Блоги

Взломы криптовалютных бирж

17.11.2019 Davydych Viktor , CISO
Вчера я читал презентацию и в рамках доклада приводил ссылки

GDPR Scope 2.0

15.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
На днях EDPB опубликовала обновленную версию рекомендаций п разъяснений по поводу области применения GDPR, Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0. В частности, увеличилось количество примеров, теперь их 25 вместо 20.

Персональные данные. Моя новая книга

13.11.2019 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, дорогие читатели! Вчера вышла моя вторая электронная книга о персональных данных: "Персональные данные: как перестать беспокоиться и начать защищать?"  20 тем, 115 страниц.  Содержание:

Что могут выдать ваши Отзывы?

12.11.2019 Борисов Сергей , ведущий инженер нИБ

DPIA на практике

12.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Если вы занимаетесь защитой персональных данных по GDPR, то в какой-то момент вам придется разобраться с темой и научиться...

Fooling Voice Assistants with Lasers

11.11.2019 Шнайер Брюс , Американский криптограф
Interesting: Siri, Alexa, and Google Assistant are vulnerable to attacks that use lasers to inject inaudible­ -- and sometimes invisible­ -- commands into the devices and surreptitiously cause them to unlock doors, visit websites, and locate, unlock, and start vehicles, researchers report in a research paper published on Monday. Dubbed Light Commands, the attack works against Facebook Portal and a variety of phones.

Длинный BIN на стандартном PAN

10.11.2019 Davydych Viktor , CISO
В данной статье хотел бы поделиться очень коротким и простым, но очень полезным по моему мнению документом.

Европейские ценности: Privacy in Working Life 2

08.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Продолжаю разбирать европейское законодательство и рекомендации надзорных органов по вопросам контроля сотрудников на рабочем месте (workng life).  Я уже опубликовал несколько заметок по теме:

Как не ошибиться в выборе SOC-as-a-Service (презентация)

08.11.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера выступал на нижегородском Коде ИБ, где рассказывал про особенности выбора аутсорсингого партнера по ИБ на примере SOC-as-a-Service. Выкладываю презентацию (на Slideshare).

Как защищать систему без моделирования угроз?

06.11.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Сегодня совпало три события, которые и повлекли за собой написание этой заметки. Во-первых, я читал сегодня вебинар по концепции Zero Trust (если вдруг интересно, то вот ссылки на  материалы и видео). Во-вторых, а сейчас изучаю проект новой методики ФСТЭК по моделированию угроз, которая должна быть утверждена до конца года.