#кибербезопасность
Британская армия отложила выдачу военным новых значков из-за паранойи по поводу китайского шпионажа
По мнению военных китайские производители этих значков могли имплантировать в них шпионские устройства и GPS - трекеры
@imaxairu Подписаться
Британская армия отложила выдачу военным новых значков из-за паранойи по поводу китайского шпионажа
По мнению военных китайские производители этих значков могли имплантировать в них шпионские устройства и GPS - трекеры
@imaxairu Подписаться
#кибербезопасность
В четверг, 13 июня, Владимир Путин подписал указ, уточняющий действие его же указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года
Документ устанавливал запрет госструктурам, госкорпорациям и субъектам критической информационной инфраструктуры использовать системы защиты из недружественных стран с 1 января 2025 года
Новый указ расширяет запрет и на сервисы (работы или услуги) по кибербезопасности от компаний из таких государств
Это услуги по ИБ, предоставление облачных инфраструктур и средств защиты по подписочной модели, защиту от DDoS-атак, обеспечение безопасности учетных записей (мультифакторная аутентификация), проведение работ по оценке защищенности интернет-ресурсов, оказание услуг по консалтингу, внедрению, сопровождению ИБ-решений и т.д.
@imaxairu Подписаться
В четверг, 13 июня, Владимир Путин подписал указ, уточняющий действие его же указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года
Документ устанавливал запрет госструктурам, госкорпорациям и субъектам критической информационной инфраструктуры использовать системы защиты из недружественных стран с 1 января 2025 года
Новый указ расширяет запрет и на сервисы (работы или услуги) по кибербезопасности от компаний из таких государств
Это услуги по ИБ, предоставление облачных инфраструктур и средств защиты по подписочной модели, защиту от DDoS-атак, обеспечение безопасности учетных записей (мультифакторная аутентификация), проведение работ по оценке защищенности интернет-ресурсов, оказание услуг по консалтингу, внедрению, сопровождению ИБ-решений и т.д.
@imaxairu Подписаться
#ркн #кибербезопасность
Роскомнадзор предлагает запретить звонки через мессенджеры, которые откажутся от проверки достоверности номеров совместно с операторами связи
@imaxairu Подписаться
Роскомнадзор предлагает запретить звонки через мессенджеры, которые откажутся от проверки достоверности номеров совместно с операторами связи
@imaxairu Подписаться
#кибербезопасность
«Касперский»: Только 20% российских компаний полностью защищены от кибератак
У 14% компаний защищены лишь некоторые из них, а у 4% не защищено ни одно из подразделений в стране
Исследование выложено в середине июня 2024 г. на официальном сайте компании
@imaxairu Подписаться
«Касперский»: Только 20% российских компаний полностью защищены от кибератак
У 14% компаний защищены лишь некоторые из них, а у 4% не защищено ни одно из подразделений в стране
Исследование выложено в середине июня 2024 г. на официальном сайте компании
@imaxairu Подписаться
#кибербезопасность
Лаборатория Касперского проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту
Отмечается, что большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 миллионов) мошенникам понадобится не более часа, 8% (15 миллионов) - не более суток
Кроме того, умные алгоритмы подбора умеют учитывать замену символов - "e" на "3", "1" на "!", "a" на "@" - и знают популярные комбинации
Там добавили, что только 23% или 44 миллиона комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года
@imaxairu Подписаться
Лаборатория Касперского проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту
Отмечается, что большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 миллионов) мошенникам понадобится не более часа, 8% (15 миллионов) - не более суток
Кроме того, умные алгоритмы подбора умеют учитывать замену символов - "e" на "3", "1" на "!", "a" на "@" - и знают популярные комбинации
Там добавили, что только 23% или 44 миллиона комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года
@imaxairu Подписаться
#кибербезопасность
Совет Федерации одобрил закон, обязывающий все поисковики обеспечить "право на забвение" в сети, а также запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ
Все операторы поисковых систем будут обязаны по требованию РКН подключиться к реестру информационных ресурсов, доступ к которым ограничен, в течение 30 рабочих дней
После, в течение трех рабочих дней, операторы поисковых систем будут обязаны прекратить поисковую выдачу сведений о сайтах и ресурсах, доступ к которым органичен на территории РФ
@imaxairu Подписаться
Совет Федерации одобрил закон, обязывающий все поисковики обеспечить "право на забвение" в сети, а также запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ
Все операторы поисковых систем будут обязаны по требованию РКН подключиться к реестру информационных ресурсов, доступ к которым ограничен, в течение 30 рабочих дней
