Kubernetes Checklist XM Cyber.pdf
111.3 KB
В выходные 📱 было немало постов с полезными материалами, в том числе по куберам и контейнерам
🐈 XM Cyber опубликовали чек-лист по безопасности #kubernetes
🐈 CIS опубликовал свои рекомендации по безопасной настройке операционных систем в контейнерах. Их много, поэтому ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Приватность Шредингера 🐱
Читая телеграм-каналы и новостные ленты, а также социальные опросы различной направленности, может создаться впечатление, что людей очень беспокоит приватность их жизни. Многие остро реагируют на таргетированную рекламу, прозвоны, чувствуют себя незащищенными.
В своей новой статье, или микроисследовании, мне хотелось получить некоторое подтверждение того, что людей действительно беспокоят вопросы приватности, или после эмоций все утихает. Все цифры я получил из своего блога и привел к значению 100, некоторые показатели намеренно утрированы, а где-то немного искажены автором, но и целевая аудитория была не обычные граждане, а студенты и специалисты из ИТ и ИБ
p.s. друзьям из Кибермедии спасибо за публикацию🫡
Читая телеграм-каналы и новостные ленты, а также социальные опросы различной направленности, может создаться впечатление, что людей очень беспокоит приватность их жизни. Многие остро реагируют на таргетированную рекламу, прозвоны, чувствуют себя незащищенными.
В своей новой статье, или микроисследовании, мне хотелось получить некоторое подтверждение того, что людей действительно беспокоят вопросы приватности, или после эмоций все утихает. Все цифры я получил из своего блога и привел к значению 100, некоторые показатели намеренно утрированы, а где-то немного искажены автором, но и целевая аудитория была не обычные граждане, а студенты и специалисты из ИТ и ИБ
p.s. друзьям из Кибермедии спасибо за публикацию
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥10👍3
Коллеги из «ГОС ИТ Богатырева» включили мой канал в папку по кибербезопасности
В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз. Многих уже сам давно читаю, так что рекомендовано)))
Добавляйте к себе папку и делитесь с друзьями и коллегами
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥4
ENISA_Threat_Landscape_2024.pdf
7.6 MB
Отчет включает подробную аналитику по ландшафту киберугроз для организаций европейских стран с учетом геополитической напряженности и локальных конфликтов.
PRIME-киберугрозы:
Три наиболее атакуемых сферы: государственное управление, транспорт и финансовый сектор
#threat #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Не так часто на хабре попадаются не просто полезные материалы, но еще интересные (сугубо личный опыт) 👨💻 Буквально на днях случайно нарвался на статью команды ИБ Wildberries 🛍 @wb_tech, которая довольно подробно (по целям и технически) описывает создание собственного #РАМ на основе Teleport для Linux и с FIDO2.
Рекомендую к ознакомлению!🫡
Рекомендую к ознакомлению!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Строим свой PAM на основе Teleport
На связи команда Безопасности Wildberries — сегодня расскажем, как построить PAM на основе Teleport. Эту статью по мотивам нашего доклада на PHDays для вас подготовили...
👍6
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Раньше всех. Ну почти.
Председатель комитета Госдумы по информационной политике Александр Хинштейн сообщил о планах оставить неизменным в проекте закона высокий размер штрафов за утечки персональных данных при возможном их смягчении в ряде случаев.
"Порядок штрафов планируем сохранить: верхний предел за повторное нарушение - полмиллиарда рублей для юрлиц, минимальный предел - 15 миллионов рублей безотносительно оборота", - сказал Хинштейн "Интерфаксу" во вторник.
"Порядок штрафов планируем сохранить: верхний предел за повторное нарушение - полмиллиарда рублей для юрлиц, минимальный предел - 15 миллионов рублей безотносительно оборота", - сказал Хинштейн "Интерфаксу" во вторник.
🤡7
PT Appsec Table-top.pdf
1.3 MB
Это штука, которую мы очень долго делали и кропотливо собирали. За последние 9 месяцев мы ее пересобрали с десяток раз, меняя переменные так, чтобы получилась правильная сумма. Где-то в сторонке нервно курит Synopsys с BSIMM'ом, и правильно делает
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2🤡1
sbp_journal_vol10.pdf
19 MB
Внутри:
Предыдущие выпуски по хэштегу #sber
#dataprivacy #пдн #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Sachok
Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram.
