Хорошое исследование по парольным политикам для вебсервисов от Digital Security. Критерии оценки можно использовать для своих веб проектов.
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/
dsec.ru
Тестирование парольных политик веб-сервисов 2.0
Проведение аудитов информационной безопасности и тестов на проникновение. Анализ защищенности банковских и ERP систем, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации. Лидер рынка ИБ в России.
Посмотрите, о чем твитнул(а) @EU_EDPS: https://twitter.com/EU_EDPS/status/1100072727996755973?s=09
Twitter
EDPS
Assessing the #Proportionality of measures that limit the fundamental rights to #privacy and #protection of personal data - #EDPS launched a stakeholders' consultation on the draft Guidelines. Read more https://t.co/EgKuFABjCV
Forwarded from ZLONOV security
Опубликованы презентации XI Уральского форума Информационная безопасность финансовой сферы https://ural.ib-bank.ru/materials
...
One issue hanging over the entire pan-European cooperation drive is Brexit, the imminent departure of one of the EU’s most significant cyber-security players when the UK ceases to be a member state on 29 March 2019.
Purser says the loss of the UK as a cyber-security partner will be keenly felt in the EU, but he is hopeful that cooperation will continue as it is truly a "global problem".
...
One issue hanging over the entire pan-European cooperation drive is Brexit, the imminent departure of one of the EU’s most significant cyber-security players when the UK ceases to be a member state on 29 March 2019.
Purser says the loss of the UK as a cyber-security partner will be keenly felt in the EU, but he is hopeful that cooperation will continue as it is truly a "global problem".
...
Forwarded from CNews.ru
В Казахстане упразднили Минсвязи. Цифровым развитием займутся оборонщики
http://www.cnews.ru/news/top/2019-02-26_v_kazahstane_uprazdnili_minsvyazitsifrovym_razvitiem
В Казахстане упразднено Министерство информации и коммуникаций. Функции по управлению телекоммуникациями, ИТ и цифровому развитию переданы Министерству по оборонной и аэрокосмической промышленности.
http://www.cnews.ru/news/top/2019-02-26_v_kazahstane_uprazdnili_minsvyazitsifrovym_razvitiem
В Казахстане упразднено Министерство информации и коммуникаций. Функции по управлению телекоммуникациями, ИТ и цифровому развитию переданы Министерству по оборонной и аэрокосмической промышленности.
Windows for robots: Microsoft reveals new Windows Server IoT 2019 | ZDNet
https://www.zdnet.com/article/windows-for-robots-microsoft-reveals-new-windows-iot-server-2019/
https://www.zdnet.com/article/windows-for-robots-microsoft-reveals-new-windows-iot-server-2019/
ZDNet
Windows for robots: Microsoft reveals new Windows Server IoT 2019 | ZDNet
Edge devices and robots get a new version of Windows.
Откровенно не большой срок поддержки ос для iot, 5 лет основной и 5 лет расширенной. Особенно на фоне новости, что для ядра linux 4.19 будет ветка super lts. 20 лет поддержки.
Forwarded from OpenNews
Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться как минимум 20 лет. Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip.
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться как минимум 20 лет. Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip.
Forwarded from Пост Лукацкого
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы менеджмента неприкосновенности частной жизни (персональных данных), https://t.co/4r4kLJjeMA
— Наташа Храмцовская (@RusRIM) February 26, 2019
— Наташа Храмцовская (@RusRIM) February 26, 2019
Blogspot
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы…
Как сообщает сайт ИСО, в настоящее время завершается работа над проектом международного стандарта ISO/IEC DIS 27552 «Меры и средства обесп...
Nist сняли видео про безопасность интернета вещей в медицине для продвижения их фреймворка.
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
YouTube
Securing Wireless Infusion Pumps in Healthcare
A breach of protected health information can create disruption of healthcare services and damage an organization's reputation and productivity. The National Cybersecurity Center of Excellence, the NCCoE, has developed cybersecurity guidance to help healthcare…
Healthcare Sector | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it
https://www.nccoe.nist.gov/projects/use-cases/health-it
www.nccoe.nist.gov
Healthcare Sector | NCCoE
The center is conducting projects to help improve the cybersecurity postures of healthcare organizations. To stay up-to-date on project milestones, sign up for our Health IT email topic and join our
Хороший гайд для тех кто или берет в аренду облако bare metal или отдает, в контексте безопасности на уровне прошивки(firmware).
https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/
https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/
Forwarded from Коммерсантъ
❌ Конгресс США опубликовал текст законопроекта о новых санкциях против России. Новая версия запретительных мер является ужесточением проекта о «драконовских» санкциях Линдси Грэма и Роберта Менендеса.
Что США предлагают запретить на этот раз - в материале «Ъ».
Что США предлагают запретить на этот раз - в материале «Ъ».
Зрелость блокчейна повышается и на место хайпа от технологии приходит первое разочарование от возможных уязвимостей в самой технологии.
Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review
"...Other companies, including Tsankov’s ChainSecurity, are developing auditing services based on an established computer science technique called formal verification. The goal is to prove mathematically that a contract’s code will actually do what its creators intended. These auditing tools, which have begun to emerge in the past year or so, have allowed smart-contract creators to eliminate many of the bugs that had been “low-hanging fruit,” says Tsankov. But the process can be expensive and time consuming..."
https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/
Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review
"...Other companies, including Tsankov’s ChainSecurity, are developing auditing services based on an established computer science technique called formal verification. The goal is to prove mathematically that a contract’s code will actually do what its creators intended. These auditing tools, which have begun to emerge in the past year or so, have allowed smart-contract creators to eliminate many of the bugs that had been “low-hanging fruit,” says Tsankov. But the process can be expensive and time consuming..."
https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/
MIT Technology Review
Once hailed as unhackable, blockchains are now getting hacked
Early last month, the security team at Coinbase noticed something strange going on in Ethereum Classic, one of the cryptocurrencies people can buy and sell using Coinbase’s popular exchange platform. Its blockchain, the history of all its transactions, was…
Сенатор США запросил у медорганизаций предложения в кратокросрочную и долгосрочную стратегии кибербезопасности.
По мнению экспертов SANS, существующие НПА HIPPA не просто не эффективны, а приводят к постоянным утечкам персданных в бумажном или электронном видах.
Senator Seeks Input on Health Care Cyber Strategy - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/senator-seeks-input-health-care-cyber-strategy/155075/
По мнению экспертов SANS, существующие НПА HIPPA не просто не эффективны, а приводят к постоянным утечкам персданных в бумажном или электронном видах.
Senator Seeks Input on Health Care Cyber Strategy - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/senator-seeks-input-health-care-cyber-strategy/155075/
Nextgov.com
Senator Seeks Input on Health Care Cyber Strategy
A Virginia senator sent letters to health sector leaders for preliminary feedback on what a national strategy should entail.
Комитет демпартии США выпустил чеклист как остаться невзломанным.
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Medium
Device and Account Security Checklist 2.0
Whether you work on a campaign or in a state party, or are a student, small business owner, or CEO of a Fortune 100 company, you should…