Комитет демпартии США выпустил чеклист как остаться невзломанным.
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Советы применимы почти для всех.
Device and Account Security Checklist 2.0 – @boblord – Medium
https://medium.com/@boblord/device-and-account-security-checklist-2-0-1f3637eec1c
Medium
Device and Account Security Checklist 2.0
Whether you work on a campaign or in a state party, or are a student, small business owner, or CEO of a Fortune 100 company, you should…
Тот кто не инвестирует в свою ИБ инфювестирует в ИБ злоумышленников.
Кадровая компания США решила заплатить авторам шифровальщика для восстановления своей работоспособности.
Payroll Provider Gives Extortionists a Payday — Krebs on Security
https://krebsonsecurity.com/2019/02/payroll-provider-gives-extortionists-a-payday/
Кадровая компания США решила заплатить авторам шифровальщика для восстановления своей работоспособности.
Payroll Provider Gives Extortionists a Payday — Krebs on Security
https://krebsonsecurity.com/2019/02/payroll-provider-gives-extortionists-a-payday/
В национальной стратегии авиабезопасности США появился еще акцент и на кибербезопасность. Пртшлая версия документа датируется 2007 годом.
White House Orders Agencies to Defend the Skies From Cyberattacks - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/white-house-orders-agencies-defend-skies-cyberattacks/155018/
White House Orders Agencies to Defend the Skies From Cyberattacks - Nextgov
https://www.nextgov.com/cybersecurity/2019/02/white-house-orders-agencies-defend-skies-cyberattacks/155018/
Nextgov.com
White House Orders Agencies to Defend the Skies From Cyberattacks
In its National Strategy for Aviation Security, the Trump administration called on the government to be more proactive in spotting threats to U.S. airspace.
Интернет гиганты обращают внимание на риски нового закона Австралии заставлющего их добавлять в часты аккаунты ботов полиции.
Есть тренд по релокации компаний из Австралии для которых приватность это основное конкурентное приемущество.
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
https://www.zdnet.com/article/tech-giants-and-civil-liberty-groups-call-out-ghost-cops-and-source-code-demands-under-australian-encryption-laws/
Есть тренд по релокации компаний из Австралии для которых приватность это основное конкурентное приемущество.
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
https://www.zdnet.com/article/tech-giants-and-civil-liberty-groups-call-out-ghost-cops-and-source-code-demands-under-australian-encryption-laws/
ZDNet
Tech giants and civil liberty groups call out ghost cops and source code demands under Australian encryption laws | ZDNet
Submission attempts to convince Canberra that forcing companies to hand over source code or silently add cops into chats are bad ideas.
"...
NIST announces the publication of Special Publication (SP) 800-177 Rev. 1, Trustworthy Email, which describes guidelines for enhancing trust in email and recommendations for the support of core SMTP and Domain Name Systems (DNS) through the use of authentication mechanisms. The document includes newly specified email protocol additions, such as Mail Transfer Agent Strict Transport Security (MTA-STS) and Transport Layer Security (TLS) Reporting, as well as an email system FISMA overly developed to aid systems administrators in deploying email services that address relevant FISMA controls. It is intended to be a guide for enterprise email administrators, information security specialists, and network managers.
..."
SP 800-177 Rev. 1, Trustworthy Email | CSRC
https://csrc.nist.gov/publications/detail/sp/800-177/rev-1/final
NIST announces the publication of Special Publication (SP) 800-177 Rev. 1, Trustworthy Email, which describes guidelines for enhancing trust in email and recommendations for the support of core SMTP and Domain Name Systems (DNS) through the use of authentication mechanisms. The document includes newly specified email protocol additions, such as Mail Transfer Agent Strict Transport Security (MTA-STS) and Transport Layer Security (TLS) Reporting, as well as an email system FISMA overly developed to aid systems administrators in deploying email services that address relevant FISMA controls. It is intended to be a guide for enterprise email administrators, information security specialists, and network managers.
..."
SP 800-177 Rev. 1, Trustworthy Email | CSRC
https://csrc.nist.gov/publications/detail/sp/800-177/rev-1/final
CSRC | NIST
NIST Special Publication (SP) 800-177 Rev. 1, Trustworthy Email
This document gives recommendations and guidelines for enhancing trust in email. The primary audience includes enterprise email administrators, information security specialists and network managers. This guideline applies to federal IT systems and will also…
Хороший индикатор импортозамещения.
http://www.cnews.ru/news/top/2019-02-28_sap_pokazala_chetyrehkratnyj_rost_pribyli_v_rossii
http://www.cnews.ru/news/top/2019-02-28_sap_pokazala_chetyrehkratnyj_rost_pribyli_v_rossii
CNews.ru
SAP в России показала трехкратный рост прибыли и победила Америку - CNews
SAP опубликовала финансовый отчет за 2018 г. Рост прибыли SAP СНГ оказался трехкратным. Российское подразделение SAP...
Посмотрите, о чем твитнул(а) @RusRIM: https://twitter.com/RusRIM/status/1100310276795174917?s=09
Twitter
Наташа Храмцовская
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы менеджмента неприкосновенности частной жизни (персональных данных), https://t.co/4r4kLJjeMA
Важный шаг в распространении российской криптографии и усиления возможностей цифрового суверенитета
https://www.cryptopro.ru/news/2019/02/uspeshno-zaversheno-testirovanie-dostupa-k-nashemu-saitu-po-tls-s-odnovremennym-ispolzo
https://www.cryptopro.ru/news/2019/02/uspeshno-zaversheno-testirovanie-dostupa-k-nashemu-saitu-po-tls-s-odnovremennym-ispolzo
Cisco опубликовала результаты опроса более 3000 CISO.
https://blogs.cisco.com/security/anticipating-the-unknowns-2019-cisco-ciso-benchmark-study
https://blogs.cisco.com/security/anticipating-the-unknowns-2019-cisco-ciso-benchmark-study
blogs@Cisco - Cisco Blogs
Anticipating the Unknowns: 2019 Cisco CISO Benchmark Study
Today, we released our CISO Benchmark Study, an annual global survey of information security leaders working at organizations of all sizes and in all industries all over the world.
