— В обращении предлагается инициировать внесение соответствующих изменений в нормативно-правовую базу РФ.
— Для быстрой реализации инициативы сообщество также предлагает рассмотреть возможность приравнять указанные организации в вопросах призыва по мобилизации к организациям ОПК РФ, работники которого, согласно указу президента РФ, получают отсрочку от призыва.
— В обращении также указывается, что высококвалифицированные специалисты IТ-компаний могут принести большую пользу в развитии национального суверенитета, продолжая работать в своих организациях.
https://www.securitylab.ru/news/534038.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крупные российские IT-компании попросили Минцифры об отсрочках от мобилизации для своих сотрудников
Высококвалифицированные специалисты IТ-компаний могут принести большую пользу в развитии национального суверенитета, продолжая работать в своих организациях.
👍66😁16🤡8🔥7🕊4👏2🥱2🥰1🤯1😱1🎉1
Минобороны: К частичной мобилизации не будут привлечены специалисты в сфере СМИ, IT, связи и финансов.
— Не будут призывать мужчин, работающих в организациях из области информационных технологий, а также в компаниях, обеспечивающих стабильность платежной системы и инфраструктуры финансового рынка.
— Кроме того, не будут привлекаться сотрудники операторов связи и организаций в сфере информации.
— Передавать списки для отсрочки будут сами предприятия по установленной форме в Генеральный штаб ВС РФ.
https://www.securitylab.ru/news/534042.php
— Не будут призывать мужчин, работающих в организациях из области информационных технологий, а также в компаниях, обеспечивающих стабильность платежной системы и инфраструктуры финансового рынка.
— Кроме того, не будут привлекаться сотрудники операторов связи и организаций в сфере информации.
— Передавать списки для отсрочки будут сами предприятия по установленной форме в Генеральный штаб ВС РФ.
https://www.securitylab.ru/news/534042.php
SecurityLab.ru
IT-специалистов не привлекут к мобилизации
Минобороны опубликовало список отраслей, сотрудников которых не будут призывать в рамках частичной мобилизации.
👍44🤡29🕊4🏆3👏2🤯2🥴2💯2🔥1🍌1
Пекин заявил, что США контролирует IT-системы Китая
— Пекин заявил, что агенты разведки США получили контроль над частью IT-системы Китая после взлома Северо-Западного политехнического университета Китая .
— По словам официальных лиц, АНБ получило удаленный доступ к основным сетям с помощью фишинговой атаки по электронной почте университета, которая затем открыла путь к операторам связи. Хакеры получили доступ к сетевому оборудованию и украли административные пароли, протоколы передачи файлов и другие конфиденциальные данные.
— Масштабы предполагаемого взлома остаются неясными, и на данный момент нет подробностей о том, как киберпреступники получили доступ к сети университета Китая.
https://www.securitylab.ru/news/534049.php
— Пекин заявил, что агенты разведки США получили контроль над частью IT-системы Китая после взлома Северо-Западного политехнического университета Китая .
— По словам официальных лиц, АНБ получило удаленный доступ к основным сетям с помощью фишинговой атаки по электронной почте университета, которая затем открыла путь к операторам связи. Хакеры получили доступ к сетевому оборудованию и украли административные пароли, протоколы передачи файлов и другие конфиденциальные данные.
— Масштабы предполагаемого взлома остаются неясными, и на данный момент нет подробностей о том, как киберпреступники получили доступ к сети университета Китая.
https://www.securitylab.ru/news/534049.php
SecurityLab.ru
Пекин заявил, что США контролирует IT-системы Китая
После взлома университета в Китае АНБ США получила доступ к IT-инфраструктуре страны.
🤬23👍18❤13🤣9😱8🔥5😢5🍌4🥱3👌2🐳2
Инженер HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях
— За 10 лет работы сервис HackerOne помог найти и исправить почти 230 000 уязвимостей для клиентов, а также выплатил пентестерам более $200 млн.
— Также он заявил, что за все время существования HackerOne 21 пентестер заработал больше миллиона долларов. По словам Шерретса, некоторые специалисты рассматривают площадку как подработку или хобби, а для других поиск уязвимостей является работой и основным заработком.
