Forwarded from Анонсы лучших ИБ мероприятий (webinars)
DevSecOps Day 2021
Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.
DevSecOps Day – это:
3 тематических блока мероприятия:
• Хит-парад технологий, кейсов и инсайтов
• Представление демозоны DevSecOps
• DevSecOps-bar для общения community
16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps
7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем
8 технологий, используемых и проверенных во многих российских и западных проектах
1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community
Участие бесплатное при предварительной регистрации.
Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.
DevSecOps Day – это:
3 тематических блока мероприятия:
• Хит-парад технологий, кейсов и инсайтов
• Представление демозоны DevSecOps
• DevSecOps-bar для общения community
16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps
7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем
8 технологий, используемых и проверенных во многих российских и западных проектах
1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community
Участие бесплатное при предварительной регистрации.
Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.
Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. Рекордный масштаб кибератаки был подтвержден компанией Cloudflare.
Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. Для организации ботнета могли использовать оборудование MikroTik.
Речь идет об угрозе инфраструктуре в масштабах страны».
https://www.securitylab.ru/news/524190.php
Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. Рекордный масштаб кибератаки был подтвержден компанией Cloudflare.
Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. Для организации ботнета могли использовать оборудование MikroTik.
Речь идет об угрозе инфраструктуре в масштабах страны».
https://www.securitylab.ru/news/524190.php
SecurityLab.ru
«Яндекс» подвергся крупнейшей в истории рунета кибератаке
Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.
В Москве ДИТ и департамент образования планируют к 2022 году внедрить в школах столицы систему распознавания лиц.
Учеников и сотрудников будут пускать в школы только при наличии биометрической аутентификации.
В департаменте информационных технологий отметили, что систему будут вводить только по решению директора школы, учителей и родителей учеников.
Последних смущает вопрос сохранности биометрических данных детей. Они переживают, что информация о детях может попасть к третьим лицам.
https://www.securitylab.ru/news/524191.php
Учеников и сотрудников будут пускать в школы только при наличии биометрической аутентификации.
В департаменте информационных технологий отметили, что систему будут вводить только по решению директора школы, учителей и родителей учеников.
Последних смущает вопрос сохранности биометрических данных детей. Они переживают, что информация о детях может попасть к третьим лицам.
https://www.securitylab.ru/news/524191.php
SecurityLab.ru
Московские власти хотят ввести в школах систему распознавания лиц
В Москве ДИТ и департамент образования планируют к 2022 году внедрить в школах столицы систему распознавания лиц.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Цель — проанализировать код, провести атаку, выстроить защиту. Как выполнить все три шага?
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку
Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!
Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку
Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!
Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.
WhatsApp разрешит менять настройки приватности для определенных контактов
По данным портала WABetaInfo, известного точными утечками о новейших бета-версиях WhatsApp, новый функционал позволит пользователям скрывать время последнего посещения мессенджера от определенных контактов.
К примеру, в текущей версии статус «Был в сети», «Фото профиля» и «Просмотр контакта» могут видеть либо все пользователи, либо никто, более подробных настроек нет.
Новый функционал будет доступен в версиях мессенджера для Android и iOS. Сейчас он находится на стадии тестирования и в ближайшем будущем появится в бета-версиях WhatsApp.
https://www.securitylab.ru/news/524188.php
По данным портала WABetaInfo, известного точными утечками о новейших бета-версиях WhatsApp, новый функционал позволит пользователям скрывать время последнего посещения мессенджера от определенных контактов.
К примеру, в текущей версии статус «Был в сети», «Фото профиля» и «Просмотр контакта» могут видеть либо все пользователи, либо никто, более подробных настроек нет.
Новый функционал будет доступен в версиях мессенджера для Android и iOS. Сейчас он находится на стадии тестирования и в ближайшем будущем появится в бета-версиях WhatsApp.
https://www.securitylab.ru/news/524188.php
SecurityLab.ru
WhatsApp разрешит менять настройки приватности для определенных контактов
Новый функционал позволит скрывать время последнего посещения мессенджера.
Российская киберполиция расследует несколько дел против сайтов, которые продают чит-коды для видеоигр.
