Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
21.03.2019
Тоже мне новость. Эффективность банковских троянов резко упала за последние годы. У жуликов нет иных вариантов, кроме как объединять ПО и сети. Более того, даже кооперации часто нет. Отдельные группы просто уходят с этого рынка и продают свои разработки коллегам по опасному бизнесу. До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако эксперты команды...
Лукацкий Алексей, Бизнес-консультант по безопасности
21.03.2019
Вчера я наскоком был на РусКрипто (в этом году не смог остаться подальше, и интеллектуальную игру не смог провести сегодня), на секции по блокчейну. Пока ждал своего выступления вдруг подумал, что даже если бы в России и были свои решения по кибербезопасности на базе блокчейна (системы управления идентификацией, SIEM, системы уведомления об инцидентах и т.п.),  то их было бы невозможно...
Царев Евгений, Независимый эксперт
20.03.2019
Генеральный директор компании AML Technology Артем Верба предупреждает о том, что ужесточение правил блокировки счетов физических и юридических лиц в российских банках может привести к заморозке финансовых операций самозанятых граждан. Они, как правило, получают свое вознаграждение за выполненную работу на обычный счет для физлиц. Между тем использования счета физлица для предпринимательской...
Лукацкий Алексей, Бизнес-консультант по безопасности
20.03.2019
Сегодня выступал на РусКрипто с темой "Применение блокчейна в проектах по кибербезопасности. Реализованные проекты". Презентация ниже. Парадоксально, но если не брать тему digital identity, то "чистых" ИБшных проектов с блокчейном почти нет. Там, где он вроде бы мог неплохо применяться, - Threat Intelligence, управление инцидентами, управление уязвимостями, управление патчами, его вообще нет. А...
Комаров Алексей, 1
20.03.2019
Больше года назад, основательно вчитавшись в законодательство, касающееся организаторов распространения информации в сети Интернет (ОРИ), подал в Роскомнадзор соответствующее уведомление, по итогам рассмотрения которого сайт ZLONOV.ru был включён в Реестр ОРИ: ZLONOV.ru в Реестре ОРИ Так как статус ОРИ налагает определённые требования, перешёл на российский хостинг. Думаю, могу даже его назвать...
Прозоров Андрей Алексеевич, Эксперт по ИБ
19.03.2019
Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года, т.е. прошло более 4 лет, за которые я поднабрался новых знаний и опыта (в частности, в конце 2018 мы успешно прошли очередную сертификацию по ISO 27001). Что в новой версии документа: Документ стал на английском языке. Это помогает выровняться с...
Царев Евгений, Независимый эксперт
19.03.2019
«НеУникальная» ситуация. Государственный орган пытается через изменения в закон отнести персональные данные, которые и так являются таковыми, к персональным данным. Согласно инициативе, генетические данные россиян запретят собирать без их согласия. При этом Роспотребнадзор предлагает отнести геном к персональным данным. «Законопроект предлагает использовать механизмы защиты персональных...
Агеев Артем Александрович, блоггер
19.03.2019
Domain fronting весьма любопытная техника обхода сетевых средств мониторинга, которая эксплуатирует особенности современной архитектуры крупных интернет узлов (Google, Amazon...). Домеин фронтинг использовал Тор, использовал Телеграмм чтобы мимикрировать свой трафик под гуглозапросы, но лавочку прикрыли. Точнее не прикрыли, а сузили до родных сервисов. В кратце суть такова: Как работает HTTPS:...
Царев Евгений, Независимый эксперт
19.03.2019
Такова уж жизнь судебных компьютерных экспертов, 4 из 5 экспертиз в гражданских делах — это споры между заказчиками и исполнителями по договорам на оказание каких-либо услуг. Договорились о работах, подписали договор и что-то пошло не так. Вы удивитесь, но основная проблема — это плохое ТЗ. Да, вот так просто! Один писал — не думал, а второй подписывался — не думал...
