top ↑

David Formby

Back to Top ↑

Georgia Tech

Back to Top ↑

Intel Corporation

Back to Top ↑

Raheem Beyah

Back to Top ↑

San Shin Jung

Back to Top ↑

операционная система

Back to Top ↑

защищённость

Статистика аудитов ИБ АСУ ТП

2 мин на чтение

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной стат...

Back to Top ↑

LOT

Back to Top ↑

Варшава

Back to Top ↑

Польша

Back to Top ↑

сервис

Облачная ЭЦП или сейф с картонкой

5 мин на чтение

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющ...

Back to Top ↑

АСУ ПиТП

Back to Top ↑

удалённый доступ

Отчёт ICS-CERT за май-июнь

2 мин на чтение

Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) вы...

Back to Top ↑

Patriot

Back to Top ↑

военная техника

Back to Top ↑

НАТО

Back to Top ↑

Сирия

Back to Top ↑

Hacking Team

Hacking Team. Факты и ссылки.

8 мин на чтение

[box type=”info” style=”rounded”]UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Кван...

Back to Top ↑

Erebos

Back to Top ↑

Lloyds

Back to Top ↑

порт

Back to Top ↑

Центр изучения рисков

Back to Top ↑

электрическая сеть

Back to Top ↑

электроснабжение

Back to Top ↑

Land Rover

Back to Top ↑

Range Rover

Back to Top ↑

Range Rover Sport

Back to Top ↑

угон

Back to Top ↑

Defcon

Back to Top ↑

Kevin Mahaffey

Back to Top ↑

Marc Rogers

Back to Top ↑

Ubuntu

Back to Top ↑

ФРИИ

Back to Top ↑

Objectif Sécurité

Back to Top ↑

Philippe Oechslin

Back to Top ↑

SICAM MIC

Back to Top ↑

Филипп Ошлан

Back to Top ↑

магический квадрат

WAF от Positive Technologies в квадрате Gartner

2 мин на чтение

Компания Positive Technologies со своим решением PT Application Firewall попала в опубликованный на днях магический квадрат Gartner Magic Quadrant for Web Ap...

Back to Top ↑

Aspen Institute

Back to Top ↑

Jeep Grand Cherokee

Back to Top ↑

Andy Davis

Back to Top ↑

DAB

Back to Top ↑

NCC Group

Back to Top ↑

Энди Дэвис

Back to Top ↑

SIMATIC

Back to Top ↑

Sm@rtClient

Back to Top ↑

WinCC

Back to Top ↑

AdBlock

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Back to Top ↑

Ghostery

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Back to Top ↑

слежение

Хороший плохой Тинькофф Банк

5 мин на чтение

Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении параноиков увлечённых людей =) Но лично меня это очен...

Back to Top ↑

Autobase

Back to Top ↑

Movicon

Back to Top ↑

Schnieder Electric

Back to Top ↑

SQL-инъекция

Back to Top ↑

мобильный клиент

Back to Top ↑

CERT

Back to Top ↑

Tuxedo Touch

Back to Top ↑

климат-контроль

Back to Top ↑

умный дом

Back to Top ↑

PR

Back to Top ↑

Michael Auger

Back to Top ↑

Runa Sandvik

Back to Top ↑

TrackingPoint

Back to Top ↑

вооружение

Back to Top ↑

Майкл Огер

Back to Top ↑

Руна Сэндвик

Back to Top ↑

снайперская винтовка

Back to Top ↑

Colby Moore

Back to Top ↑

Globalstar

Back to Top ↑

Synack

Back to Top ↑

газовая промышленность

Back to Top ↑

Колби Мур

Back to Top ↑

нефтяная промышленность

Back to Top ↑

спутниковая связь

Back to Top ↑

уязвиомсть

Back to Top ↑

Ang Cui

Back to Top ↑

Funtenna

Back to Top ↑

Pantum

Back to Top ↑

Red Balloon Security

Back to Top ↑

Ан Цуй

Back to Top ↑

принтер

Back to Top ↑

СВЧ

Back to Top ↑

стиральная машина

Back to Top ↑

онлайн-оплата

Back to Top ↑

экспертный комментарий

Back to Top ↑

GWG International

Back to Top ↑

SMS-спуфинг

Back to Top ↑

Уильям Тернер

Back to Top ↑

электронный браслет

Back to Top ↑

BMW

Back to Top ↑

BMW Remote

Back to Top ↑

Chrysler Uconnect

Back to Top ↑

GM

Back to Top ↑

Mercedes-Benz

Back to Top ↑

Mercedes-Benz mbrace

Back to Top ↑

OwnStar

Back to Top ↑

RollJam

Back to Top ↑

Сэми Камкар

Back to Top ↑

эксперимент

Back to Top ↑

Factory Cast Modbus

Back to Top ↑

Modicon M340 PLC Station P34

Back to Top ↑

Адития Суд

Back to Top ↑

Elastica

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

KACO

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

Moxa

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

Prisma

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

Адитья Суд

(уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

1 мин на чтение

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систе...