СyberTank / CyberShip продавал бота для игры World of Tanks. Hagz занимался реализацией стандартных чит-кодов по упрощению прохождений компьютерных игр.
Отмечается, что сотрудники полиции провели контрольную закупку, и выяснили, что продаваемые программы носят вредноносный характер.
Авторам сайтов грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредноносных компьютерных программ».
https://www.securitylab.ru/news/524228.php?R=1
СyberTank / CyberShip продавал бота для игры World of Tanks. Hagz занимался реализацией стандартных чит-кодов по упрощению прохождений компьютерных игр.
Отмечается, что сотрудники полиции провели контрольную закупку, и выяснили, что продаваемые программы носят вредноносный характер.
Авторам сайтов грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредноносных компьютерных программ».
https://www.securitylab.ru/news/524228.php?R=1
SecurityLab.ru
Создателям читов для World of Tanks грозит уголовное преследование
Оперативники управления «К» МВД возбудили уголовное дело против двух сайтов, занимающихся продажей читов для World of Tanks.
В Индии процветает новый вид мошенничества с использованием технологии Deepfake
С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по видео, общаются с пользователем и производят действия сексуального характера.
После такого разговора мужчины получают угрозы разослать записанное видео знакомым и родственникам жертвы, если тот не перечислит определённую сумму на счёт шантажистов.
И если в такой схеме раньше участвовали настоящие женщины, то сейчас мошенники используют deepfake, а также технологию преобразования текста в звук, которая помогает в создании речи фальшивых девушек на видео.
https://www.securitylab.ru/news/524237.php
С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по видео, общаются с пользователем и производят действия сексуального характера.
После такого разговора мужчины получают угрозы разослать записанное видео знакомым и родственникам жертвы, если тот не перечислит определённую сумму на счёт шантажистов.
И если в такой схеме раньше участвовали настоящие женщины, то сейчас мошенники используют deepfake, а также технологию преобразования текста в звук, которая помогает в создании речи фальшивых девушек на видео.
https://www.securitylab.ru/news/524237.php
SecurityLab.ru
Индийские мошенники используют дипфейк-видео для вымогательств
С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по видео, общаются с пользователем и производят действия сексуального характера.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Научим защищать контейнеры в IaaS и PaaS при минимальных затратах.
16 сентября в 11:00 МСК на вебинаре с Михаилом Кречетовым, ведущим экспертом по кибербезопасности облачных инфраструктур STEP LOGIC, обсудим📢:
─ зачем сегментировать Docker-среды;
─ подводные камни при микросегментации публичных IaaS- и PaaS-сред облачных провайдеров;
─ встроенные средства сетевой защиты и сегментации публичных облачных сред.
На практике покажем🖥:
─ развертывание сервисов на Kubernetes – как получить список объектов защиты без взаимодействия с командой DevOps;
─ архитектуру Zero-Trust и кластеры k8s;
─ интеграцию средств Fortigate с VMware NSX-T: модели East-West и North-South.
Мероприятие будет полезно директорам и инженерам по информационной безопасности, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.
16 сентября в 11:00 МСК на вебинаре с Михаилом Кречетовым, ведущим экспертом по кибербезопасности облачных инфраструктур STEP LOGIC, обсудим📢:
─ зачем сегментировать Docker-среды;
─ подводные камни при микросегментации публичных IaaS- и PaaS-сред облачных провайдеров;
─ встроенные средства сетевой защиты и сегментации публичных облачных сред.
На практике покажем🖥:
─ развертывание сервисов на Kubernetes – как получить список объектов защиты без взаимодействия с командой DevOps;
─ архитектуру Zero-Trust и кластеры k8s;
─ интеграцию средств Fortigate с VMware NSX-T: модели East-West и North-South.
Мероприятие будет полезно директорам и инженерам по информационной безопасности, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.
🇺🇸ВВС США снова позволило взломать свои спутники
Состязание Hack-A-Sat 2 направлено на развитие навыков, нужных для создания безопасных космических систем.
