Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг". 😴

Придется немного прояснить ситуацию. 😎

В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.

Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.

Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).

Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.

CNews опубликовал рейтинг крупнейших поставщиков средств информационной безопасности. Выручка лидеров выросла почти на треть

https://www.cnews.ru/news/top/2021-12-27_cnews_opublikoval_rejting_krupnejshih

Вышел бесплатный «Мой офис» для дома под российские Linux

https://www.cnews.ru/news/top/2022-01-13_moj_ofis_teper_na_os_linux

ФСТЭК предоставит российским компаниям безопасную среду разработки ПО

https://www.cnews.ru/news/top/2022-02-17_fstek_sozdast_bezopasnuyu

⚡Время поделиться статистикой за 2021 год: спам, зловреды, фишинг и его источники — все это в нашем видеоотчете. 

«Лаборатория Касперского» получила контроль над «Моим офисом»

https://www.cnews.ru/news/top/2022-02-21_laboratoriya_kasperskogo

Авиакомпания «Россия» меняет ERP-систему Microsoft на «1С»

https://www.cnews.ru/news/top/2022-02-22_dochka_aeroflota_masshtabno

В России появятся три нейропроцессора с топологией в 5 нм

https://www.cnews.ru/news/top/2022-02-24_v_rossii_poyavitsya_tri_nejroprotsessora

Как перейти на облачный офис «Р7»

https://www.cnews.ru/news/top/2022-03-05_kak_perejti_na_oblachnyj_ofis

Отечественный разработчик предлагает бесплатно попробовать российский аналог Trello и Jira

https://www.cnews.ru/news/top/2022-03-09_rossijskij_razrabotchik_predlozhil

Потеряли устройство с приложением для двухфакторной аутентификации и не можете войти в аккаунт? Ничего страшного — мы знаем, как вернуть себе доступ.

#советы #кибербезопасность

У Microsoft, Oracle, SAP и IBM отзывают сертификаты ФСТЭК

https://www.cnews.ru/news/top/2022-03-28_u_ibmmicrosoftoraclesap_otzyvayut

Российская транспортная отрасль переходит на отечественный PostgreSQL взамен зарубежного ПО

https://www.cnews.ru/news/top/2022-03-28_rossijskaya_transportnaya

🤨Отключение первых железок Cisco в начале апреля, что нас ждет?

5 марта Cisco отключила российские аккаунты клиентов в одностороннем порядке, офис компании был фактически закрыт, а лицензии на купленный софт и железо отозваны. Ответом стало то, что системные администраторы заблокировали доступ железкам к адресам Cisco для проверки лицензий. Но без такой проверки железки работают от 30 до 90 дней (далеко не для всех это верно, но большинство железок проверяет лицензии). Если я умею считать, то примерно с 4 по 9 апреля начнут сыпаться железки, которые не заменили. Во многих организациях их заменить было не на что! И поставок в страну де-факто не было.

Что это значит? С ответом на этот вопрос я затрудняюсь. Скорее всего начнут сыпаться корпоративные системы больших компаний, в первую очередь тех, кто всегда не считал деньги и покупал самое “лучшее”. Читай покупал самое дорогое. Думаю, что мы увидим проблемы на ряде ресурсов, которые будут относить на счет операторов - мол пытаюсь воспользоваться системой бронирования билетов, а она что-то сбоит, явно проблемы с интернетом у моего оператора. Но проблема скорее будет на стороне самой системы.

К сожалению, большинство людей с кем я обсуждал этот вопрос, отмахивались и говорили, что когда долбанет, тогда и будем решать. Сейчас не до того. У крупных операторов проблем с Cisco как ни странно нет, они изначально стелили себе соломку и понимали к чему это может привести. А вот IT-отделы больших российских корпораций рассматривали гипотетический сценарий отключения железа как нечто невозможное в этой жизни. Уже к концу следующей неделе мы увидим насколько проблема масштабная и кого она затронет в первую очередь. Отсчет начался.

С 2025 года государство должно полностью отказаться от импортного софта http://publication.pravo.gov.ru/Document/View/0001202203300001

Российские аналоги зарубежного софта: как бизнесу принять решение об интеграции нового ПО

https://www.cnews.ru/articles/2022-04-20_rossijskie_analogi_zarubezhnogo_softa

❗️ IBM объявила о прекращении работы в России

Подробнее о кибератаках в сфере криптовалют читайте здесь.

#цифрадня

Есть несколько методов поиска скрытых камер. Самый простой — выключить свет и проверить помещение камерой телефона, чтобы определить видеокамеры с инфракрасной подсветкой. Впрочем, такой метод можно назвать дедовским и не совсем эффективным, а запрос на более надежные способы обнаружения следящих устройств уверенно растет.

Поэтому время от времени предпринимаются попытки создания более высокотехнологичных антишпионских технологий. Подробнее про одну из таких технологий по ссылке: https://kas.pr/sbp2

#цифрадня

KEDR Expert — лучший в своем роде. Проверено!
Ребята из SE Labs постоянно тестируют разные защитные решения и не в первый и, мы уверены, не в последний раз отдают лавры победителя именно нашим.

Недавно они проверили EDR-продукты пяти компаний-разработчиков. Тесты очень грамотные: спецы проанализировали Threat Intelligence по реальным атакам на бизнес и взяли за основу испытаний методы четырех группировок, активно досаждающих организациям: Wizard Spider, Sandworm, Lazarus и Operation Wocao. Естественно, с новым уникальным вредоносным кодом. А значит, схалтурить и опознать зловред по сигнатурам — без шансов.

Мы были рады узнать (хотя и не удивлены, скажем без ложной скромности), что наш бигбой Kaspersky Endpoint Detection and Response Expert не только занял первое место во всех испытаниях, но и показал 100%-ный результат без ложных срабатываний. На всех этапах атак, между прочим (а их было 17). Ура!

Разработчик самой популярной российской ОС замахнулся на собственную СУБД

https://www.cnews.ru/news/top/2022-09-08_na_rossijskom_rynke_subd