Блоги

Круглый стол Swift

19.06.2018 Шауро Евгений Анатольевич, ИБ
Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать. Привожу небольшой конспект в формате тезисов оттуда.

Определение «шпионских гаджетов» будет уточнено

19.06.2018 Царев Евгений , Независимый эксперт
Проблема понятия СТС очень серьезная. Определений СТС можно найти много. Одна проблема — в законодательстве определения нет. Есть список видов СТС, но он не только не вносит ясность, а создает еще бОльшую неопределенность. В итоге пишут статьи, диссертации, заказывается масса экспертиз и выводы каждый отдельный специалист делает свои. Если захотеть, то и любой роутер можно подвести под СТС и отправить человека под следствие.

F-Secure покупает MWR InfoSecurity

19.06.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
18 июня финская F-Secure подписала соглашение о покупке MWR InfoSecurity, занимающуюся threat hunting, пентестами и антифишингом. Размер сделки составляет 91 миллион евро.

Приглашаем пройти обучение по программе переподготовки по ТЗКИ для лицензиатов ФСТЭК России. Более 360 аудиторных часов.

19.06.2018 Учебный центр Информзащита , Повышение квалификации в области корпоративной безопасности
Учебный центр «Информзащита» приглашает Вас и Ваших сотрудников пройти профессиональную переподготовку по направлению «Информационная безопасность. Техническая защита конфиденциальной информации». Код программы ПП03.

Комментарии и материалы по GDPR от локальных Supervisory Authorities

19.06.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Если вы занимаетесь GDPR, то слышали, что в каждой европейской стране есть свой надзорный орган (типа нашего РКН, но с бОльшими полномочиями) - Supervisory Authority.

Новая отечественная TI-платформа и здоровая конкуренция между двумя главными банками страны

19.06.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
К этой заметке я подступался уже много раз на протяжении последних пары лет. Но вчерашние события в итоге сподвигли меня на ее написание.

В неделю фиксируется до 9000 попыток мошенников украсть деньги

18.06.2018 Царев Евгений , Независимый эксперт
Цифра не большая, если учитывать клиентов-физических лиц. Интересно было бы увидеть сколько из этих 9000 клиентов — юридических лиц.

Guidelines for social networking sites' users

18.06.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
В интернете нашел полезную короткую заметку про безопасность при использовании соц.сетей. Она мне очень понравилась, привожу ее полностью (на английском):

Friday Squid Blogging: Cephalopod Week on Science Friday

16.06.2018 Шнайер Брюс , Американский криптограф
It's Cephalopod Week! "Three hearts, eight arms, can't lose." As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (11-15 июня)

15.06.2018 Царев Евгений , Независимый эксперт
Роскомнадзор предупредил об ответственности за веселые передачи 22 июня. Роскомнадзор предупредил телеканалы и радиостанции об отмене...