Власти хотят наказывать за нарушения требований закона о безопасности критической информационной инфраструктуры Федеральная служба по техническому и экспортному контролю начала разработку законопроекта, вводящего административную ответственность за такие нарушения. Закон о безопасности критической инфраструктуры вступил в силу больше года назад, но полноценно так и не заработал.
За несоблюдение закона об информационной инфраструктуре начнут наказывать Как сообщает "КоммерсантЪ" со ссылкой на информацию на портале regulation.gov.ru, проект должен вступить в силу в январе 2020 года.Объектами КИИ являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые орган...
Angara Assistance стала корпоративным центром ГосСОПКА Компания Angara Professional Assistance подписала соглашение о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры ...
Закон о "суверенном Рунете" частично вступил в силу Роскомнадзор обеспечит работу российского сегмента интернета в случае его отключения от инфраструктуры Всемирной сети.
Закон об автономном рунете может вступить в силу с 1 ноября Законопроект об автономном рунете может вступить в силу с 1 ноября 2019 года, это предусмотрено поправками ко второму чтению в Госдуме. Как сообщил глава думского комитета по информационной политике Леонид Левин, все рассуждения о том, что после принятия закона интерне...
Добро пожаловать в суверенный рунет. Чего опасаться россиянам? Сегодня, 1 ноября, на территории России вступил в силу закон «О внесении изменений в ФЗ «О связи» и ФЗ «Об информации, информационных технологиях и о защите информации»», в простонародье — закон об изоляции рунета. Он призван обеспечить стабильную работу росс...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Утверждена концепция создания Государственной единой облачной платформы ГЕОП - это экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, которые соответствуют установленным уполномоченными органами требованиям к информационной безопасности и качеству оказания соответствующих услуг.Поставщиков услуг ...
Минэкономики раскритиковало импортозамещение по «закону Яровой» "Введение требований Минкомсвязи приведет к приостановке внедрения операторами систем хранения для реализации "закона Яровой", а вероятный рост издержек ляжет на конечного потребителя путем повышения стоимости услуг связи", - приводит "КоммерсантЪ&qu...
Путин дал «зеленый свет» закону об «автономном» Рунете Закон вступит в силу 1 ноября.
⚡️ Президент подписал закон об изоляции рунета Основная часть закона вступит в силу 1 ноября 2019 года.
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
Глава РКН понадеялся на избежание блокировки Facebook и Twitter «Девять месяцев, которые по закону определены для локализации, истекают в январе 2020 года, в законе в настоящее время есть единственная мера для несоблюдения — это блокировка. Надеюсь на лучшее, думаю, что разум возобладает и компании все-таки поймут — законодательство, в к...
[Из песочницы] Анонимны ли бесплатные мессенджеры? После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользоват...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Мессенджер Conversations внесен в реестр организаторов распространения информации По российскому законодательству ОРИ обязаны предоставить в Роскомнадзор контактные сведения, необходимые для их дальнейшего взаимодействия. Обязанности возникают в силу закона и не зависят от факта внесения в реестр.В настоящее время в реестре зарегистрировано 182 ОРИ.
Российский суд опять признал биткоин суррогатом: заблокирован обменник Bestchange.ru Роскомнадзор, руководствуясь решением Куйбышевского районного суда города Омска от 24 июля 2018 года, внес в реестр запрещенных сайтов и заблокировал доступ к четырем криптовалютным обменникам: Bestchange.ru, Fastobmen.net, Pushpayer.com и Xchange.cash. В свой постановлении ...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Интернет в России может быть изолирован уже в ноябре 2019 года по просьбе комитета Госдумы Дату вступления закона об изоляции российского сегмента интернета предлагается перенести на ноябрь 2019 года. Как сообщает RNS, с такой инициативой выступил комитет Госдумы по информационной политике, информационным технологиям и связи. Вместе с этим положения о криптографич...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
“Яндекс» попытается выполнить «закон Яровой» без ущерба для пользователей Об этом сообщает агентство «Интерфакс» со ссылкой на пресс-службу «Яндекса». Таким образом закон можно исполнить, не нарушая права пользователей на приватность, считают в компании. «Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также ...
В России вступил в силу закон о штрафах за незарегистрированные дроны Буквально вчера вступило в силу правило, по которому все беспилотные средства массой от 0,25 до 30 кг обязаны быть зарегистрированными в Росавиации. До 27 сентября регистрация требовалась только при массе свыше 30 кг.
В критической информационной инфраструктуре готовят импортозамещение софта Объектами критической информационной инфраструктуры (КИИ) являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, напомиает "КоммерсантЪ". По закону владельцы должны подключить такие объекты к ...
ФСТЭК будет штрафовать за несоблюдение закона об информационной инфраструктуре Объектами КИИ являются информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации.
С 1 марта выписка из реестра заменила лицензию на бумажном носителе При принятии Банком России решения о выдаче лицензии в реестр профессиональных участников рынка ценных бумаг будет вноситься запись о лицензии и соискателе с последующим направлением соискателю выписки из реестра профессиональных участников рынка ценных бумаг в форме электро...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
Надежный и суверенный. Закон «Об устойчивости Рунета» прошел третье чтение в Госдуме РФ В Нижней палате Федерального собрания успешно прошел третье чтение проект закона «Об устойчивости Рунета». Большая часть его норм должна вступить в силу с 1 ноября текущего 2019 года.
Госдума одобрила в третьем чтении закон об автономной работе Рунета В поддержку документа выступило 307 депутатов, а 68 проголосовали против. Если закон будет одобрен Советом Федерации и подписан президентом, то он вступит в силу 1 ноября 2019 года за исключением некоторых положений, которые должны вступить в силу с 1 января 2021 года.
В следующем месяце в ЕС вступят в силу правила, обязывающие электромобили издавать звуки при движении на скорости до 20 км/ч С 1 июля 2019 года в Евросоюзе вступит в силу новый закон об электромобилях, обязывающий данные транспортные средства шуметь при движении со скоростью ниже 20 км/ч. Согласно тексту закона, электрокары должны будут издавать «микс из белого шума и тональных звуков» г...
VPN от Касперского начал блокировать сайты в сотрудничестве с Роскомнадзором Сервис Kaspersky Secure Connection приступил к блокировке интернет-ресурсов, внесенных в реестр запрещенной на территории РФ информации. Об этом сообщает РосКомСвобода. Так, при попытке посетить какую-либо страницу из реестра VPN-сервис пишет о ее недоступности в РФ, ссылаяс...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Закон «О цифровых правах» не будет работать без закона «О цифровых финансовых активах» — объясняют эксперты 12 марта в окончательном третьем чтении Государственная Дума утвердила закон «О внесении изменений в части первую, вторую и третью Гражданского кодекса РФ», который закрепляет понятие «цифровое право» (токена) и регулирует использование смарт-контрактов. Примечател...
Разработчика Tinder внесли в реестр организаторов распространения информации Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с Федеральным законом № 149-ФЗ "Об информации, информационных технологиях и о защит...
Вебинар «Сотрудник — backdoor: современные приемы социальной инженерии» 30 мая на вебинаре Digital Security «Сотрудник — backdoor: современные приемы социальной инженерии» расскажем, почему информационная безопасность компании завязана не только на устойчивую инфраструктуру и программное обеспечение, но и на абсолютно каждого сотрудника. Чита...
В России вступил в силу закон о суверенном Рунете Закон, который глава Роскомнадзора Александр Жаров ранее сравнил с ядерным оружием, обязывает операторов установить оборудование для фильтрации трафика. Чиновники полагают, что вступление закона в силу не отразится на пользователях, а эксперты указывают на отсутствие необход...
Путин подписал закон об автономном рунете Он вступит в силу с 1 ноября 2019 года.
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Путин подписал закон о предустановке российского софта на смартфоны и ПК, несмотря на просьбы бизнеса не делать этого Закон, который вступит в силу 1 июля 2020 года, подвергался критике со стороны производителей и продавцов гаджетов. Списки устройств и софта для предустановки должно определить правительство, но не исключено, что под запрет из-за закона попадет продукция Apple.
Вступил в силу обязательный 30% налог на посылки «Почты России» Сегодня 1 января 2019 года, а это означает, что вступило в силу сразу несколько новых законов, среди которых оказались такие, которые повысили пенсионный возраст и налоговую ставку НДС, но это далеко не все. Дело в Сообщение Вступил в силу обязательный 30% налог на посылки ...
Госдума приняла закон об автономном рунете Он должен вступить в силу 1 ноября 2019 года.
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Атака на «Яндекс» была проведена через DNS Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?
Клиники отворачиваются от телемедицины. В этом виноваты законодательные барьеры Вступивший год назад в силу закон о телемедицине не способствовал развитию отрасли, а, наоборот, привел к потере к ней интереса со стороны медучреждений. Это следует из опроса представителей более сотни клиник. Так, в 2018 году 72% клиник внедрили в своих учреждениях телемед...
Госдума приняла в третьем чтении закон «об устойчивом Рунете» Он должен вступить в силу 1 ноября 2019 года
Путин подписал закон о запрете хостелов в жилых помещениях Он вступит в силу с 1 октября 2019 года.
Путин подписал закон об отмене национального роуминга в России Он вступит в силу в июне 2019 года.
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
В США окончательно узаконили переработку умерших в компост Губернатор штата Вашингтон, Джей Инсли, подписал закон о разрешении компостировать останки умерших людей в качестве альтернативы традиционному захоронению. Сама процедура в нем названа «натуральной органической переработкой», однако в законе прописана и дополнительная мера п...
Закон о «суверенном Рунете» вступил в силу, но оборудование до сих пор не установлено На развертывание потребуется еще год, сообщают источники
Закон о запрете продажи смартфонов без российского ПО официально подписан Закон вступит в силу с 1 июля следующего года
Госдума приняла закон об установке российского софта на смартфоны и компьютеры Он вступит в силу с 1 июля 2020 года
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Security Vision КИИ включен в реестр программ для ЭВМ Программный комплекс «Security Vision Критическая Информационная Инфраструктура» (Security Vision КИИ), созданный компанией «Интеллектуальная безопасность», успешно прошел регистрацию в Федеральной службе по интеллектуальной собственности.
В России может появится система мониторинга видеосервисов Согласно документации, на которую ссылается "КоммерсантЪ", система должна будет следить, чтобы видеосервисы не допускали нарушений, предусмотренных ст. 10.5 закона: не распространяли призывы к терроризму, экстремистские материалы, информацию о способах самоубийства...
Самый мощный атомный крейсер России признали бесполезным в конфликте с США Недавно американское издание Military Watch назвало самым опасным российским кораблём атомный ракетный крейсер «Адмирал Нахимов». Российский полковник в отставке поспешил объяснить, почему на самом деле ввод в строй судна никак не повлияет на баланс сил между ВМФ России и ВМ...
InfoWatch представила предприятиям Сибирского округа методику оценки соответствия средств защиты АСУТП Директор департамента развития систем защиты АСУТП Группы компаний (ГК) InfoWatch Михаил Смирнов принял участие в семинаре "Закон о безопасности критической инфраструктуры: руководство к действию" для руководителей предприятий ТЭК Сибирского федерального округа и с...
В России вступил в силу закон о лицензиях для автобусных перевозчиков — но власти не решили, как их выдавать Обязательное лицензирование уже действовало до 2011 года.
Закон о суверенном интернете вступит в силу 1 ноября 2019 года Операторы начнут пользоваться доменной зоной с 1 января 2021
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 поднимут цены на связь и мобильный интернет из-за требования правительства Не секрет, что летом 2018 года вступила в силу первая часть «закона Яровой», а вторая начала действовать осенью. На реализацию данного закона нужды миллиарды рублей, потому как он предполагает хранение всех записей телефонных разговоров россиян, Сообщение Сотовые операторы ...
Депутаты поддержали штрафы за хранение персональных данных россиян за границей Документом устанавливается ответственность за нарушение требований о локализации баз персональных данных граждан РФ на ее территории.Для граждан штраф составит от 30 тыс. до 50 тыс. рублей; для должностных лиц - от 100 тыс. до 200 тыс. рублей; для юридических - от 1 млн до 6...
Краудфандинг отрегулируют Закон направлен на регулирование отношений, возникающих в связи с инвестированием и привлечением инвестиций с использованием инвестиционных платформ, определение правовых основ деятельности операторов инвестиционных платформ, регулирование возникновения и обращения утилитарн...
Госдума поддержала требование обязательной предустановки российского ПО на смартфоны Если закон окончательно примут, он вступит в силу 1 июля 2020 года.
Парламент Германии обязал Apple открыть доступ к NFC в iPhone для других платёжных систем для конкуренции с Apple Pay Если закон окончательно примут, он вступит в силу в 2020 году.
В России вступил в силу закон об автономном рунете Тесты оборудования прошли со сбоями — на его установку по всей России уйдёт ещё год, говорят источники.
Госдума планирует смягчить закон об автономном рунете Из законопроекта об автономном рунете, одобренного Госдумой в первом чтении, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора. О том, что такая дискуссия действительно идет, сообщил председатель комитета Госдумы по и...
510 грн за первое нарушение и 850 грн — за повторное. Вступили в силу штрафы за перевозку детей без автокресел С 20 ноября вступил в силу в «закон о штрафах за перевозку детей без автокресел» — штраф за это добавили в статью 121 о нарушении правил управления транспортным средством КоАП. Вступлению изменений в силу, как и полагается, предшествовала публикация документа в правительстве...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Госдума приняла закон об изоляции российского сегмента интернета Во вторник, 16 апреля депутаты Госдумы РФ приняли в окончательном, третьем чтении закон об изоляции рунета. «За» проголосовали 307 депутатов (68,2%), «против» — 68 (15,1%). 22 апреля закон об изоляции рунета рассмотрит Совет Федерации. Положения зак...
Принят закон о предустановке российского ПО на смартфоны, компьютеры и "умные" телевизоры Документ вступит в силу 1 июля 2020 года, осталось определить перечень подотчетных ему устройств и программ.
Парламент Германии принял закон, по которому Apple должна открыть доступ к NFC в iPhone для других платёжных систем Это нужно для конкуренции с Apple Pay. Если закон окончательно примут, он вступит в силу в 2020 году.
Госдума приняла закон об обязательной предустановке российского ПО на смартфоны Если закон одобрит Совет федерации и подпишет президент, он вступит в силу 1 июля 2020 года.
Приложения для “раздевания” девушек на фото объявлены вне закона Обновленный закон вступил в силу в понедельник, в штате Вирджиния. Он расширяет существующий закон, согласно которому любой, кто делится или продает обнаженные или сексуальные изображения и видеоролики человека виновен в проступке 1-го класса. Теперь в этот перечень входят и...
Борьба с нелегальной онлайн-продажей алкоголя оказалась эффективной Требования по удалению такой информации выполнены на основании поступивших в Роскомнадзор решений Росалкогольрегулирования, которые запрещают размещение информации на интернет-ресурсах с предложениями о круглосуточной розничной продаже дистанционным способом алкогольной прод...
Со следующего года продавцы обязаны будут устанавливать российское ПО на устройства Госдума в первом чтении одобрила законопроект, согласно которому уже с середины следующего года продавцы обязаны будут устанавливать российское ПО на смартфоны, компьютеры и телевизоры с функцией Smart TV. Правительство позже сообщит полный список устройств и создаст реестр...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Сколько SIM-карт можно зарегистрировать на один паспорт? Какие ограничения и условия есть у сотовых операторов в России? В 2018 году в России вступили в силу поправки в Федеральный закон №245-ФЗ. Теперь...
В России вступил в силу запрет на размещение хостелов в жилых помещениях Закон напрямую затронет 80% хостелов в Санкт-Петербурге и 40% в Москве, но большинство уже переквалифицировали помещения, говорят эксперты.
Интеллектуальная собственность, ИТ и телекоммуникации (3 часть) В 2018 году принят ряд документов, нацеленных на создание системы маркировки товаров, основы которой были зафиксированы в Федеральном законе № 487-ФЗ от 31 декабря 2017 года, вступившем в силу 1 января 2019 года...
В РФ вступил в силу закон об идентификации пользователей мессенджеров На идентификацию дается 20 минут
«Лаборатория Касперского» обеспечивает информационную безопасность медицинских организаций Башкортостана «Лаборатория Касперского» с недавнего времени обеспечивает кибербезопасность всех медицинских организаций Республики Башкортостан. Поскольку они работают в критически важной сфере здравоохранения, им крайне необходима качественная ...
В России отменили внутрисетевой роуминг Сегодня, 1 июня, в России вступили в силу поправки в закон «О связи», предусматривающие отмену платы за национальный и внутрисетевой роуминг. В декабре соответствующий закон подписал президент РФ Владимир Путин.
Закон о суверенном Рунете может вступить в силу в ноябре По мнению экспертов, депутаты не учли многих пожеланий участников рынка, документ остается в целом «безграмотным и непонятным».
В ФАС пообещали отменить национальный роуминг в Крыму после 1 июня Это произойдет в связи с тем, что в силу вступят поправки к закону "О связи", отменяющие плату за роуминг. В ФАС считают, что это не обернется убытками для крымских операторов связи.
Закон о суверенном интернете вступил в силу – Чебурнет наступил, но интернет всё ещё есть Добро пожаловать в первый и единственный Чебурнет.
В России узаконены «цифровые права» 1 октября в России вступил в силу закон «О цифровых правах». Он ввёл в Гражданский кодекс несколько новых норм.
Apple начала хранить персональные данные российских пользователей на локальных серверах Как сообщает источник, российское представительство компании Apple впервые признало факт хранения данных российских пользователей на местных серверах. На это указывает соответствующая запись в базе Роскомнадзора. Кроме того, ТАСС сообщает, что «Эппл Рус&ra...
ФСТЭК предлагает запретить обработку за рубежом информации, относящейся к КИИ России Проект содержит целый ряд разнообразных уточнений, среди которых особо выделяются требования, связанные с оборудованием, программным обеспечением и процедурами обработки информации объектов критической инфраструктуры.В частности, предлагается дополнить пункт 31 приказа следу...
Apple соглашается подчиняться российскому законодательству и хранить пользовательские данные на локальных серверах Apple, наконец-то, выполнит российский закон 2014 года, согласно которому данные о гражданах должны храниться на локальных серверах, что может повлиять как на Apple, так и на политических диссидентов страны. Об этом говорится в сообщении Роскомнадзора, телекоммуникационного...
ИБ на этапе взросления Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменились как Россия, так и весь мир. За это время был принят целый ряд нормативных актов, включая запрет на использовани...
Суд рассмотрит ходатайство Huawei о признании санкций против неё антиконституционными Компания Huawei подала ходатайство о вынесении решения в порядке упрощённого производства по иску к правительству США, в котором она обвиняет Вашингтон в оказании на неё незаконного санкционного давления с целью вытеснить её с глобального рынка электроники. Ходатайство было ...
Закон о фейковых новостях вступил в силу Теперь полагаются штрафы за размещение фейков и демонстрацию неуважения к государству
«Яндекс.Такси» могут оштрафовать за введение пассажира в заблуждение Роспотребнадзор обещает усилить контроль за всеми агрегаторами в связи с недавно вступившей в силу редакцией закона «О защите прав потребителей».
Закон об изоляции Рунета принят Госдумой в трех чтениях 16 апреля 2019 года Госдума приняла в окончательном, третьем, чтении закон об закон об «изоляции Рунета» и передаст его на рассмотрение в верхнюю палату Федерального собрания Российской Федерации — Совет Федерации. Рассмотрение в верхней палате пройдет 22 апреля. Полностью З...
В Украине с 1 января 2020 года вступит в силу закон об электромобилях Соответствующий законопроект №10405 подписал президент Украины. Согласно документу, Министерству внутренних дел, Минэкономразвития, Минрегиону, Министерству здравоохранения, Госслужбе по […]
В России вступили в силу законы о фейковых новостях и неуважении к власти Сегодня в России вступили в силу законы о запрете распространения фейковых новостей и оскорблении представителей власти, государственных символов и институтов власти в СМИ и интернете. Согласно новому закону, за публикацию фейков штраф для ...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
С 1 ноября в России изолировали интернет. Что это значит? Вот и наступил тот самый момент, которого гарантированно все очень давно ждали. Дело в том, что с 1 ноября 2019 года, то есть с сегодняшнего дня, в России вступил в силу закон об автономном защищенном Сообщение С 1 ноября в России изолировали интернет. Что это значит? появи...
ОТР поддержала Инфофорум-Крым-2019 ИТ-компания ОТР приняла участие в VI Южном форуме информационной безопасности «Инфофорум-Крым». Эксперты, производители безопасных информационных решений и представители федеральных органов власти обсудили импортозамещение и развитие цифровой инфраструктуры регионов и городо...
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
Органы власти, промышленники и разработчики систем безопасности обсудили защиту критической инфраструктуры в Уральском округе Наталья Касперская, президент группы компаний (ГК) InfoWatch, российского разработчика комплексных решений для обеспечения информационной безопасности (ИБ) организаций, выступила модератором пленарной сессии по безопасности информационной инфраструктуры предприятий в рамках ...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
США могут запретить телекоммуникации Huawei и ZTE Администрация президента США готовит исполнительное распоряжение, которое может «существенно ограничить» деятельность китайских телекоммуникационных компаний на территории страны по соображениям национальной безопасности. Под угрозой запрета продаж прежде всего находится сет...
Япония ограничит участие иностранного капитала в сфере ИТ и телекоммуникаций Правительство Японии сегодня заявило, что телекоммуникация и информационные технологии будут добавлены в список высокотехнологичных отраслей, в которых иностранное участие в японских компаниях ограничено. Новое правило вступит в силу 1 августа. Хотя конкретные страны ...
Власти Сан-Франциско запретили правоохранительным органам использовать технологию распознавания лиц Наблюдательный совет Сан-Франциско запретил городской полиции и другим муниципальным агентствам использовать технологию распознавания лиц в пределах города. Это первый подобный закон в США, он вступит в силу в течение месяца. После этого умные камеры будут работать только на...
Путин подписал. Закон об автономном рунете окончательно одобрен Президент России Владимир Путин подписал так называемый закон «автономном» или «суверенном» Рунете. Документ уже размещён на официальном интернет-портале правовой информации. Таким образом, он окончательно одобрен и вступит в си...
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
От VPN-сервисов потребовали подключиться к федеральной государственной информационной системе Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Федеральный закон "Об информации, информационных технологиях и о защите информаци...
Законы против фейковых новостей становятся мировым трендом Следом за Россией, где в конце марта вступил в силу соответствующий закон, правительство Сингапура выступило с аналогичной инициативой у себя в стране, и это далеко не все государства, решившие бороться с фейками.
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Администрация Волгоградской области защищает критическую инфраструктуру с Solar JSOC Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга ...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
Сколько осталось жить свободному интернету в России? Принятый в прошлый вторник, 16 апреля, закон о «суверенном рунете» вступит в силу 1 ноября 2019 года, а его отдельные положения — о криптографической защите информации и о национальной системе доменных имен — 1 января 2021 года.
Путин подписал закон об отмене внутрироссийского роуминга Закон, который вступит в силу 1 июня, обязывает операторов сотовой связи устанавливать в своей сети одинаковые условия оказания услуг всем абонентам независимо от того, в каком регионе страны они находятся.
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
В России вступит в силу закон о штрафах за хранение персональных данных россиян за рубежом Документ также предусматривает увеличенные штрафы для поисковых сервисов, повторно нарушивших действующие ограничения.
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
Ловушка утопленных затрат: почему люди цепляются за провальные проекты Чем больше сил вы потратили, тем сложнее признать поражение.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Стало известно, когда вступит в силу закон об автономном рунете Глава комитета Госдумы по информполитике Леонид Левин заявил, что закон об автономном рунете вступит в силу с 1 ноября 2019 года — это предусмотрено поправками, которые подготовили ко второму чтению. Депутат добавил, что законопроект не запретит работу западных сервисов в Р...
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России с 1 ноября вступил в силу так называемый закон об «автономном» или «суверенном» Рунете. Он призван обеспечить надёжную работу на случай отключения от иностранной части Сети. С 1 ноября начинают работать основные положения закона. ...
Положение ЦБ о кибербезопасности вкладов вступило в силу С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Роскомнадзор проверяет Burger King на соблюдение закона о персональных данных Проверка является плановой, оперативная информация о ее ходе и результатах имеется в распоряжении федеральной службы. Роскомнадзор проверяет компании Burger King и Procter&Gamble на соблюдение требований закона РФ о размещении и хранении персональных данных в Росс...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
В России запретили реклама психоактивных веществ Поправки вносятся в Законы "О средствах массовой информации" и "О рекламе". Они предполагают запрет распространения сведений о новых потенциально опасных психоактивных веществах.Устанавливается запрет на распространение в средствах массовой информации, а ...
Россиянам запретили оскорблять и «обижать» полицию в интернете Не так давно на территории России был разработан, принят и вступил в силу закон о запрете на оскорбление власти в интернете. За это можно получить штраф в размере от 30 000 рублей и до 14 Сообщение Россиянам запретили оскорблять и «обижать» полицию в интернете появились сна...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевиз...
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
В ПФР России запущена система по выявлению и ликвидации киберугроз «Техносерв» построил Центр управления информационной безопасностью в Пенсионном фонде России. Применялось ПО IBM и продукты отечественных производителей, входящие в Реестр отечественного ПО.
СТЭП ЛОДЖИК – серебряный партнер Rapid7 СТЭП ЛОДЖИК объявляет о получении статуса Silver Reseller компании Rapid7 – производителя продуктов для управления безопасностью сети и тестирования систем защиты ИТ-инфраструктуры от проникновения потенциально опасных объектов.
Безопасное обновление Zimbra Collaboration Suite Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический о...
Цифра дня: Сколько зарегистрированных дронов будет в России к 2021 году? Недавно в России вступил в силу закон об обязательной регистрации беспилотников максимальной взлётной массой от 0,25 килограмма до 30 килограммов. Эксперты подсчитали, сколько таких аппаратов будет зарегистрировано в стране в течение ближайших двух лет.
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Закон о предустановке российского софта на смартфоны принят в третьем чтении В третьем, окончательном чтении принят закон, согласно которому при продаже отдельных видов технически сложных товаров на них будут устанавливать российское программное обеспечение (ПО).Перечень устройств и программ определит Правительство РФ. В качестве примера авторы закон...
Светодиодные лампы признали опасными для зрения Французское агентство по продовольствию, окружающей среде, охране труда и промышленной безопасности (ANSES) опубликовало отчёт, в котором предупреждает: LED-светильники могут привести к разрушению клеток сетчатки глаза и ухудшению зрения.
Когда из интернета будут делать «чебурнет»: обзор проекта Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А чт...
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.
В Кремле назвали закон о предустановке российского софта на смартфоны антимонопольной мерой "Это абсолютно не тождественно слову "отгораживаться". Это тождественно, наверное, слову "антимонопольная деятельность", - заявил пресс-секретарь президента Дмитрий Песков. Подписанный Путиным накануне закон вступит в силу 1 июля 2020 года.
Российские власти решили регулярно проводить учения по изоляции интернета Уже 1 ноября в силу вступит закон о «суверенном рунете». Сегодня правительство России утвердило положение о проведении «учений по обеспечению устойчивого и безопасного интернета» на территории страны.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Дата-центры наполнят трафиком Как пишет "КоммерсантЪ", это следует из опубликованного 9 января проекта постановления правительства, направленного на обеспечение информационной безопасности российской инфраструктуры связи в условиях санкционной политики западных стран и компьютерных атак с испол...
Власти могут обязать банки и энергетические компании перейти на отечественное оборудование и софт Ранее вице-премьер Юрий Борисов дал поручение подготовить поправки в законодательство, обязывающие владельцев объектов критической информационной инфраструктуры использовать на них российское оборудование и программное обеспечение.