— Более того, HackerOne помогает найти работу - многих белых хакеров с платформы нанимают различные компании в качестве специалистов кибербезопасности.
https://www.securitylab.ru/news/534045.php
— За 10 лет работы сервис HackerOne помог найти и исправить почти 230 000 уязвимостей для клиентов, а также выплатил пентестерам более $200 млн.
— Также он заявил, что за все время существования HackerOne 21 пентестер заработал больше миллиона долларов. По словам Шерретса, некоторые специалисты рассматривают площадку как подработку или хобби, а для других поиск уязвимостей является работой и основным заработком.
— Более того, HackerOne помогает найти работу - многих белых хакеров с платформы нанимают различные компании в качестве специалистов кибербезопасности.
https://www.securitylab.ru/news/534045.php
SecurityLab.ru
Инженер HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.
👍28🏆5🔥1👏1🍌1
Предлагаем ознакомиться с самыми интересными проектами в Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
👁 @Data1eaks — знаем всё про утечки баз данных. Первым будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🤖 @open_source_friend – крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👨🏻💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
👁 @Data1eaks — знаем всё про утечки баз данных. Первым будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🤖 @open_source_friend – крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👍13🔥3🤣3🕊1
— Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщило , что отечественные TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты.
— По данным ведомства, такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем.
— Всего сертификаты выданы на 7 тысяч доменных имен. Так, на прошлой неделе о переводе всех своих сайтов на российские TLS-сертификаты заявил Сбер.
https://www.securitylab.ru/news/534035.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские TLS-сертификаты доступны для пользователей
Инструкции по установке сертификатов безопасности опубликованы на Госуслугах.
👍60🤡32🤬11🍌3😁2❤🔥1🐳1🌚1
— Глава СПЧ Валерий Фадеев письмо министру обороны Сергею Шойгу о «проблемах частичной мобилизации»
— Что касается «брони»: почему сразу выгородили всех айтишников? Чем они нужнее в тылу, чем токари? Программисты бывают разными – разрабатывают игры или принимают ставки в букмекерских контора - считает Фадеев.
— «Бронь» должна распространяться не на всех IT-специалистов, а на тех, кто работает с технологиями военного и двойного назначения, обеспечивает работу критической информационной инфраструктуры и системообразующих компаний, в том числе в сфере промышленности.
— Минцифры не поддерживает предложения Главы Совета по правам человека Валерия Фадеева. При этом эти сотрудники должны непосредственно участвовать в разработке и поддержке ИТ-решений. Это гарантирует точечную и фокусную поддержку», заявил глава Минцифры России Максут Шадаев.
https://www.securitylab.ru/news/534054.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СПЧ попросил Минобороны отменить освобождение от мобилизации для ИТ-специалистов
«бронь» должны получить только те, кто работает с технологиями военного и двойного назначения или обеспечивает работу критической информационной инфраструктуры
👍52😁38🤬22🤡21🌚5😱2🕊2🍌1
— Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений.
— Поскольку в настоящее время WSL использует init в качестве диспетчера системы и служб, приложения Linux, требующие systemd, такие как Snap, microk8s (Kubernetes) и systemctl, работают некорректно.
— Все кто использует сборку Windows 11 Insider может выполнить обновление до предварительной версии WSL 0.67.6 или более поздней версии с помощью команды wsl --update.
https://www.securitylab.ru/news/534055.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft добавляет systemd в подсистему Windows для Linux
Обновление позволяет устанавливать большее количество совместимых приложений.
⚡27👍15😱6🤬5❤4😁4🔥3👏2🕊1🍌1
Пожалуйста, отметьте три наиболее важных ключевых результата, достижение которых прямо сейчас стоит перед вашими командами безопасности.
Anonymous Poll
22%
В открытом доступе нет информации о компании, которая может использоваться в целевых атаках.
19%
Сотрудники проходят обучающие курсы без напоминаний и интересуются темой ИБ.
31%
Сотрудники выявляют фишинг и другие подозрительные ситуации и сообщают о них команде ИБ.
20%
Кандидаты, новые сотрудники и подрядчики безопасно обращаются с конфиденциальной информацией.
34%
ИТ-специалисты, имеющие привилегированные доступы, действуют безопасно в типовых рабочих ситуациях.
24%
Точно знаем, с каких устройств и из каких локаций работают сотрудники.
