Nist сняли видео про безопасность интернета вещей в медицине для продвижения их фреймворка.
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
YouTube
Securing Wireless Infusion Pumps in Healthcare
A breach of protected health information can create disruption of healthcare services and damage an organization's reputation and productivity. The National Cybersecurity Center of Excellence, the NCCoE, has developed cybersecurity guidance to help healthcare…
Healthcare Sector | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it
https://www.nccoe.nist.gov/projects/use-cases/health-it
www.nccoe.nist.gov
Healthcare Sector | NCCoE
The center is conducting projects to help improve the cybersecurity postures of healthcare organizations. To stay up-to-date on project milestones, sign up for our Health IT email topic and join our
Хороший гайд для тех кто или берет в аренду облако bare metal или отдает, в контексте безопасности на уровне прошивки(firmware).
https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/
https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/
Forwarded from Коммерсантъ
❌ Конгресс США опубликовал текст законопроекта о новых санкциях против России. Новая версия запретительных мер является ужесточением проекта о «драконовских» санкциях Линдси Грэма и Роберта Менендеса.
Что США предлагают запретить на этот раз - в материале «Ъ».
Что США предлагают запретить на этот раз - в материале «Ъ».
Зрелость блокчейна повышается и на место хайпа от технологии приходит первое разочарование от возможных уязвимостей в самой технологии.
Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review
"...Other companies, including Tsankov’s ChainSecurity, are developing auditing services based on an established computer science technique called formal verification. The goal is to prove mathematically that a contract’s code will actually do what its creators intended. These auditing tools, which have begun to emerge in the past year or so, have allowed smart-contract creators to eliminate many of the bugs that had been “low-hanging fruit,” says Tsankov. But the process can be expensive and time consuming..."
https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/
Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review
"...Other companies, including Tsankov’s ChainSecurity, are developing auditing services based on an established computer science technique called formal verification. The goal is to prove mathematically that a contract’s code will actually do what its creators intended. These auditing tools, which have begun to emerge in the past year or so, have allowed smart-contract creators to eliminate many of the bugs that had been “low-hanging fruit,” says Tsankov. But the process can be expensive and time consuming..."
https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/
MIT Technology Review
Once hailed as unhackable, blockchains are now getting hacked
Early last month, the security team at Coinbase noticed something strange going on in Ethereum Classic, one of the cryptocurrencies people can buy and sell using Coinbase’s popular exchange platform. Its blockchain, the history of all its transactions, was…
Сенатор США запросил у медорганизаций предложения в кратокросрочную и долгосрочную стратегии кибербезопасности.
По мнению экспертов SANS, существующие НПА HIPPA не просто не эффективны, а приводят к постоянным утечкам персданных в бумажном или электронном видах.
Senator Seeks Input on Health Care Cyber Strategy - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/senator-seeks-input-health-care-cyber-strategy/155075/
По мнению экспертов SANS, существующие НПА HIPPA не просто не эффективны, а приводят к постоянным утечкам персданных в бумажном или электронном видах.
Senator Seeks Input on Health Care Cyber Strategy - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/senator-seeks-input-health-care-cyber-strategy/155075/
Nextgov.com
Senator Seeks Input on Health Care Cyber Strategy
A Virginia senator sent letters to health sector leaders for preliminary feedback on what a national strategy should entail.
Комитет демпартии США выпустил чеклист как остаться невзломанным.
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Medium
Device and Account Security Checklist 2.0
Whether you work on a campaign or in a state party, or are a student, small business owner, or CEO of a Fortune 100 company, you should…
Тот кто не инвестирует в свою ИБ инфювестирует в ИБ злоумышленников.
Кадровая компания США решила заплатить авторам шифровальщика для восстановления своей работоспособности.
Payroll Provider Gives Extortionists a Payday — Krebs on Security
https://krebsonsecurity.com/2019/02/payroll-provider-gives-extortionists-a-payday/
Кадровая компания США решила заплатить авторам шифровальщика для восстановления своей работоспособности.
Payroll Provider Gives Extortionists a Payday — Krebs on Security
https://krebsonsecurity.com/2019/02/payroll-provider-gives-extortionists-a-payday/
В национальной стратегии авиабезопасности США появился еще акцент и на кибербезопасность. Пртшлая версия документа датируется 2007 годом.
White House Orders Agencies to Defend the Skies From Cyberattacks - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/white-house-orders-agencies-defend-skies-cyberattacks/155018/
White House Orders Agencies to Defend the Skies From Cyberattacks - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/white-house-orders-agencies-defend-skies-cyberattacks/155018/
Nextgov.com
White House Orders Agencies to Defend the Skies From Cyberattacks
In its National Strategy for Aviation Security, the Trump administration called on the government to be more proactive in spotting threats to U.S. airspace.
Интернет гиганты обращают внимание на риски нового закона Австралии заставлющего их добавлять в часты аккаунты ботов полиции.
Есть тренд по релокации компаний из Австралии для которых приватность это основное конкурентное приемущество.
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
https://www.zdnet.com/article/tech-giants-and-civil-liberty-groups-call-out-ghost-cops-and-source-code-demands-under-australian-encryption-laws/
Есть тренд по релокации компаний из Австралии для которых приватность это основное конкурентное приемущество.
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
https://www.zdnet.com/article/tech-giants-and-civil-liberty-groups-call-out-ghost-cops-and-source-code-demands-under-australian-encryption-laws/
ZDNet
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
Submission attempts to convince Canberra that forcing companies to hand over source code or silently add cops into chats are bad ideas.
