ZLONOV security
А вот и официальное информационное сообщение ФСТЭК России подоспело: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525
Коллеги обращают внимание на этот абзац который может всколыхнуть весь рынок СЗИ.
Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.
Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.
Снят запрет на публикацию деталей по новому поколению серверных процессоров intel cascade lake.
В том числе про устранение уязвимостей на аппаратном уровне. Увы про spoiler пока ни слова.
От аппаратных патчей наиболее выигрышно смотрятся операции схд в блоках по 4k.
В том числе про устранение уязвимостей на аппаратном уровне. Увы про spoiler пока ни слова.
От аппаратных патчей наиболее выигрышно смотрятся операции схд в блоках по 4k.
Intel Xeon Cascade Lake: вы находитесь здесь / ServerNews
https://servernews.ru/985088
https://servernews.ru/985088
ServerNews - все из мира больших мощностей
Intel Xeon Cascade Lake: вы находитесь здесь
Новые 14-нм процессоры Intel Xeon Cascade Lake, совместимые с прошлым поколением, имеют сразу несколько ключевых новшеств: поддержку Optane-модулей в слотах DDR4, набор инструкций для ускорения работы с ИИ и первые аппаратные заплатки против нашумевших уязвимостей.…
Счетная палата США просит наделить фоивы правом штрафовать за утечки.
Empowering Regulators Could Stop the Next Equifax Breach, Watchdog Says - Nextgov
https://www.nextgov.com/analytics-data/2019/03/empowering-regulators-could-stop-next-equifax-breach-watchdog-says/155842/
Empowering Regulators Could Stop the Next Equifax Breach, Watchdog Says - Nextgov
https://www.nextgov.com/analytics-data/2019/03/empowering-regulators-could-stop-next-equifax-breach-watchdog-says/155842/
Nextgov.com
Empowering Regulators Could Stop the Next Equifax Breach, Watchdog Says
Giving the regulatory agencies more power to punish companies after breaches could make industry invest more in cybersecurity, according to the Government Accountability Office.
ВВС США вместо комплаенса по NIST будет применять пентестинг и последующий мониторинг для оценки соответствия вновь создаваемых систем.
Air Force’s New Fast-Track Process Can Grant Cybersecurity Authorizations In One Week - Nextgov
https://www.nextgov.com/cybersecurity/2019/03/air-forces-new-fast-track-process-can-grant-cybersecurity-authorizations-one-week/155860/
Air Force’s New Fast-Track Process Can Grant Cybersecurity Authorizations In One Week - Nextgov
https://www.nextgov.com/cybersecurity/2019/03/air-forces-new-fast-track-process-can-grant-cybersecurity-authorizations-one-week/155860/
Nextgov.com
Air Force’s New Fast-Track Process Can Grant Cybersecurity Authorizations In One Week
The process is a mix of quick but comprehensive testing up front followed by continuous monitoring through the life of the app.
Кволис выложила бесплатные курсы по управлению уязвимостями.
https://blog.qualys.com/news/2019/03/18/free-training-new-certified-learning-paths
https://blog.qualys.com/news/2019/03/18/free-training-new-certified-learning-paths
Qualys Security Blog
Free Training: New Certified Learning Paths | Qualys Security Blog
The Qualys Training team is eager to share all of the recent additions to our free training program, as well as provide insight into what is coming in 2019. You can expect to see regular updates as we…
Шифровальщик привел к сворачивание медицинской практики на Мичиганщине.
https://www.scmagazine.com/home/security-news/ransomware/michigan-medical-practice-folds-after-ransomware-attack/
https://www.scmagazine.com/home/security-news/ransomware/michigan-medical-practice-folds-after-ransomware-attack/
SC Media
Michigan medical practice folds after ransomware attack | SC Media
A Battle Creek, Mich. medical practice is being forced to shut its doors after cyberattackers wiped out its files when the firm refused to pay a ransom.
Forwarded from SecurityLab.ru
Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта.
Исследователи научились скрывать от ИИ истинную суть сказанного
Исследователи научились скрывать от ИИ истинную суть сказанного
SecurityLab.ru
Исследователи научились скрывать от ИИ истинную суть сказанного
Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования».
Forwarded from Пост Лукацкого
Как устроена безопасность внутри Cisco: зарисовки https://t.co/PctoWSKKvy
— Alexey Lukatsky (@alukatsky) April 4, 2019
— Alexey Lukatsky (@alukatsky) April 4, 2019
Blogspot
Как устроена безопасность внутри Cisco: зарисовки
Блог Алексея Лукацкого "Бизнес без опасности"
Forwarded from Патчкорд
Подробный обзор исследования на тему энергоэффективности языков программирования. Оценивается также потребление памяти и скорость выполнения. Работа показывает что не всегда есть корреляция между энергоэффективностью и скоростью/памятью. Отдельно оценивается для групп языков по типам.
В целом результат ожидаемый: С, Pascal, Rust, C++ и Fortran занимают верхние строчки, Go, Ada, не далеко от них и Java, но не по потреблению памяти. Assembler не упоминается. Дальше начинается разброс который сильно зависит от задачи, обработка строк регулярными выражениями лучше даются TypeScript, JavaScript и PHP.
Вот и выбирай что лучше - красивые математические концепции и удобство программирования (не будем про Perl), или лишний год жизни батарейки в датчике на буровой платформе в ледовитом океане.
В целом результат ожидаемый: С, Pascal, Rust, C++ и Fortran занимают верхние строчки, Go, Ada, не далеко от них и Java, но не по потреблению памяти. Assembler не упоминается. Дальше начинается разброс который сильно зависит от задачи, обработка строк регулярными выражениями лучше даются TypeScript, JavaScript и PHP.
Вот и выбирай что лучше - красивые математические концепции и удобство программирования (не будем про Perl), или лишний год жизни батарейки в датчике на буровой платформе в ледовитом океане.
The New Stack
Which Programming Languages Use the Least Electricity?
Can energy usage data tell us anything about the quality of our programming languages? Last year a team of six