Чуть меньше года назад я уже публиковалсвою презентацию с рассмотрением вопроса о необходимости применения сертифицированных СКЗИ при защите ПДн. И вот на днях мне переслали ответ 8-го Центра ФСБ по данному вопросу. Самое важное в этом ответе находится в первом абзаце - СКЗИ не являются обязательными.В следующем абзаце говорится о том, что определение актуальных угроз осуществляется оператором ПДн (и никем иным). В последующих абзацах повторяется классическая фраза 8-го Центра, что СКЗИ надо при...

http://www.securitylab.ru/blog/personal/Business_without_danger/291557.php

В Лаборатории Компьютерной Науки и Искусственного Интеллекта, принадлежащей MIT, разработали систему AI2.nЕдинственная техническая документация, которую мне удалось найти, доступна тут.nnСуть системы в поиске, анализе и регистрации всех подозрительных событий. После того, как система провела анализ, администратор может проверить их на предмет наличия признаков атаки. Администратор отмечает события, которые атаками не являются, таким образом обеспечивает обучение системы.nПо заверениям разработчи...

http://www.securitylab.ru/blog/personal/tsarev/291603.php

Уязвимость затрагивает мыши Microsoft Sculpt Ergonomic Mouse, а также аксессуары от других производителей.

http://www.securitylab.ru/news/481263.php

Для распространения CryptXXX злоумышленники используют набор эксплоитов Angler.

http://www.securitylab.ru/news/481262.php

Некоторые файлы с данными можно найти в поиске Google, остальные легко просмотреть, меняя последний символ в имени файла.

http://www.securitylab.ru/news/481261.php

Только 54,6% владельцев web-сайтов удалили вредоносный контент со своих страниц.

http://www.securitylab.ru/news/481260.php

Компании, в которые ЦРУ вкладывает средства, свидетельствуют о растущем интересе к социальным сетям со стороны спецслужб.

http://www.securitylab.ru/news/481259.php

Ежедневно система просматривает миллиарды строк логов и уведомляет экспертов о любой подозрительной активности.

http://www.securitylab.ru/news/481258.php

При наличии специального оборудования можно перебрать все короткие адреса и получить доступ к важной информации в Сети.

http://www.securitylab.ru/news/481257.php

Фальсификация данных о трафике может привести к непредсказуемым последствиям.

http://www.securitylab.ru/news/481255.php

За расшифровку данных вредонос требует выкуп в размере $580.

http://www.securitylab.ru/news/481256.php

Инцидент объясняется ненадлежащими условиями эксплуатации серверного оборудования.

http://www.securitylab.ru/news/481254.php

Пока идет форум директоров по ИБ я решил не публиковать запланированную заметку с обзором средств моделирования угроз; опубликую что-нибудь попроще. Это будет ответ Минкомсвязи, полученный одним из стартапов по ИБ, с которым я познакомился на тусовке ФРИИ, на вопрос о необходимости получения сертификата ФСТЭК на решения по защите конфиденциальной информации для включения продукта в реестр отечественного ПО.Как вы помните, действующая нормативная база вполне определенно говорит, что средства защи...

http://www.securitylab.ru/blog/personal/Business_without_danger/291309.php

2 года назад на очередном мероприятии началось обсуждение участия государства в ИТ. Кто-то из зала выкрикнул, что рано или поздно государство сделает стандарт и монополию на «Интернет вещей», раздался громкий смех.nnВо информации Ведомостей [Ростелекомk обратилась к президенту с предложением о создании консорциума индустриального интернета. Себя [Ростелекомk видит не только в роли организатора, но и в качестве ведущего оператора новой инфраструктуры, в которую войдут и другие заинтерес...

http://www.securitylab.ru/blog/personal/tsarev/291348.php

Продолжаю предыдущую статью про переход РКН к систематическому контролю операторов ПДн рассмотрением возможных видов такого контроля.



Напомню основную идею систематического контроля на данный момент: проводить проверки без выезда (с минимальными трудовыми затратами) сразу для большого количества компаний, собирая информацию через сайт или путем переписки с оператором.



Что сейчас проверяет РКН таким способом:


· запро...

http://www.securitylab.ru/blog/personal/sborisov/291202.php

Это будет первая подобная встреча после начала украинского кризиса.

http://www.securitylab.ru/news/481197.php

Краткий обзор главных событий в мире ИБ с 11 по 17 апреля 2016 года.

http://www.securitylab.ru/news/481196.php

Одно из наиболее популярных приложений для просмотра графических файлов.

http://www.securitylab.ru/software/481186.php

Утилита для очистки ОС Windows от временных файлов, устаревших записей в реестре и т.д.

http://www.securitylab.ru/software/481185.php

Набор утилит для восстановления работоспособности ОС Windows.

http://www.securitylab.ru/software/481184.php