Back to Top ↑

InduSoft Web Studio

Back to Top ↑

InTouch Machine Edition 2014

Back to Top ↑

Siemens SIMATIC

Back to Top ↑

Илья Карпов

Back to Top ↑

нефтехимия

Back to Top ↑

InfoWatch Attack Killer

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

InfoWatch Device Monitor Mobile

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

InfoWatch EndPoint Security

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

InfoWatch Mobile Traffic Monitor

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

InfoWatch Traffic Monitor

Партнёрская конференция ИнфоВотч в Армении

3 мин на чтение

В конце лета компания ИнфоВотч проводила для своих партнёров третью ежегодную конференцию, местом проведения которой в этот раз была выбрана Армения. Для мен...

Back to Top ↑

CodeWrights

Back to Top ↑

Endress+Hauser

Back to Top ↑

HART

Back to Top ↑

Александр Большев

Back to Top ↑

Светлана Черкасова

Back to Top ↑

Arkoon

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

Back to Top ↑

Stormshield

Взгляд Gartner на рынок UTM в 2015 году

1 мин на чтение

На прошлой неделе вышел свежий Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год. Изменений по сравнению с прошлым год не сказать, что о...

Back to Top ↑

LIDAR

Back to Top ↑

Raspberry Pi

Back to Top ↑

Джонатан Петит

Back to Top ↑

Fiat Chrysler

Back to Top ↑

Jeep Renegade

Back to Top ↑

мелкое хищение

Back to Top ↑

Advantech WebAccess

Back to Top ↑

Broadwin WebAccess

Back to Top ↑

Правин Даршанам

Back to Top ↑

Curiosity

Back to Top ↑

NASA

Back to Top ↑

космонавтика

Back to Top ↑

уязаимость

Back to Top ↑

Янник Формаджио

Back to Top ↑

Centum

Back to Top ↑

Exaopc

Back to Top ↑

Exaquantum

Back to Top ↑

ProSafe-RS

Back to Top ↑

Yokogawa

Back to Top ↑

Министерство энергетики

Back to Top ↑

Джеймс Клэппер

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Back to Top ↑

электросеть

(инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью

1 мин на чтение

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с ...

Back to Top ↑

StruxureWare Building Expert

Back to Top ↑

Sсhneider Electric

Back to Top ↑

автоматизация зданий

Back to Top ↑

Артем Курбатов

Back to Top ↑

Cryptowall

Back to Top ↑

Mark Collao

Back to Top ↑

NeoHapsis

Back to Top ↑

Scott Erven

Back to Top ↑

Марк Коллао

Back to Top ↑

Скотт Эрвен

Back to Top ↑

Danfoss

Back to Top ↑

Danfoss TLX Pro+

Back to Top ↑

Data Manager

Back to Top ↑

EasyIO

Back to Top ↑

EasyIO-30P-SF

Back to Top ↑

IBC Solar

Back to Top ↑

Resource Data Management

Back to Top ↑

ServeMaster TLP+

Back to Top ↑

больница

Back to Top ↑

железнодорожная станция

Back to Top ↑

солнечная энергетика

Back to Top ↑

Ignalina

Back to Top ↑

Япония

Back to Top ↑

Cleaver

Back to Top ↑

Doosan

Back to Top ↑

Northrop Grumman

Back to Top ↑

RHB Bank

Back to Top ↑

TeleDyne

Back to Top ↑

Ближний Восток

Back to Top ↑

телекоммуникации

Back to Top ↑

ACARS

Back to Top ↑

EASA

Back to Top ↑

Patrick Ky

Back to Top ↑

авиация

Back to Top ↑

Патрик Кай

Back to Top ↑

Bloomberg

Back to Top ↑

ThyssenKrupp

Back to Top ↑

доменная печь

Back to Top ↑

сталелитейный завод

Back to Top ↑

ВМС

Back to Top ↑

навигация

Back to Top ↑

IAEA

Back to Top ↑

МАГАТЕ

Back to Top ↑

Патриция Льюис

Back to Top ↑

András Szijj

Back to Top ↑

Audi

Back to Top ↑

Audi TT

Back to Top ↑

Levente Buttyán

Back to Top ↑

OBD2

Back to Top ↑

Volkswagen

Back to Top ↑

Zsolt Szalay

Back to Top ↑

автотранспорт

Back to Top ↑

Андраш Сий

Back to Top ↑

атомобиль

Back to Top ↑

Жольт Салаи

Back to Top ↑

Левенте Буттьян

Back to Top ↑

подушка безопасности

Back to Top ↑

Solar inCode

Back to Top ↑

Fox DataDiode

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

InfoWatch ASAP

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

Kaspersky Industrial CyberSecurity

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

Symanitron

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

ViPNet ICM

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

Waterfall’s Security

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

однонаправленные диоды

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

Симанитрон

ИБ решения для АСУ ТП. Часть 3.

3 мин на чтение

Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие назван...