👩🚀Кибервойна в космосе уже не кажется фантастическим сценарием, учитывая развитие сети спутников, поддерживающих критическую инфраструктуру, связанную с интернетом и коммуникациями.
🛰Взломать спутник не так сложно, как кажется, продемонстрировал студент Оксфордского университета Джеймс Павур (James Pavur). Для этого ему понадобилось ПО и телевизионное оборудование стоимостью $300, с помощью которого Павур смог перехватить терабайты трафика спутников, в том числе конфиденциальные данные ряда крупнейших организаций в мире.
https://www.securitylab.ru/news/524240.php
Состязание Hack-A-Sat 2 направлено на развитие навыков, нужных для создания безопасных космических систем.
👩🚀Кибервойна в космосе уже не кажется фантастическим сценарием, учитывая развитие сети спутников, поддерживающих критическую инфраструктуру, связанную с интернетом и коммуникациями.
🛰Взломать спутник не так сложно, как кажется, продемонстрировал студент Оксфордского университета Джеймс Павур (James Pavur). Для этого ему понадобилось ПО и телевизионное оборудование стоимостью $300, с помощью которого Павур смог перехватить терабайты трафика спутников, в том числе конфиденциальные данные ряда крупнейших организаций в мире.
https://www.securitylab.ru/news/524240.php
SecurityLab.ru
ВВС США снова позволило взломать свои спутники
Состязание Hack-A-Sat 2 направлено на развитие навыков, нужных для создания безопасных космических систем.
♟Пользователи многих игровых и стриминговых сервисов заявили о возникновении проблем с получением доступа к платформам.
В частности, о проблемах с доступом заявляли пользователи онлайн-игр World of Tanks и World of Warships, сервисов Twitch и Flashscore, а также компании Avito и торрент-трекера BitTorrent.
Роскомнадзор причастность блокировки VPN-сервисов к проблемам в игровых ресурсах опровергает.
Представители операторов связи рассказали, что по закону они не контролируют и не могут отключать оборудование ТСПУ, если из-за него что-то происходит в сети некорректно при передаче данных пользователям.️ Также провайдеры пояснили, что «потенциально ТСПУ может оказывать воздействие на пропуск трафика».
https://www.securitylab.ru/news/524239.php
В частности, о проблемах с доступом заявляли пользователи онлайн-игр World of Tanks и World of Warships, сервисов Twitch и Flashscore, а также компании Avito и торрент-трекера BitTorrent.
Роскомнадзор причастность блокировки VPN-сервисов к проблемам в игровых ресурсах опровергает.
Представители операторов связи рассказали, что по закону они не контролируют и не могут отключать оборудование ТСПУ, если из-за него что-то происходит в сети некорректно при передаче данных пользователям.️ Также провайдеры пояснили, что «потенциально ТСПУ может оказывать воздействие на пропуск трафика».
https://www.securitylab.ru/news/524239.php
SecurityLab.ru
Пользователи игровых сервисов жалуются на проблемы с доступом после блокировок VPN
В частности, о проблемах с доступом заявляли пользователи онлайн-игр World of Tanks и World of Warships, сервисов Twitch и Flashscore, а также компании Avito и торрент-трекера BitTorrent.
Роскомнадзор тестирует массовую блокировку публичных DNS-сервисов Google и Cloudflare
Для блокировки использовали оборудование, установленное на сетях операторов по закону о «суверенном рунете».
Также блокировку подтвердил эксперт «Общества защиты интернета» Михаил Климарёв. По его словам блокируют целиком протокол WireGuard.
По словам Михаила с 95% вероятностью 15-19 сентября будет заблокирован YouTube, что может привести к катастрофическим последствиям для Российского интернета.
https://www.securitylab.ru/news/524256.php?R=3
Для блокировки использовали оборудование, установленное на сетях операторов по закону о «суверенном рунете».
Также блокировку подтвердил эксперт «Общества защиты интернета» Михаил Климарёв. По его словам блокируют целиком протокол WireGuard.
