Блоги

Google Analytics в мобильных приложениях как угроза нацбезопасности или почему госорганы плюют на ФСТЭК и Роскомнадзор

03.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
28-го января, в международный день приватности (защиты прав субъектов персональных данных), проект "Инфокультура" опубликовал исследование о приватности государственных мобильных приложений, сделанных в России. Интерес "Инфокультуры", которая занимается различными аспектами работы с данными, понятен. Как, собственно, понятно и желание государства оснастить своими приложениями мобильные устройства граждан, делая жазнь последних проще и удобнее.

Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

01.02.2021 Борисов Сергей , ведущий инженер нИБ
В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты действий. Ниже ссылка на запись вебинара: https://youtu.be/a_IjTrAzfeI

Задай свой вопрос ФСТЭК!

29.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Руководство ФСТЭК много говорит на конференции о нехватке или невысокой квалификации кадров. Почему ФСТЭК не проводит вебинаров для...

Штабные киберучения по промышленной ИБ. Совсем скоро!

29.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее? А что делать, если подрядчик, подключающийся к вашему промышленному контроллеру удаленно, был скомпрометирован и через его сеть по VPN-каналу на ваше предприятие лезет китайский хакер, спонсируемый государством?

Insider Attack on Home Surveillance Systems

25.01.2021 Шнайер Брюс , Американский криптограф
No one who reads this blog regularly will be surprised: A former employee of prominent home security company ADT has admitted that he hacked into the surveillance feeds of dozens of customer homes, doing so primarily to spy on naked women or to leer at unsuspecting couples while they had sex. […]

Импортозамещение КИИ: ситуация ухудшается

20.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
В мае я уже писал про проекты двух примечательных по своей значимости и некомпетентности проектов нормативных актов, которые обязывают всех субъектов КИИ перевести все свои объекты КИИ на отечественное ПО и железо.

Injecting a Backdoor into SolarWinds Orion

19.01.2021 Шнайер Брюс , Американский криптограф
Crowdstrike is reporting on a sophisticated piece of malware that was able to inject malware into the SolarWinds build process: Key Points

Кейс с Навальным нам поможет?

19.01.2021 Шауро Евгений Анатольевич, ИБ
  Наверняка все смотрели последние расследования «берлинского пассажира». Лично я смотрю на эту историю с другой стороны, со стороны безопасности. Хочется верить, что приведенные кейсы, помогут нам обезопасть личные данные граждан, которые он (или не он) легко покупал при проведении своих якобы расследований.

Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными?

18.01.2021 Емельянников Михаил Юрьевич, Управляющий партнер
 Вопрос, вынесенный в заголовок, выглядит странным. И ответ на него, вроде бы, очевиден – конечно, да.

Bis-Expert продолжает воровать контент

18.01.2021 Комаров Алексей , 1
Снятая в 2020 году блокировка Telegram, видимо, положительно сказалась на популярности чатов и каналов - отрицательной динамики за прошедший год практически ни у кого нет за редким исключением.