Back to Top ↑

СМПР

Back to Top ↑

спуфинг

Back to Top ↑

энергосистема

Back to Top ↑

Energetic bear

Back to Top ↑

Havex

Back to Top ↑

MESA Imaging

Back to Top ↑

Watering hole

Back to Top ↑

обновления

Back to Top ↑

листовки

SOC-Forum. Пакет участника

3 мин на чтение

Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно: Коллекция афоризмов, собранная Алексеем Лукацким Детальнейший обзор контента от А...

Back to Top ↑

ATSB

Back to Top ↑

Австралия

Back to Top ↑

тейлстрайк

Back to Top ↑

Smarter

Back to Top ↑

кофемашина

Back to Top ↑

iPower

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

Martel Electronics

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

видеокамера

(инцидент) Conficker в полицейских видеокамерах

2 мин на чтение

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с та...

Back to Top ↑

OTP-генератор

Back to Top ↑

USB-ключ

Back to Top ↑

ИБ

Итоги опроса про рейтинг блогов по ИБ

2 мин на чтение

В середине сентября, когда в очередной раз актуализировал список личных блогов по информационной безопасности, запустил опрос о том, нужен ли какой-то рейтин...

Back to Top ↑

Heartbleed

Back to Top ↑

Midas

Back to Top ↑

Midas Black

Back to Top ↑

детектор газа

Back to Top ↑

Athena

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

криптосредство

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

нотификация

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

Таможенный союз

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

шифросредство

Токены российские и не очень

7 мин на чтение

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответс...

Back to Top ↑

CyberQ

Back to Top ↑

барбекю

Back to Top ↑

Akismet

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Back to Top ↑

производительность

Атаки и взлом сайта ZLONOV.ru

3 мин на чтение

Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.

Back to Top ↑

AirKey

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Back to Top ↑

Indeed ID

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Back to Top ↑

Индид

ВоздухоКлюч AirKey

3 мин на чтение

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...

Back to Top ↑

Adcon

Back to Top ↑

Адитья К. Суд

Back to Top ↑

CyberX

Back to Top ↑

Modicon

Back to Top ↑

Modicon M340 PLC

Back to Top ↑

Нир Гиллер

Back to Top ↑

промышленное производство

Back to Top ↑

Netwell

Fortinet Security Day 2015

3 мин на чтение

Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.

Back to Top ↑

NTP

Back to Top ↑

ntpd

Back to Top ↑

POODLE

Back to Top ↑

ROX I

Back to Top ↑

ROX II

Back to Top ↑

ZeroNights

ZeroNights 2015

3 мин на чтение

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...

Back to Top ↑

посещаемость

Back to Top ↑

отказ в обслуживании

Back to Top ↑

Ring

Back to Top ↑

Android

Back to Top ↑

вредоносное ПО

Back to Top ↑

умные телевизоры

Back to Top ↑

BlackEnergy

Back to Top ↑

Neil Smith

Back to Top ↑

Rapid7

Back to Top ↑

Нейл Смит

Back to Top ↑

2BSecure

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

AlgoSec

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

BackBox

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

Cyber-Ark

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

Cyberintel

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

ObservIT

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

PineApp

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

Varonis

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

Waterfall Security

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

WCK GRC

Почему в Израиле так много ИБ-компаний?

4 мин на чтение

Недавно довелось побывать в Израиле и чуть ближе познакомится с этой интересной страной. Некоторые местные красоты, кстати, можно оценить на фотографиях в мо...

Back to Top ↑

виртуальная карта

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Back to Top ↑

такси

Как обезопасить или удалить аккаунт Uber?

3 мин на чтение

Вчера и сегодня в очередной раз прошла серия сообщений о проблемах с сервисом такси Uber - российские пользователи жалуются, что их учётные данные похищаются...

Back to Top ↑

календарь

Календарь (некоторых) ИБ мероприятий

1 мин на чтение

В основном для собственного удобства добавил в блоге страницу “ИБ мероприятия”, куда поместил подборку мероприятий за прошлый и начало этого года (в подавляю...

Back to Top ↑

hard reset

Back to Top ↑

сброс

Back to Top ↑

Mac

Back to Top ↑

экран

Back to Top ↑

яркость

Back to Top ↑

КРОК

Пара слов о белой конкуренции в ИБ АСУ ТП

2 мин на чтение

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные...

Back to Top ↑

ИПУ РАН

Материалы конференции ИПУ РАН

4 мин на чтение

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезоп...

Back to Top ↑

дружеский троллинг

Back to Top ↑

Emerson

Back to Top ↑

Защита информации. INSIDE

Back to Top ↑

САМСИБ

Back to Top ↑

эксплуатация

Back to Top ↑

очистка

Как удалить все свои твиты в аккаунте Twitter?

1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

Back to Top ↑

удаление

Как удалить все свои твиты в аккаунте Twitter?

1 мин на чтение

Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это уда...