Царев Евгений, Независимый эксперт
18.03.2019
Общий кризис доверия иногда приводит к сюрреалистичным выводам отдельных товарищей. «Google помогает Китаю и их военным, но не США! Хорошей новостью является то, что они помогали и нечестной Хиллари Клинтон, а не Трампу… И чем все закончилось?» — написал он в Twitter. Напомним, что по сообщению Reuters, 14 марта председатель объединенного комитета начальников штабов США Джозеф Данфорд...
Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
18.03.2019
Коллеги, хочу поделиться ресурсом, который я подготовил и планирую поддерживать, который может быть многим полезен. Я регулярно отслеживаю и слушаю подкасты по теме кибербезопасности АСУ ТП со всего мира, и я нашел возможность как собрать эпизоды из разных источников в один плэйлист с возможностью им поделиться чтобы каждый мог подписаться на него любимым приложением для прослушивания...
Шнайер Брюс, Американский криптограф
16.03.2019
You can hunt for the Hawaiian bobtail squid. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
15.03.2019
В крымский интернет вышла ФАС. Рост тарифов в регионе привлек внимание службы. Telegram сообщил о десятикратном приросте пользователей за сутки. Основатель мессенджера Telegram Павел Дуров рассказал в своем канале, что за последние 24 часа в приложении зарегистрировались свыше 3 млн пользователей. Обычно ежедневный прирост Telegram составляет в среднем 300 тыс. пользователей, а ежемесячный —...
Царев Евгений, Независимый эксперт
15.03.2019
Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система? В соответствии с законом, а именно ст.1064 ГК РФ, вред обязано возместить лицо, причинившее вред. Соответственно, дела по искам к Роскомнадзору разваливаются в судах по следующей логике: «А кто виноват, что ваш сайт не работал?» Владелец сайта тыкает пальцем на Роскомнадзор. В свою очередь, Роскомнадзор говорит: «...
Шудрова Ксения, Эксперт по информационной безопасности
15.03.2019
В журнале itsec вышла моя новая статья на тему "С чего начать обучение информационной безопасности" (стр. 14-16). Журнал можно прочитать на сайте. Для отображения требуется флеш плеер. Приятного чтения! Подписывайтесь на группу ВК: https://vk.com/kshudrova Блог Ксении Шудровой http://shudrova.blogspot.ru/
Шудрова Ксения, Эксперт по информационной безопасности
14.03.2019
Дело № 1 Постановлением мирового судьи юридическое лицо ООО «», признано виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ, с назначением наказания в виде административного штрафа в размере 25 000 рублей. Из постановления следует, что ООО «»  допустило несоблюдение условий, обеспечивающих сохранность персональных данных и исключающие...
Царев Евгений, Независимый эксперт
13.03.2019
Против принятия закона проголосовало всего трое сенаторов. Принятый законопроект вводит запрет на «распространение в информационно-телекоммуникационных сетях недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или...
Комаров Алексей, 1
13.03.2019
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше информации, да и обновляться почаще, но и сейчас он уже является вполне рабочим инструментом, который, к тому же, продолжает совершенствоваться. Кстати, уже давно сделал удобную именованную короткую ссылку, чтобы быстро открывать Реестр в...
Царев Евгений, Независимый эксперт
12.03.2019
Сегодня в третьем чтении Госдумой был принят законопроект, согласно которому в Гражданский кодекс вносится понятие «цифровые права». Вот что говорится в сообщении, опубликованном на официальном сайте нижней палаты: «Под цифровыми правами предлагается понимать особые обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной...
Царев Евгений, Независимый эксперт
11.03.2019
7 марта Госдума приняла в третьем, окончательном, чтении закон о блокировке интернет-ресурсов за публикацию фейковых новостей и закон о борьбе с материалами, оскорбляющими государственные символы и институты власти. Один из законов вводит санкции за размещение в сети недостоверной общественно значимой информации, которая распространяется под видом достоверных сообщений и создает угрозу гражданам...