В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?»
Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, что в современном мире чётко провести границу и очертить периметр орга...

http://www.securitylab.ru/blog/personal/zlonov/304453.php

На прошлой неделе мне довелось поучаствовать в замечательной конференции Payment Security, проходившей в Санкт-Петербурге. Несмотря на то, что для меня эта поездка стала блиц-кригом и, прилетев в Питер утром, вечером я оттуда уже улетел (утром отвозил дочь в детсад, вечером забирал), я получил море позитива на этом мероприятии, которое было полно действительно полезных и практичных докладов, посвященных теме безопасности финансовых операций с разных точек зрения.Я на Payment Security выступал с ...

http://www.securitylab.ru/blog/personal/Business_without_danger/304426.php

В случае инфицирования системы шифровальщиком эксперты рекомендуют не платить выкуп за восстановление файлов.

http://www.securitylab.ru/news/483195.php

На начальном этапе реализация рекомендаций может продвигаться медленными темпами.

http://www.securitylab.ru/news/483194.php

В список запрещенного контента попали сайты компании Comodo.

http://www.securitylab.ru/news/483193.php

Telegram пишет каждое вставленное из буфера обмена сообщение в syslog.

http://www.securitylab.ru/news/483192.php

Российские спецслужбы якобы содействуют предвыборной кампании кандидата в президенты США.

http://www.securitylab.ru/news/483191.php

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606.
Важный инцидент
С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно  не раскрывают) число IP-адр...

http://www.securitylab.ru/blog/personal/zlonov/304214.php

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606.
Важный инцидент
С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно  не раскрывают) число IP-адр...

http://www.securitylab.ru/blog/personal/zlonov/304214.php

Проверка начнется в ближайшие несколько недель.

http://www.securitylab.ru/news/483190.php

Проверка начнется в ближайшие несколько недель.

http://www.securitylab.ru/news/483190.php

В качестве потенциальных целей могут выступить контролируемые государством СМИ.

http://www.securitylab.ru/news/483189.php

В Сеть утекли личные данные 479 пользователей.

http://www.securitylab.ru/news/483188.php

В Сеть утекли личные данные 479 пользователей.

http://www.securitylab.ru/news/483188.php

Исследователям потребовалось совсем немного времени для того, чтобы получить полный контроль над HMI-интерфейсом устройства.

http://www.securitylab.ru/news/483187.php

Исследователям потребовалось совсем немного времени для того, чтобы получить полный контроль над HMI-интерфейсом устройства.

http://www.securitylab.ru/news/483187.php

Эксперту удалось получить исходный код Vine, ключи API и другие секретные данные.

http://www.securitylab.ru/news/483186.php

Эксперту удалось получить исходный код Vine, ключи API и другие секретные данные.

http://www.securitylab.ru/news/483186.php

Не хотел я комментировать извещение ФСБ, так как не вижу в нем ничего нового и интересного. Могу только снять шляпу перед его авторами за оперативность. Все-таки за 13 дней с момента поручения Президента выпустить документ для 8-го Центра - это сверхоперативно. Но так как вопросов по нему мне задавали много, решил написать эту заметку.Данное извещение является ответом на третье поручение Президента, которое должно было ответить на вопрос, какие средства шифрования (кодирования) из закона Яровой ...

http://www.securitylab.ru/blog/personal/Business_without_danger/304149.php

Не хотел я комментировать извещение ФСБ, так как не вижу в нем ничего нового и интересного. Могу только снять шляпу перед его авторами за оперативность. Все-таки за 13 дней с момента поручения Президента выпустить документ для 8-го Центра - это сверхоперативно. Но так как вопросов по нему мне задавали много, решил написать эту заметку.Данное извещение является ответом на третье поручение Президента, которое должно было ответить на вопрос, какие средства шифрования (кодирования) из закона Яровой ...

http://www.securitylab.ru/blog/personal/Business_without_danger/304149.php