👨‍💻 Тестирование на проде

Подробная статья*, в которой рассмотрены:
🗣разные формы тестирования и когда их стоит использовать;
🗣 рекомендации по тому, как тестировать безопасно.

*открывается с VPN

Ознакомиться можно тут

#польза

💻 Экономика данных

Минцифры анонсировало национальный проект «Экономика данных» до конца 2023 года.

Фокус должен быть на направлениях:

🗣 хранение данных, особенно надо развивать облачные платформы, ЦОДы и вычислительные мощности собственного производства;

🗣 безопасность данных, в направлении которой надо продолжать работу над технологиями квантовых коммуникаций и квантового шифрования;

🗣 стандарты и протоколы работы с данными, чтобы обеспечить безопасность для надёжной обработки и хранения данных, особенно ПДн граждан;

🗣 обработка и анализ данных, репозитории открытого кода. Алгоритмы анализа данных должны основываться на технологиях ИИ, и чтобы эта работа велась на базе российского ПО.

💸Банки компенсируют ущерб

Госдума РФ приняла закон о дополнительной защите граждан от финансовых мошенников. Главное — банки будут обязаны возвращать клиентам переведённые мошенникам деньги. Это станет возможным при условии, что финансовые организации допустят перевод средств на один из мошеннических счетов, который находится в специальной базе Банка России.

Банки и платёжные системы должны будут отслеживать и приостанавливать явно мошеннические операции между счетами физлиц, даже если есть согласие клиента на перевод денег.

*По данным «Коммерсант», в первом квартале 2023 года был установлен рекорд по хищению средств у клиентов банков — более 4,5 млрд руб.

❗️ Подробнее об актуальных мошеннических схемах и методах защиты рассказывали тут.

⚡️Threat Model Examples

Проект, представляющий коллекцию различных примеров моделей угроз.

💬 Kubernetes
💬 Docker
💬 Container
💬 Amazon S3
🟡 Supply Chain
💬 Cloud Computing
💬 CI/CD Pipeline и другие

#польза

❗️Atlassian удалит профили пользователей из РФ через 30 дней

Такую рассылку получили пользователи бесплатных версий сервисов. Клиентам рекомендуют экспортировать свои данные, так как в течении 30 дней аккаунты будут удалены.

К продуктам Atlassian относятся:
🗣 Jira
🗣 Trello
🗣 Confluence
🗣 Bitbucket
🗣 Opsgenie и др.

😱 Материнская плата «Яна» на чипе Intel

Разъемы: USB-A 3.2 Gen 2, два USB Type-C 3.2 Gen 2, а также HDMI и Display Port, а также два слота SO-DIMM под оперативную память.

Модель протестирована на совместимость с российскими ОС Astra Linux, РЕД ОС и «Альт». Сейчас она проходит сертификацию на включение в Реестр российской промышленной продукции Минпромторга России.

Цену пока не оглашают, но плата уже запущена в серийное производство и будет использоваться при сборке моноблоков и мини-ПК.

✈️Шпаргалка по трансграничной передаче ПДн

Держим слово🎹

Понедельник — а значит, пришло время рубрики #нечаянный_инфобез.

Самое большое количество изменений в ФЗ-152 «О персональных данных» коснулось именно требований по ТППД.

✅ Примерный алгоритм действий оператора с пояснениями разместили здесь.

#персданные #польза

👀 О грантах: новости от Минцифры

Министерство сообщило, что до 1 сентября:

1️⃣ приостановит выдачу грантов на новые разработки в сфере ИТ;

2️⃣ проведёт оценку компетенций сотрудников РФРИТ;

3️⃣ обновит состав органов принятия решений и пул экспертов, оценивающих заявки;

4️⃣ проведёт аудит принятых решений о выдаче грантов в 2022-2023 гг. и отменит проекты, по которым есть сомнения в 100% чистоте;

5️⃣ обеспечит прозрачность и публичность этапов запуска и реализации таких проектов.

Ведомство подчеркнуло, что 🅰️будет радо любой профессиональной помощи от организаций, имеющих опыт оптимизации сложных систем и процессов, кадрового и организационного аудита🅱️.

Обратную связь уже принимают на электронную почту Максута Шадаева m.shadaev@digital.gov.ru и гарантируют полную конфиденциальность.

#льготы_ИТ

⌨️ 65% паролей можно взломать за одну минуту

Такие цифры привели в исследовании RTM Group. Было изучено около 50 млн пар логинов и паролей, утекших в сеть или проданных в даркнете с января 2022 года по май 2023 года. Пароли состоят из шести или восьми цифр либо цифр и букв в нижнем регистре и могут быть взломаны машинным перебором за одну минуту.

