Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
https://www.securitylab.ru/news/496714.php
https://www.securitylab.ru/news/496714.php
SecurityLab.ru
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок.
В рамках soc forum приняли с коллегами участие в кибер штабных учениях.
Формат мероприятия нам понравился кейсы жизненные.
Мне особенно понравился вопрос про возможно зараженый iphone председателя правления банка.
С телефона регистрировались dns запросы похожие на разрешение dga домены(используются вредоносным по)
Оказалось, что iphone может генерировать такие запросы для своих диагностических целей плюс современные браузеры могут начинать разрешение имени еще до окончания его ввода.
P.s. Спасибо организаторам и Алексею Викторовичу Лукацкому за модерацию и кейсы.
Формат мероприятия нам понравился кейсы жизненные.
Мне особенно понравился вопрос про возможно зараженый iphone председателя правления банка.
С телефона регистрировались dns запросы похожие на разрешение dga домены(используются вредоносным по)
Оказалось, что iphone может генерировать такие запросы для своих диагностических целей плюс современные браузеры могут начинать разрешение имени еще до окончания его ввода.
P.s. Спасибо организаторам и Алексею Викторовичу Лукацкому за модерацию и кейсы.
В продолжении темы кибер учений.
IT Manager: Киберучения для руководства компании
https://www.it-world.ru/cionews/manage_secure/139202.html
IT Manager: Киберучения для руководства компании
https://www.it-world.ru/cionews/manage_secure/139202.html
ИТ Медиа | Управление
Киберучения для руководства компании
Отличная работы безопасников не видна руководству, которое даже начинает думать, что отсутствие атак – это не заслуга подразделения по защите информации, которое можно и сократить
Сегодня на soc forum очаровательныные работницы PwC поделились информацией о прошедшей конференции по ПДн/GDPR.
Среди спикеров были представители регуляторов Италии, Венгрии и Сербии.
Презентации, увы, отсутствуют в публичном доступе.
Надо будет её не пропустить в 2019 году.
Защита персональных данных
https://zpd-forum.com/
Среди спикеров были представители регуляторов Италии, Венгрии и Сербии.
Презентации, увы, отсутствуют в публичном доступе.
Надо будет её не пропустить в 2019 году.
Защита персональных данных
https://zpd-forum.com/
Чем удивляет soc forum уже второй год, это наличием стендов ГосСОПКА, БДУ ФСТЭК, Fincert.
Кстати рекомендую всем портал Безопасность пользователей в сети Интернет.
safe-surf.ru
Это проект gov-cert.ru.
Тут же публикуются уведомления НКЦКИ-национального координационного центра по компьютерным инцидентам tlp:white.
safe-surf.ru
Это проект gov-cert.ru.
Тут же публикуются уведомления НКЦКИ-национального координационного центра по компьютерным инцидентам tlp:white.
TLP- это определение чуствительности информации используемой при обмене в рамках реагирования на комп. инициативы.
Traffic Light Protocol (TLP) Definitions and Usage | US-CERT
https://www.us-cert.gov/tlp
Traffic Light Protocol (TLP) Definitions and Usage | US-CERT
https://www.us-cert.gov/tlp
Расскажут про атаки на протоколы АСУ ТП modbus и dnp3.
MythBusters: ICS Edition - SANS Institute
https://www.sans.org/webcasts/mythbusters-ics-edition-109085
MythBusters: ICS Edition - SANS Institute
https://www.sans.org/webcasts/mythbusters-ics-edition-109085
www.sans.org
MythBusters: ICS Edition - SANS Institute
Industrial Control Systems (or ICS) are a hot topic in both the security sphere and at large. As critical infrastructure is increasingly internet connected, its important to understand the realities of "ICS attacks" independently of their threat landscape. Fear…
Australian PM insists on encryption-busting Bill being passed in next sitting fortnight | ZDNet
https://www.zdnet.com/article/australian-pm-insists-on-encryption-busting-bill-being-passed-in-next-sitting-fortnight/
https://www.zdnet.com/article/australian-pm-insists-on-encryption-busting-bill-being-passed-in-next-sitting-fortnight/
ZDNet
Australian PM insists on encryption-busting Bill being passed in next sitting fortnight
Australian agencies need the power to intercept encrypted content, Australian Prime Minister Scott Morrison said on Thursday.
TLS Server Certificate Management | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
Отличный отчет описывающий безопасность интернета вещей: архитектуру средств, основные риски, применимые стандарты по ИБ.
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8200, Interagency Report on the Status of International Cybersecurity Standardization…
The Interagency International Cybersecurity Standardization Working Group (IICS WG) was established in December 2015 by the National Security Council’s Cyber Interagency Policy Committee. Its purpose is to coordinate on major issues in international cybersecurity…
Поздравляем всех с днем компьютерной безопасности!
Computer Security Day began in 1988 when the Washington, D.C., chapter of the Association for Computer Machinery (ACM) sought to bring computer-related security issues to the nation’s forefront. Since that time, Computer Security Day has evolved into a worldwide event.
Computer Security Day began in 1988 when the Washington, D.C., chapter of the Association for Computer Machinery (ACM) sought to bring computer-related security issues to the nation’s forefront. Since that time, Computer Security Day has evolved into a worldwide event.
ISACARuSec
https://www.anti-malware.ru/news/2018-11-30-1447/28174
Внезапно:
" Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре."
" Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре."
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы презентации с SOC-Форума
https://soc-forum.ib-bank.ru/materials
https://soc-forum.ib-bank.ru/materials
Forwarded from Пост Лукацкого
Диалог с регулятором на SOC Forum. Видео - https://tv.ib-bank.ru/video/365
tv.ib-bank.ru
SOC-Форум 2018 — Диалог с регулятором
В эфире BIS TV — открытый разговор с представителями регуляторов и ответы на волнующие специалистов вопросы.