Главная

Статьи и блоги

Лукацкий Алексей, Бизнес-консультант по безопасности
13.07.2018
11 июля компания Broadcom, один из лидеров рынка поставщиков полупроводников, согласился купить компанию CA за почти 19 миллиардов долларов. Зачем это Broadcom не совсем понятно - не повторилась бы история с Intel и McAfee. Но будем посмотреть...
Царев Евгений, Независимый эксперт
13.07.2018
В России создали «белый список» компаний криптоиндустрии. Российская ассоциация криптовалют и блокчейна (РАКИБ) создала Реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, подготовки и сопровождения ICO. Роскомнадзор уже стучит в двери Burger King насчет персональных данных. После анализа независимого эксперта, который заявил, что мобильное приложение Burger King...
Царев Евгений, Независимый эксперт
13.07.2018
Может кто в курсе, а в каком доверенном списке находится Российская ассоциация криптовалют и блокчейна (РАКИБ)? Российская ассоциация криптовалют и блокчейна (РАКИБ) создала реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, а также подготовки и сопровождения ICO. Это так называемый «белый список» участников криптоиндустрии. Решение о создании подобного реестра было...
Комаров Алексей, 1
13.07.2018
Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года. Требования (профили защиты) к средствам антивирусной защиты (или проще — антивирусам) были утверждены уже достаточно давно — 14 июня 2012 года,...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.07.2018
“А у вас есть фиды?” - так часто начинается разговор наших заказчиков, которые обращаются к нам с вопросом о наличии у нас решений класса Threat Intelligence. “А у нас есть фиды!” - так часто звучит доказательство наличия системы TI в организации. Но фиды - это еще не Threat Intelligence, это скорее попытка заговорить о создании программы TI (или CTI, Cyber Threat Intelligence) в организации....
Царев Евгений, Независимый эксперт
12.07.2018
Вопрос в том, кому продавать собираемся? Если создавать продукты на базе Ростеха конкурентные забугорным аналогам — санкции, если для своих, то сколько реальных заказчиков есть? В сообщении Ростеха, поступившем в РИА Новости, говорится о том, что концерн «Автоматика» госкорпорации Ростех и компания «Цитадель» учредили научно-производственную компанию «Криптонит...
Шудрова Ксения, Эксперт по информационной безопасности
12.07.2018
Добрый день, дорогие читатели! Несмотря на то, что небо послало нам...
Царев Евгений, Независимый эксперт
11.07.2018
Читаем «пользователи мессенджера Telegram начали подозревать, что администраторы сервиса обмена сообщениями могут читать их переписки» — да ну нафиг! Не может быть! Это же самый анонимный мессенджер! Его даже ФСБ не любит! Такого мнения придерживается Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации. Он подчеркнул, что на данный момент для подобной...
Агеев Артем Александрович, блоггер
11.07.2018
Cisco купила OpenDNS пару лет назад и выпустила новый продукт - фильтрующий DNS сервер (точнее облако) Cisco Umbrella. Решил запилить свой обзор, с дырами и скелетами в шкафу, ибо достало уже :) От обычного фильтрующего DNS сервера Umbrella отличается возможностью проксировать "подозрительные" домены через свои сервера. Это дает возможность заглядывать в HTTPS траффик, проверять скачиваемые...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.07.2018
Частный инвестиционный фонд, хорошо известный в области поглощения на рынке ИБ, Thoma Bravo, объявил 10 июля о намерении приобрести одного из игроков рынка контроля привилегированного доступа, компанию Centrify. Размер сделки не разглашается.
Лукацкий Алексей, Бизнес-консультант по безопасности
10.07.2018
10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается.
Царев Евгений, Независимый эксперт
10.07.2018
Кто не в курсе, планируется 2 основных идентификатора. Для всего, что имеет какую-то ценность, используется или будет использоваться номер мобильного телефона. Хочешь что-то написать на популярных площадках — авторизуйся через смс, хочешь что-то заказать доставкой — аналогично. Контроль по паспорту реализуется через контроль мобильной связи. Это абсолютно здравый подход и для рядового...
Седов Олег, главный редактор
10.07.2018
Сегодня я выношу на суд читателей новый для меня формат подачи материала. Надеюсь он найдет своего читателя, например с гаджетом в метро, которому нужно успеть прочитать текст от одной станции до другой. А для меня важно в погоне за форматом, не потерять важного и достойного для публикации содержания. И пожалуйста, не забывайте голосовать за участников кибербаталий тут: http://bis-expert.ru/...
Атаманов Геннадий Альбертович,
09.07.2018
С грустью наблюдаю, как страна постепенно сходит с ума. Как ещё иначе можно трактовать процесс, который происходит вокруг 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»? Огромное количество специалистов пытаются разобраться в хитросплетениях этого очередного чудо-закона. Удивительного в нём много. Например, то, что он прошёл антикоррупционную экспертизу, при...
Лукацкий Алексей, Бизнес-консультант по безопасности
09.07.2018
Завершу все-таки начатую тему про будущее криптографии (вдруг доживем) упоминанием еще нескольких направлений, который сейчас достаточно активно прорабатываются в индустрии (помимо постквантовой криптографии и нейросетей): Медовое шифрование. Когда я только начинал изучать криптографию, то я задавался вопросом: "А как при автоматизации процесса дешифрования понять, что мы получаем правильный...
Шнайер Брюс, Американский криптограф
07.07.2018
Chinese buyers are canceling orders to buy US squid in advance of an expected 25% tariff. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
06.07.2018
Греф рассказал, как защищается от киберугроз. Глава Сбербанка Герман Греф использует смартфоны и гаджеты с соблюдением всех правил безопасности. Об этом он рассказал журналистам после первой панельной сессии на Международном киберконгрессе, организованном Сбербанком. Экс-зампред Центробанка: Запуск новой платежной системы России на зарубежном решении провалился. Бывший зампредседателя...
Царев Евгений, Независимый эксперт
06.07.2018
Очередные признаки внутриполитической борьбы в регуляторе. Экс-заместитель председателя Центробанка, курировавший в нем сферу ИТ, Михаил Сенаторов, в настоящий момент выступающий председателем совета директоров компании Vento Technologies заявил, что действующее ИТ-руководство «Центробанка» (ЦБ), принявшее бразды правления в 2013 г., за время своей работы не сумело реализовать ни одного значимого...
Царев Евгений, Независимый эксперт
05.07.2018
Не верю. На экспертном совещании Общероссийского народного фронта, которое было посвящено правоприменительной практике в сфере противодействия экстремистской деятельности, обсудили декриминализацию статьи за репосты. Евгений Зайцев, начальник управления контроля и надзора сфере электронных коммуникаций Роскомнадзора, выступил за то, чтобы ускорить процесс признания материала экстремистским....
Лукацкий Алексей, Бизнес-консультант по безопасности
05.07.2018
Долго думал, писать эту заметку или нет, но в итоге несколько встреч, произошедших за пару недель, пересилили желание обойти тему молчанием. За последние полгода в ФСТЭК было проведено немало различных совещаний и методических сборов, как в рамках тематики КИИ или защиты государственных информационных систем, так и в области стандартизации (ТК362) или сертификации средств защиты информации (новые...