По словам Михаила с 95% вероятностью 15-19 сентября будет заблокирован YouTube, что может привести к катастрофическим последствиям для Российского интернета.
https://www.securitylab.ru/news/524256.php?R=3
SecurityLab.ru
Роскомнадзор тестирует массовую блокировку публичных DNS-сервисов Google и Cloudflare и возможно заблокирует Youtube
Для блокировки использовали оборудование, установленное на сетях операторов по закону о «суверенном рунете».
🔥1
Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о крупнейшей в истории рунета DDoS-атаке
Как отмечается, это лишь одна из многочисленных атак на компании по всему миру, за которыми стоит новый ботнет под названием Mēris
По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств, а для взаимодействия внутри сети используются обратные L2TP-туннели.
По данным «Яндекса» и Qrator Labs, множество устройств в ботнете используют новые версии RouterOS вплоть до последней стабильной. Отмечается, что наибольшая доля приходится на устройства с предпоследней версией прошивки.
https://www.securitylab.ru/news/524270.php
Как отмечается, это лишь одна из многочисленных атак на компании по всему миру, за которыми стоит новый ботнет под названием Mēris
По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств, а для взаимодействия внутри сети используются обратные L2TP-туннели.
По данным «Яндекса» и Qrator Labs, множество устройств в ботнете используют новые версии RouterOS вплоть до последней стабильной. Отмечается, что наибольшая доля приходится на устройства с предпоследней версией прошивки.
https://www.securitylab.ru/news/524270.php
SecurityLab.ru
Источником рекордной DDoS-атаки на «Яндекс» оказался ботнет Mēris
По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств.
🇷🇺Московский суд арестовал организатора убийств через даркнет
Басманный суд Москвы арестовал 38-летнего Сергея Магданова, подозреваемого в создании сайта в даркнете, через который можно было заказать убийство.
🤑По данным следствия, мужчина оказывал услуги анонимно, а заказы оплачивались криптовалютой.
🦸♂️Мужчина был задержан в ходе совместной операции МВД и ФСБ.
https://www.securitylab.ru/news/524280.php
Басманный суд Москвы арестовал 38-летнего Сергея Магданова, подозреваемого в создании сайта в даркнете, через который можно было заказать убийство.
🤑По данным следствия, мужчина оказывал услуги анонимно, а заказы оплачивались криптовалютой.
🦸♂️Мужчина был задержан в ходе совместной операции МВД и ФСБ.
https://www.securitylab.ru/news/524280.php
SecurityLab.ru
Московский суд арестовал организатора убийств через даркнет
В Москве арестовали Сергея Магданова, подозреваемого в создании сайта в даркнете по организации заказных убийств.
Обновление экосистемы сервисов кибербезопасности Solar MSS
«Ростелеком-Солар» открыл центр кибербезопасности и объявил о трансформации экосистемы Solar MSS. Основная задача – обеспечить защиту крупного и среднего бизнеса в субъектах федерации, а также региональных госкомпаний.
Усиление экспертизы позволило сделать сервисы доступнее, а также учесть специфику региональных атак и особенности взаимодействия с регуляторами. В рамках обновления экосистемы компания сфокусировалась на решении задач клиентов «под ключ» и защите бизнес-активов.
Ключевое преимущество Solar MSS – комплексность: клиент одновременно получает сервисы, инструмент контроля эффективности их работы и сопровождение экспертов в области кибербезопасности.
«Ростелеком-Солар» открыл центр кибербезопасности и объявил о трансформации экосистемы Solar MSS. Основная задача – обеспечить защиту крупного и среднего бизнеса в субъектах федерации, а также региональных госкомпаний.
Усиление экспертизы позволило сделать сервисы доступнее, а также учесть специфику региональных атак и особенности взаимодействия с регуляторами. В рамках обновления экосистемы компания сфокусировалась на решении задач клиентов «под ключ» и защите бизнес-активов.
Ключевое преимущество Solar MSS – комплексность: клиент одновременно получает сервисы, инструмент контроля эффективности их работы и сопровождение экспертов в области кибербезопасности.
🇷🇺Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают правила, введенные на территории РФ.
"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - говорится в документе.
