Угрозы
Международная ИБ
Безопасника от журналиста, падкого на сенсации, отличает здравый смысл и взвешенная позиция. Именно так я хотел бы посмотреть на последние «разоблачения Сноудена», описанные в немецком «Шпигеле» в конце прошлого года и которые стали активно обсуждать именно сейчас. Что мы узнаем из этих материалов? В 2007-м году у АНБ был «
Интересная статистика опубликована на сайте Lancope — с Топ10 стран с центрами управления ботнетами, жертвами DDoS и инициаторами Интернет-сканирований. Топ10 стран с центрами управления ботнетами Топ10 стран, проводящих Интернет-сканирование Топ10 стран с жертвами DDoS-атак Также там неплохая карта мира с визуализацией собираемой в реальном времени информацией.
На днях опубликовал вне этого блога пару заметок по борьбе с APT и внутренними угрозами: Пора ломать традиции… Как увидеть невидимое… Такая активность на тему APT связана с интересным кейсом, который у нас был в одном банке. С помощью системы мониторинга ИБ внутренней сети, установленной в пилотном режиме, уже по истечении первой недели нам удалось […
Угрозы
Проходил я тут давеча тренинг по безопасности Интернета вещей и, хотя у нас это устройство не рассматривалось, задумался о том, как изменится картина безопасности после активного распространения в мире очков Google Glass или аналогичных. Да, данное устройство полезно для путешественников или для фиксации тренингов и публичных выступлений. «
Угрозы
Вы думали, что тему хакеров-геев забыта? Ан нет. Никто не забыт и ничто не забыто. Но к хакерам-голубым (и розовым из Фемен) добавились хакеры-зеленые, которые после инцидентам с судном Гринписа «Арктик Санрайз» начнут донимать Россию всеми правдами и неправдами. Вот об этом среди прочего другого мы и говорили на круглом столе по информационной безопасности крупных […
Угрозы
Сегодня я выступал в РИА «Новости» на круглом столе «Киберугрозы и их влияние на оффлайн». Вот запись: Не могу сказать, что получилось очень уж живо, но в целом поставленные задачи были решены. А еще из выступлений на круглом столе понятны приоритеты государства в области регулирования вопросов информационной безопасности.
Рефлексия
Вчера вокруг «нашей» темы свершилось два события. Первое — очередная волна вокруг PRISM, вызванная заседанием в Совете Федерации. В Twitter’е я вел почти прямой репортаж и могу сказать, что заявления многих персонажей были предсказуемы заранее 😉 Не это стало поводом для написания заметки. И не поездка в Совбез, где обсуждался еще
Давайте взглянем на ст.19 ФЗ-152 в разрезе определения угроз безопасности персональных данных. В соответствие с п.1 ч.2 ст.19, это то, с чем начинается процесс обеспечения безопасности ПДн. Кто может определять такие угрозы? В соответствие с частью 5 той же статьи 19 могут это делать только: Федеральные органы исполнительной власти, осуществляющие функции
Угрозы
Недавно я писал про недекларированные возможности. Заметка была связана со сложностями в проведении оценки отсутствия недекларированных возможностей для продукции американского происхождения. До этого были и еще записи (тут, тут и тут). На мой взгляд, сейчас назрела необходимость пересмотра этого устаревшего подхода к поиску недокументированных возможностей
Угрозы
Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства.