Оценка ландшафта киберугроз 2018 от всеевропейского ФСТЭК. https://www.enisa.europa.eu/news/enisa-news/exposure-to-cyber-attacks-in-the-eu-remains-high

Privacy однозначно в тренде http://d-russia.ru/glava-microsoft-nam-nuzhen-mirovoj-gdpr.html

На конференции ФСТЭК 13-го февраля в Москве будет 8 докладов по теме КИИ. Второй большой темой будет оценка доверия к средствам защиты, новая методика ФСТЭК по оценке доверия (вместо НДВ), а также обзор практики применения нового положения по сертификации ФСТЭК. Мероприятие бесплатное. Регистрация - http://smartevent.tbforum.ru/2019/program/s/98863/?lang=ru

План CISO на 2019 год (чеклист) https://t.co/BElhcxYQ2j
— Alexey Lukatsky (@alukatsky) January 29, 2019

Бесплатный инструмент для отследивания и ведения наборов контролей CIS
https://www.cisecurity.org/blog/cis-csat-free-tool-assessing-implementation-of-cis-controls/

Отчет страховой компании Ллойда по размеру ущерба от кибератак - https://t.co/0dslt0MHgO
— Alexey Lukatsky (@alukatsky) January 29, 2019

See how the CIS Controls™, CIS Hardened Images and CIS SecureSuite Membership can help with GDPR conformance

Скидка на экзамен csx для студентов по промокоду отделения заканчивается 31 марта.

Проектный офис «Цифровая экономика РФ» ГК «Росатом» подготовил пилотную версию доклада «Атлас сквозных технологий цифровой экономики России» — Цифровая Экономика Российской Федерации. ГК Росатом
http://digitalrosatom.ru/proektnyj-ofis-cifrovaya-ekonomika-rf-gk-rosatom-podgotovil-pilotnuyu-versiyu-doklada-atlas-skvoznyx-texnologij-cifrovoj-ekonomiki-rossii/

373 страницы исследований, таблицы, графики. Аналитика по зрелости перспективных технологиям цифровой трансформации с точки зрения количества проведенных НИОКР, патентов и публикаций.

Аналитика дана как в сравнении по странам так и отдельных регионов РФ и организаций РФ.

Раздел по безопасности представлен в основном распределеным реестром (blockchaine).

Исследование заслуживает пристального изучения.

Отличный пост с типовыми ошибками менеджмента безопасности.

12 причин, почему бизнес "не видит" ИБ, или кибербезопасность Шредингера https://t.co/x0CMStHpU7
— Alexey Lukatsky (@alukatsky) January 30, 2019

Если ваша система сетевого мониторинга не умеет вставать в "разрыв" или анализировать трафик по заголовкам шифрованных пакетов, то она скорее всего малоэффективна.

https://corelight.blog/2019/01/29/network-security-monitoring-is-dead-and-encryption-killed-it/

Vulnerability Life Cycle and Vulnerability Disclosures

Vulnerability Life Cycle diagram shows possible states of the #vulnerability. In a previous post I suggested to treat vulnerabilities as bugs. Every known #vulnerability, as same as every #bug, was implemented by some software developer at some moment of time and was fixed at some moment of time later. What happens between this two events?

Right after the #vulnerability was implemented in the code by some developer ( creation ) nobody knows about it. Well, of course, if it was done unintentionally. By the way, making backdoors look like an ordinary vulnerabilities it’s a smart way to do such things. 😉 But let’s say it #WAS done unintentionally.

Time passed and some researcher found ( discovery ) this #vulnerability and described it somehow. What’s next? It depends on who was that researcher.

#vulnerability #Stuxnet #PoC #malware #exploit #EternalBlue #bughunter #backdoor #0day #VulnerabilityManagement #VulnerabilityDatabase #Concept

Read more: https://avleonov.com/2019/01/30/vulnerability-life-cycle-and-vulnerability-disclosures/

Vulnerability Life Cycle and Vulnerability Disclosures

NIST объявило, что во второй раунд конкурса алгоритмов постквантовой криптографии выходят 17 алгоритмов с открытым ключом и обмена ключами и 9 алгоритмов цифровой подписи.

Авторам алгоритмов разрешено внести в них небольшие правки.

PQC Standardization Process: Second Round Candidate Announcement | CSRC
https://csrc.nist.gov/news/2019/pqc-standardization-process-2nd-round-candidates