Блоги

Отрубленный Интернет

03.09.2020 Комаров Алексей , 1
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные межсетевые экраны с встроенной функцией VPN. Экран как экран, VPN как VPN, но особенностью решения был аппаратный (физический) ключ, поворот которого исключал возможность удалённого подключения. Позиционировалось этот как некая гарантированная защита от злоумышленников/разгильдяев как с легальным доступом, но, например, получающих доступ вне рамках установленной процедуры, так и от внешних злодеев (читай - хакеров).

Insider Attack on the Carnegie Library

02.09.2020 Шнайер Брюс , Американский криптограф
Greg Priore, the person in charge of the rare book room at the Carnegie Library, stole from it for almost two decades before getting caught. It's a perennial problem: trusted insiders have to be trusted.

Сертификаты ФСТЭК за первое полугодие 2020 года

31.08.2020 Комаров Алексей , 1
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. Так что и новых сертификатов (выданных на серию) сегодня больше обычного — 50 штук. Вот они, разбитые на отдельные (весьма условные, правда) подгруппы.

Сертификаты ФСТЭК за первое полугодие 2020 года

31.08.2020 Комаров Алексей , 1
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. Так что и новых сертификатов (выданных на серию) сегодня больше обычного - 50 штук. Вот они, разбитые на отдельные (весьма условные, правда) подгруппы.

Подкаст про 152 ФЗ

28.08.2020 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, коллеги. Предлагаю Вашем вниманию свой подкаст. В свежих выпусках я рассказываю о Федеральном законе "О персональных данных". Комментирую, выделяю важные моменты, рассматриваю закон с точки зрения специалиста по защите информации.  Внимание! Подкаст выражает исключительно мое мнение по поводу положений закона. Ссылка на мой подкаст

Номер телефона руководителя в ЕГРЮЛ и позиция Верховного суда

27.08.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Верховный суд принял очередное интересное решениепо вопросу, связанному с персональными данными. Казалось бы, после признания...

Радикальный антиспам

27.08.2020 Шауро Евгений Анатольевич, ИБ
  Многие из нас каждый день встречаются со спам звонками на мобильные телефоны. Хочу предложить радикальные меры по борьбе с ними. Первый радикальный способ я использую сам, про второй прочитал в интернете.

DiceKeys

24.08.2020 Шнайер Брюс , Американский криптограф
DiceKeys is a physical mechanism for creating and storing a 192-bit key. The idea is that you roll a special set of twenty-five dice, put them into a plastic jig, and then use an app to convert those dice into a key. You can then use that key for a variety of purposes, and regenerate it from the dice if you need to.

Криптовалюты и фиатные платежные карты

24.08.2020 Davydych Viktor , CISO
В прошлом месяце Binance подтвердила выпуск платежной карты в партнерстве с Swipe.