Back to Top ↑

TeamViewer

Back to Top ↑

WiFi

Back to Top ↑

Connect

Back to Top ↑

2FA

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Back to Top ↑

Clef

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Back to Top ↑

Google Authenticator

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Back to Top ↑

miniOrange

Двухфакторная аутентификация для WordPress

6 мин на чтение

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в...

Back to Top ↑

CMS

Back to Top ↑

MediaWiki

Back to Top ↑

скрипт

Back to Top ↑

Palo Alto Networks

Palo Alto Networks: шашечки или ехать?

2 мин на чтение

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различны...

Back to Top ↑

Webinar.ru

Back to Top ↑

голосовая аутентификация

Back to Top ↑

отпечаток пальца

Back to Top ↑

Диджитал Секьюрити

Back to Top ↑

WikiSec

Проект WikiSec.ru приглашает редакторов

2 мин на чтение

[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...

Back to Top ↑

приглашение

Проект WikiSec.ru приглашает редакторов

2 мин на чтение

[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...

Back to Top ↑

сообщество

Проект WikiSec.ru приглашает редакторов

2 мин на чтение

[box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет доб...

Back to Top ↑

3G

Back to Top ↑

El Capitan

Back to Top ↑

USB-модем

Back to Top ↑

PWC

Back to Top ↑

автомобильные компании

Back to Top ↑

ЖКХ

Back to Top ↑

нефтегазовые компании

Back to Top ↑

производственные компании

Back to Top ↑

SOME_COMPANY

Back to Top ↑

Челябинск

Код ИБ АСУ ТП: Уфа - Челябинск

5 мин на чтение

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Back to Top ↑

FortinetSecurityDay

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

Андрей Прозоров

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

боты

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

ЗАО НИЦ

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

Сбербанк

Fortinet Security Day 2016

4 мин на чтение

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием ...

Back to Top ↑

рецензия

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Back to Top ↑

фильм

Check Point - без Сноудена всё было бы иначе

2 мин на чтение

Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конк...

Back to Top ↑

деловая репутация

Back to Top ↑

кейс

Back to Top ↑

клиентоориентированность

Back to Top ↑

автозамена

Back to Top ↑

дефис

Back to Top ↑

кавычки

Back to Top ↑

тире

Back to Top ↑

ГОСТ Р 34.10-2012

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Back to Top ↑

ГОСТ Р 34.11-2012

Алгоритмы в токенах с поддержкой ГОСТ

4 мин на чтение

После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё н...

Back to Top ↑

Фонд Социального Страхования

Back to Top ↑

КИБ Серчинформ

Back to Top ↑

опровержение

Back to Top ↑

ФАС

Back to Top ↑

Microsoft Lync

Back to Top ↑

OC_KeyContainer

Back to Top ↑

ФСБ России

Back to Top ↑

JSOC

Back to Top ↑

Даркнет

Back to Top ↑

Opera VPN

Back to Top ↑

FindFace

Back to Top ↑

Антонина Новикова

Back to Top ↑

Balabit

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

CA Technologies

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Centrify

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

CryptoAuditor

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

FUDO

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Lieberman Software

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

ObserveIT

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

PIM

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

PUM

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

SafeInspect

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Shell Control Box

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

SSH Communication Security

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Wallix

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Wheel Systems

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

Xceedium

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

СКДПУ

PIM, PUM, PAM!

4 мин на чтение

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англояз...

Back to Top ↑

CyberLympha

Skolkovo Cybersecurity Challenge 2016

3 мин на чтение

Говорят, опыт - это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной ...

Back to Top ↑

энергетики

Back to Top ↑

архитектура

Back to Top ↑

модель Пердью

Back to Top ↑

лицензиаты

Back to Top ↑

Firefox

Back to Top ↑

Fornex

Back to Top ↑

Let's Encrypt

Back to Top ↑

StartSSL

Back to Top ↑

хостинг

Back to Top ↑

перенаправление

Back to Top ↑

тИЦ

О роли личности в онлайн ИБ сфере

3 мин на чтение

Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

Back to Top ↑

Big Data

Back to Top ↑

большие данные

Back to Top ↑

патриотизм

Россия. Крым. История

2 мин на чтение

Книга Россия. Крым. История — это моё первое знакомство с творчеством Николая Старикова. Подозревал, что он патриот, но не знал, что настолько ярый.

Back to Top ↑

платный контент

Код ИБ Уфа. Презентации не будет

2 мин на чтение

Планировал выложить свою презентацию с прошедшего мероприятия Код ИБ Уфа, но с этого года подход к предоставлению слушателям материалов изменился.

Back to Top ↑

Litoria

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Back to Top ↑

РусКрипто

Один день из жизни РусКрипто

3 мин на чтение

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось тол...

Back to Top ↑

>700 страниц

Back to Top ↑

сверхразум

Back to Top ↑

31

Back to Top ↑

вброс

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Back to Top ↑

информационная атака

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Back to Top ↑

конкуренция

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Back to Top ↑

СёрчИнформ

Битвы конкурентов: ИнфоВотч vs СёрчИнформ

5 мин на чтение

В истории с якобы утекшей базой клиентов ИнфоВотч и последующим обвинением ИнфоВотчем своих конкурентов СёрчИнформ в информационном вбросе уже накопилось мно...

