В США планируют узаконить hackback для частных компаний.
https://www.technologyreview.com/s/613844/cybersecurity-hackers-hacking-back-us-congress/
https://www.technologyreview.com/s/613844/cybersecurity-hackers-hacking-back-us-congress/
MIT Technology Review
Five reasons “hacking back” is a recipe for cybersecurity chaos
A new US bill would make it legal for private companies to chase hackers across the internet. It’s a terrible idea that simply will not die.
Forwarded from Листок бюрократической защиты информации
Требования к ГИС в сфере здравоохранения
На прошлой неделе наконец был официально опубликован приказ Минздрава России от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». На приведение систем в соответствие даётся год, приказ вступит в силу с 1 января 2020 г.
На прошлой неделе наконец был официально опубликован приказ Минздрава России от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». На приведение систем в соответствие даётся год, приказ вступит в силу с 1 января 2020 г.
Forwarded from Пост Лукацкого
У https://t.co/NWdz0D7R5B хороший обзор атак на прошивки, чипы и вот это вот все pic.twitter.com/P7BO3FJcEY
— Alexey Lukatsky (@alukatsky) June 24, 2019
— Alexey Lukatsky (@alukatsky) June 24, 2019
Twitter
Alexey Lukatsky
У https://t.co/NWdz0D7R5B хороший обзор атак на прошивки, чипы и вот это вот все
Forwarded from Пост Лукацкого
bi.zone
Атаки на встраиваемые системы
Data Confidentiality: Identifying and Protecting Assets and Data Against Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
Ежегодный отчет по кибербезопасности финского агентства по транспорту и коммуникациям.
https://www.kyberturvallisuuskeskus.fi/en/news/information-security-2018-draws-lessons-cyber-security-incidents-and-looks-ahead
https://www.kyberturvallisuuskeskus.fi/en/news/information-security-2018-draws-lessons-cyber-security-incidents-and-looks-ahead
NCSC-FI
Information security in 2018 draws lessons from cyber security incidents and looks ahead | NCSC-FI
Our annual review cuts across the cyber security world in 2018 from a Finnish point of view. What were the key lessons from our information security assessments for building information-secure environments? How is the cooperation with critical infrastructure…
Forwarded from Пост Лукацкого
Microsoft запретил сотрудникам пользоваться продуктами Касперского, Гугла, Амазон, Slack и т.п. из-за боязни утечки информации - https://t.co/KZ8eKwoW9m А еще недавно все были за мир и дружбу между компаниями в общем деле борьбы за кибермир
— Alexey Lukatsky (@alukatsky) June 24, 2019
— Alexey Lukatsky (@alukatsky) June 24, 2019
Forwarded from Пост Лукацкого
Чего творится-то. Утверждается, что китайцы взломали Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation and DXC Technology, HPE и IBM - https://t.co/ChAnLBhVzz
— Alexey Lukatsky (@alukatsky) June 26, 2019
— Alexey Lukatsky (@alukatsky) June 26, 2019
Forwarded from ISACARuSec
Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
"...While IS online propaganda remained technologically advanced, and hackers appeared to be knowledgeable in encrypted communication tools, the groups’ cyber-attack capabilities and techniques were rudimentary. In addition, no other terrorist group with a demonstrated capacity to carry out effective cyber-attacks emerged in 2018..."
Forwarded from Листок бюрократической защиты информации
ФСТЭК России информирует о принятии решения технического комитета по стандартизации «Защита информации» (ТК 362) об одобрении окончательной редакции проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
Second Florida city pays giant ransom to ransomware gang in a week | ZDNet
https://www.zdnet.com/article/second-florida-city-pays-giant-ransom-to-ransomware-gang-in-a-week/
https://www.zdnet.com/article/second-florida-city-pays-giant-ransom-to-ransomware-gang-in-a-week/
ZDNet
Second Florida city pays giant ransom to ransomware gang in a week
Lake City officials give in and agree to pay nearly $500,000 to ransomware gang.
Robot security guard gets boost to fight crime | ZDNet
https://www.zdnet.com/article/robot-security-guard-gets-boost-to-fight-crime/
https://www.zdnet.com/article/robot-security-guard-gets-boost-to-fight-crime/
ZDNet
Robot security guard gets boost to fight crime
What do you get when you cross a mall cop with a security camera? Robots are an emerging front line in physical security.
Before Connecting an IoT Device, Check Out a New NIST Report for Cybersecurity Advice | NIST
https://www.nist.gov/news-events/news/2019/06/connecting-iot-device-check-out-new-nist-report-cybersecurity-advice
https://www.nist.gov/news-events/news/2019/06/connecting-iot-device-check-out-new-nist-report-cybersecurity-advice
NIST
Before Connecting an IoT Device, Check Out a New NIST Report for Cybersecurity Advice
Seemingly every appliance we use comes in a version that can be connected to a computer network.