Блоги

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (23-27 июля)

27.07.2018 Царев Евгений , Независимый эксперт
Данные Google Docs снова попали в выдачу «Яндекса». Ранее «Яндекс» объяснял, что доступными для индексации становятся только те документы,...

Власти заставят устанавливать на смартфоны только российское ПО

27.07.2018 Царев Евгений , Независимый эксперт
В обозримом будущем в России может быть принят закон, обязывающий производителей смартфонов и компьютеров предустанавливать на них российские аналоги браузеров, почтовых клиентов, аудиоплееров и других приложений. Проект должен быть разработан к апрелю 2019 г.

Спрос втрое превышает предложение на рынке преступных киберуслуг

26.07.2018 Царев Евгений , Независимый эксперт
На одном мероприятий, выступающий предположил, что рост рынка «киберпреступных сервисов» коррелирует с ростом экономики, но есть интересная особенность, что в момент кризиса, именно на самом раннем его этапе, спрос на криминальные киберуслуги возрастает ещё сильнее, резко и скачкообразно. Так что, либо экономика растет, либо начало нового кризиса.

Первый иск компании, пострадавшей от блокировки мессенджера Telegram

25.07.2018 Царев Евгений , Независимый эксперт
Иск был зарегистрирован Таганским судом г. Москвы. Претензии к Роскомнадзору (РКН) и Генпрокуратуре имеются у ООО «Живая фотография», чей сайт был заблокирован 19 апреля. В соответствии с иском, «Живая фотография» требует восстановить доступ к веб-сайту, а также признать действия Роскомнадзора незаконными.

Тест "Кобаяси Мару" при приеме безопасника на работу

25.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Помните вселенную "Звездного пути" (Star Trek), в которой курсантам Звездного флота предлагали пройти тест "Кобаяси Мару", который моделировал изначально проигрышную ситуацию, которая должна была показать характер и качества курсантов? Так вот когда я готовился к киберучениям для сочинского "Кода ИБ. Профи", которые пройдут уже в эту пятницу, мне вспомнился этот тест. Но немного в другом контексте. Почему бы его не модифицировать под информационную безопасность и не использовать при приеме на работу?

IT-компании просят уточнить определение шпионских средств

24.07.2018 Царев Евгений , Независимый эксперт
Занервничали коллеги. Но проблема более серьезная. Крупные корпорации не пойдут под суд, вот рядовые пользователи — запросто. Вот Ирина Мостовая из «НАФКО — Консультанты» почему-то решила, что речь идет о хакерских программах. В чего вдруг? Где это написано? А знает ли Ирина, что есть анализ защищенности? Есть белый хакинг, который нужен экономике и его остро не хватает. Как работы-то проводить?

О том, как не надо использовать экспертизы в суде

24.07.2018 Царев Евгений , Независимый эксперт
Что-то давно ничего не писал про суды. Пришло время.

187-ФЗ: споры не утихают

23.07.2018 Атаманов Геннадий Альбертович,
В сети не утихают споры по поводу 187-ФЗ. Народ волнуется: закон есть, а как его выполнять не очень понятно. Не волнуются только регуляторы. Вернее, даже не регуляторы, а авторы этого чудо-закона. С их стороны – молчание. Ни тебе «жалкого лепета оправдания» по поводу наличия в законе ну просто огромнейшего количества алогичностей и откровенной ахинеи, ни «грома и молний» по поводу непонятливости народа, ни отеческих наставлений и разъяснений. НИЧЕГО. ТИШИНА!

Новая триада законодательства по финансовой безопасности (презентация)

23.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще одной темой презентации, прочитанной мной на Payment Security, стало новое законодательство, применимое к финансовым организациям. Это и пресловутый ФЗ-187, и новая редакция 382-П и ГОСТ 57580.1. Вот об этой триаде (хотя к ней можно было бы добавить и удаленную идентификацию) я и говорил в Питере. Вроде ничего нового, но вдруг кому-то будет интересно :-)

Судьба основателя WikiLeaks решится на следующей неделе

23.07.2018 Царев Евгений , Независимый эксперт
Путь длинной в 12 лет может продолжиться пожизненной отсидкой.