U.S. lawmakers call on spy chief to rein in spread of hacking tools - Reuters
https://www.reuters.com/article/us-usa-cyber-congress/u-s-lawmakers-call-on-spy-chief-to-rein-in-spread-of-hacking-tools-idUSKCN1SQ1ZK
https://www.reuters.com/article/us-usa-cyber-congress/u-s-lawmakers-call-on-spy-chief-to-rein-in-spread-of-hacking-tools-idUSKCN1SQ1ZK
Reuters
U.S. lawmakers call on spy chief to rein in spread of hacking tools
(Reuters) - U.S. lawmakers want the State Department and intelligence community to help rein in the sale of surveillance tools by private companies to repressive regimes, according to a letter signed by a bipartisan group of congressmen released on Monday.
NASA Official Credits DHS’ Cyber Tools with Transforming Its Cyber Stance - Nextgov
https://www.nextgov.com/cybersecurity/2019/05/nasa-official-credits-dhs-cyber-tools-transforming-its-cyber-stance/157204/
https://www.nextgov.com/cybersecurity/2019/05/nasa-official-credits-dhs-cyber-tools-transforming-its-cyber-stance/157204/
Nextgov.com
NASA Official Credits DHS’ Cyber Tools with Transforming Its Cyber Stance
The space agency has a much better grip on its vast data since it has deployed Continuous Diagnostics and Mitigation tech.
Mobile Application Single Sign-On | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/mobile-sso
https://www.nccoe.nist.gov/projects/use-cases/mobile-sso
Ограничения по локализации в ЕС обработки данных вступили в силу с 28 мая 2019.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Перевод отчёта Fortinet
https://www.anti-malware.ru/analytics/Market_Analysis/security-in-industrial-networks-2019
https://www.anti-malware.ru/analytics/Market_Analysis/security-in-industrial-networks-2019
Anti-Malware
Тенденции безопасности в области промышленных сетей в 2019 году
Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали
Неоднозначное исследование
«Роскачество» назвало лучшие антивирусы :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/31/05/2019/5cefc6e59a7947349fb2efaf?from=from_main
«Роскачество» назвало лучшие антивирусы :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/31/05/2019/5cefc6e59a7947349fb2efaf?from=from_main
РБК
«Роскачество» назвало лучшие антивирусы
В «Докторе Вебе» заявили о непрозрачности методики исследования, а в «Лаборатории Касперского» назвали ее противоречащей мировому опыту публичного тестирования
Исследование красного креста: Возможные людские потери при кибероперациях.
https://blogs.icrc.org/law-and-policy/2019/05/29/potential-human-costs-cyber-operations-key-icrc-takeaways-discussion-tech-experts/
https://blogs.icrc.org/law-and-policy/2019/05/29/potential-human-costs-cyber-operations-key-icrc-takeaways-discussion-tech-experts/
Humanitarian Law & Policy Blog
Potential human costs of cyber operations—Key ICRC takeaways from discussion with tech experts - Humanitarian Law & Policy Blog
Key ICRC take-aways on the potential human cost of cyber operations from a meeting with cyber security experts.
Хорошая white paper на тему устойчивости шифрования к квантовым компьютерам.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную сегодня информацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас вторая стадия конкурса из 26 алгоритмов.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную сегодня информацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас вторая стадия конкурса из 26 алгоритмов.
Если ваша организация блокчейнит, то есть смысл обратить внимание на эти проекты стандартов от IEEE, дабы не навилосипедить 😉
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Анализ возможных стратегий развития решений класса "ICS cyber incident detection" (обнаружения атак и аномалий в промышленных сетях) от Dale Peterson
https://dale-peterson.com/2019/05/29/ics-detection-endgame/
https://dale-peterson.com/2019/05/29/ics-detection-endgame/
Хорошая статья на русском про роботизацию (rpa) в целом.
https://www.ibm.com/ru/automation/smartpapers/rpa/index.html
https://www.ibm.com/ru/automation/smartpapers/rpa/index.html
Информация по отделениям ISACA. Московское отделение было основано в 2000 году и в следующем году отметит 20 лет со дня основания.
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm