Healthcare Sector | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it

Хороший гайд для тех кто или берет в аренду облако bare metal или отдает, в контексте безопасности на уровне прошивки(firmware).
https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/

Зрелость блокчейна повышается и на место хайпа от технологии приходит первое разочарование от возможных уязвимостей в самой технологии.

Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review

"...Other companies, including Tsankov’s ChainSecurity, are developing auditing services based on an established computer science technique called formal verification. The goal is to prove mathematically that a contract’s code will actually do what its creators intended. These auditing tools, which have begun to emerge in the past year or so, have allowed smart-contract creators to eliminate many of the bugs that had been “low-hanging fruit,” says Tsankov. But the process can be expensive and time consuming..."

https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/

Сенатор США запросил у медорганизаций предложения в кратокросрочную и долгосрочную стратегии кибербезопасности.
По мнению экспертов SANS, существующие НПА HIPPA не просто не эффективны, а приводят к постоянным утечкам персданных в бумажном или электронном видах.

Senator Seeks Input on Health Care Cyber Strategy - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/senator-seeks-input-health-care-cyber-strategy/155075/

Комитет демпартии США выпустил чеклист как остаться невзломанным.

Советы применимы почти для всех.

Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c

Тот кто не инвестирует в свою ИБ инфювестирует в ИБ злоумышленников.
Кадровая компания США решила заплатить авторам шифровальщика для восстановления своей работоспособности.

Payroll Provider Gives Extortionists a Payday — Krebs on Security
https://krebsonsecurity.com/2019/02/payroll-provider-gives-extortionists-a-payday/

В национальной стратегии авиабезопасности США появился еще акцент и на кибербезопасность. Пртшлая версия документа датируется 2007 годом.

White House Orders Agencies to Defend the Skies From Cyberattacks - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/white-house-orders-agencies-defend-skies-cyberattacks/155018/

Интернет гиганты обращают внимание на риски нового закона Австралии заставлющего их добавлять в часты аккаунты ботов полиции.

Есть тренд по релокации компаний из Австралии для которых приватность это основное конкурентное приемущество.

Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
https://www.zdnet.com/article/tech-giants-and-civil-liberty-groups-call-out-ghost-cops-and-source-code-demands-under-australian-encryption-laws/

"...
NIST announces the publication of Special Publication (SP) 800-177 Rev. 1, Trustworthy Email, which describes guidelines for enhancing trust in email and recommendations for the support of core SMTP and Domain Name Systems (DNS) through the use of authentication mechanisms. The document includes newly specified email protocol additions, such as Mail Transfer Agent Strict Transport Security (MTA-STS) and Transport Layer Security (TLS) Reporting, as well as an email system FISMA overly developed to aid systems administrators in deploying email services that address relevant FISMA controls. It is intended to be a guide for enterprise email administrators, information security specialists, and network managers.
..."

SP 800-177 Rev. 1, Trustworthy Email | CSRC
https://csrc.nist.gov/publications/detail/sp/800-177/rev-1/final

Хороший индикатор импортозамещения.

http://www.cnews.ru/news/top/2019-02-28_sap_pokazala_chetyrehkratnyj_rost_pribyli_v_rossii

Посмотрите, о чем твитнул(а) @RusRIM: https://twitter.com/RusRIM/status/1100310276795174917?s=09

Важный шаг в распространении российской криптографии и усиления возможностей цифрового суверенитета

https://www.cryptopro.ru/news/2019/02/uspeshno-zaversheno-testirovanie-dostupa-k-nashemu-saitu-po-tls-s-odnovremennym-ispolzo

Cisco опубликовала результаты опроса более 3000 CISO.

https://blogs.cisco.com/security/anticipating-the-unknowns-2019-cisco-ciso-benchmark-study

Бесплатный вебинар ISACA на тему privacy.

http://m.isaca.org/Education/Online-Learning/Pages/virtual-summit-the-future-of-data-protection-and-privacy.aspx

Nist начал разработку privacy framework.

Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts

Хороший обзор по безопасности Linux обсуждают в одном из дружественных чатов.

Доброе утро.

Тут у нас любят обсуждать дистрибутивы.

Так вот крутой сравнительный анализ безопасности дистрибутивов!

https://capsule8.com/blog/millions-of-binaries-later-a-look-into-linux-hardening-in-the-wild/

В этом обзоре детальная статистика по:
- CVE за год по дистру,
- CVE за год по типу,
- фичам безопасности userspace,
- опциям безопасности ядра.

Особенно приятно, что для анализа конфигураций ядра используется мой kconfig-hardened-check, для которого автор дал полезную обратную связь.

"...This webcast will provide a 2-hour overview and deep dive of the recently released NIST Special Publication (SP) 800-37, Revision 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy.

This update to NIST SP 800-37 develops the next-generation Risk Management Framework (RMF) for systems, organizations, and individuals..."

https://www.nist.gov/news-events/events/2019/02/nist-risk-management-framework-webcast-flexible-methodology-manage