В Qiwi попросили Центробанк пересмотреть грядущие ограничения на использование электронных кошельков Речь идет о поправках в закон о национальной платежной системе, которые запрещают пополнять анонимные электронные кошельки. Они должны вступить в силу летом будущего года, и участники рынка уже выступали против этого запрета.
Вне политики Привет, Хабр! На написание этой статьи я решился после ознакомления с публикацией «ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы». Политика — это скучно, грязно, неприятно и вообще она меня не касается. Пусть этим занимаются специально об...
Иностранные криптографические средства могут оказаться под запретом в России Комитет Госдумы по информационной политике предлагает разрешить передачу российского интернет-трафика только с помощью отечественных средств шифрования. Как сообщает РБК, такие поправки планируется внести в законопроект об изоляции рунета. Предполагается, что средства шифров...
Вендоры промышленного Интернета вещей Буровые вышки, автомобилестроение, критически важная инфраструктура — все эти сферы применения показывают, почему промышленный Интернет вещей (IIoT …
Рунет начнут делать «автономным» с 1 ноября 2019 года Так называемый законопроект об «автономном» или «суверенном» Рунете вступит в силу с 1 ноября 2019 года. Об этом сообщил журналистам глава думского комитета по информационной политике Леонид Левин. Такой срок предусмотрен поправками...
Solar JSOC защитит критическую инфраструктуру Администрации Волгоградской области Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар». Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют ...
Информационная безопасность (16.06 – 15.07.2019) ГК «ИнфоТеКС» объявил о первом в России подключении субъекта РФ – Республики Тыва – к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)...
Новый закон с 1 января до ужаса ухудшит жизнь каждого россиянина Законодательство России постоянно меняется, а в нынешнем году власти РФ приняли крайне много новых законов, большая часть которых вступит в силу уже с 1 января 2019 года. Один из таких до ужаса ухудшит жизнь каждого Сообщение Новый закон с 1 января до ужаса ухудшит жизнь ка...
92 опасных интернет-ресурса выявил комитет по информационной безопасности МОАП РК в 2018 году Об этом стало известно в ходе заседания коллегии министерства оборонной и аэрокосмической промышленности РК по итогам 2018 года и задачах на текущий год.
За хранение данных россиян за рубежом могут ввести штрафы до 18 млн рублей Так, за нарушение закона штраф для граждан составит от 30 тыс. до 50 тыс. рублей, для должностных лиц - от 200 тыс. до 500 тыс. рублей, для юрлиц - от 2 млн до 6 млн рублей. В случае повторного нарушения штраф для граждан предусмотрен в размере от 50 тыс. до 100 тыс. рублей,...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
РСПП займется вопросом локализации иностранного софта Об этом говорится в письме РСПП, на которое ссылается "КоммерсантЪ".Письмо было направлено в Асоциацию разработчиков программных продуктов (АРПП) "Отечественный софт", которая выступает против идеи РСПП локализовывать иностранный софт и включать его в рее...
Закон об автономном рунете не повлияет на работу Telegram Закон об автономном рунете, вступивший в силу 1 ноября, никак не отразится на работе мессенджера Telegram. Как сообщил замглавы Минкомсвязи Алексей Волин, будет то же самое, что сейчас. «А что, у кого-то есть какие-то проблемы?», — удивился Волин, отвечая н...
Госдума приняла в первом чтении законопроект о предустановке российского софта на смартфоны и ПК Предполагается, что точный список таких гаджетов и перечень российских программ определит правительство России. Если закон будет принят, то он может вступить в силу 1 июля 2020 года. Нарушителей требования о предустановке предлагается штрафовать.
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Растопить арктические льды и осушить Средиземное море: проекты учёных, которые пытались изменить климат Они хотели решить проблемы безработицы и перенаселения, помочь сельскому хозяйству. Но их идеи оказались опасны для планеты, а некоторые разработки признали климатическим оружием. ...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Россия создаёт два киберполигона для обучения информационной безопасности Киберполигон представляет собой инфраструктуру для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информбезопасности и информтехнологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компь...
Как в Альфа-Банке работают роботы? Начальник управления повышения эффективности Альфа-Банка Анастасия Изыкова рассказала Futurebanking.ru, насколько быстрее и дешевле людей оказались роботы и почему они наиболее эффективны, работая в связке с человеком.
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Реализация закона об устойчивости Рунета не потребует дополнительных средств По словам Андрея Клишаса, более 20 млрд руб. предусмотрено программой "Информационная безопасность" национального проекта "Цифровая экономика РФ" на три года на реализацию мероприятий по приобретению программно-аппаратных средств, обеспечивающих безопасн...
В "Яндексе" заявили, что закон о суверенном Рунете ухудшит работу сервисов компании Об этом рассказал директор по развитию сетевой инфраструктуры "Яндекса" Алексей Соколов. Он сравнил недавнюю атаку хакеров на компанию с учениям в рамках принятого депутатами закона, отметив, что фильтрация трафика через системы DPI создает большие проблемы.
В России вступил в силу закон "О цифровых правах" Закон содержит определение "цифровых прав", а также приравнивает выражение лицом своей воли с помощью электронных или других аналогичных технических средств к простой письменной форме сделки. При этом многие детали в этой сфере должны будут определить другие законы.
АИС Рекорд зарегистрирована в реестре отечественного ПО В результате экспертизы, проведенной специальным советом при Минкомсвязи России, программный продукт АИС Рекорд, разработанный ФОРС, был признан соответствующим требованиям, предъявляемым к российскому ПО, и получил одобрение для включения в Реестр российских информационных ...
Растопить арктические льды и осушить Средиземное море: нереализованные проекты искусственного изменения климата Учёные хотели решить проблемы безработицы и перенаселения, помочь сельскому хозяйству. Но их проекты оказались опасны для планеты, а некоторые разработки признали климатическим оружием. ...
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Центробанк сможет блокировать сайты финансовых пирамид Проект закона был внесен Председателем Государственной Думы Вячеславом Володиным совместно с Председателем Совета Федерации Валентиной Матвиенко, членами СФ и депутатами всех политических фракций Государственной Думы.Также соавторами поправок выступили Первый заместитель Пре...
ФСБ запретит российским компаниям рассказывать о хакерских атаках Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы п...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
«ЕАЕ-Консалт» расширяет «ДОПУСК» новыми решениями В рамках Всероссийской недели охраны труда в Сочи компания «ЕАЕ-Консалт» представила концепцию программного продукта «Управление событиями промышленной безопасности (уровень предприятия)». Информационное «сердце» нового продукта достаточно хорошо изве...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
«Сними костюм хомяка, Хеллоуин уже прошел! А, ты просто криптотредер» и другие истории За неделю успело случиться всякое — все немного оживились после заявления китайского лидера и выпили за здоровье Сатоши в честь дня рождения white paper биткоина. Но радоваться сильно не стоит. Вступил в силу закон о суверенном рунете, BitMEX разослала письма, раскрыв ...
Сотовый оператор «Билайн» запустил продажу SIM-карт без паспорта Более чем 10 лет назад на территории России вступил в силу закон об обязательной идентификации владельцев телефонных номеров, согласно которому каждый владелец SIM-карты обязан не только платить за все услуги, но еще и предоставлять свои Сообщение Сотовый оператор «Билайн» ...
В Госдуму снова внесли законопроекты о предустановке на устройства российских приложений и штрафах за нарушение этого требования Депутаты полагают, что закон, который может вступить в силу с 1 января 2020 года, обеспечит защиту интересов российских интернет-компаний и позволит уменьшить количество "злоупотреблений" со стороны иностранного бизнеса в сфере информационных технологий.
Что нам стоит Mesh построить: как децентрализованный интернет-провайдер «Medium» делает новый Интернет на базе Yggdrasil Приветствую! Наверняка для вас не будет большой новостью то, что «Суверенный Рунет» не за горами — закон вступает в силу уже 1 ноября этого года. К сожалению, как он будет (и будет ли?) работать — не совсем непонятно: точных инструкций для операторов связи пока что в откры...
В Китае ввели обязательное сканирование лиц при покупке сим-карт С 1 декабря 2019 года в Китае вступил в силу закон об обязательном сканировании лиц людей, собирающихся купить новую карту для сотовой связи. По мнению властей, нововведение поможет в борьбе с киберпреступностью и мошенничеством в сфере телекоммуникаций.
Роскомнадзор снова требует от Google начать фильтрацию запрещённых сайтов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) снова потребовала от Google выполнить требования российского законодательства в части подключения к федеральной государственной информационной системе, соде...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Не бойся хакера — бойся инсайдера? Информационная безопасность — одна из наиболее волнительных тем в эпоху облаков и чего-угодно-как-услуги. Так, многие руководители немало обеспокоены …
Антифишинг и Тайгер Оптикс защитят сотрудников от цифровых атак Тайгер Оптикс, дистрибьютор инновационных решений в сфере информационной безопасности и Антифишинг, российская исследовательская компания и разработчик программного обеспечения, подписали дистрибьюторское соглашение.
Владимир Путин подписал закон об изоляции рунета 1 мая президент Российской Федерации (РФ) Владимир Путин подписал так называемый закон об изоляции рунета, который призван обеспечить стабильную работу российского сегмента интернета в случае отключения от общемировой сети или скоординированных атак. Об этом сообщает Медуза....