После, в течение трех рабочих дней, операторы поисковых систем будут обязаны прекратить поисковую выдачу сведений о сайтах и ресурсах, доступ к которым органичен на территории РФ
@imaxairu Подписаться
#кибербезопасность
Евросоюз снова потребовал отдать ему ключи от всех месседжеров для сканирования переписок пользователей
Инициатива в первую очередь направлена на приложения с возможностью отправки приватных сообщений WhatsApp и Signal, сообщает издание
Еврокомиссия готова предложить новые правила, согласно которым приложения мессенджеров будут выборочно сканировать сообщения пользователей в поисках материалов, связанных с сексуальным насилием над детьми (т.н. CSAM) и попытками домогательств до несовершеннолетних со стороны взрослых
@imaxairu Подписаться
Евросоюз снова потребовал отдать ему ключи от всех месседжеров для сканирования переписок пользователей
Инициатива в первую очередь направлена на приложения с возможностью отправки приватных сообщений WhatsApp и Signal, сообщает издание
Еврокомиссия готова предложить новые правила, согласно которым приложения мессенджеров будут выборочно сканировать сообщения пользователей в поисках материалов, связанных с сексуальным насилием над детьми (т.н. CSAM) и попытками домогательств до несовершеннолетних со стороны взрослых
@imaxairu Подписаться
#ос #кибербезопасность
Минпромторг предложил ужесточить требования к открытым мобильным операционным системам, используемым для госнужд и на критической инраструктуре
Эксперты признают риски использования решений на базе Android
Как пояснил РБК представитель Минпромторга, они предлагают ужесточить требования к мобильным операционным системам с открытым исходным кодом
В частности, ввести требование об отсутствии в их составе иностранных компонентов; разработчики должны будут своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы
Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами
Требования планируют предъявлять к операционным системам, которые используются на объектах критической информационной инфраструктуры (сети связи и информсистемы госорганов, энергетических, финансовых, транспортных и ряда др. компаний), а также к тем программно-аппаратным комплексам, которые используются для госнужд, уточнил представитель Минпромторга
По его словам, предложения уже сформированы и в ближайшее время будут направлены в Минцифры
@imaxairu Подписаться
Минпромторг предложил ужесточить требования к открытым мобильным операционным системам, используемым для госнужд и на критической инраструктуре
Эксперты признают риски использования решений на базе Android
Как пояснил РБК представитель Минпромторга, они предлагают ужесточить требования к мобильным операционным системам с открытым исходным кодом
В частности, ввести требование об отсутствии в их составе иностранных компонентов; разработчики должны будут своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы
Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами
Требования планируют предъявлять к операционным системам, которые используются на объектах критической информационной инфраструктуры (сети связи и информсистемы госорганов, энергетических, финансовых, транспортных и ряда др. компаний), а также к тем программно-аппаратным комплексам, которые используются для госнужд, уточнил представитель Минпромторга
По его словам, предложения уже сформированы и в ближайшее время будут направлены в Минцифры
@imaxairu Подписаться
#кибербезопасность
Госдума приняла в первом чтении законопроект об ограничении продажи SIM-карт иностранцам
Речь идет о проекте поправок в закон "О связи", которые в том числе вводят для иностранцев запрет оформлять на себя более 10 абонентских номеров
При этом, указывается в заключении комитета, документ не ограничивает количество абонентских номеров, которые юридические лица или индивидуальные предприниматели могут предоставлять в пользование своим сотрудникам-иностранцам
@imaxairu Подписаться
Госдума приняла в первом чтении законопроект об ограничении продажи SIM-карт иностранцам
Речь идет о проекте поправок в закон "О связи", которые в том числе вводят для иностранцев запрет оформлять на себя более 10 абонентских номеров
При этом, указывается в заключении комитета, документ не ограничивает количество абонентских номеров, которые юридические лица или индивидуальные предприниматели могут предоставлять в пользование своим сотрудникам-иностранцам
@imaxairu Подписаться
#телеком #кибербезопасность
Европейский банк реконструкции и развития и Международная финансовая корпорация представят финансирование объемом $435 млн новому украинскому телекоммуникационному гиганту, который создается французским фондом NJJ Capital
В него войдут сотовый оператор Lifecell и оператор фиксированной связи «Датагрупп-Воля»
@imaxairu Подписаться
