Блоги

Штабные киберучения по промышленной ИБ. Совсем скоро!

29.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее? А что делать, если подрядчик, подключающийся к вашему промышленному контроллеру удаленно, был скомпрометирован и через его сеть по VPN-каналу на ваше предприятие лезет китайский хакер, спонсируемый государством?

Insider Attack on Home Surveillance Systems

25.01.2021 Шнайер Брюс , Американский криптограф
No one who reads this blog regularly will be surprised: A former employee of prominent home security company ADT has admitted that he hacked into the surveillance feeds of dozens of customer homes, doing so primarily to spy on naked women or to leer at unsuspecting couples while they had sex. […]

Импортозамещение КИИ: ситуация ухудшается

20.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
В мае я уже писал про проекты двух примечательных по своей значимости и некомпетентности проектов нормативных актов, которые обязывают всех субъектов КИИ перевести все свои объекты КИИ на отечественное ПО и железо.

Injecting a Backdoor into SolarWinds Orion

19.01.2021 Шнайер Брюс , Американский криптограф
Crowdstrike is reporting on a sophisticated piece of malware that was able to inject malware into the SolarWinds build process: Key Points

Кейс с Навальным нам поможет?

19.01.2021 Шауро Евгений Анатольевич, ИБ
  Наверняка все смотрели последние расследования «берлинского пассажира». Лично я смотрю на эту историю с другой стороны, со стороны безопасности. Хочется верить, что приведенные кейсы, помогут нам обезопасть личные данные граждан, которые он (или не он) легко покупал при проведении своих якобы расследований.

Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными?

18.01.2021 Емельянников Михаил Юрьевич, Управляющий партнер
 Вопрос, вынесенный в заголовок, выглядит странным. И ответ на него, вроде бы, очевиден – конечно, да.

Bis-Expert продолжает воровать контент

18.01.2021 Комаров Алексей , 1
Снятая в 2020 году блокировка Telegram, видимо, положительно сказалась на популярности чатов и каналов - отрицательной динамики за прошедший год практически ни у кого нет за редким исключением.

CDPSE Review Manual eBook

14.01.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA, и сегодня расскажу вам о нем.

On US Capitol Security — By Someone Who Manages Arena-Rock-Concert Security

13.01.2021 Шнайер Брюс , Американский криптограф
Smart commentary:

Новый классификатор средств ИБ

12.01.2021 Борисов Сергей , ведущий инженер нИБ