Блоги

«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC

27.07.2020 Редакция BSA, Редакция BSA
ГК «Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC - Security Vision a-SGRC (auto-SGRC). Security Vision a-SGRC позволяет максимально автоматизировать / роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме, включая контроль выполнения внутренних и государственных нормативных требований по защите информации.

Images in Eye Reflections

27.07.2020 Шнайер Брюс , Американский криптограф
In Japan, a cyberstalker located his victim by enhancing the reflections in her eye, and using that information to establish a location. Reminds me of the image enhancement scene in Blade Runner. That was science fiction, but now image resolution is so good that we have to worry about it.

RSS для Telegram канала RUSCADASEC

27.07.2020 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Для ценителей RSS: Telegram канал сообщества RUSCADASEC - t.me/RUSCADASECnews можно читать по RSS по ссылке: https://rsshub.app/telegram/channel/RUSCADASECnews (Таким образом можно читать по RSS любой Telegram канал)

Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

21.07.2020 Борисов Сергей , ведущий инженер нИБ
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном.

Dubai International Financial Centre (DIFC) Data Protection Law No. 5 of 2020

21.07.2020 Davydych Viktor , CISO
В 2020 году в ОАЭ планируется внедрение нового закона о защите данных, который объединит в себе требования для DIFC и лучшие международные...

On the Twitter Hack

20.07.2020 Шнайер Брюс , Американский криптограф
Twitter was hacked this week. Not a few people's Twitter accounts, but all of Twitter. Someone compromised the entire Twitter network, probably by stealing the log-in credentials of one of Twitter's system administrators. Those are the people trusted to ensure that Twitter functions smoothly.

Enigma Machine for Sale

14.07.2020 Шнайер Брюс , Американский криптограф
A four-rotor Enigma machine -- with rotors -- is up for auction.

Half a Million IoT Passwords Leaked

08.07.2020 Шнайер Брюс , Американский криптограф
It is amazing that this sort of thing can still happen: ...the list was compiled by scanning the entire internet for devices that were exposing their Telnet port. The hacker then tried using (1) factory-set default usernames and passwords, or (2) custom, but easy-to-guess password combinations. Telnet? Default passwords? In 2020? We have a long way to go to secure the IoT.

Опыт обучения на курсах по SOCам

08.07.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Упомянул вчера про прохождение курса по SOCам (для тех, кто думает, что SoC - это System-on-Chip, сообщаю, что это Security Operations Center) и хочу поделиться некоторыми впечатлениями. Начну с того, что когда речь заходит об обучении по SOCам, нет ни одного курса, который бы закрыл все потребности в этой части, как нет человека, который в SOC занимается всеми направлениями - от мониторинга до реагирования, от threat hunting до threat intelligence, от проектирования архитектуры до формирования плана обучения аналитиков.

Опыт полутора десятков онлайн-курсов за время самоизоялции

07.07.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Так сложилось, что я не очень люблю отечественные учебные центры; не важно, в какой области они преподносят свои курсы - в ИБ ли или в чем-то ином. Пройдя немалое количество курсов западных (я тут посмотрел в нашей корпоративной LMS, в которую либо автоматом, либо вручную заносятся все мои курсы, и там их число давно перевалило за сотню), я понял, что ТАМ умеют делать из обучения реальный бизнес.