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
1🔥17👍3👎1🎉1🙈1
Sachok
Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram. Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из…
Как и многие из ТОПа, я не знал о его составлении и своем участии))
Чего скрывать, приятно, когда твои усилия оценены, приятно попасть в ТОП🌈
Категория самая подходящая. И про нормативку пишу, иногда про пентес, безраб и SOC вякаю, думаю про бизнес и складываю разные материалы и свои статьи/презы/выступления)))
Всем спасибо!❤️
p.s. давно ничего не разыгрывали) Надо?
👍 - книга
🔥 - tg premium
🗿 - спасибо, обойдемся)
Чего скрывать, приятно, когда твои усилия оценены, приятно попасть в ТОП
Категория самая подходящая. И про нормативку пишу, иногда про пентес, безраб и SOC вякаю, думаю про бизнес и складываю разные материалы и свои статьи/презы/выступления)))
Будучи человеком увлеченным, но непоследовательным, он знал много бесполезных, но интересных вещей (С)
Всем спасибо!
p.s. давно ничего не разыгрывали) Надо?
👍 - книга
🔥 - tg premium
🗿 - спасибо, обойдемся)
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍38🔥13🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Серьезно?🤦♂️
Даже несмешно ведь. Я конечно все понимаю, ответственность сейчас действительно по-сути отсутствует за утечки с точки зрения закона в РФ, да и имиджевых проблем толком ни у кого нет. Но давайте как-то приходя в сознание прорабатывать этот вопрос.
Начать с бы с понятий, а лучше с организации условий, при которых операторам будет под силу защищать ПДн и н допускать утечек, например, как отмечено в комментарии создать единого защищенного оператора. Да и платформу и возможности было бы неплохо предоставить...
"сажали цветочки, а выросли херочки"
Даже несмешно ведь. Я конечно все понимаю, ответственность сейчас действительно по-сути отсутствует за утечки с точки зрения закона в РФ, да и имиджевых проблем толком ни у кого нет. Но давайте как-то приходя в сознание прорабатывать этот вопрос.
Не нужно 50 тысяч таких операторов...
Начать с бы с понятий, а лучше с организации условий, при которых операторам будет под силу защищать ПДн и н допускать утечек, например, как отмечено в комментарии создать единого защищенного оператора. Да и платформу и возможности было бы неплохо предоставить...
Российская газета
Игорь Ашманов призвал "сажать в тюрьму" за утечку персональных данных россиян - Российская газета
В России следует дополнить ответственность за утечку персональных в форме штрафа наказанием в виде реального срока лишения свободы, заявил президент исследовательской и технологической компании "Крибрум", член Совета при президенте РФ по развитию гражданского…
🤡9😁1
BESSEC
Как и многие из ТОПа, я не знал о его составлении и своем участии)) Чего скрывать, приятно, когда твои усилия оценены, приятно попасть в ТОП 🌈 Категория самая подходящая. И про нормативку пишу, иногда про пентес, безраб и SOC вякаю, думаю про бизнес и складываю…
Ну-у-у, какую книгу разыграем?) Предлагай в комменты, ставь реакции на варианты от камрадов ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
2
FAQ КИИ_сентябрь 2024.pdf
4.4 MB
Новый выпуск ответов на ваши вопросы в области КИИ:
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
Какая тема книги? (с комментариями не оч зашло)
Final Results
50%
АСУ ТП
31%
Безопасная разработка
19%
Бизнес
Моя статья в формате интервью для «Нефть и Капитал» про цель и ценности проведения аудита ИБ в отношении #КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
oilcapital.ru
Аудит КИИ: что делать промышленности
Оценка уязвимостей — основная точка на пути к кибербезопасности. Для субъектов критической информационной инфраструктуры (КИИ) необходимость проверок закреплена законом. Новости о нефти и газе в России и мире - Нефть и капитал
🔥8👍3
Forwarded from Кибервойна
Какие страны требуют у Telegram данные пользователей
Вчера Telegram раскрыл данные о количестве выполненных запросов от правоохранительных органов разных стран на получение информации (IP-адресов или телефонных номеров) о пользователях. Эти отчёты о прозрачности (transparency reports) публикуются согласно параграфу 8.3. Политики конфиденциальности мессенджера — то есть в соответствии с теми изменениями, которые Павел Дуров объявил в конце сентября. Отчёты доступны через бот @transparency.