Back to Top ↑

выгрузка приложений

Back to Top ↑

многозадачность

Back to Top ↑

освобождение памяти

Back to Top ↑

приложения

Back to Top ↑

Госдума

Back to Top ↑

Access Management

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

Enterprise Mobility Management

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

Secure Web Gateways

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

Unified Threat Management

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

Гартнер

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

квадранты

Летние квадраты Гартнера

1 мин на чтение

Несмотря на самый разгар отпусков, аналитики Гартнер продолжают трудиться и на сегодняшний день успели опубликовать целый комплект свежих отчётов своей серии...

Back to Top ↑

PT BBS

Back to Top ↑

PT BlackBox Scanner

Back to Top ↑

Check Point Endpoint Security VPN

Back to Top ↑

InstallHistory.plist

Back to Top ↑

pkgutil

Back to Top ↑

LED-индикатор

Новые угрозы в БДУ ФСТЭК

3 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Back to Top ↑

БДУ

Новые угрозы в БДУ ФСТЭК

3 мин на чтение

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня нас...

Back to Top ↑

МЭ

Fortinet Security Day 2017

2 мин на чтение

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли....

Back to Top ↑

Реестр запрещённых сайтов

Back to Top ↑

PKI

Back to Top ↑

мобильный банк

Back to Top ↑

macOS High Sierra

Back to Top ↑

softwareupdate

Back to Top ↑

Терминал

Back to Top ↑

98-ФЗ

Back to Top ↑

коммерческая тайна

Back to Top ↑

майндкарта

Back to Top ↑

Security Day

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

Back to Top ↑

российское производство

Check Point Security Day 2017

1 мин на чтение

На этой неделе компания Check Point провела очередную конференцию в популярном нынче формате Security Day. По информации от самого вендора регистраций набрал...

Back to Top ↑

Group IB

Куда пожаловаться на мошеннический сайт?

2 мин на чтение

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлен...

Back to Top ↑

IBM Resilient

Back to Top ↑

IntraService

Back to Top ↑

Naumen Service Desk

Back to Top ↑

R-Vision

Back to Top ↑

Security Vision

Back to Top ↑

Р-Вижн

Back to Top ↑

Microsoft Office 2016 для Mac

Back to Top ↑

Microsoft Word для Mac

Back to Top ↑

Normal.dotm

Back to Top ↑

>400 страниц

Три товарища

8 мин на чтение

Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...

Back to Top ↑

роман

Три товарища

8 мин на чтение

Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...

Back to Top ↑

Эрих Мария Ремарк

Три товарища

8 мин на чтение

Писать отзыв на книгу “Три товарища” Ремарка для меня довольно сложно, так как отношение к произведениям этого автора у меня слишком уж личное. Ошеломившая в...

Back to Top ↑

EMM

Back to Top ↑

SafePhone

Back to Top ↑

НИИ СОКБ

Back to Top ↑

2018

TOP-10 постов на ZLONOV.ru в 2017 году

6 мин на чтение

В заключительный рабочий день каждого уходящего года составляю ТОП самых популярных постов за год. Не буду изменять этой традиции и сегодня. Ниже список из 1...

Back to Top ↑

Минкомсязь

Back to Top ↑

ИБКВО

(презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

менее 1 мин на чтение

На сегодняшней конференции “Информационная безопасность АСУ ТП критически важных объектов” выступал с презентацией про 187-ФЗ и некоторые особенности категор...

Back to Top ↑

IFTTT

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

Twitter2VK

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

автопубликация

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

кроспостинг

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

VK

Кросспостинг Twitter в группу ВКонтакте (Twitter2VK)

2 мин на чтение

Для сети ВКонтакте крайне мало можно найти хороших вариантов по автоматической публикации в ней каких-либо сообщений. Возможно, есть какие-то подходящие плат...

Back to Top ↑

eToken PRO

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Back to Top ↑

ISBC

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Back to Top ↑

TESSIS

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Back to Top ↑

Thales

Чем заменить eToken PRO?

3 мин на чтение

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему м...

Back to Top ↑

CSV

Back to Top ↑

LibreOffice

Back to Top ↑

Numbers

Back to Top ↑

импорт

Back to Top ↑

контакты

Back to Top ↑

госконтроль

Back to Top ↑

дорожная карта

Back to Top ↑

Перечень

Back to Top ↑

CAC

Back to Top ↑

EDRM

Back to Top ↑

FIDO

Back to Top ↑

Hype cycle

Back to Top ↑

IDaaS

Back to Top ↑

OAuth

Back to Top ↑

OpenID

Back to Top ↑

SCIM

Back to Top ↑

UEBA

Back to Top ↑

UMA

Back to Top ↑

NCCIC

Back to Top ↑

US-CERT

Back to Top ↑

политика

Back to Top ↑

хакеры

Back to Top ↑

Dionis-NX

Back to Top ↑

Secret Net Studio

Back to Top ↑

UserGate UTM

Back to Top ↑

ViPNET IDS

Back to Top ↑

VPNFilter

VPNFilter. Факты и ссылки

7 мин на чтение

Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...

