NEW BOT Телеграм, страница

432 viewsedited 12:09

Анализ дампа паролей gmail с интересной инфографикой.
https://wpengine.com/unmasked/

Comprehensive List of Unique Password Suggestions

Explore our extensive passwords list, crafted from analyzing password choices of millions. An insightful resource for secure, smart password ideas.

569 viewsedited 05:27

ISACARuSec

В силу тренда на импортозамещение стоит оценить необходимость посещения.

322 views06:49

ISACARuSec

Forwarded from Роман Мылицын

https://astralinux.ru/information/events/digital-economy-2019/

Astra Linux

Конференция 2019

Практическая конференция ГК Astra Linux для представителей госсектора и бизнеса, посвященная решениям на базе отечественной ОС Astra Linux.

364 views06:49

ISACARuSec

Forwarded from Листок бюрократической защиты информации

Минкомсвязи намерено усовершенствовать порядок аккредитации удостоверяющих центров

Соответсвующее уведомление размещено на портале проектов нормативных правовых актов:
https://regulation.gov.ru/Projects/List#npa=90721

3 views09:49

ISACARuSec

NIST Publishes SP 800-163 Rev. 1 | CSRC
https://csrc.nist.gov/news/2019/nist-publishes-sp-800-163-rev-1

CSRC | NIST

NIST Publishes SP 800-163 Rev. 1 | CSRC

NIST publishes Special Publication (SP) 800-163 Revision 1, 'Vetting the Security of Mobile Applications.'

329 views18:03

ISACARuSec

Fortinet поставлял ФОИВ США с 2009 по 2016 китайское оборудование под видом оборудования из других стран.
Cyber-sec biz Fortinet coughs up $545,000 after 'flogging' rebadged Chinese kit to Uncle Sam – but why so low? We may be able to explain • The Register
https://www.theregister.co.uk/2019/04/17/doj_fortinet_case/

www.theregister.co.uk

Cyber-sec biz Fortinet coughs up $545,000 after 'flogging' rebadged Chinese kit to Uncle Sam – but why so low? We may be able to…

Rogue employee takes blame, seems he ain't no Fortinet son

350 viewsedited 19:11

ISACARuSec

https://twitter.com/ISACANews/status/1119377692149911552?s=09

Twitter

ISACA International

Find out in this upcoming #webinar why visibility is critical when managing insider threats. Register today https://t.co/rGx8YwCk5L #ISACA

281 viewsedited 05:54

ISACARuSec

Forwarded from ZLONOV security

Аналитическая записка от Банка России «Есть ли будущее у цифровых валют центральных банков?» https://www.cbr.ru/Content/Document/File/71328/analytic_note_190418_dip.pdf

Если CBDC (central bank digital currency) окажется достаточно ликвидной и простой в использовании, она вполне может стать полным эквивалентом наличных денег. При этом CBDC в принципе не сможет обеспечить тот же уровень анонимности, который обеспечивает наличная валюта, что является плюсом для регуляторов, но минус для потребителей, которых беспокоит вопрос невмешательства в их личную жизнь.

3 views05:55

ISACARuSec

Forwarded from Sergey Pariev

ARM недавно выложила в паблик часть документации по ARM Platform Security Architecture - фреймворку, облегчающему разработку защищенныз embedded (в том числе Iot/IIoT) устройств на платформах ARM. Есть несколько примеров моделей угроз, описание имеющихся встраиваемых механизмов защиты, описан весь процесс разработки, фактически являющийся SDLC (разработка безопасного ПО) и есть отдельная сертификация по этому фрейворку. https://www.arm.com/why-arm/architecture/platform-security-architecture/psa-resources?_ga=2.113635076.2020963809.1555766207-1587317657.1555766207

Arm | The Architecture for the Digital World

Platform Security Architecture Resources – Arm

To get started with PSA, visit our resources page

8 views03:49

ISACARuSec

Forwarded from Sergey Pariev

В фреймворке описаны и реализованы встроенные механизмы доверенной загрузки, доверенного патчинга и др.

279 views03:51

ISACARuSec

Forwarded from Sergey Pariev

В общем всё это скоро приедет к нам в готовых устройствах IoT/IIoT и традиционной промышленной автоматики.

280 views03:51

ISACARuSec

Forwarded from Sergey Pariev

Обещают в течении 2019-го выложить в паблик остальные материалы по этому фреймворку.

291 views03:51

ISACARuSec

Не забывайте проверять метаданные публикуемых документов.

http://www.cnews.ru/news/top/2019-04-18_na_ispolzovanii_piratskogo_po_pojmany_22_ministerstva

CNews.ru

На использовании пиратского ПО пойманы 22 министерства и федеральные службы - CNews

Исследование специфических метаданных в документах, опубликованных на сайтах российских госорганов преимущественно...

331 viewsedited 04:17

ISACARuSec

На использовании "трофейного" ПО, коллеги!

318 views10:52

ISACARuSec

https://twitter.com/ISACANews/status/1120006538112974850?s=09

Twitter

ISACA International

Is your organization able to evaluate their deployments of #AWS? Learn how with this #audit program https://t.co/9MWlgnQSkM #ISACA

331 viewsedited 18:00

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

Новый обзор подходов моделирования угроз кибербезопасности АСУ ТП от SANS / ICS Layered Threat Modeling

https://www.sans.org/reading-room/whitepapers/ICS/ics-layered-threat-modeling-38770

4 views04:41

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

4 views04:41

ISACARuSec

https://www.databreachtoday.com/10-highlights-cryptographers-panel-at-rsa-conference-2019-a-12387

Databreachtoday

10 Highlights: Cryptographers' Panel at RSA Conference 2019

From blockchains and surveillance to backdoors and GDPR, a group of leading cryptographers rounded up the top cybersecurity and privacy matters of the day at the

359 views04:47

ISACARuSec

Forrester-The_Future_Of_Organizations.pdf