"...
NIST announces the publication of Special Publication (SP) 800-177 Rev. 1, Trustworthy Email, which describes guidelines for enhancing trust in email and recommendations for the support of core SMTP and Domain Name Systems (DNS) through the use of authentication mechanisms. The document includes newly specified email protocol additions, such as Mail Transfer Agent Strict Transport Security (MTA-STS) and Transport Layer Security (TLS) Reporting, as well as an email system FISMA overly developed to aid systems administrators in deploying email services that address relevant FISMA controls. It is intended to be a guide for enterprise email administrators, information security specialists, and network managers.
..."
SP 800-177 Rev. 1, Trustworthy Email | CSRC
https://csrc.nist.gov/publications/detail/sp/800-177/rev-1/final
NIST announces the publication of Special Publication (SP) 800-177 Rev. 1, Trustworthy Email, which describes guidelines for enhancing trust in email and recommendations for the support of core SMTP and Domain Name Systems (DNS) through the use of authentication mechanisms. The document includes newly specified email protocol additions, such as Mail Transfer Agent Strict Transport Security (MTA-STS) and Transport Layer Security (TLS) Reporting, as well as an email system FISMA overly developed to aid systems administrators in deploying email services that address relevant FISMA controls. It is intended to be a guide for enterprise email administrators, information security specialists, and network managers.
..."
SP 800-177 Rev. 1, Trustworthy Email | CSRC
https://csrc.nist.gov/publications/detail/sp/800-177/rev-1/final
CSRC | NIST
NIST Special Publication (SP) 800-177 Rev. 1, Trustworthy Email
This document gives recommendations and guidelines for enhancing trust in email. The primary audience includes enterprise email administrators, information security specialists and network managers. This guideline applies to federal IT systems and will also…
Хороший индикатор импортозамещения.
http://www.cnews.ru/news/top/2019-02-28_sap_pokazala_chetyrehkratnyj_rost_pribyli_v_rossii
http://www.cnews.ru/news/top/2019-02-28_sap_pokazala_chetyrehkratnyj_rost_pribyli_v_rossii
CNews.ru
SAP в России показала трехкратный рост прибыли и победила Америку - CNews
SAP опубликовала финансовый отчет за 2018 г. Рост прибыли SAP СНГ оказался трехкратным. Российское подразделение SAP...
Посмотрите, о чем твитнул(а) @RusRIM: https://twitter.com/RusRIM/status/1100310276795174917?s=09
Twitter
Наташа Храмцовская
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы менеджмента неприкосновенности частной жизни (персональных данных), https://t.co/4r4kLJjeMA
Важный шаг в распространении российской криптографии и усиления возможностей цифрового суверенитета
https://www.cryptopro.ru/news/2019/02/uspeshno-zaversheno-testirovanie-dostupa-k-nashemu-saitu-po-tls-s-odnovremennym-ispolzo
https://www.cryptopro.ru/news/2019/02/uspeshno-zaversheno-testirovanie-dostupa-k-nashemu-saitu-po-tls-s-odnovremennym-ispolzo
Cisco опубликовала результаты опроса более 3000 CISO.
https://blogs.cisco.com/security/anticipating-the-unknowns-2019-cisco-ciso-benchmark-study
https://blogs.cisco.com/security/anticipating-the-unknowns-2019-cisco-ciso-benchmark-study
blogs@Cisco - Cisco Blogs
Anticipating the Unknowns: 2019 Cisco CISO Benchmark Study
Today, we released our CISO Benchmark Study, an annual global survey of information security leaders working at organizations of all sizes and in all industries all over the world.
Бесплатный вебинар ISACA на тему privacy.
http://m.isaca.org/Education/Online-Learning/Pages/virtual-summit-the-future-of-data-protection-and-privacy.aspx
http://m.isaca.org/Education/Online-Learning/Pages/virtual-summit-the-future-of-data-protection-and-privacy.aspx
Nist начал разработку privacy framework.
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
NIST
Working Drafts
NIST is developing the Privacy Framework in stages to enable the greatest amount of engagemen
Хороший обзор по безопасности Linux обсуждают в одном из дружественных чатов.
Forwarded from Alexander Popov
Доброе утро.
Тут у нас любят обсуждать дистрибутивы.
Так вот крутой сравнительный анализ безопасности дистрибутивов!
https://capsule8.com/blog/millions-of-binaries-later-a-look-into-linux-hardening-in-the-wild/
В этом обзоре детальная статистика по:
- CVE за год по дистру,
- CVE за год по типу,
- фичам безопасности userspace,
- опциям безопасности ядра.
Особенно приятно, что для анализа конфигураций ядра используется мой kconfig-hardened-check, для которого автор дал полезную обратную связь.
Тут у нас любят обсуждать дистрибутивы.
Так вот крутой сравнительный анализ безопасности дистрибутивов!
https://capsule8.com/blog/millions-of-binaries-later-a-look-into-linux-hardening-in-the-wild/
В этом обзоре детальная статистика по:
- CVE за год по дистру,
- CVE за год по типу,
- фичам безопасности userspace,
- опциям безопасности ядра.
Особенно приятно, что для анализа конфигураций ядра используется мой kconfig-hardened-check, для которого автор дал полезную обратную связь.
Capsule8
Linux Hardening in the Wild | Capsule8
Modernize without Compromise