Back to Top ↑

факты и ссылки

VPNFilter. Факты и ссылки

7 мин на чтение

Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter сотрудники Cisco Talos ещё 23 мая дали подробное техническое описание, которое пото...

Back to Top ↑

СЗКИ

Back to Top ↑

ТЗКИ

Back to Top ↑

нарушения

Back to Top ↑

согласие

Back to Top ↑

логотип

Back to Top ↑

TOP

Back to Top ↑

ALTELL

Back to Top ↑

ALTELL TRUST

Back to Top ↑

VipNet SafeBoot

Back to Top ↑

Аккорд-АМДЗ

Back to Top ↑

Аккорд-МКТ

Back to Top ↑

БЛОКХОСТ-АМДЗ

Back to Top ↑

Витязь

Back to Top ↑

Горизонт-ВС

Back to Top ↑

МАКСИМ-М1

Back to Top ↑

Соболь

Back to Top ↑

электронный замок

Back to Top ↑

приватность

Back to Top ↑

таргетирование

Back to Top ↑

целевая аудитория

Back to Top ↑

Ghost

Back to Top ↑

НКЦКИ

Обязательность подключения к ГосСОПКА

8 мин на чтение

Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в за...

Back to Top ↑

fun

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

Back to Top ↑

игра

Угадай ИБ-твиттерянина

менее 1 мин на чтение

Пока идут новогодние праздники, не хочется писать о чём-то серьёзном, поэтому предлагаю немного поиграть.

Back to Top ↑

Safari

Back to Top ↑

вкладка

Back to Top ↑

сочетание клавиш

Back to Top ↑

ZLONOV.ru

Back to Top ↑

годовщина

Back to Top ↑

административный арест

Back to Top ↑

РД НДВ

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

6 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Back to Top ↑

требования доверия

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

6 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Back to Top ↑

уровень доверия

Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»

6 мин на чтение

Наименование: Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технич...

Back to Top ↑

1 апреля

Back to Top ↑

Капитан Очевидность

Back to Top ↑

Минздрав

Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»

менее 1 мин на чтение

Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъек...

Back to Top ↑

NB-Fi

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Back to Top ↑

предстандарт

ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

1 мин на чтение

Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB...

Back to Top ↑

149-ФЗ

Back to Top ↑

30-ФЗ

Back to Top ↑

Генеральный прокурор РФ

Back to Top ↑

оскорбление

Back to Top ↑

ФЗ

Back to Top ↑

CASB

Квадраты Гартнера второй половины 2018 года

7 мин на чтение

Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, у...

Back to Top ↑

1970-ые

Женщины

5 мин на чтение

Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...

Back to Top ↑

Чарльз Буковски

Женщины

5 мин на чтение

Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я ва...

Back to Top ↑

доходы

Back to Top ↑

заработная плата

Back to Top ↑

Конус

72075

менее 1 мин на чтение

Широко пока не известный проект “Конус” начинает обретать очертания:

Back to Top ↑

безопасное программное обеспечение

Back to Top ↑

защита информации

Back to Top ↑

угрозы безопасности информации

Back to Top ↑

уязвимость программы

Back to Top ↑

юникод

72194 2

менее 1 мин на чтение

#пятничное

Back to Top ↑

семинар

72220 2

менее 1 мин на чтение

Презентации ФСТЭК России с семинара “Реализация мероприятий по обеспечению безопасности КИИ в Краснодарском крае”

Back to Top ↑

FlipBoard

72239 2

менее 1 мин на чтение

Сервис Flipboard выявил утечку пользовательских данных и опубликовал детальное уведомление, переведя его на 12 языков мира. Похвально. https://ru-ru.about.fl...

Back to Top ↑

цифровое согласие

72242 2

менее 1 мин на чтение

В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...

Back to Top ↑

цифровой профиль

72242 2

менее 1 мин на чтение

В числе прочего НСУД создаст «цифровой профиль гражданина» и на основе его «цифрового согласия» (ЭП?) позволит передавать его данные бизнесу. Вот, не хотелос...

Back to Top ↑

ГК РФ

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

Back to Top ↑

терминология

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

Back to Top ↑

ЭВМ

72245 2

менее 1 мин на чтение

Планируется усовершенствовать правила оборота прав на программы для ЭВМ и БД

Back to Top ↑

AdGuard

72248 2

менее 1 мин на чтение

В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...

Back to Top ↑

блокировщики

72248 2

менее 1 мин на чтение

В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...

Back to Top ↑

нереклама

72248 2

менее 1 мин на чтение

В честь 10-летия один из лучших (по моему мнению) блокировщиков рекламы AdGuard предоставляет всем покупателям скидку 50%. Вечная лицензия на 1 MAC/PC всего ...

