Во вторник записывали очередной UCS Talk и зашла тема про сертификацию специалистов. И Дима сказал мысль, что можно хоть обвешаться вендорскими сертами, прийти на собеседование и завалиться на знании модели OSI и протоколов на каждом уровне. Поэтому пусть будет здесь напоминалка))
⚡5❤2🤡1
Интересная информация от IAPP. В 32 штатах 🇺🇸 отсутствует нормативное регулирование в области #dataprivacy 👀 . Однако в некоторых штатах законопроекты вступят в силу в период с 2024 по 2026 года.
Получается наш 152-ФЗ на коне?
Получается наш 152-ФЗ на коне?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👀1
Вышел фильм "Анонимная телега", про работу анонимных телеграм-каналов и их деанонимизацию.
В съемках приняли участие:
✋ Игорь Бедеров, основатель компании "Интернет-розыск"
✋ Александр Антипов, главред информационного портала SecurityLab
#telegram #anonymous #фильм
В съемках приняли участие:
#telegram #anonymous #фильм
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
group-ib-the-financial-sector-vs-fraud.pdf
955.5 KB
Подборка свежих материалов от международной GROUP-IB:
👉 Hi-Tech Crime Trends 2022-2023. Пароль к документу: fM7eobwx
👉 Digital Risk Trends 2023
👉 OWASP Top-10. The ultimate guide to web application security 2023
👉 The financial sector vs. fraud
#groupib #bestpractices #отчет
#groupib #bestpractices #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
BESSEC
Розыгрыш! 🎁 🎁 🎁 Условия: быть подписанным на канал + оставить комментарий к этому посту Дата: 23.09.23 13:37 (Мск) Отправка только по РФ. p.s. все бесплатные боты подкрепляют к посту ссылки на различные (не всегда хорошие) каналы, поэтому таким образом
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Записали новый эпизод Ural CyberSecurity Talk!
Обсудили свежие новости в кибербезе. В этом выпуске:
#ucstalk #podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Производство "антишпионского" смартфона стартовало
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
🌚4👍1
kaspersky_ics_cert_apt_and_financial_attacks_on_industrial_organizations.pdf
266.3 KB
Отчетные документы за первое полугодие 2023 от Kaspersky ICS CERT:
💎 Ландшафт угроз для систем промышленной автоматизации
💎 APT и финансовые атаки на промышленные организации
#threat #kaspersky #отчет
#threat #kaspersky #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
NIST.SP.800-82r3.pdf
8.1 MB
Опубликована новая версия NIST SP 800-82 rev.3.
В обновлении:
⚙️ Расширение области действия
⚙️ Обновление ОТ угроз и уязвимостей
⚙️ Обновление по управлению рисками в ОТ
⚙️ Обновление возможностей и инструментов безопасности для ОТ
⚙️ Маппинг с другими стандартами по безопасности ОТ, в т.ч. по ИБ
⚙️ и др.
#асутп
В обновлении:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
В соединительных государствах америки есть выражение "Burger Ballet" 🍔 Появилось оно, как можно догадаться из названия, при старте развития McDonald’s. Применяется как описание какой-то супер эффективной системы ⚙️ в том числе ИБ.
Какое бы аналогичное название вы придумали для наших реалий?⬇️
Какое бы аналогичное название вы придумали для наших реалий?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Еще о российских фильмах/сериалах про ИБ. В прошлый раз писал о выходе фильма «Анонимная телега», еще из последних есть сериал «Ничего личного» про персональные данные, что к ним относится, и как их используют компании. С некоторыми вещами, как всегда можно поспорить, но хорошо, что заинтересованность темой есть, и об этом говорят. Остальное детали. Хотя, дьявол кроется в деталях, но в этом случае не критично. Рекомендую.
p.s. если готовитесь снова писать, что платно, то с рекламой (которую по факту блочат расширения в браузере) можно смотреть без подписки
#пдн #dataprivacy #фильм
p.s. если готовитесь снова писать, что платно, то с рекламой (которую по факту блочат расширения в браузере) можно смотреть без подписки
#пдн #dataprivacy #фильм
👍3❤1