Ложные новости породили у людей воспоминания о событиях, которых никогда не было Фейковые новости стали особенно широко обсуждаться в 2016 году, после очередных президентских выборов в США. В России в марте этого года даже вступил в силу закон о ложных новостях, который запрещает распространять заведомо недостоверную информацию. Учёные же обнаружили...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Путин подписал «закон против Apple» Президент России Владимир Путин подписал так называемый «закон против Apple» и окончательно сделал его действующей нормой российского законодательства. Документ вносит поправки в закон «О защите прав потребителей» и уже опубликован на офиц...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Будет то же, что сейчас: в Минкомсвязи заявили, что закон о суверенном рунете не повлияет на Telegram Вступивший в силу закон о суверенном рунете не повлияет на работу мессенджера Telegram. Об этом заявил замглавы Минкомсвязи Алексей Волин, сообщает ТАСС. «Будет то же самое, что сейчас. А что, у кого-то есть какие-то проблемы?», — сказал чиновник. Он также за...
В крымский интернет вышла ФАС Служба рассматривает обращения граждан о наличии в действиях операторов признаков нарушения антимонопольного законодательства, пишет "КоммерсантЪ" со ссылкой на документ. В пресс-службе ФАС подтвердили, что "вопрос находится в стадии рассмотрения"Запро...
Стало известно, когда в Крыму отменят роуминг на связь и мобильный интернет Не секрет, что несколько месяцев назад президент РФ Владимир Путин подписал закон об отмене национального роуминга на территории России, а чтобы операторы связи успели к этому подготовиться он вступит в силу с 1 июня 2019 Сообщение Стало известно, когда в Крыму отменят роум...
РКН потребовал от 10 VPN-сервисов блокировать запрещёнку. Два сервиса точно откажутся Ещё 1 ноября 2017 года в РФ вступил в действие закон о VPN — они должны блокировать клиентам-россиянам доступ на запрещённые в стране сайты. На практике Роскомнадзор законом о VPN раньше не пользовался.
WhatsApp навсегда заблокируют в России, и вот почему В сентябре 2015 года на территории России вступил в силу закон, который обязателен для исполнения всеми. Суть его сводится к тому, что любые сайты, сервисы и ресурсы должны обязательно хранить персональные данные россиян в стране Сообщение WhatsApp навсегда заблокируют в Ро...
США дало Huawei отсрочку в 90 дней Спустя сутки после того, как появилась новость, что Google и другие компании приостановили своё сотрудничество с Huawei, Министерство торговли США предоставило китайскому производителю временную генеральную лицензию. Об этом сообщает информационное агентство Reuters. По и...
Стартовал отбор проектов по повышению безопасности критической информационной инфраструктуры Субсидии будут предоставляться из федерального бюджета бюджетам регионов в целях софинансирования мероприятий по обеспечению устойчивой работы КИИ в случае компьютерных атак. Заявки регионов будут оцениваться исходя из значимости объектов КИИ и охвата пользователей.Заявки пр...
Привычка брать с собой в туалет телефон оказалась опасной Врачи рассказали, почему брать с собой в туалет смартфон — плохая идея. Причин тому несколько.
В Pirelli придумали умные шины, способные предупреждать другие автомобили об опасных дорожных условиях Будущее автомобилей связано с возможностями, которые предоставляет интеграция в единое информационное пространство. Используя беспроводное подключение, транспортные средства смогут связываться с инфраструктурой и обмениваться информацией с участниками движения. Примером...
Закон об НДД рискует зависнуть в Госдуме Законопроект, касающийся создания недискриминационных равных условий доступа (НДД) операторов связи к инфраструктуре многоквартирных домов (МКД), который был внесен в Госдуму в конце декабря 2018 г., может быть включен в программу законопроектной работы Госдумы только в мае ...
Запрет на дистанционную продажу оборота алкогольной продукции: итоги года Новые требования начали действовать с 15 июня 2018 года после вступления в силу Постановления Правительства Российской Федерации от 05.06.2018 № 651. Основанием для включения в Единый реестр запрещенных сайтов является решение Федеральной службы по регулированию алкогольного...
Кремль признал злоупотребления законом об интернет-цензуре Пресс-секретарь президента России Дмитрий Песков заявил, что Кремль видит перегибы в применении закона об оскорблении представителей власти в интернете. И фиксирует их.
Двунаправленные подходы к работе с облаком: критический взгляд на современные облачные инфраструктуры Развитие облачных технологий, которое мы наблюдаем в последние 15 лет, является одним из наиболее значительных проявлений конвергенции вычислительных и коммуникационных технологий за всю их историю. Эта связь ...
СМИ: на изоляцию рунета по всей стране уйдет не менее года Действие вступившего в силу 1 ноября закона об изоляции рунета пока что будет направлено не на всю территорию страны. Об этом пишет Коммерсантъ со ссылкой на неназванный источник, близкий к администрации президента. По словам одного из участников тестирования оборудования с ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
В Казахстане сотовые операторы начали массово блокировать номера абонентов Это связано с тем, что вступившая в силу еще в январе норма закона обязывает операторов обслуживать SIM-карты, привязанные к IMEI-номерам устройств и идентификационным номерам граждан. Абонентов не раз предупреждали о необходимости привязать номера.
Информационная безопасность (16.01 – 15.02.2019) Российская система DeviceLock DLP вошла в мировой список Forrester Research решений с наиболее полным охватом функциональных возможностей по защите конфиденциальных данных...
Aruba обошла Cisco и Juniper Networks в исследовании Gartner «Критически важные возможности» в 2019 году Участники списка Gartner опубликовал результаты исследования «Критически важные возможности» для инфраструктуры доступа проводных и беспроводных локальных сетей, и снова Aruba Networks, дочерняя компания Hewlett Packard Enterprise, оказалась ...
Закон о краудфандинге в РФ: куда делась «криптовалюта» и какую ответственность теперь несут организаторы ICO 2 августа президент РФ Владимир Путин подписал закон «О привлечении инвестиций с использованием инвестиционных платформ» («О краудфандинге»). Ранее он был утвержден в третьем чтении депутатами Госдумы. Документ должен вступить в силу с 1 января 2020 года. Закон вводит ряд ог...
Вступил в действие закон о «Суверенном Рунете» Документ, согласно которому на сетях операторов будут установлены системы фильтрации трафика, вступил в силу с первым днем ноября. По данным находящимся в распоряжении СМИ, в полную силу решение заработает только через год, когда развертка соответствующего оборудования завер...
Россия признала военное превосходство Украины в советское время Бывший глава Генштаба Вооруженных сил РФ генерала армии Николай Макаров заявил, что после распада СССР именно Украина получила наиболее передовое, на тот момент, вооружение, в отличии от России.
Из законопроекта об автономном Рунете могут исключить требование о создании национального реестра доменных имен Факт обсуждения необходимости исключить из законопроекта это требования подтвердил председатель комитета Госдумы по информационной политике Леонид Левин. Он напомнил, что в России уже есть запасной реестр доменных имен, созданный решением Координационного центра национальног...
Эксперты предрекли рост цен на смартфоны в России из-за нового закона Сегодня Госдума приняла закон о запрете продажи устройств без предустановленных российских приложений. Если он получит подпись президента, то с 1 июля 2020 года вступит в силу. Эксперты рассказали журналистам, чего ожидать потребителям от нового закона.
Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.
Арабы начали сбивать израильтян?: сирийские С-300 отразили удар по Дамаску В эту пятницу сирийские силы ПВО отразили ракетный обстрел Дамаска. При отражении авианалёта сирийским военным удалось поразить пять целей. Как сообщает сирийское информационное агентство SANA, воздушные цели были поражены в небе над провинцией Эль-Кунейтра и в окрестностях...
Путин подписал закон о предустановке российского ПО Закон вступает в силу с 1 июля 2020 года
Британские власти отказались от идеи проверять возраст у посетителей порносайтов Спорный запрет должен был вступить в силу в июле, но потом его введение отложили на неопределенный срок. Эта норма не вступит в силу, но не исключено, что подобные механизмы все же будут внедрены в Великобритании в будущем.
В России заблокировали Last.fm Пользователи в России заметили, что доступ к популярному музыкальному сервису Last.fm ограничен. Тем не менее, Роскомнадзор не объявлял официально о блокировке сервиса на территории России. В службе поддержки сервиса сообщают, что команда уже «р...
Huawei через суд потребовала изменить американский закон Huawei подала в суд требование признать неконституционной часть американского закона о национальной безопасности, благодаря которой китайскую компанию поместили в «черный список» Министерства торговли США.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Городские каналы пожаловались Володину на реализацию закона «о 22 кнопке» Городские каналы не смогут компенсировать операторам кабельного ТВ их затраты на создание инфраструктуры под так называемый закон о 22-й кнопке. Об этом вещатели предупредили председателя Госдумы Вячеслава Володина.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его 7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Японский оператор Softbank намекнул, что iPhone 11 поступит в продажу 20 сентября На мероприятии для инвесторов президент SoftBank Кен Мияучи намекнул, когда стоит ожидать выхода iPhone 11. Для справки, с 1 октября в Японии вступит в силу обновлённый закон о телекоммуникационном бизнесе. Его суть в том, что операторам нельзя предлагать особые...