50% представителей малого бизнеса используют такие комбинации. Другая половина — более сложные, из восьми цифр, строчных и заглавных букв — однако и такие комбинации возможно подобрать за несколько минут.

Сложность комбинаций растёт по мере увеличения масштаба компаний. 5% представителей крупного бизнеса используют самые надёжные пароли — из 16 знаков, включающие спецсимволы.

#инфобез

✏️Подборка полезных скриптов для Mikrotik

Например:
💬 Создание резервной копии и отправка по e-mail
💬 Блокировка доступа к выбранным веб-сайтам
💬 Обнаружение записей в журнале

Ознакомиться можно тут

#польза

💎 Подборка бесплатных тренингов. Часть 1

Собрали подборку тренингов от компаний, поддерживающих проекты Cloud Native Computing Foundation (кто такие и чем занимаются - рассказывали тут). Обучение бесплатное, после прохождения можно получить сертификат🔥

AWS
🗣 Serverless - Course + Badge
🗣 Object Storage - Course + Badge
🗣 Block Storage - Course + Badge
🗣 File Storage - Course + Badge
🗣 Storage Data Migration - Course + Badge
🗣 Data Protection & Disaster Recovery - Course + Badge

#польза

⚡️ API и приватные ключи в открытом доступе на Docker Hub

Исследование 337 171 образов из Docker Hub и тысяч частных реестров от RWTH Aachen University показало:

🔵 8,5% содержат конфиденциальные данные, такие как приватные ключи - 52107, и токены API - 3158;

🟢 22 082 скомпрометированных сертификата безопасности, в том числе 7 546 частных и 1060 открытых сертификатов, подписанных центром сертификации.

Эксперты пояснили, что исследование раскрыло серьёзную проблему безопасности контейнеров на Docker Hub и небрежное отношение разработчиков к созданию образов без предварительного очищения их от секретов и токенов.

#утечки

🔥 Идеальная шпаргалка

Какая она?
Краткая, всеобъемлющая, универсальная, полезная.

Мы нашли её!
💬 Простой интерфейс curl/browser/editor.
💬 Охватывает 56 языков программирования, несколько СУБД и более 1000 команд UNIX/Linux.
💬 Доступна как в браузере, так и в редакторах кода.
💬 Есть стелс-режим, в котором её можно использовать без клавиатуры.

✏️ Браузерная версия

✏️ Репозиторий

#польза

⚖️ Роскомнадзор сертифицирует операторов ПДн

Роскомнадзор предлагает ввести в законопроект об оборотных штрафах за утечки ПДн требование для компаний получать лицензию на обработку. Лицензированием должен заняться удостоверяющий центр регулятора.

Предполагается, что для этого регулятор будет проводить аудит ИТ-инфраструктуры компании на соответствие определенным критериям. Если норму примут, то она, скорее всего, будет касаться всех обработчиков ПДн, в противном случае «ее политический эффект будет стремиться к нулю».

❗️ Подробнее обо всех нововведениях в ФЗ-152 "О персональных данных", текущей и предполагаемой ответственности и мерах, которые принимают компании, рассказывали тут.

❗️ В Роскомнадзоре опровергли сообщения СМИ о лицензировании

Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур, сообщили в ведомстве.

🅰️Речь идет о повышении уровня защиты данных граждан для "больших" операторов, которые обрабатывают свыше 1 млн записей. Считаем необходимым установить следующие обязанности:

1️⃣ оператор должен быть российским юридическим лицом;

2️⃣ иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;

3️⃣ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;

4️⃣ использовать для обработки персональных данных базы данных только на территории РФ;

5️⃣ подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности🅱️ - рассказали в Роскомнадзоре.

📱 Samsung разработала память типа GDDR7

Компания освоила тип памяти Graphics Double Data Rate 7 (GDDR7) плотностью 16 Гбит — она в 1.4 раза быстрее GDDR6 24 ГГц .

Память типа GDDR7 готова к массовому применению в областях, связанных с производством автомобилей, ИИ, высокопроизводительными вычислениями и игровыми возможностями.

Новый стандарт памяти будет характеризоваться приростом производительности и повышением энергоэффективности на 40 и 20 % по сравнению с чипами GDDR6 24 Гбит/c.

🔵 Когда играешь с новым вирусом на изолированной виртуалке в продакшен сети