Главная

Новости

Статьи и блоги

Редакция BSA, Редакция BSA
05.08.2020
Господин Фон Течнер, со времени продажи первого браузера, разработанного Вами, прошло почти 25 лет. Как изменились с тех пор приоритеты в разработке, сами решения, рынок веб-браузеров? С 1994 года многое изменилось. Тогда ведущим браузером был NCSA Mosaic. Год спустя это был Netscape. В то время было много крупных компаний, делающих браузеры, в том числе IBM, Oracle, Sun, Apple и многие другие....

Запись прямого эфира онлайн-конференции AM Live, проходившей 29 июля 2020 года, о выборе современной DLP-системы (Data Leakage Prevention - защита от утечки данных).
 

Модератор: Илья Шабанов, Генеральный директор аналитического центра Anti-Malware.ru Участники:  Степан Дешевых, Руководитель отдела развития продуктов для безопасности корпоративных данных и анализа информационных потоков, InfoWatch Алексей Кубарев, Руководитель группы развития бизнеса Solar Dozor, «Ростелеком-Солар» Дмитрий Кандыбович, Генеральный директор компании ООО «...
Борисов Сергей, ведущий инженер нИБ
04.08.2020
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования на компьютерные инциденты. Термины и определения» Как следует из названия, стандарт содержит: термины, определения, взаимосвязь терминов. Термины и определения разделены на разделы и подразделы...
Комаров Алексей, 1
30.07.2020
На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год. Так что можно, не дожидаясь очередного отчёта CNews 100 или рейтинга TAdviser, бегло оценить, как обстоят дела у подрядчиков/конкурентов/партнёров с финансовым положением. Например, если взять юридические лица, упомянутые в отчёте Anti-Malware.ru Сравнение токенов...
Борисов Сергей, ведущий инженер нИБ
30.07.2020
Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики. Давайте посмотрим на основные тезисы данного документа: ·        Несколько раз делается оговорка, о том, что где это возможно рекомендуют использовать многофакторную аутентификацию (MFA), и вообще сделали рейтинг по степени безопасности способов...
Редакция BSA, Редакция BSA
27.07.2020
ГК «Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC - Security Vision a-SGRC (auto-SGRC). Security Vision a-SGRC позволяет максимально автоматизировать / роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме, включая контроль выполнения внутренних и государственных нормативных требований по защите информации.
Шнайер Брюс, Американский криптограф
27.07.2020
In Japan, a cyberstalker located his victim by enhancing the reflections in her eye, and using that information to establish a location. Reminds me of the image enhancement scene in Blade Runner. That was science fiction, but now image resolution is so good that we have to worry about it.
Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
27.07.2020
Для ценителей RSS: Telegram канал сообщества RUSCADASEC - t.me/RUSCADASECnews можно читать по RSS по ссылке: https://rsshub.app/telegram/channel/RUSCADASECnews (Таким образом можно читать по RSS любой Telegram канал)
Борисов Сергей, ведущий инженер нИБ
21.07.2020
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою миссию, ценности и стратегические цели. Условно, это те направления, куда агенство планирует тратить бюджет и усилия сотрудников. Давайте кратко посмотрим на основные цели и представим, что на месте ENISA могли бы быть ФСТЭК...
Davydych Viktor, CISO
21.07.2020
В 2020 году в ОАЭ планируется внедрение нового закона о защите данных, который объединит в себе требования для DIFC и лучшие международные практики - Dubai International Financial Centre (DIFC) Data Protection Law No. 5 of 2020.  Еще одно событие, которое говорит об актуальности законодательства в данной сфере в разных регионах мира, а не только GDPR для Европы или CCPA для США. ...
Шнайер Брюс, Американский криптограф
20.07.2020
Twitter was hacked this week. Not a few people's Twitter accounts, but all of Twitter. Someone compromised the entire Twitter network, probably by stealing the log-in credentials of one of Twitter's system administrators. Those are the people trusted to ensure that Twitter functions smoothly. The hacker used that access to send tweets from a variety of popular and trusted accounts, including...
Шнайер Брюс, Американский криптограф
14.07.2020
A four-rotor Enigma machine -- with rotors -- is up for auction.
Шнайер Брюс, Американский криптограф
08.07.2020
It is amazing that this sort of thing can still happen: ...the list was compiled by scanning the entire internet for devices that were exposing their Telnet port. The hacker then tried using (1) factory-set default usernames and passwords, or (2) custom, but easy-to-guess password combinations. Telnet? Default passwords? In 2020? We have a long way to go to secure the IoT.
Лукацкий Алексей, Бизнес-консультант по безопасности
08.07.2020
Упомянул вчера про прохождение курса по SOCам (для тех, кто думает, что SoC - это System-on-Chip, сообщаю, что это Security Operations Center) и хочу поделиться некоторыми впечатлениями. Начну с того, что когда речь заходит об обучении по SOCам, нет ни одного курса, который бы закрыл все потребности в этой части, как нет человека, который в SOC занимается всеми направлениями - от мониторинга до...
Лукацкий Алексей, Бизнес-консультант по безопасности
07.07.2020
Так сложилось, что я не очень люблю отечественные учебные центры; не важно, в какой области они преподносят свои курсы - в ИБ ли или в чем-то ином. Пройдя немалое количество курсов западных (я тут посмотрел в нашей корпоративной LMS, в которую либо автоматом, либо вручную заносятся все мои курсы, и там их число давно перевалило за сотню), я понял, что ТАМ умеют делать из обучения реальный бизнес...
Шудрова Ксения, Эксперт по информационной безопасности
06.07.2020
Добрый день, коллеги! Знаю, что многим неудобно вытаскивать информацию из видеозаписи вебинара, поэтому прилагаю выборку судебной практики в текстовом формате.Источник: https://sudrf.ru/. Дело 1 Кратко: ФГУП «Аптека №…» ФМБА России не представило в Енисейское управление Роскомнадзора уведомление об обработке персональных данных, поскольку предприятие фактически уже не осуществляло...
Шнайер Брюс, Американский криптограф
02.07.2020
For decades, we have prized efficiency in our economy. We strive for it. We reward it. In normal times, that's a good thing. Running just at the margins is efficient. A single just-in-time global supply chain is efficient. Consolidation is efficient. And that's all profitable. Inefficiency, on the other hand, is waste. Extra inventory is inefficient. Overcapacity is inefficient. Using many small...
Davydych Viktor, CISO
30.06.2020
В этот раз хотел написать о GDPR и его эволюции, в частности в странах Персидского залива, немалых штрафах за минувший год и множестве миллионных утечек, но планы изменились из-за Payoneer и Wirecard.  Ernst & Young в рамках аудита не досчиталась 1,9 млрд у Wirecard. Как следствие к 19 июня (как крайнему сроку) компания не опубликовала отчетность, что привело к резкому падению...
Шнайер Брюс, Американский криптограф
24.06.2020
I fly a lot. Over the past five years, my average speed has been 32 miles an hour. That all changed mid-March. It's been 105 days since I've been on an airplane -- longer than any other time in my adult life -- and I have no future flights scheduled. This is all a prelude to saying that I have been paying a lot of attention to the COVID-related risks of flying. We know a lot more about how COVID-...
Борисов Сергей, ведущий инженер нИБ
22.06.2020
На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали, как мы его проводим и ответили на много интересных вопросов слушателей. Видео ниже Презентация доступна тут.  Также выбрал самые интересные вопросы и добавил их в FAQ для финансовых организаций –...