19%
Выполняем Указ No250 — выбираем подрядчиков, проводим анализ защищенности или внедряем СЗИ.
13%
Выполняем Указ No250 — организованы работы по повышению осведомленности и формированию навыков.
38%
Проводим импортозамещение — МСЭ, антивирус и другие базовые СЗИ.
33%
Разработчики ПО знают правила безопасной разработки и умеют их применять.
👍18🤡10🔥3⚡2👏1
SecurityLab.ru pinned «Пожалуйста, отметьте три наиболее важных ключевых результата, достижение которых прямо сейчас стоит перед вашими командами безопасности.»
— Страны ЕС предлагают запретить работу «Лаборатории Касперского» в рамках санкций против России.
— «Пять стран выступают за запрет на работу компании в Евросоюзе в рамках ужесточения санкций», - говорится в сообщении агентства.
— Эксперты Евросоюза также рекомендуют ввести запрет на экспорт систем для обработки данных, устройств хранения информации и некоторые виды электроники.
https://www.securitylab.ru/news/534056.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Евросоюз предлагает запретить работу «Лаборатории Касперского»
Ряд стран ЕС предложил включить ЛК в новый пакет санкций по финансовым причинам и по соображениям безопасности.
👏55👍39🤬30😁29🤡19🍌6🥴5🐳4🔥3🌭2❤1
Оцените уровень свой тревожности (в отношении происходящих событий) по пятибалльной шкале
Anonymous Poll
27%
5 (очень встревожен, близок к панике)
27%
4
24%
3 (слегка встревожен)
9%
2
14%
1 (абсолютно спокоен)
🤡82🕊38🤯11🌚9😱8🤔7👍6🤬4🌭4⚡3🥴2
Минцифры формирует кадровый резерв IT-специалистов
— Резервисты смогут устроиться на работу в государственные структуры и руководить проектами Минцифры, либо анализировать процессы в многофункциональных центрах «Мои документы».
— Специалисты получат индивидуальный паспорт компетенций с рекомендациями по их развитию и возможность пообщаться с ведущими экспертами страны.
— Войти в резерв можно бесплатно, для этого нужно зарегистрироваться на платформе , пройти проверку персональных данных, собеседование с экспертом Кадрового центра.
https://www.securitylab.ru/news/534061.php
— Резервисты смогут устроиться на работу в государственные структуры и руководить проектами Минцифры, либо анализировать процессы в многофункциональных центрах «Мои документы».
— Специалисты получат индивидуальный паспорт компетенций с рекомендациями по их развитию и возможность пообщаться с ведущими экспертами страны.
— Войти в резерв можно бесплатно, для этого нужно зарегистрироваться на платформе , пройти проверку персональных данных, собеседование с экспертом Кадрового центра.
https://www.securitylab.ru/news/534061.php
SecurityLab.ru
Минцифры формирует кадровый резерв IT-специалистов
Резервисты получат возможность трудоустроиться в государственные структуры
🤡59👍12🔥10👌5👏3🤔2❤🔥1😁1🕊1🍌1
— В телеграмме указывается перечень документов, которые должен иметь IT-специалист при посещении военкомата и на которые должны обращать внимание сотрудники ведомства Минобороны.
— Профильное ведомство пояснило, что IТ-специалисты, подпадающие под отсрочку от мобилизации, могут её показывать военкомам. В Минцифры подтвердили факт рассылки такой телеграммы.
— указанным лицам рекомендовано после получения повестки предоставлять в военные комиссариаты следующее документы:
1. Оригинал или заверенную копию действующего договора между сотрудником и организацией.
2. Оригинал или заверенную копию диплома о получении высшего образования, необходимого для участия в деятельности организации.
3. Заверенную копию выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенную копию выданной организации лицензии об осуществлении деятельности в области указания услуг связи.
4. Справку с места работы, подписанную руководителем или уполномоченным им лицом, подтверждающую, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающую, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.securitylab.ru/news/534063.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры разослало в военкоматы правительственную телеграмму о порядке действий в отношении IT-специалистов
В телеграмме указывается перечень документов, которые должен иметь IT-специалист при посещении военкомата и на которые должны обращать внимание сотрудники ведомства Минобороны.