Почему после изменений закона о производстве алкоголя крафтовых пивоварен может стать меньше Депутат Госдумы Ильдар Гильмутдинов планирует создать реестр пивоваров, обязать их варить пиво по ГОСТу и устанавливать счётчики продукции за несколько сотен тысяч рублей — по мнению владельцев пивоварен, адаптировать бизнес к новым требованиям смогут только крупные производ...
Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...
К концу 2021 года Минкомсвязь должен обеспечить безопасную работу Рунета Это следует из паспорта национального проекта "Цифровая экономика РФ", опубликованного на сайте правительства РФ. Обеспечение безопасности российской информационной безопасности и инфраструктуры необходимо реализовать с помощью ряда мер.
ПФР готов к переходу на электронные трудовые книжки "Все технические наработки есть, они будут использоваться. Думаю, что проблем здесь не будет. Мы готовы полностью к этой работе. У нас очень большой опыт работы накоплен в части ведения базы данных о пенсионных правах", - сказал зампредседателя правления ПФР Сергей...
VPN от «Касперского» послушался Роскомнадзора Как сообщает РосКомСвобода, VPN-сервис Kaspersky Secure Connection приступил к блокировке интернет-ресурсов, которые внесены в реестр информации, запрещённой на территории Российской Федерации. При попытке доступа к сайтам из реестра «Касперский» пишет о недоступности запраш...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В Госдуме назвали закон «О цифровых правах» основополагающим для цифровой экономики Завтра, 1 октября, вступит в силу закон «О цифровых правах». Он закрепляет в Гражданском кодексе РФ понятие цифрового права и регулирует использование смарт-контрактов. По мнению председателя комитета Госдумы по государственному строительству и законодательству Пав...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
[Из песочницы] Искусственный интеллект, великий и ужасный Мой мальчик! Тебе эту песню дарю. Рассчитывай силы свои. И, если сказать не умеешь «хрю-хрю», Визжи, не стесняясь: «ИИ!»… С. Я. Маршак Эта тема постоянно всплывает в различных обсуждениях на протяжении многих лет. От бурных, с драками и истериками (приблизительно раз в деся...
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Внедрение технологии блокчейн — безопасность IoT в 5G-сетях, цепи поставок продуктов и другие инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использовании.
Президент подписал закон, откладывающий штрафы за управление автомобилями на еврономерах еще на 90 дней Президент Украины Владимир Зеленский сегодня подписал принятый на прошлой неделе Радой закон №1030 об отсрочке штрафных санкций за управление автомобилями на еврономерах еще на три месяца. Об этом свидетельствует соответствующая запись в таблице основных этапов прохождения д...
Microsoft и Intel продолжат поддерживать ноутбуки Huawei Microsoft и Intel подтвердили, что они продолжат выпускать критические обновления безопасности для устройств Huawei, работающих под управлением Windows 10 и использующих чипы Intel соответственно. Подробнее об этом читайте на THG.ru.
За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз Самыми активными оказались страховые компании - от них поступает порядка 50% от всех заявок на проведение аудита.ГОСТ Р 57580.1−2017 - это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соотве...
По мнению экспертов, закон о "суверенном рунете" никогда не будет работать в полную силу Эксперты оспаривают принятый закон о "рунете"
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
США внесли Huawei в черный список: производителю недоступен даже Android Министерство торговли США решило внести китайскую компанию Huawei и 70 связанных с ней фирм в черный список за «деятельность, противоречащую национальной безопасности Штатов». Решение вступит в силу в ближайшие дни, после чего американским производителям, которые продают Hu...
Зачем Минпромторгу запрет на хранение данных на зарубежном оборудовании На Федеральном портале проектов нормативных правовых актов опубликован проект постановления об установлении запрета на допуск программно-аппаратных комплексов систем хранения данных (СХД) иностранного происхождения для участия в закупках для обеспечения государственных и му...
Компания «Инфосистемы Джет» защитила Грозненскую ТЭС от киберугроз Специалисты компании «Инфосистемы Джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из 8 подсистем ИБ, надежно защищает инфраструктуру ...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Ряд сайтов из пула «Картина ТВ» призали пиратскими В защиту прав на интеллектуальную собственность АО "Первый канал" и АО "Первый канал Всемирная сеть" Роскомнадзор направил уведомления о необходимости удаления пиратского контента в адрес администраторов 39 интернет-ресурсов из пула сайтов "Картина ...
Госдума приняла во втором чтении законопроект об автономной работе Рунета Третье чтение нашумевшего законопроекта намечено на 16 апреля. Если затем его одобрит Совет Федерации и подпишет президент, то он вступит в силу 1 ноября 2019 года, за исключением некоторых положений, которые должны вступить в силу 1 января 2021 года.
Huawei требует через суд изменить закон США о государственной обороне Компания Huawei подала в суд ходатайство признать неконституционной часть американского закона о национальной безопасности, благодаря которой её поместили в черный список Министерства торговли США. Представители Huawei оспаривают не решение администрации США, а само по себе...
Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...
Почти половина россиян не одобряет закон о суверенном Рунете Сегодня Государственная Дума приняла в третьем чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите …
Цифровые технологии вытесняют нотариусов Заключение сделок с недвижимостью без участия нотариусов сегодня стало реальностью. Все уровни российских ведомств и институтов активно переходят на цифровые технологии и электронный документооборот. Это позволяет ускорить процесс оформления любых сделок и избежать встречи ...
Запираться бесполезно: 75 тыс. кодов от московских подъездов попали в Сеть В интернете появилась база с кодами замков и домофонов московских подъездов — в ней более 75 тыс. записей. Этот реестр может облегчить проникновение в дома мошенникам и спамерам, предупреждают специалисты по информационной безопасности. База может быть служебным справочником...
В МГИМО построена гиперконвергентная инфраструктура на основе Cisco HyperFlex МГИМО требовалась единая цифровая инфраструктура, интегрирующая централизованное управление вычислительными мощностями, системы хранения данных, сетевые ресурсы, средства информационной безопасности и другие элементы для обеспечения учебно-организационной работы и применения...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Названы самые функциональные приложения для заказа такси Согласно опросу ВЦИОМ, проведенному в 2017 году, более 51% жителей крупных городов пользуются услугами таксомоторных перевозчиков.По данным UBS Evidence Lab за 2016 год, общая доля рынка онлайн-такси в общем официальном рынке такси составляет около 20%. Аналитики считают, чт...
Эффект плацебо: почему шарлатанское лечение работает и чем это опасно Обманув мозг, вы можете запустить опасное заболевание.
Salesforce перемещает маркетинговую платформу в публичное облако конкурента До сих пор решение Marketing Cloud работало на базе собственной инфраструктуры Salesforce.
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
В Эстонии теперь можно жениться и получать наследство по видеосвязи Новшество может оказаться полезным для «электронных резидентов» — обладающих виртуальными удостоверениями личности и живущих за границей граждан страны. 30 января парламент Эстонии одобрил поправки в закон о нотариальном удостоверении, по которым нотариусы могут по видеос...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Telegram подвергся мощнейшей DDoS-атаке Павел Дуров поделился мнением о силах зла, в результате действия которых Telegram работал нестабильно
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Смартфоны оказались опаснее пьянства за рулем Аналитическая компания Zendrive опубликовала результаты нового исследования по безопасности вождения автомобилей. Статистика получена с учётом почти 260 миллиардов километров дорожного трафика.
Технопризыв: глава Huawei признал критическое положение компании Финансовый директор и дочь основателя Huawei Мэн Ваньчжоу, которую в декабре задержали в Канаде, признала наличие офиса в Иране, что частично подтверждает обвинения США. Об этом стало известно в среду, 21 августа. Ее отец тем временем признал незавидное положение компании, х...
Google, Intel и Microsoft вступили в консорциум по обеспечению информационной безопасности Тройка ведущих технологических гигантов и еще пять крупнейших ИТ – компаний объединились для создания консорциума по защите пользовательских данных. Задача объединения сохранить конфиденциальность информации в условиях бурного роста и развития технологий. Также планируется о...
Для субъектов малого бизнеса создадут специальный реестр Реестр будет размещен на официальном сайте ФНС. С его помощью будет обеспечен открытый и регулярный доступ к сведениям о поддержке, предоставленной конкретным субъектам МСП.Новый закон позволит сделать такую помощь более адресной, обоснованной и эффективной. На основе данных...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Децентрализованный интернет-провайдер «Medium» — три месяца спустя 1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О сувере...
В Сингапуре вступил в силу закон о наказании за ложь в интернете В соответствии с законопроектом о защите от ложных действий и манипуляций в Интернете запрещено распространять "ложные сведения" в обстоятельствах, при которых эта информация считается "наносящей ущерб безопасности Сингапура, общественной безопасности, обществ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления но...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Идет общественное обсуждение нормативных актов к закону об устойчивом Рунете Подготовка подзаконных нормативных актов к данному закону производится в соответствии с планом-графиком, утвержденным заместителем председателя Правительства РФ М. Акимовым 15 мая 2019 года.Проекты приказов и сопроводительная документация размещены в открытом доступе на феде...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
В Австрии хотят обязать пользователей крупных интернет-сайтов сообщать свои настоящие имена и адреса Правительство Австрии внесло законопроект, призванный облегчить борьбу с нарушающими законы авторами комментариев к статьям и сообщений на форумах. В предлагаемых нормах будет закреплено требование к пользователю сообщать свои настоящее имя и адрес, прежде чем публикова...