Требование маркировать контент устанавливается в соответствии с федеральным законом от 1 июля 2021 года № 236-ФЗ "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".
https://www.securitylab.ru/news/524285.php
"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - говорится в документе.
Требование маркировать контент устанавливается в соответствии с федеральным законом от 1 июля 2021 года № 236-ФЗ "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".
https://www.securitylab.ru/news/524285.php
SecurityLab.ru
Иностранные компании, нарушающие законы России, обязали маркировать контент
Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают правила, введенные на территории РФ.
🇷🇺ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний
🉐В регуляторе считают эту идею перспективной и целесообразной для реализации.
ЦБ и банки выступили за создание в России платформы, позволяющей россиянам давать и отзывать согласия на обработку своих данных не только на "Госуслугах", но и у бизнеса.
Как сообщил представитель Центробанка, в случае реализации проекта платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями.
https://www.securitylab.ru/news/524286.php
🉐В регуляторе считают эту идею перспективной и целесообразной для реализации.
ЦБ и банки выступили за создание в России платформы, позволяющей россиянам давать и отзывать согласия на обработку своих данных не только на "Госуслугах", но и у бизнеса.
Как сообщил представитель Центробанка, в случае реализации проекта платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями.
https://www.securitylab.ru/news/524286.php
SecurityLab.ru
ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний
В регуляторе считают эту идею перспективной и целесообразной для реализации.
Forwarded from IT's positive investing
☀️ Palo Alto: от стартапа до лидера мирового рынка кибербеза
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.
«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.
PANW показала, что IPO компаний с дизрапт технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с явным лидером.
👉 Подробнее об успехе «Пальто» и «ложке дегтя» в этой истории — в нашем материале.
#аналитика #кибербез
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.
«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.
PANW показала, что IPO компаний с дизрапт технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с явным лидером.
👉 Подробнее об успехе «Пальто» и «ложке дегтя» в этой истории — в нашем материале.
#аналитика #кибербез
Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их
Компания Apple уже пять лет поддерживает программу вознаграждения за поиск уязвимостей, предлагая до $1 млн за наиболее опасные проблемы.
Однако многие ИБ-эксперты высказывают недовольство тем, что компания исправляет уязвимости с задержкой и не всегда выплачивает адекватное вознаграждение.
Например, в 2020 году в рамках программы вознаграждения Microsoft выплатила исследователям в общей сложности $13,6 млн, Google - $6,7 млн. Apple на эти цели потратила $3,7 млн.
https://www.securitylab.ru/news/524298.php
Компания Apple уже пять лет поддерживает программу вознаграждения за поиск уязвимостей, предлагая до $1 млн за наиболее опасные проблемы.
Однако многие ИБ-эксперты высказывают недовольство тем, что компания исправляет уязвимости с задержкой и не всегда выплачивает адекватное вознаграждение.
Например, в 2020 году в рамках программы вознаграждения Microsoft выплатила исследователям в общей сложности $13,6 млн, Google - $6,7 млн. Apple на эти цели потратила $3,7 млн.
https://www.securitylab.ru/news/524298.php
SecurityLab.ru
Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их
ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.
Депутат Госдумы предложил создать подразделения киберсиловиков
"В органах МВД должны быть соответствующие подразделения, которые будут заниматься киберпреступлениями. В прокуратуре тоже должны быть отделы, занимающиеся надзором за соблюдением законодательства в Сети, в суде должны быть судьи, которые погружены и разбираются в интернет-праве, скажем так. В органах дознания, в Минцифры, везде", — предложил Выборный.
Кроме этого, по словам зампреда, необходимы отдельные судьи, которые будут решать вопрос о наказании за правонарушение. В подразделение с приставкой "кибер" также могут войти следователи, дознаватели, дружинники.
https://www.securitylab.ru/news/524309.php
"В органах МВД должны быть соответствующие подразделения, которые будут заниматься киберпреступлениями. В прокуратуре тоже должны быть отделы, занимающиеся надзором за соблюдением законодательства в Сети, в суде должны быть судьи, которые погружены и разбираются в интернет-праве, скажем так. В органах дознания, в Минцифры, везде", — предложил Выборный.
