Главная

Статьи и блоги

Шауро Евгений Анатольевич, ИБ
19.06.2018
Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать. Привожу...
Царев Евгений, Независимый эксперт
19.06.2018
Проблема понятия СТС очень серьезная. Определений СТС можно найти много. Одна проблема — в законодательстве определения нет. Есть список видов СТС, но он не только не вносит ясность, а создает еще бОльшую неопределенность. В итоге пишут статьи, диссертации, заказывается масса экспертиз и выводы каждый отдельный специалист делает свои. Если захотеть, то и любой роутер можно подвести под СТС и...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.06.2018
18 июня финская F-Secure подписала соглашение о покупке MWR InfoSecurity, занимающуюся threat hunting, пентестами и антифишингом. Размер сделки составляет 91 миллион евро.
Учебный центр Информзащита, Повышение квалификации в области корпоративной безопасности
19.06.2018
Учебный центр «Информзащита» приглашает Вас и Ваших сотрудников пройти профессиональную переподготовку по направлению «Информационная безопасность. Техническая защита конфиденциальной информации». Код программы ПП03. Программа согласована с ФСТЭК России и ориентирована на выполнение квалификационных требований к работникам соискателей лицензии (лицензиатам) по технической защите...
Прозоров Андрей Алексеевич, Эксперт по ИБ
19.06.2018
Если вы занимаетесь GDPR, то слышали, что в каждой европейской стране есть свой надзорный орган (типа нашего РКН, но с бОльшими полномочиями) - Supervisory Authority. Я уже упоминал про основные задачи и полномочия SA в прошлой презентации по GDPR, повторять не буду. А в этом посте приведу список по странам с актуальными ссылками. Все дело в том, что некоторые (но не все) надзорные органы...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.06.2018
К этой заметке я подступался уже много раз на протяжении последних пары лет. Но вчерашние события в итоге сподвигли меня на ее написание. Ассоциация банков России (не путать с Ассоциацией российских банков) объявила о запуске пилотной версии платформы обмена данными об угрозах (презентация), о которой было стало известно еще в апреле этого года. Интересно, что решение о создании этой платформы,...
Царев Евгений, Независимый эксперт
18.06.2018
Цифра не большая, если учитывать клиентов-физических лиц. Интересно было бы увидеть сколько из этих 9000 клиентов — юридических лиц. Заместитель правления Сбербанка сообщил, что еженедельно фиксируется 8000–9000 попыток кибермошенников украсть деньги со счетов физических лиц. По его словам, число попыток кибермошенничества растет. «Последние 3–4 месяца одинаковый уровень, но вообще динамика...
Прозоров Андрей Алексеевич, Эксперт по ИБ
18.06.2018
В интернете нашел полезную короткую заметку про безопасность при использовании соц.сетей. Она мне очень понравилась, привожу ее полностью (на английском): Guidelines for social networking sites' users  What is important to remember about? The Internet stores everything! Be careful with sharing information about yourself - whatever you write about yourself or others, erasure of such information...
Шнайер Брюс, Американский криптограф
16.06.2018
It's Cephalopod Week! "Three hearts, eight arms, can't lose." As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
15.06.2018
Роскомнадзор предупредил об ответственности за веселые передачи 22 июня. Роскомнадзор предупредил телеканалы и радиостанции об отмене развлекательных мероприятий и передач в День памяти и скорби 22 июня. Банки и операторы услуг платежной инфраструктуры будут обязаны сообщать в Банк России об экономических последствиях хакерских атак. Банк России с 1 июля 2018 года меняет для банков – операторов...
Лукацкий Алексей, Бизнес-консультант по безопасности
15.06.2018
События такого плана нечастые, поэтому и тега в блоге у меня для них нет. Хотя я даже и не знаю как я бы назвал этот тег. "Расконсолидация"? "Распродажа"? Короче. Infowatch вчера объявила о продаже своей немецкой "дочки" EgoSecure, которая и так скрывала на всех мероприятиях (что InfoSecurity в Лондоне, что RSAC в Сан-Франциско) свои "русские" деньги. Наталья Касперская связывает продажу с...
Царев Евгений, Независимый эксперт
15.06.2018
Через 2 недели банки станут отчитываться по новой отчетности 2831-У. Из релиза ЦБ «Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом «О национальной платежной системе».»....
Царев Евгений, Независимый эксперт
14.06.2018
Пипец. В прошлом году территориальный отдел Роскомнадзора по Хабаровскому краю обратился в суд. В результате чего был составлен протокол об административном правонарушении на главного редактора интернет-газеты «Набат» Владимира Сахаровского. Суть претензий заключалась в спорном слове-эвфемизме «пипец. Судебное разбирательство по этому вопросу длилось полгода, были проведены две лингвистические...
Царев Евгений, Независимый эксперт
14.06.2018
Очередные фантазии Известий. Никто не обещал, что данные передаваться больше не будут. Это равносильно обязательству заправки не продавать бензин после того, как кто-то купил на ней топливо и поджёг чей-то дом. Социальная сеть раскрыла перечень данных и способы, с помощью которых собирает информацию о пользователях. Подготовленный отчет занял 225 страниц и был опубликован в открытом доступе. Итак...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.06.2018
Французская консалтинговая ИТ-фирма Capgeini 7 июня анонсировала приобретение киберподразделения Leidos Cyber у американской Leidos, которая раньше называлась SAIC. Размер сделки не сообщается.
Царев Евгений, Независимый эксперт
13.06.2018
Для предотвращения негативных последствий для всего Рунета необходимо готовить предложения как же все таки заблокировать Telegram. Об этом сообщил глава ведомства Константин Носков на IT-форуме в Ханты-Мансийске. «Это конечная инстанция, и мы должны реализовывать решение суда. Мы постоянно ищем новые технические возможности реализации этого решения», — приводит слова министра «Интерфакс». Кроме...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.06.2018
Решил продолжить предпоследнюю заметку и немного приземлить ее на отечественную реальность. Речь пойдет о постквантовой криптографии. В ФБ некоторые коллеги говорят, что Gartner - это не истина последней инстанции и он может ошибаться. На самом деле постквантовой криптографией занимаются многие компании (у Cisco тоже много внутренних проектов ей посвященных) и квантовые вычисления действительно...
Шауро Евгений Анатольевич, ИБ
11.06.2018
Введены американские санкции против компании Digital Security за якобы кибератаки. Интересно, это доказано или как обычно наиболее вероятно? Еще более интересно, смогут ли они продолжить деятельность по аудитам PCI DSS или проще закрыться и всем разбежаться в другие компании? Цитируем СМИ:В черные списки попала имеющая офисы в Москве и Санкт-Петербурге консалтинговая компания Digital Security,...
Рутковская Йоанна, Эксперт и исследователь в области компьютерной безопасности
11.06.2018
A few months ago, during my keynote at Black Hat Europe, I was discussing how we should be limiting the amount of trust when building computer systems. Recently, a new technology from Intel has been gaining popularity among both developers and researchers, a technology which promises a big step towards such trust-minimizing systems. I’m talking about Intel SGX, of course. Intel SGX caught my...
Никишин Михаил,
10.06.2018
Есть простой вопрос, ответ на который, или размышления над которым - могут помочь разумным людям разобраться, что происходт в и вокруг ИБ.  Представьте ситуацию. Зажиточный господин приобрел, относительно не дорого, современную яхту. Все в ней хъорошо, только при движении набирает она воду и тонет(так сделали, с дефектом). Такое положение создщает явную урозу жизни владельца и его гостей! А...