Axis Communications: итоги партнерской конференции «В полный голос» в Москве 22 октября 2019 года в Москве состоялась традиционная конференция одного из ведущих мировых производителей решений по безопасности – Партнерский день Axis Communications. Компания представила новые модели видеокамер и смежного оборудования, расширенные возможности систем вид...
Экспертов обеспокоила безопасность мобильных приложений популярных в России магазинов одежды В компании "Ростелеком-Solar" пришли к выводу, что каждая из iOS-версий входящих в топ-10 в России приложений для покупки одежды содержит критические уязвимости. Android-версии этих приложений оказались защищены заметно лучше.
Роскомнадзору расширили полномочия в рамках «суверенного рунета» Согласно изменениям, Роскомнадзор сможет централизованно управлять сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности ее функционирования на территории РФ. Также Роскомнадзор будет определять порядок, сроки и состав предостав...
С сегодняшнего дня украинцы снова могут покупать валюту онлайн, некоторые банки уже предоставляют такую возможность Сегодня, 7 февраля, в Украине стартовала реформа валютного законодательства, о которой мы много писали в последнее время, являющаяся плодом трехлетней работы украинского правительства. Вступивший сегодня в силу закон «Про валюту і валютні операції», знаменующий переход на но...
Внедрение технологии блокчейн — 3D-печать от General Electric, облигации и другие инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в различных сферах. Главные новости: General Electric проде...
[Из песочницы] Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех кто всё знает и недоумевает почему этот текст находится здесь — просьба прочитать пунк...
6 признаков нездоровых отношений, которые люди считают нормальными Отношения — тонкая материя. И мы считаем некоторые их признаки естественными, хотя они таят опасность. Business Insider составил список из шести наиболее опасных привычек, к которым мы относимся снисходительно.
Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →
Автодор и Росэнергоатом приступили к пилотному тестированию облачных сервисов нового Центра обработки данных Росэнергоатома Государственная компания «Автодор» и АО «Концерн Росэнергоатом» приступили к пилотному тестированию использования облачных технологий и сервисов нового Центра обработки данных (ЦОД «Калининский») Росэнергоатома для развертывания работы геоинформационной системы (ГИС) «Автодо...
Цифровые права: новый закон вступил в силу И другие важные новости дня по мнению редакции Теплицы. Цифровые права вступили в закон Вступил в силу закон «О цифровых правах». Он закрепляет в Гражданском кодексе РФ понятие цифрового права и регулирует использование смарт-контрактов. Закон также приравнивает...
Принят законопроект о едином ресурсе сведений о населении Ресурс будет создан на основе данных МВД, Минобороны, Минобрнауки, государственных внебюджетных фондов, а также Федеральной налоговой службы. ФНС будет вести этот ресурс и обеспечивать защиту всех имеющихся сведений.Подобная система будет способствовать борьбе с правонарушен...
Скоро всё заблокируют. Роскомнадзор взялся за VPN-сервисы Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС) для блокировки запрещенных сайтов. Об этом сообщила пресс-служба ведомства . Уведомления отправили администрац...
«Закон Яровой» пошел по судам Об этом "Коммерсанту" рассказал директор компании Сергей Субоч. По его словам, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования из-за того, что предложенный ей срок превышал год. После этого местное ...
В Google Play Store нашли больше 2000 опасных приложений Учёные из Университета Сиднея и Data61 провели масштабное исследование, в ходе которого выяснилось, что 2040 приложений в Google Play Store оказались вредоносными или потенциально опасными программами. Подробнее об этом читайте на THG.ru.
Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...
Почему фигурка Бэтмен Bearbrick доступна в Украине, но не доступна в России? Ни для кого не является секретом, что на протяжении последних лет в России достаточно активно работают регулирующие органы, которые могут заблокировать доступ к сайту по той или иной причине. Первопроходцем блокировок является Роскомнадзор, затем присоединилась Прокуратура, ...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
Закон о запрете анонимности в мессенджерах окончательно вступает в силу 5 мая 5 мая 2019 года в России вступают в силу правила для мессенджеров, утверждённые правительством в рамках так называемого закона о запрете анонимности в мессенджерах, принятого в 2017 году.
По данным IDC, облачная инфраструктура уже превзошла традиционную по доходам поставщиков По подсчетам специалистов аналитической компании IDC, выручка поставщиков оборудования облачной инфраструктуры, к которой в IDC относят серверы, хранилища и коммутаторы Ethernet, в третьем квартале прошлого года в годовом исчислении выросла на 47,2% и достигла 16,8 млрд...
Центробанк накажет российские банки за плохую защиту от хакеров Первый заместитель директора департамента информационной безопасности Центробанка России Артем Сычев, в рамках форума "Банки России - XXI век", заявил, что ведомство в ближайшее время планирует начать наказывать банки, если те не будут обеспечивать надлежащую информацио...
Из-за «закона Яровой» производители прослушивающих устройств в России разбогатели В прошлом году в России вступили в силу положения «закона Яровой», согласно которым операторы связи и интернет-провайдеры обязаны хранить в течение длительного времени трафик клиентов и предоставлять информацию по требованию правоохранительных органов. Для исполнения требова...
42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Продукты без ГМО и добавок могут исчезнуть из российских магазинов из-за новых законов Вступление в силу закона «Об органической продукции» может привести к исчезновению с полок российских магазинов импортных продуктов, имеющих соответствующую маркировку. Об этом сообщило издание «Коммерсантъ».
В России откроют публичный реестр фейковых новостей "Реестр будет публичный... это будет на нашем сайте вывешено - и названия площадок, и фамилии авторов соответственно", - приводит слова Жарова CNews со ссылкой на ТАСС.Медиа форум независимых региональных и местных СМИ "Правда и справедливость" ОНФ проход...
Apple признала провал 3D Touch и не будет использовать её в новых iPhone Представленная в 2015 году, вместе с iPhone 6s, функция 3D Touch оказалась чересчур недооцененной. Это была революционная функция, представляющая собой дисплей, способный чувствовать силу нажатия на него. Однако тот факт, что его трудно было найти в каких-либо приложениях, п...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Телефоны россиян станут прослушивать в рамках СОРМ только на отечественном «железе» Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и М...
Вот это поворот: почему Apple изменила требования к разработчикам приложений В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple ...
Самый опасный в мире ноутбук продаётся за $1 млн В интернете на одном из онлайн-аукционов в продаже появился необычный лот – ноутбук, зараженный шестеркой наиболее опасных на текущий момент вирусов. Стоимость подобного устройства оценена в 1,2 миллиона долларов.
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Национальные доменные регистратуры Европы – за создание пространства доверия в интернете 27-29 мая в Амстердаме (Нидерланды) прошла конференция CENTR Jamboree 2019. В конференции участвуют более 200 экспертов и специалистов, представляющих регистратуры национальных доменов верхнего уровня, входящих в ассоциацию CENTR (Council of European National TLD Registries...
Китай поставил дипфейки вне закона Правительство Китая на законодательном уровне запретило использовать дипфейки и другие подобные технологии ИИ в средствах массовой информации. Соответствующий закон вступает в силу с 1 января 2020 года.
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Российский сегмент интернета станет автономным осенью Каких-либо изменений в него больше вноситься не будет, 22 апреля Совет Федерации рассмотрит документ, и после он будет подписан президентом. В силу новый закон вступает с 1 ноября 2019 года, за исключением положений о национальных стандартах криптографии и доменной зоне: опе...
Zscaler работает без прибыли Разработчик решений для информационной безопасности обнародовал итоги третьего финансового квартала.
Google оплатила штраф за неудаление ссылок из поисковой выдачи Ранее специалистами Роскомнадзора было обнаружено, что поисковая система производит выборочную фильтрацию поисковой выдачи. Из-за этого более трети ссылок из Единого реестра запрещенной информации сохраняются в поиске.По закону "Об информации…" операторы пои...
Информационная безопасность и общепит: как мыслят управляющие об IT-продуктах Привет Habr! Я – человек, который потребляет IT-продукцию через App Store, Сбербанк Online, Delivery Club и имеет отношение к IT-индустрии постольку поскольку. Если коротко, специфика моей профессиональной деятельности – оказывать консультационные услуги предприятиям общес...
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
Почему компьютеры становятся мощнее, или что такое Закон Мура В 60-х годах основатель Intel Гордон Мур вывел закон, согласно которому компьютеры должны постоянно наращивать производительность. Работает ли Закон Мура сегодня? Разбираемся в статье.
Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...
США озвучили наиболее вероятный план атаки на Россию Американский портал C4ISRNET сообщил о том, что Шестнадцатая воздушная армия военно-воздушных сил США, сформированная лишь в октябре текущего года, приняла решение изменить методы ведения боевых действий. В частности, нововведения касаются возможностей прорыва российских сис...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Трамп хочет, чтобы Apple участвовала в создании инфраструктуры 5G в США Президент США Дональд Трамп (Donald Trump) вчера заявил, что попросил генерального директора Apple Тима Кука (Tim Cook) рассмотреть вопрос о помощи в развитии телекоммуникационной инфраструктуры беспроводных сетей 5G в Соединенных Штатах. «У них есть все ...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Президент подписал закон о доступе к зарядным станциям для электромобилей, которым предусмотрены зеленые номера, новые дорожные знаки и штрафы для ДВС-водителей Президент Украины подписал закон №10405 о создании доступа к инфраструктуре зарядных станций для электромобилей, которым вводятся дорожные знаки для мест парковки и зарядки электромобилей, а также специальные «зеленые» номера для электромобилей. Верховная Рада прин...