Back to Top ↑

Opera

72259 2

менее 1 мин на чтение

Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...

Back to Top ↑

блокировки

72259 2

менее 1 мин на чтение

Добавлено 28.02.2024 Основаниями для включения в Единый реестр (доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих ...

Back to Top ↑

буллинг

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

Back to Top ↑

дети

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

Back to Top ↑

травля

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

Back to Top ↑

фотографии

72268 2

менее 1 мин на чтение

Весьма странная картинка-иллюстрация, но сам посыл у Роскомнадзора разумный: «регулятор призвал родителей не выкладывать в соцсети фотографии детей».

Back to Top ↑

Rogan

72284 2

менее 1 мин на чтение

Back to Top ↑

ИКЕА

72284 2

менее 1 мин на чтение

Back to Top ↑

мебель

72284 2

менее 1 мин на чтение

Back to Top ↑

пакет Яровой

72288 2

менее 1 мин на чтение

Если кто-то ещё не начал жить так, чтобы нечего было скрывать, то сейчас самое время =)

Back to Top ↑

пост

72305 2

менее 1 мин на чтение

Back to Top ↑

Альфа-Банк

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

Back to Top ↑

ОТП-банк

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

Back to Top ↑

ХКФ-банк

72316 2

менее 1 мин на чтение

Бодрое начало недели: «Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс...

Back to Top ↑

софт

72343 2

менее 1 мин на чтение

Раздача бесплатной годовой подписки на 1Password - менеджер паролей на macOS, Windows, iOS и Android. Выдают семейную подписку на 5 человек. https://1passw...

Back to Top ↑

>100 страниц

Мы

4 мин на чтение

«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»

Back to Top ↑

1920-ые

Мы

4 мин на чтение

«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»

Back to Top ↑

Евгений Замятин

Мы

4 мин на чтение

«Если они не поймут, что мы несем им математически безошибочное счастье, наш долг заставить их быть счастливыми.»

Back to Top ↑

>200 страниц

След смерти

1 мин на чтение

Проходная книга, случайно оказавшаяся в моей коллекции.

Back to Top ↑

Блейк Пирс

След смерти

1 мин на чтение

Проходная книга, случайно оказавшаяся в моей коллекции.

Back to Top ↑

детектив

След смерти

1 мин на чтение

Проходная книга, случайно оказавшаяся в моей коллекции.

Back to Top ↑

недвижимость

Back to Top ↑

спецсредства

Федеральный закон №308-ФЗ от 02.08.2019

менее 1 мин на чтение

Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»

Back to Top ↑

УК

Федеральный закон №308-ФЗ от 02.08.2019

менее 1 мин на чтение

Наименование: Федеральный закон от 02.08.2019 № 308-ФЗ «О внесении изменения в статью 138-1 Уголовного кодекса Российской Федерации»

Back to Top ↑

StrongSwan

Back to Top ↑

сообщества

Сообщества ВКонтакте по теме ИБ

2 мин на чтение

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает...

Back to Top ↑

персонал

Выгорание персонала ИБ АСУ ТП

9 мин на чтение

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся ...

Back to Top ↑

мастер-пароль

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

Back to Top ↑

менеджер паролей

Менеджеры паролей - добро или зло?

6 мин на чтение

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела...

Back to Top ↑

президент

Back to Top ↑

EPP

Back to Top ↑

IGA

Back to Top ↑

ITRM

Back to Top ↑

SACBT

Back to Top ↑

UEM

Back to Top ↑

ответственность

Введение ответственности за нарушения 187-ФЗ

6 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

Back to Top ↑

УК РФ

Введение ответственности за нарушения 187-ФЗ

6 мин на чтение

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться.

Back to Top ↑

повышение квалификации

Back to Top ↑

ППК

Back to Top ↑

локализация

Back to Top ↑

штрафы

Back to Top ↑

выпуски

Все дайджесты КИИ 187-ФЗ за 2019 год

2 мин на чтение

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной и...

Back to Top ↑

аэропорты

Back to Top ↑

воздушный транспорт

Back to Top ↑

досмотр

Back to Top ↑

качество распознавания

Back to Top ↑

технические средства

Back to Top ↑

ИТОД

Back to Top ↑

намерения людей

Back to Top ↑

поведение людей

Back to Top ↑

средства мониторинга

Back to Top ↑

средство прогнозирования

Back to Top ↑

биометрические технологии

Back to Top ↑

биометрический сканер

Back to Top ↑

значки

Back to Top ↑

изображение лица

Back to Top ↑

пиктограммы

Back to Top ↑

символы

Back to Top ↑

биометрический интерфейс

Back to Top ↑

биометрия в мобильных устройствах

Back to Top ↑

устройства сбора биометрических данных

Back to Top ↑

доверенная третья сторона

Back to Top ↑

биоПДн

Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»

2 мин на чтение

Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...

Back to Top ↑

нотариат

Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»

2 мин на чтение

Наименование: Федеральный закон от 27.12.2019 №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодате...

