Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
23.08.2019
Технопризыв: глава Huawei признал критическое положение компании. Куда привело противостояние китайского IT-гиганта с США, откладывающего санкции. «Лаборатория Касперского»: каждый третий россиянин стал жертвой телефонного мошенничества. По данным опроса «Лаборатории Касперского», примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества,...
Борисов Сергей, ведущий инженер нИБ
23.08.2019
Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи месячников по приведению в соответствие обработки и защиты ПДн, а только новые проверки и аудиты стабильно продолжают выявлять нарушения. Я с такой ситуацией сталкиваюсь постоянно. Вероятнее всего – все дело в постоянных...
Царев Евгений, Независимый эксперт
23.08.2019
«Лаборатория Касперского» провела опрос, по данным которого выяснилось, что примерно треть россиян теряли деньги в результате телефонного мошенничества. Причем 9% потеряли значительную сумму. Однако, только 4% респондентов отметили, что обращались в правоохранительные органы с целью привлечь к ответственности телефонных мошенников. Как правило, мошенники действуют по такой схеме: аферисты звонят...
Прозоров Андрей Алексеевич, Эксперт по ИБ
22.08.2019
В августе 2019 вышел новый стандарт ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines", который я, как большой любитель GDPR и ISMS по 27001, никак не мог пропустить...  Документ довольно большой, 76 страниц, но, если кратко, то в нем рассказывается как построить Privacy Information...
Царев Евгений, Независимый эксперт
22.08.2019
Даже 10 дней для появления штрафа — это излишне много. Сама логика работы системы подразумевает отображение штрафов за несколько часов. Зачем для определения сроков нужен законопроект — непонятно, но приятно, что о нас заботится законодатель. В Госдуму внесен законопроект, который позволит водителям не оплачивать штрафы по записям автоматических камер, если информация об этих штрафах...
Шудрова Ксения, Эксперт по информационной безопасности
22.08.2019
Добрый день, коллеги! Я часто обращаюсь к официальному сайту Роскомндаздора, но даже спустя десять лет активного серфинга по нему теряюсь во вкладках. Думаю, многим такая проблема знакома. Сетевые пути к полезным ресурсам сайта зачастую весьма причудливы. Значит, пришло время поделиться с вами шпаргалкой. 1. Заходим на сайт rkn.gov.ru, далее - Персональные данные. Здесь есть некоторые ресурсы...
Комаров Алексей, 1
22.08.2019
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). ZLONOV.ru Собственно, основной ресурс — это сайт ZLONOV.ru, который в этом году отметил своё десятилетие. Попытка вынести посты на отдельную площадку в итоге признана мной неудачной, поэтому всё теперь публикую на едином домене. Все прошлые посты также сюда перенесены, так что ничего не потеряно. Темы постов,...
Царев Евгений, Независимый эксперт
21.08.2019
Кто-то что-то кинул на вентилятор. Непонятно кто, в чем цель и кто заказчик, зато очевидно что именно… Экс-глава ИТ-кластера фонда «Сколково», экс-глава SAP СНГ и действующий гендиректор компании «Цифра» Игорь Богачев вложился в начинающую ИТ-компанию «Айфэлл». Эта компания была зарегистрирована 7 сентября 2015 г. в самом центре Москвы — в Лубянском проезде. На сайте нового актива в крайне...
Царев Евгений, Независимый эксперт
20.08.2019
Теперь по подозрениям в хищении будут блокировать счета физиков и требовать объяснить происхождение. Раньше так делали, но не часто. Теперь, по всей видимости, готовится почва для масштабных блокировок. Ненароком подумал, что это сделано исключительно для блокировок счетов, а-ля 115-ФЗ, просто под новым соусом. Но потом одумался и осознал, что все это для безопасности, для людей. На ближайшем...
Комаров Алексей, 1
20.08.2019
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного...
Царев Евгений, Независимый эксперт
19.08.2019
Доцент кафедры информационных систем ИКИТ Сергей Виденин заявил о том, что введение электронных паспортов в России, и замена ими бумажных документов, несёт в себе определенные риски. И прежде всего, это риски, связанные с безопасностью граждан. Эксперт добавил, что для обеспечения надежной защиты электронного паспорта потребуются принципиально новые подходы. Так, возможно, придется исключить...
Шудрова Ксения, Эксперт по информационной безопасности
19.08.2019
Добрый день, коллеги! Сегодня на повестке дня две темы:1. Я навела в блоге относительный порядок. Теперь все, что написано за 8+ лет можно найти отсортированным. Разделы следующие:1. Мои публикации - названия и где это возможно ссылки на статьи в журналах.2. Моя диссертация - названия и реквизиты научных статей.3. Обо мне - личное.4. Разное - все, что не про ПДн.5. Защита ПДн - все, что про ПДн.6...
Шнайер Брюс, Американский криптограф
17.08.2019
Interesting research: The squid robot is powered primarily by compressed air, which it stores in a cylinder in its nose (do squids have noses?). The fins and arms are controlled by pneumatic actuators. When the robot wants to move through the water, it opens a value to release a modest amount of compressed air; releasing the air all at once generates enough thrust to fire the robot squid...
Царев Евгений, Независимый эксперт
16.08.2019
Lamoda переобует клиентов. Ритейлер представил онлайн-примерку в дополненной реальности. Сбербанк планирует внедрить оплату в магазинах по изображению лица. Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии (отпечатка пальца или изображения лица), говорится в обновленных с 20 июня условиях расчетов с торговыми точками: для регистрации достаточно вставить карту...
Царев Евгений, Независимый эксперт
16.08.2019
Единственная проблема — это инфраструктура, в которую придется вложить много денег», — говорит топ-менеджер компании, занимающейся платежными решениями. «Ничего, деньги найдем! Сбербанк готовится внедрять технологию оплаты в магазинах с использованием отпечатка пальца или изображения лица. Об этом говорится в обновленных условиях расчетов с торговыми точками: для регистрации...
Царев Евгений, Независимый эксперт
15.08.2019
По словам одного из пользователей, после того, как он зашел в отделение банка, к нему сразу же подошла сотрудница с планшетом и спросила, является ли он клиентом банка. Получив положительный ответ, девушка ввела в планшет номер телефона, и продиктовала инициалы клиента. Недовольный действиями банка пользователь рассказал о том, что после этого консультант попросила его дебетовую карту, под...
Комаров Алексей, 1
15.08.2019
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся данные опроса более 3000 профессионалов в области кибербезопасности, работающих на руководящих должностях во Франции, Германии и Великобритании. Выводы достаточно неутешительны. Отрасль в кризисе. CISO и команды безопасности чувствуют себя...
Царев Евгений, Независимый эксперт
14.08.2019
Group-IB сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. При этом мошенники используют вполне легальную программу для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. То, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону,...
Davydych Viktor, CISO
13.08.2019
Уже этой осенью обещают представить черновик стандарта PCI DSS 4.0 для ограниченной аудитории. Стандарт будет представлен для обсуждения, но вероятно доступен для QSA. А так же в рамках рабочих групп по направлениям.  Итоговый PCI DSS 4.0 планируется представить вначале 2021 года.  Все 12 разделов стандарта останутся. Возможно в него войдут рекомендации которые уже давно требуют...
Царев Евгений, Независимый эксперт
13.08.2019
Умеют израильские коллеги себя хвалить. Только там «нерядовые хакеры». Промышленный контроллер Siemens Simatic S7 используется на предприятиях критической инфраструктуры: электростанции, водонапорные станции, он применяется на производственных линиях, для регулирования движения на городских улицах, в авиации и так далее. S7 считается очень надёжным и хорошо защищённым устройством,...