Утром, 17 мая, довелось мне выступать на 10-й юбилейной сессии Высших курсов CIO. В прошлые года я рассказывал ИТ-директорам о том, почему у нас в России все так непросто с ИБ, откуда у нее торчат ноги и почему ибшникам сложно жить между молотом регуляторов и наковальней бизнеса. В этот раз меня попросили рассказать про то, как увязать требования регуляторов с требованиями бизнеса. За основу взял свою презентацию по финансовой эффективности ИБ с добавлением ряда новых слайдов на базе материалов ...

http://www.securitylab.ru/blog/personal/Business_without_danger/296172.php

2 месяца назад Еврокомиссия приняла целый ряд документов, задача которых создать единый подход к обеспечению безопасности персональных данных (приватности) на территории Евросоюза. Серьезное влияние на процесс принятия "регулятивной" и "директивной" частей оказала волна судебных процессов с Google и Facebook. Тогда в ЕС был очередной бардак с согласованием единого мнения.
Политики ЕС поставили задачу обеспечить нормативную базу ЕС инструментарием для дальнейших судебных...

http://www.securitylab.ru/blog/personal/tsarev/296174.php

2 месяца назад Еврокомиссия приняла целый ряд документов, задача которых создать единый подход к обеспечению безопасности персональных данных (приватности) на территории Евросоюза. Серьезное влияние на процесс принятия "регулятивной" и "директивной" частей оказала волна судебных процессов с Google и Facebook. Тогда в ЕС был очередной бардак с согласованием единого мнения.
Политики ЕС поставили задачу обеспечить нормативную базу ЕС инструментарием для дальнейших судебных...

http://www.securitylab.ru/blog/personal/tsarev/296174.php

При закрытии всплывающего окна происходит автоматическое обновление системы.

http://www.securitylab.ru/news/482387.php

При закрытии всплывающего окна происходит автоматическое обновление системы.

http://www.securitylab.ru/news/482387.php

Эксплоиты используются для заражения компьютеров вымогательским банковским и шпионским ПО.

http://www.securitylab.ru/news/482386.php

Эксплоиты используются для заражения компьютеров вымогательским банковским и шпионским ПО.

http://www.securitylab.ru/news/482386.php

За каждого зарегистрировавшегося на сайте пользователя хакеры получают $4.

http://www.securitylab.ru/news/482385.php

Разрушающий потенциал кибероружия довольно велик, и уже сейчас в Сети можно наблюдать ущерб от его применения.

http://www.securitylab.ru/news/482384.php

Подготовил небольшой отчет о шестом форуме PHDays. Если кратко - в очередной раз убедился, что это лучшее ИБ мероприятие в России. По самым интересным моментам я вел трансляцию в твитереи других соцсетях. Ещё неделю после мероприятия, пересматривал пропущенные доклады. Ниже выжимка из этих впечатлений.Итак, почему всё-таки лучшее мероприятие? · Большое количество моделей систем (ГЭС, электроподстанция, ЖД, другие АСУ ТП, сетка с дронами, авто...

http://www.securitylab.ru/blog/personal/sborisov/296129.php

Подготовил небольшой отчет о шестом форуме PHDays. Если кратко - в очередной раз убедился, что это лучшее ИБ мероприятие в России. По самым интересным моментам я вел трансляцию в твитереи других соцсетях. Ещё неделю после мероприятия, пересматривал пропущенные доклады. Ниже выжимка из этих впечатлений.Итак, почему всё-таки лучшее мероприятие? · Большое количество моделей систем (ГЭС, электроподстанция, ЖД, другие АСУ ТП, сетка с дронами, авто...

http://www.securitylab.ru/blog/personal/sborisov/296129.php

По словам властей, студент не имел права проводить исследование без разрешения.

http://www.securitylab.ru/news/482383.php

В ходе кампании применялись вредоносное ПО из семейства Turla, а также ряд троянов и руткитов.

http://www.securitylab.ru/news/482382.php

34% пользователей считают пароль достаточно надежным, если для его угадывания требуется 50 попыток.

http://www.securitylab.ru/news/482381.php

Уязвимости позволяли вызвать повреждение памяти и отказ в обслуживании.

http://www.securitylab.ru/news/482379.php

Вместе с сообщниками обвиняемый эксплуатировал уязвимости в компьютерных системах целевых финучреждений.

http://www.securitylab.ru/news/482380.php

Обладатели нелицензионного ПО получают всплывающее предупреждение о возможных последствиях.

http://www.securitylab.ru/news/482378.php

Своими действиями группировка OurMine Team попыталась привлечь внимание общественности к проблемам безопасности.

http://www.securitylab.ru/news/482377.php

В первый день PHDays пригласили меня поучаствовать в секции, на которой блогеры и журналисты, пищушие по ИБ, делились своими секретами и отвечали на вопросы модератора (Алексея Качалина) и аудитории. Вообще дискуссия получилась интересной, но я не буду ее пересказывать, поделюсь своим личным взглядом на это непростое дело. Тем более, что в мае блогу стукнуло уже 9 лет и можно уже подводить некоторые промежуточные итоги.Цели блогераЕсли посмотретьна мою первоначальную идею, то я хотел просто дели...

http://www.securitylab.ru/blog/personal/Business_without_danger/296123.php

В первый день PHDays пригласили меня поучаствовать в секции, на которой блогеры и журналисты, пищушие по ИБ, делились своими секретами и отвечали на вопросы модератора (Алексея Качалина) и аудитории. Вообще дискуссия получилась интересной, но я не буду ее пересказывать, поделюсь своим личным взглядом на это непростое дело. Тем более, что в мае блогу стукнуло уже 9 лет и можно уже подводить некоторые промежуточные итоги.Цели блогераЕсли посмотретьна мою первоначальную идею, то я хотел просто дели...

http://www.securitylab.ru/blog/personal/Business_without_danger/296123.php