В 2014-м году на одном закрытом мероприятии я рассказывал про безопасность критически важных объектов применительно к военной тематике. Тогда эта тема казалось не столь серьезной и рассматривалась больше как теоретическая…
Вчера вечером в Сити Холле ФРИИ (Фонд развития интернет-инициатив) проводил встречу Рынок информационной безопасности и защиты данных: проблемы, свободные ниши и возможности для новых стартапов и продуктов в России. Трансляцию в твиттере можно было читать по хэштегу #ФРИИ. В частности, её вели коллеги Андрей Прозоров @3dwave и Евгений Полянский @polyanich, мой твиттер — @zlonov…
Для любой организации являются проблемой утечки чувствительной информации по неконтролируемым каналам - цен закупа, тендерных предложений, цифр "черной" бухгалтерии посредством мобильного телефона. Проблему решают по разному - анализируют звонки по корпоративной мобильной связи, содержат штат осведомителей, назначают вознаграждение за информацию о нарушениях ИБ…
Федеральная служба безопасности (далее – ФСБ) разрабатывает законопроект, запрещающий разглашать информацию о владельцах недвижимости без их согласия. Планируемый срок вступления поправок в силу — март 2016 года. Поправки ФСБ о запрете предоставлять информацию, о владельцах недвижимости без их согласия третьим лицам, направлены на защиту граждан от мошенников, считает член комитета Госдумы по безопасности и противодействию коррупции, экс-глава ФСБ Николай Ковалев…
Продолжаю делиться ссылками на хорошие материалы по теме SOC (Security Operations Centers). Первую подборку можно посмотреть тут…
Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить…
На Хабре нет ни одного упоминания о Palantir`е, в русской Википедии об этом проекте нет статьи, Mithgol молчит — что-то идет не так. Или так. А между тем Palantir стала второй крупнейшей частной компанией Кремниевой Долины с оценкой в 20 000 000 000$ (уступив Uber). Среди прочих заслуг Palantir`а — раскрытие крупных китайских разведывательных операций Ghostnet и Shadow Network…
По мотивам публикации «Проектирование микросервиса» я решил написать (и написал!) опенсорс для реализации двухфакторной аутентификации. На самом деле получилось два репозитория, которые обеспечивают весь «бэкграунд» второго фактора аутентификации и предоставляют удобную архитектуру для внедрения плюшек…
Пару месяцев назад в протоколе TLS обнаружили уязвимость, которая получила название Logjam. Проведенные исследования показали, что большое число серверов подвержено этой уязвимости, так как, применяя защищенные соединения, используют типичные и наиболее распространенные простые ключи шифрования размером 512 бит. Ранее, такой длины вполне могло хватить для защиты соединения клиента с сервером…
”Baidu”, — этот зверь в семействе программ — вредоносов разместился особнячком, да и классическим вирусом по определению и поведению его назвать сложно. Свернувшись клубочком, он терпеливо поджидает тех, кто загружает как сомнительный, так и вполне полезный контент и, не раздумывая, запрыгивает на ходу, чаще без ведома пользователя, не оставляя никакой возможности согласиться или отказаться от его установки. О симптомах Baidu и о том, как корректно избавиться от навязчивого гостя из Поднебесной вы узнаете, прочитав нашу статью…
Программные приложения для мобильных платформ наиболее ярко демонстрируют пренебрежение разработчиками этих приложений подходами безопасного программирования. Причина проста – для пользователей пока важен лишь функционал, а об информационной безопасности эксплуатируемого ПО они только начинают задумываться. И значит сегодня разработчикам пока выгоднее писать востребованные программы быстро, пусть даже и с уязвимостями…
Те, кто следит за развитием темы импортозмещения в области ИТ и ИБ, уже в курсе, что появился Федеральный закон от 29.06.2015 N 188-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Не смотря на то, что начало действия этого документа 01.01.2016 года, мы уже можем ориентироваться на утвержденные в нем критерии отнесения ПО к "российскому"…
Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова. Взять хотя бы эту habrahabr.ru/post/142909. Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер. Попробуйте набрать в браузере 192.168.1.1/scwn.js. Что-нибудь есть?...
Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) в конце июня 2015 года опубликовал окончательный текст специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), который доступен по адресу…
Чтобы понять, какая DLP-система нужна организации, с «остановкой» или без нее, нужно рассмотреть плюсы и минусы каждого варианта. Для систем с остановкой плюсы такие…
Не так давно я написал топик про Билайн и их автоматическое добавление тулбара с поиском mail.ru. Тогда в html код добавлялся java-script файл, который в свою очередь добавлял плашку с реферальным поиском mail.ru. Прошло 2 месяца и Билайн решил делать все по-другому…
Живём мы как-никак в 21 веке. Мы стали более лучше одеваться многие вещи делать через интернет. К примеру, мало кому из моих знакомых придёт в голову покупать билет куда-нибудь, не просмотрев информации по маршрутам и возможным ценам. Если кто сам не может, то попросит того, кто может. А скорее всего сразу купят через интернет. Прежде чем купить хотя бы насос, сперва лопатят интернет. Купить что-то в интернет-магазине стало проще, чем выбирать это что-то в реальных магазинах. А часто и дешевле…
Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс. После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса. В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью. Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса…
На сегодняшний день в СНГ имеется две проблемы в сфере защиты информации, которые серьезно снижают эффективность любых систем защиты перед вредоносными программами и злоумышленниками. Первой из них является недостаточные познания ответственных лиц об используемом ПО. Ведь на самом деле, практически в любой организации можно столкнуться с тем фактом, что служба безопасности ориентируется в установленном ПО на уровне ниже, чем потенциальные злоумышленники…
В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП…
Мне попался интересный зарубежный обзор состояния мирового рынка ИБ, подготовленный Стивом Морганом, главным редактором Cybersecurity Market Report на базе различных источников (их названия я опускаю, желающие могут восстановить их, перейдя непосредственно к обзору). Так вот, на фоне общемировых экономических и политических проблем этот рынок, согласно прогнозам, увеличится с 75,4 млрд. долл. в текущем году до 170 млрд. долл. в 2020 году, демонстрируя при этом на протяжении пяти лет среднегодовой рост примерно в 10%. Промежуточный прогноз предсказывает объем рынка ИБ в 2018 году в 101 млрд. долл…