Back to Top ↑

прекращение

Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»

4 мин на чтение

Наименование: Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Wi...

Back to Top ↑

Evernote

Back to Top ↑

CNews

Back to Top ↑

аутсорсинг

Ваши селфи в ваших руках

8 мин на чтение

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

Back to Top ↑

банковские переводы

Back to Top ↑

билеты на поезд

Back to Top ↑

ГЛОНАСС

Back to Top ↑

законодательные нововведение

Back to Top ↑

законодательства

Back to Top ↑

имущество

Back to Top ↑

интернет-агрегаторы

Back to Top ↑

кадровые документы

Back to Top ↑

нововведение

Back to Top ↑

экспорт

Back to Top ↑

Mail App

Back to Top ↑

почта

Back to Top ↑

Mail.App

Back to Top ↑

GitHub Pages

Back to Top ↑

macOS Catalina

Как исправить ошибку ‘Информация об установщике на сервере восстановления повреждена’?

менее 1 мин на чтение

Для переустановки операционной системы macOS из раздела восстановления предусмотрены три варианта запуска операционной системы с нажатыми одновременно клавиш...

Back to Top ↑

deepfake

Дипфейк-видео за полчаса

1 мин на чтение

Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своё...

Back to Top ↑

требования по безопасности

Back to Top ↑

трудовая книжка

Back to Top ↑

налог

Back to Top ↑

лицензирование

Back to Top ↑

счётчик

Back to Top ↑

цифровая валюта

Back to Top ↑

tax free

Back to Top ↑

<100 страниц

Back to Top ↑

задачи

Back to Top ↑

настройка

Back to Top ↑

eSIM

Back to Top ↑

сим-карта

Back to Top ↑

бот

«Именной» спам в Telegram

2 мин на чтение

Простой бот для борьбы со спамом в именах пользователей Telegram, вступающих в группу.

Back to Top ↑

правовая статистика

Back to Top ↑

электронное судопроизводство

Back to Top ↑

ЕБС

Back to Top ↑

АСУ ТП

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)

менее 1 мин на чтение

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр ...

Back to Top ↑

Dionis

Back to Top ↑

Континент-СОВ

Back to Top ↑

Secret Net

Back to Top ↑

ViPNet IDS

Back to Top ↑

PT NAD

Back to Top ↑

Аргус

Back to Top ↑

С-Терра СОВ

Back to Top ↑

Mirada

Back to Top ↑

InfoWatch ARMA

Back to Top ↑

Ideco UTM

Back to Top ↑

Accenture

Back to Top ↑

Acer

Back to Top ↑

Acronis

Back to Top ↑

Akamai

Back to Top ↑

Algosec

Back to Top ↑

Arbor

Back to Top ↑

Avast

Back to Top ↑

Canonical

Back to Top ↑

Cloudera

Back to Top ↑

Deloitte

Back to Top ↑

Docker

Back to Top ↑

Elastic

Back to Top ↑

EPAM

Back to Top ↑

Epson

Back to Top ↑

Ericsson

Back to Top ↑

EY

Back to Top ↑

Fujitsu

Back to Top ↑

Hitachi

Back to Top ↑

Intuit

Back to Top ↑

IONOS

Back to Top ↑

KPMG

Back to Top ↑

Logitech

Back to Top ↑

Mailchimp

Back to Top ↑

MikroTik

Back to Top ↑

NEC

Back to Top ↑

NETSCOUT

Back to Top ↑

Nokia

Back to Top ↑

Norton

Back to Top ↑

Nozomi Networks

Back to Top ↑

Percona

Back to Top ↑

PwC

Back to Top ↑

Salesforce

Back to Top ↑

Sharp

Back to Top ↑

Slack

Back to Top ↑

Spotify

Back to Top ↑

SUSE

Back to Top ↑

Toshiba

Back to Top ↑

Xerox

Back to Top ↑

Zabbix

Back to Top ↑

ИнфоТеКС

Back to Top ↑

Киберпротект

Back to Top ↑

С-Терра

Back to Top ↑

LabWare

Back to Top ↑

SUSE Linux

Back to Top ↑

ARMlock

Back to Top ↑

OpenText Documentum

Back to Top ↑

PlanningSpace

Back to Top ↑

Skybox

Back to Top ↑

DeviceLock

Back to Top ↑

подкаст

Back to Top ↑

дистанционное управление

Back to Top ↑

Spotlight

Back to Top ↑

ОС

Back to Top ↑

виртуализация

Back to Top ↑

СУБД

Back to Top ↑

СрЗИ/ОС

В опросе к посту про сертифицированные ОС набралось 200 респондентов. Результаты опроса, в целом, ожидаемые.

Back to Top ↑

ДПАК

Минпромторг проводит конкурс на НИР стоимостью 1 036 000 000,00 ₽ по теме перехода субъектов КИИ на ДПАК. Любопытно, во сколько можно оценить сам переход?

Back to Top ↑

пятничное

Back to Top ↑

Блог

Back to Top ↑