Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
17.05.2019
Впереди Госдумы всей: ПФР оцифровал трудовые книжки россиян. Соответствующий законопроект еще только готовится к рассмотрению в парламенте. Трамп объявил чрезвычайное положение в киберпространстве США. Дональд Трамп президентским приказом объявил чрезвычайное положение в киберпространстве США — на основании того, что в стране неограниченно закупается и используется ИКТ-оборудование и сервисы...
Емельянников Михаил Юрьевич, Управляющий партнер
17.05.2019
Получили СМС-сообщение из объединенного колл-центра колоний и спецпоселений с сообщением об «открытии Карты Банка № 1» (так в тексте). В сообщении – все как обычно и как положено: картинка с логотипом банка № 1, фото здания головного офиса и адресом его сайта, линк на липовый домен где-то в США с использованием сочетания krt (ну, ясен пень, карту же открывают!), линк ведет, как и положено,...
Борисов Сергей, ведущий инженер нИБ
17.05.2019
Пару недель назад обновилась до версии 1 достаточно интересная утилита wafw00f. Она позволяет определить каким межсетевым экраном уровня приложения (web application firewall или WAF) защищен web сайт. Поддерживается 112 WAF. Принцип работы достаточно простой, работает быстро: ·         Отправляем нормальный http запрос ·     ...
Царев Евгений, Независимый эксперт
17.05.2019
Таких ситуаций тысячи. Удивляет только одно — почему не миллионы? Схема выдачи электронной подписи настолько гнилая, что любой бродяга может за пару дней стать владельцем пары заводов. Мошенники переоформили на себя квартиру жителя Москвы. Он сумели сделать это, подделав документы и электронную подпись собственника. Несколько лет назад пострадавший оформил договор дарения в пользу своего...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.05.2019
В конце апреля прошел полуфинал "Нашей игры", интеллектуального шоу по кибербезопасности, где у участников была возможность не только весело провести время, но и проверить свои знания и кругозор в области кибербезопасности. Учитывая, что игра проходила незадолго до дня шифровальщика (5-го мая), мы решили, что было бы правильно посвятить ее именно криптографии. Сказано - сделано! Перед вами...
Царев Евгений, Независимый эксперт
16.05.2019
Эксперты АНО «Цифровая экономика» одобрили концепцию единого портала, на котором граждане смогут заявить о киберпреступлении. Ресурс будет собирать информацию об угрозах непрерывно и автоматически, он также должен будет классифицировать и приоритезировать данные. Сообщить о кибератаке можно будет по телефону, электронной почте, через мессенджер, СМС, социальные сети. Также база данных ресурса...
Лукацкий Алексей, Бизнес-консультант по безопасности
16.05.2019
На фоне обвинений Китая в закладках на уровне материнских плат, которые звучали в начале года, я прошел обучение по теме тестирования аппаратной части современных ИТ-решений на предмет поиска различных уязвимостей - от контрафакта или клонирования до закладок и временных бомб в кремнии. Это было очень познавательный тренинг, который расширил мои знания в области тестирования не только программной...
Царев Евгений, Независимый эксперт
15.05.2019
Команда Сбербанка озвучила список из пяти основных угроз для кибербезопасности. По мнению экспертов именно они будут наиболее актуальны для государственных организаций и частных компаний в ближайшее время. Стоит отметить, что перечень наиболее актуальных киберугроз был составлен на основе непрерывного анализа Службы кибербезопасности Сбербанка, которая изучала тренды, лучшие практики и отчеты...
Комаров Алексей, 1
15.05.2019
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было бы здорово, если бы кто-то сделал что-то подобное на русском языке. У ICS-CERT c тех пор курсы обновились, но на русском языке так ничего похожего и не появилось. А, согласитесь, было бы здорово, если бы кто-то из наших регуляторов что-то...