Кроме этого, по словам зампреда, необходимы отдельные судьи, которые будут решать вопрос о наказании за правонарушение. В подразделение с приставкой "кибер" также могут войти следователи, дознаватели, дружинники.
https://www.securitylab.ru/news/524309.php
SecurityLab.ru
Депутат Госдумы предложил создать подразделения киберсиловиков
В Министерстве внутренних дел, Следственном комитете, Генпрокуратуре предлагается создать подразделения, отвечающие за преступления в Сети.
🇷🇺Христо Грозев: Через 2 года в России замедлят зарубежный сегмент Интернета
🚤В России в ближайшие два года планируют в ближайшие два года ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена.
Те, кого аккредитируют, будут обязаны давать ФСБ полную информацию, включая SSL-сессии, логины, IP-адреса по каждому своему юзеру. Не будет никакой вообще анонимности", - рассказал Грозев.
Международным интернет-ресурсам, которые не будут выполнять требования российских властей, будут уменьшать скорость. Это касается видеохостинга YouTube, соцсетей Twitter, Facebook и других ресурсов.
"Их скорость постепенно на протяжение 2 лет будет ограничиваться. Крайняя скорость через 2 года будет 24 Кбит/сек. Это та скорость, по которой мы в 90-м подключались к Интернету по телефону.
https://www.securitylab.ru/news/524321.php?R=1
🚤В России в ближайшие два года планируют в ближайшие два года ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена.
Те, кого аккредитируют, будут обязаны давать ФСБ полную информацию, включая SSL-сессии, логины, IP-адреса по каждому своему юзеру. Не будет никакой вообще анонимности", - рассказал Грозев.
Международным интернет-ресурсам, которые не будут выполнять требования российских властей, будут уменьшать скорость. Это касается видеохостинга YouTube, соцсетей Twitter, Facebook и других ресурсов.
"Их скорость постепенно на протяжение 2 лет будет ограничиваться. Крайняя скорость через 2 года будет 24 Кбит/сек. Это та скорость, по которой мы в 90-м подключались к Интернету по телефону.
https://www.securitylab.ru/news/524321.php?R=1
SecurityLab.ru
Христо Гроздев: Через 2 года в России замедлят зарубежный сегмент Интернета
В России в ближайшие два года планируют ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
25 августа исполнилось 30 лет операционной системе Linux. В этот день в 1991 году Линус Торвальдс опубликовал первую версию ядра, положившего начало всему огромному семейству Linux.
Сегодня все ТОП-500 суперкомпьютеров и большинство веб-серверов работают под управлением различных дистрибутивов Linux. Ядро Linux легло в основу Android – самой популярной операционной системы в мире, установленной более чем на 3 миллиардах устройств.
С самого начала система стала распространяться в виде свободного программного обеспечения, сейчас в ее разработке задействованы сотни тысяч человек. В этом кроется тот гигантский успех, который удалось достичь детищу Линуса Торвальдса за прошедшие годы.
В связи с этой знаменательной датой Учебный центр «Информзащита» проводит акцию!
Приглашаем вас пройти обучение на курсе БТ12 Безопасность сетей на базе Linux (Unix) 18-22 октября 2021!
Запишитесь до 30 сентября и пройдите обучение со скидкой 30%!
Сегодня все ТОП-500 суперкомпьютеров и большинство веб-серверов работают под управлением различных дистрибутивов Linux. Ядро Linux легло в основу Android – самой популярной операционной системы в мире, установленной более чем на 3 миллиардах устройств.
С самого начала система стала распространяться в виде свободного программного обеспечения, сейчас в ее разработке задействованы сотни тысяч человек. В этом кроется тот гигантский успех, который удалось достичь детищу Линуса Торвальдса за прошедшие годы.
В связи с этой знаменательной датой Учебный центр «Информзащита» проводит акцию!
Приглашаем вас пройти обучение на курсе БТ12 Безопасность сетей на базе Linux (Unix) 18-22 октября 2021!
Запишитесь до 30 сентября и пройдите обучение со скидкой 30%!