Бесплатный вебинар ISACA на тему privacy.
http://m.isaca.org/Education/Online-Learning/Pages/virtual-summit-the-future-of-data-protection-and-privacy.aspx
http://m.isaca.org/Education/Online-Learning/Pages/virtual-summit-the-future-of-data-protection-and-privacy.aspx
Nist начал разработку privacy framework.
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
NIST
Working Drafts
NIST is developing the Privacy Framework in stages to enable the greatest amount of engagemen
Хороший обзор по безопасности Linux обсуждают в одном из дружественных чатов.
Forwarded from Alexander Popov
Доброе утро.
Тут у нас любят обсуждать дистрибутивы.
Так вот крутой сравнительный анализ безопасности дистрибутивов!
https://capsule8.com/blog/millions-of-binaries-later-a-look-into-linux-hardening-in-the-wild/
В этом обзоре детальная статистика по:
- CVE за год по дистру,
- CVE за год по типу,
- фичам безопасности userspace,
- опциям безопасности ядра.
Особенно приятно, что для анализа конфигураций ядра используется мой kconfig-hardened-check, для которого автор дал полезную обратную связь.
Тут у нас любят обсуждать дистрибутивы.
Так вот крутой сравнительный анализ безопасности дистрибутивов!
https://capsule8.com/blog/millions-of-binaries-later-a-look-into-linux-hardening-in-the-wild/
В этом обзоре детальная статистика по:
- CVE за год по дистру,
- CVE за год по типу,
- фичам безопасности userspace,
- опциям безопасности ядра.
Особенно приятно, что для анализа конфигураций ядра используется мой kconfig-hardened-check, для которого автор дал полезную обратную связь.
Capsule8
Linux Hardening in the Wild | Capsule8
Modernize without Compromise
"...This webcast will provide a 2-hour overview and deep dive of the recently released NIST Special Publication (SP) 800-37, Revision 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy.
This update to NIST SP 800-37 develops the next-generation Risk Management Framework (RMF) for systems, organizations, and individuals..."
https://www.nist.gov/news-events/events/2019/02/nist-risk-management-framework-webcast-flexible-methodology-manage
This update to NIST SP 800-37 develops the next-generation Risk Management Framework (RMF) for systems, organizations, and individuals..."
https://www.nist.gov/news-events/events/2019/02/nist-risk-management-framework-webcast-flexible-methodology-manage
NIST
NIST Risk Management Framework Webcast: A Flexible Methodology to Manage Information Security and Privacy Risk
IT security: Five essential steps to keep the hackers at bay | ZDNet
https://www.zdnet.com/article/it-security-five-essential-steps-to-keep-the-hackers-at-bay/
https://www.zdnet.com/article/it-security-five-essential-steps-to-keep-the-hackers-at-bay/
ZDNet
IT security: Five essential steps to keep the hackers at bay
Keeping a whole organisation secure from malware and other security incidents is hard. But covering these basics will go a long way towards it.
Forwarded from Пост Лукацкого
Dow Jones неправильно настроил сервер AWS и раскрыл данные 2,4 млн банковских клиентов, в том числе политиков https://t.co/DaKB0HPvOe
— TAdviser (@TAdviser) March 1, 2019
— TAdviser (@TAdviser) March 1, 2019
Посмотрите, о чем твитнул(а) @Cybersec_EU: https://twitter.com/Cybersec_EU/status/1101471836049735681?s=09
Twitter
CyberSec_EU 🇪🇺
Do you have a proven working experience in #cybersecurity certification & standardisation? Then, apply to join the @enisa_eu team https://t.co/vvF68ZxLwY ⌛️Deadline 21.03.2019 16:00 🇬🇷 time ⚠️ENISA is looking to hire 3 experts!
Похоже ENISA начало подбор персонала после того как ЕС подтвердил её мандат после 2020 года.
Хорошое исследование на тему теневой экономики кибер(без)опасности.
https://www.scmagazine.com/home/security-news/cybercriminals-spend-like-rockstars/
https://www.scmagazine.com/home/security-news/cybercriminals-spend-like-rockstars/
SC Media
Cybercriminals spend like rockstars | SC Media
A recent study found cybercriminals living like the upper echelon of society by converting their money into assets, flashy jewelry, and expensive cars
ISACARuSec
Хорошое исследование на тему теневой экономики кибер(без)опасности. https://www.scmagazine.com/home/security-news/cybercriminals-spend-like-rockstars/
Полезность подобных исследований, что с их помощью можно производить как минимум экспертную оценку эффективнности мер ИБ в экономических терминах.
Например, то что эпидемия wannacry принесла прибыль на десятки тысяч долларов а locky на миллионы. При этом ущерб от семейства wannacry был существенно выше.
Как вам оценка, что кастомное spyware стоит от 13 000 рублей, а мировой рынок кибер преступлений, примерно, равен годовому ВВП и составляет 1,5 трлн долларов.
Рекомендуется к прочтению.
Например, то что эпидемия wannacry принесла прибыль на десятки тысяч долларов а locky на миллионы. При этом ущерб от семейства wannacry был существенно выше.
Как вам оценка, что кастомное spyware стоит от 13 000 рублей, а мировой рынок кибер преступлений, примерно, равен годовому ВВП и составляет 1,5 трлн долларов.
Рекомендуется к прочтению.