Европейский банк реконструкции и развития и Международная финансовая корпорация представят финансирование объемом $435 млн новому украинскому телекоммуникационному гиганту, который создается французским фондом NJJ Capital
В него войдут сотовый оператор Lifecell и оператор фиксированной связи «Датагрупп-Воля»
@imaxairu Подписаться
#кибербезопасность
В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость
Новый эксплойт, получивший название Indirector, использует функцию спекулятивного выполнения в процессорах Intel для изменения последовательности инструкции и вызовов функций, что может привести к утечке конфиденциальных данных
Исследователи успешно использовали новую уязвимость при атаках на процессоры Raptor Lake, Alder Lake и Skylake
Они уверены, что с некоторыми незначительными изменениями атака должна сработать на всех других флагманских процессорах Intel, выпущенных за последние десять лет
По их словам, Intel пока не выпустила никаких исправлений микрокода для противодействия Indirector
@imaxairu Подписаться
В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость
Новый эксплойт, получивший название Indirector, использует функцию спекулятивного выполнения в процессорах Intel для изменения последовательности инструкции и вызовов функций, что может привести к утечке конфиденциальных данных
Исследователи успешно использовали новую уязвимость при атаках на процессоры Raptor Lake, Alder Lake и Skylake
Они уверены, что с некоторыми незначительными изменениями атака должна сработать на всех других флагманских процессорах Intel, выпущенных за последние десять лет
По их словам, Intel пока не выпустила никаких исправлений микрокода для противодействия Indirector
@imaxairu Подписаться
#кибербезопасность
ФСБ потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать VoIP-аккаунты как с иностранных IP-адресов, так и принадлежащих российским провайдерам хостинга
Сейчас клиенты операторов все чаще получают виртуальные номера и арендуют виртуальные АТС для оказания услуги телефонии, однако трафик через виртуальную АТС «уходит непонятно куда, если ею пользуются мошенники, их невозможно отследить»
Новые правила должны помочь бороться с телефонным мошенничеством
Новые правила также затронут клиентов, которые пользуются зарубежными сервисами видео-конференц-связи, например Zoom, а также компании, у которых есть зарубежные сотрудники или офисы
@imaxairu Подписаться
ФСБ потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать VoIP-аккаунты как с иностранных IP-адресов, так и принадлежащих российским провайдерам хостинга
Сейчас клиенты операторов все чаще получают виртуальные номера и арендуют виртуальные АТС для оказания услуги телефонии, однако трафик через виртуальную АТС «уходит непонятно куда, если ею пользуются мошенники, их невозможно отследить»
Новые правила должны помочь бороться с телефонным мошенничеством
Новые правила также затронут клиентов, которые пользуются зарубежными сервисами видео-конференц-связи, например Zoom, а также компании, у которых есть зарубежные сотрудники или офисы
@imaxairu Подписаться
#кибербезопасность
Технология блокировки мошеннических звонков в реальном времени Нейрощит от Т-Мобайла станет доступна другим операторам, об этом на полях Финансового конгресса Банка России заявил Олег Замиралов, руководитель Центра экосистемной защиты Т-Банка
Т-Мобайл планирует открыть доступ для всего телеком-рынка к Нейрощиту, технология позволяет определять, что звонит мошенник, и блокировать такой звонок в течение нескольких минут
Сейчас идет закрытое тестирование с операторами, после чего будет принято решение о продаже
@imaxairu Подписаться
Технология блокировки мошеннических звонков в реальном времени Нейрощит от Т-Мобайла станет доступна другим операторам, об этом на полях Финансового конгресса Банка России заявил Олег Замиралов, руководитель Центра экосистемной защиты Т-Банка
Т-Мобайл планирует открыть доступ для всего телеком-рынка к Нейрощиту, технология позволяет определять, что звонит мошенник, и блокировать такой звонок в течение нескольких минут
Сейчас идет закрытое тестирование с операторами, после чего будет принято решение о продаже
@imaxairu Подписаться
#ии #кибербезопасность
Эксперты Совбеза России предложили сократить применение в России иностранных технологий, которые используются в сфере ИИ
Кроме того, они выработали дополнительные меры по внедрению программного обеспечения в отечественные информационные технологии
В Совбезе подчеркнули, что необходимо совершенствовать политику по предупреждению и пресечению угроз национальной безопасности
@imaxairu Подписаться
Эксперты Совбеза России предложили сократить применение в России иностранных технологий, которые используются в сфере ИИ
Кроме того, они выработали дополнительные меры по внедрению программного обеспечения в отечественные информационные технологии
В Совбезе подчеркнули, что необходимо совершенствовать политику по предупреждению и пресечению угроз национальной безопасности
@imaxairu Подписаться