Правда, Telegram постарался и сделал бот максимально неудобным: посмотреть отчёт можно только по своей стране, не по всем странам. Страна зависит от того, какой телефон привязан к аккаунту. В общем, сводного отчёта, где можно сравнить все страны, у нас нет.
Но я собрал по интернетам и по знакомым информацию по 12 странам и делюсь с вами.
Из этого далеко не полного списка лидер с большим отрывом — Индия, власти которой получили информацию о более чем 15,5 тысячах пользователей.
На втором месте Франция — 686 пользователей. По Франции (см. скриншот) особенно интересно, что количество запросов, которые выполнил Telegram, выросло в третьем квартале: в первом и втором было 4 и 6 запроса соответственно, а в третьем — 210. Связана ли готовность мессенджера предоставлять данные пользователей французским правоохранительным органам с арестом Дурова в Париже в августе? Не исключено!
Из вчерашнего поста Дурова известно, что Telegram ответил на 203 запроса из Бразилии (но неизвестно количество затронутых пользователей).
Четвёртое место у Германии, получившей данные о 115 пользователях.
Замыкают топ-5 американские власти, которые по 14 запросам получили информацию о 115 пользователях.
Ещё раз повторю, что это ненастоящий топ — если будут данные по другим странам, то можно его обновить.
По некоторым странам Telegram не выполнил ни одного запроса. В этой группе Россия, а также Австрия, Австралия, Португалия, Швейцария, ОАЭ.
Пара наблюдений. Во-первых, во всех случаях количество запросов меньше количества пользователей. То есть власти просят сразу данные о нескольких людях, например, участниках чата. Во-вторых, в США и России, например, transparency-бот ссылается только на параграф 8.3. Политики конфиденциальности Telegram, а в странах ЕС также и на пользовательское руководство к Закону ЕС о цифровых услугах (EU Digital Services Act).
Отчёты о транспарентности будут обновляться ежеквартально, следующий релиз в январе 2025.
Вчера Telegram раскрыл данные о количестве выполненных запросов от правоохранительных органов разных стран на получение информации (IP-адресов или телефонных номеров) о пользователях. Эти отчёты о прозрачности (transparency reports) публикуются согласно параграфу 8.3. Политики конфиденциальности мессенджера — то есть в соответствии с теми изменениями, которые Павел Дуров объявил в конце сентября. Отчёты доступны через бот @transparency.
Правда, Telegram постарался и сделал бот максимально неудобным: посмотреть отчёт можно только по своей стране, не по всем странам. Страна зависит от того, какой телефон привязан к аккаунту. В общем, сводного отчёта, где можно сравнить все страны, у нас нет.
Но я собрал по интернетам и по знакомым информацию по 12 странам и делюсь с вами.
Из этого далеко не полного списка лидер с большим отрывом — Индия, власти которой получили информацию о более чем 15,5 тысячах пользователей.
На втором месте Франция — 686 пользователей. По Франции (см. скриншот) особенно интересно, что количество запросов, которые выполнил Telegram, выросло в третьем квартале: в первом и втором было 4 и 6 запроса соответственно, а в третьем — 210. Связана ли готовность мессенджера предоставлять данные пользователей французским правоохранительным органам с арестом Дурова в Париже в августе? Не исключено!
Из вчерашнего поста Дурова известно, что Telegram ответил на 203 запроса из Бразилии (но неизвестно количество затронутых пользователей).
Четвёртое место у Германии, получившей данные о 115 пользователях.
Замыкают топ-5 американские власти, которые по 14 запросам получили информацию о 115 пользователях.
Ещё раз повторю, что это ненастоящий топ — если будут данные по другим странам, то можно его обновить.
По некоторым странам Telegram не выполнил ни одного запроса. В этой группе Россия, а также Австрия, Австралия, Португалия, Швейцария, ОАЭ.
Пара наблюдений. Во-первых, во всех случаях количество запросов меньше количества пользователей. То есть власти просят сразу данные о нескольких людях, например, участниках чата. Во-вторых, в США и России, например, transparency-бот ссылается только на параграф 8.3. Политики конфиденциальности Telegram, а в странах ЕС также и на пользовательское руководство к Закону ЕС о цифровых услугах (EU Digital Services Act).
Отчёты о транспарентности будут обновляться ежеквартально, следующий релиз в январе 2025.
👍8