Царев Евгений, Независимый эксперт
14.05.2019
Хорошая сумма, можно защитить весь Интернет. Правительство приняло постановление о порядке предоставления субсидий из федерального бюджета на создание и функционирование Центра мониторинга и управления сетью связью общего пользования и соответствующей информационной системы. Эта организация должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг...
Царев Евгений, Независимый эксперт
14.05.2019
© Царев Евгений for Царев Евгений, 2019. | Permalink | No comment | Add to del.icio.us Post tags: Feed enhanced by Better Feed from Ozh Сообщение Закон о «суверенном Интернете». Что написано в законе? появились сначала на Царев Евгений.
Лукацкий Алексей, Бизнес-консультант по безопасности
14.05.2019
Между майскими праздниками Verizon выпустила новую версию своего отчета 2019 Data Breach Investigations Report, который давно уже перестал быть отчетом только одной компании, - в работе над ним принимают участие многие игроки рынка ИБ, среди которых Cisco, Shodan, CERT EU, JPCERT, ФБР, Секретная служба США и т.п. Из "россиян" в подготовке отчета участвовала только Лаборатория Касперского. Я не...
Царев Евгений, Независимый эксперт
13.05.2019
Изначально банком-заявителем был выбран неправильный подход к спору. Суд нужно было убеждать через инструменты свидетельских показаний и экспертиз. Правильно сказал суд, вина ответчиков — не доказана. С 15 по 19 мая прошлого года мошенниками было похищено 9 млн рублей. Для этого они использовали банкоматы банка «Москва-Сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.05.2019
Мой блог читают специалисты по кибербезопасности, которые занимаются этой деятельностью уже не первый год (хотя кто-то и первый). В любом случае, каждый из тех, кто сейчас читает эти строки должен знать, чем он занимается. Так вот, попробуйте, ответить на вопрос: "что такое информационная (или кибер) безопасность?" Попробуйте ответить на этот вопрос (а лучше записать), прежде чем смотреть заметку...
Прозоров Андрей Алексеевич, Эксперт по ИБ
11.05.2019
Нашел неплохой опросник от BSI для оценки своей готовности к внедрению (а точнее к сертификации) СУИБ - "Self-assessment questionnaire. How ready are you for ISO/IEC 27001:2013?". Сохраню ссылку и в блоге...
Шнайер Брюс, Американский криптограф
11.05.2019
Last Wednesday was a Cephalopod Appreciation Society event in Seattle. I missed it. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
10.05.2019
Facebook запускает платежный сервис в WhatsApp. Социальная сеть Facebook работает над созданием платежного сервиса в мессенджере WhatsApp. Новую функцию планируют протестировать на территории Великобритании. В России появится единый реестр населения. Об этом сообщил глава ФНС Михаил Мишустин на встрече с Владимиром Путиным. По словам Мишустина, с октября прошлого года работает единая система...
Прозоров Андрей Алексеевич, Эксперт по ИБ
09.05.2019
Собрал по тексту GDPR и свел в удобную таблицу информацию про права субъектов ПДн на доступ к информации. По сути, это та информация, которую нужно предоставлять субъекту по его запросу без неоправданных задержек. А это значит, что было бы хорошо иметь в наличии типовой (шаблонный) текст по этим пунктам. Например, у себя в организации мы подготовили типовой документ "General information about...
Царев Евгений, Независимый эксперт
08.05.2019
Странная история. Без иных данных разведки невозможно стрельнуть в источник атаки. Армия обороны Израиля (ЦАХАЛ) ответила воздушным ударом на кибератаку со стороны палестинского исламистского движения ХАМАС. Авиаудар был нанесен по зданию в секторе Газа, в котором работали хакеры ХАМАС. Представители ЦАХАЛ сообщили о произошедшем в соцсети Twitter. «Мы пресекли попытку кибератаки ХАМАС по...
Лукацкий Алексей, Бизнес-консультант по безопасности
08.05.2019
Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай - нам не товарищ, а временный партнер. Более того, у Китая свой путь...