👍48🤡23🕊9🤬8⚡2🔥2😁2🏆2❤1🤔1🎉1
— Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
— Кроме того, ряд других агентств по защите данных (французское, австрийское и итальянское) признали незаконным использование Google Analytics в его текущем виде.
— Если организации хотят продолжить пользоваться инструментом, то им придется начать использовать псевдонимизацию с помощью обратного прокси-сервера, который поможет избежать прямого контакта между устройством пользователя и серверами Google Analytics.
https://www.securitylab.ru/news/534065.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дания считает использование Google Analytics незаконным
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
👍39😁5🏆5🔥3🤨2❤🔥1🤯1🤬1🍌1
Российскую ОС Astra Linux установили на китайские ноутбуки
— Российский разработчик операционной системы Astra Linux — компания «Астра» — договорился с китайским продавцом ноутбуков Hiper на предустановку отечественной ОС на устройства.
— Astra Linux будет установлена на шесть моделей ноутбуков Hiper на процессорах Intel Core (i3, i5, i7, i11), AMD Ryzen 5. Объем оперативной памяти составит восемь или 16 Гб, SSD-накопителя на 256 и 512 Гб. Средняя стоимость техники будет от 35 тыс. руб.
— Тренд на покупку отечественного программного обеспечения отмечает руководитель группы закупок компьютеров и ноутбуков «Ситилинк» Алексей Дашкевич.
https://www.securitylab.ru/news/534064.php
— Российский разработчик операционной системы Astra Linux — компания «Астра» — договорился с китайским продавцом ноутбуков Hiper на предустановку отечественной ОС на устройства.
— Astra Linux будет установлена на шесть моделей ноутбуков Hiper на процессорах Intel Core (i3, i5, i7, i11), AMD Ryzen 5. Объем оперативной памяти составит восемь или 16 Гб, SSD-накопителя на 256 и 512 Гб. Средняя стоимость техники будет от 35 тыс. руб.
— Тренд на покупку отечественного программного обеспечения отмечает руководитель группы закупок компьютеров и ноутбуков «Ситилинк» Алексей Дашкевич.
https://www.securitylab.ru/news/534064.php
SecurityLab.ru
Российскую ОС Astra Linux установили на китайские ноутбуки
Китайский вендор выпустит ноутбуки с Astra Linux только под российский рынок, продаваться они будут в сети «Ситилинк». Продажи ноутбуков стартуют в октябре.
👍69🤡44😁9🤬5❤3🔥2⚡1👎1👏1🕊1🍌1
— Минцифры подготовили большой список ИТ специальностей. Если специальность отсутствует в списке, то ее можно предложить добавить в специальной форме, однако это не гарантирует освобождения.
— На момент призыва или на момент формирования списков сотрудник должен работать в указанных организациях, нет требований по стажу – это действовало в рамках отсрочки от срочной службы
— Вопрос по поводу отсрочки для учителей информатики и специалистов в вузах будет отдельно проработан с Минпросвещения и Минобрнауки.
https://www.securitylab.ru/news/534083.php?r=6
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры анонсировало перечень IT-специальностей для отсрочки от призыва
Минцифры подготовило 75 специальностей для отсрочки от срочной службы
👍22🤡19⚡6😁5🕊2👎1😢1🍌1🏆1
В список попали не только IT-специальности, но также и точные науки - математика, физика, химия и "Журналистика", "Дизайн", "Торговое дело", "Звукорежиссура", "Социология", "Психология", "Лингвистика" и другие.
В ведомстве сообщили, что с завтрашнего дня на Госуслугах запустится приложение для сбора сведений о сотрудниках IT-компаний и операторов связи, которые не должны привлекаться в рамках частичной мобилизации.
Список касается только аккредитованных организаций и работников с высшим образованием. Среднее специальное не подойдёт. Сотрудник должен заполнить заявление и форму с сайта, подписать всё у начальства и загрузить файлы на Госуслуги.
Минцифры также сообщает, что наличие соответствующей специальности и трудоустройство в аккредитованной IT-организации или в операторе связи само по себе не даёт права на освобождение от призыва. Необходимо также выполнять критически важные функции.
https://www.securitylab.ru/news/534084.php
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡52👍16😢6🤨4🕊2💔2🔥1🥰1😁1🍌1