Попытки отрегулировать критическую инфраструктуру интернета Ситуация напоминает тупик. Зачем делалось то, что делалось и что дальше? - непонятно.
Объем российского ИБ-рынка приблизился к 80 млрд рублей Аналитический центр TAdviser подготовил обзор российского рынка систем информационной безопасности. По итогам 2018 года объем этого рынка увеличился на 10% и составил 79,5 млрд рублей. Увеличение объема рынка подтверждается финансовыми результатами отечественных компаний, сп...
Вышло обновленное решение «Периметр» по защите от DDoS-атак на уровне оператора Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа ...
[Перевод] Ментальные модели в информационной безопасности Я ранее приводил аргументы, почему информационная безопасность находится в состоянии когнитивного кризиса, причём ситуация ухудшается. Несмотря на обилие свободно доступной информации, мы плохо справляемся с выявлением и обучением практическим навыкам в сфере ИБ, во всём раз...
[Из песочницы] Разработка под Docker. Локальное окружение. Часть 1 Возможно, одна из самых основных причин почему мне нравится докер это то, что он позволяет избавиться от необходимости установки на компьютер различных сервисов. К их числу можно отнести и сам веб-сервер Apache или Nginx, базы данных и прочие компоненты инфраструктуры прилож...
Самый защищенный браузер Tor вышел для Android За последние годы сотни миллионов человек по всему миру изменили свое отношении к безопасности хранения личных данных. Ранее в силу ряда причин большинство людей вообще не уделяли этому никакого внимания, но во времена информационной угрозы Сообщение Самый защищенный браузе...
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук Для подписчиковХардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит а...
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
«Российская газета»: пользователей Рунета лишат анонимности Пользователи Интернета в будущем будут лишены анонимности, все их устройства для входа будут идентифицироваться, заявил «Российской газете» заместитель секретаря Совета безопасности России Олег Храмов. Об этом он заявил после того, как назвал сложн...
Изоляция Рунета начнётся 1 ноября 2019 года Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин рассказал, что сроки вступления закона об устойчивом, или автономном Рунете, описаны в поправках ко второму чтению законопроекта. Там указаны две даты — 1 ноября 2019 и ...
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
Под угрозой блокировки в РФ оказались девять VPN-сервисов В течение месяца на территории РФ могут быть заблокированы девять VPN-сервисов, до сих пор не подключившихся к реестру запрещенных сайтов. Об этом глава Роскомнадзора Александр Жаров сообщил «Интерфаксу». На данный момент добровольно к реестру подключился только VPN-сервис K...
В сети высмеяли украинский закон о сексе по согласию Пара из украинского Николаева решила высмеять новые поправки в Уголовный кодекс Украины, устанавливающие уголовное наказание за секс без добровольного согласия, и составила «акт на проникновение в другого живого человека». Об этом сообщает novostiit.net со ссылкой на lenta.r...
ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...
Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих монит...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Почему не SQL? Без преувеличения можно сказать, что SQL — один из самых распространенных в мире языков. Информационные системы могут быть написаны на Java, Python, JavaScript, C#, PHP и десятке других языков, но SQL база в том или ином виде будет в абсолютном большинстве таких систем. Ср...
В Китае приняли первый закон о шифровании данных Как сообщает "КоммерсантЪ" со ссылкой на агентство "Синьхуа", в законе выделяются три вида шифрования: основное (core), простое или общеупотребительное (common) и коммерческое (commercial). Сотрудников в области криптографии будут обучать в соответствии с...
«Пакет Яровой» не работает Несмотря на требования законодательства, «пакет Яровой» так и не исполняется в полной мере. Появления новых законов оказалось недостаточно.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
Глава Роскомнадзора: закон об автономном рунете нужен, чтобы бороться с Telegram Глава Роскомнадзора Александр Жаров общался с прессой на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. Вопрос о мессенджере Telegram, согласно информации издания «Коммерсант», государственному деятелю задал репортёр ТАСС.
HTC отчиталась за 2018 год, выручка упала на 66% Компания HTC опубликовала отчет за декабрь 2018 года. Одновременно оказался готов отчет и за весь год в целом. Итоги года оказались предсказуемыми для всех, кто следит за показателями тайваньского производителя. Согласно отчету, выручка HTC за декабрь прошлого г...
«Слуга народа» возобновит расследование о майнинге на серверах судебной администрации Украины Депутат Верховной Рады IX созыва от партии «Слуга народа» Александр Дубинский намерен добиться возобновления уголовного дела по факту майнинга на серверах судебной администрации Украины. Об этом политик написал в своем Facebook. «Вчера вечером общался с судьей. Зад...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Xiaomi отзывает 10 000 электросамокатов в Европе Отзывные кампании для производителей автомобилей – это обыденность, а вот отзыв электротранспорта – пока что редкость. Но безопасность пользователей превыше всего, к тому же целевая аудитория, как правило, с пониманием относится к таким ситуациям. Поэтому Xi...
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...
[Перевод] Нейросети и глубокое обучение, глава 3, ч.3: как выбрать гиперпараметры нейросети? Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Как мы системы в инфраструктуре банка с помощью ManageIQ подружили Пару лет назад главными трендами были автоматизация, DevOps-практики и ускорение поставки ценностей на рынок. Банк Хоум Кредит решил не отставать и взял курс на развитие технологий, тем более что по опенспейсу всё громче разносился недовольный шепоток пользователей, уставших...
НАМИБ: государственно-частное партнерство в сфере киберзащиты В Москве состоялось заседание Национальной ассоциации международной информационной безопасности (НАМИБ), на котором были обсуждены итоги деятельности этой организации, а также определены ключевые направления работы на следующий период. Старший вице-президент «Норникеля»...
Apple, Google и Samsung попросили Путина не запрещать их смартфоны Производители электроники и российские ритейлеры обратились к президенту России Владимиру Путину по поводу нового закона, о предустановке российских приложений на устройства. Об этом сообщило издания «Ведомости». Письмо было направлено Ассоциацией тор...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Автор законопроекта о значимых интернет-ресурсах допускает его пересмотр Резонансный законопроект об ограничении в 20% на иностранное владение информационными ресурсами, значимыми для информационной инфраструктуры РФ, является приглашением к дискуссии о выборе дальнейшего пути: поддерживать ли государству далее, по сути, зарубежные компании или с...
Как учиться пентесту. Советы экспертов и авторов «Хакера» Для подписчиковНачинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисци...
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами Для подписчиковDocker — прекрасная вещь, которая может экономить массу сил и времени. В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее. Также ты найдешь здесь готовые рекомендации, команды и инструмент...
Суверенному Рунету быть! Госдума приняла новый закон По официальной версии главной целью нового закона является обеспечение надежной работы российской части интернета, даже если в инфраструктуре за пределами нашей страны произойдёт сбой, либо Рунет подвергнется «целенаправленному масштабному внешнему воздействию».
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
Россия официально признала файтинги видом спорта Федерация Компьютерного Спорта России сообщила, что файтинги вошли во Всероссийский реестр видов спорта. Таким образом, игры данного жанра официально стали киберспортивной дисциплиной.
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Принятый в Калифорнии закон о работниках Uber и Amazon может существенно повысить издержки подобных сервисов После вступления закона в силу многие работники, которые сейчас относятся к подрядчикам, нанятым сервисами такси и доставки, будут считаться полноценными сотрудниками, и для них начнут действовать социальные гарантии.
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
[Перевод] Как изменился процесс поддержки сайтов за последние двадцать лет Гуру информационных технологий и технический директор журнала Ars Technica Джейсон Марлин имеет за плечами более чем двадцатилетний опыт поддержки информационных инфраструктур – и, по его мнению, в этой области многое поменялось Игра The Pit, работавшая как BBS door. На эт...
«Слишком дорогая цена…»: Чеченский спецназ обвинили в убийстве 7 женщин в ДНР — СМИ Девушки оказались снайперами в составе ССО ВСУ. Украинские СМИ обвинили Россию в гибели женщин в зоне АТО. По данным издания ТСН, суммарное количество жертв среди гражданского населения и военного контингента составляет 495 женщин и 68 детей. Сейчас же, к этому длинному спи...
Binance сертифицирована по международному стандарту безопасности Криптовалютная биржа Binance объявила, что прошла сертификацию на соответствие стандарту управления информационной безопасностью ISO/IEC 27001. #Binance has received ISO27001 accreditation, certified by the DNV & UKAS, two world-renowned international accreditation bodie...
Госдума поддержала закон о запрете «неприличных» постов о власти в сети Комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал принять в первом чтении законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть.
Партнерство HPE–Nutanix: главное для VAR`ов Два лидера отрасли на быстро растущем рынке гиперконвергентной инфраструктуры вступили в стратегическое партнерство, которое будет иметь огромное …
ФАС признала Google виновной в показе рекламы МФО Московское управление Федеральной антимонопольной службы (ФАС) признало российское подразделение Google — ООО «Гугл» — нарушившим закон о рекламе. Как сообщает антимонопольная служба, сервис Google Adwords незаконно распространял рекламу вкладов. Отмечается, что рекламируема...
Генеральную схему развития сетей связи узаконят Министерство цифрового развития, связи и массовых коммуникаций разработало проект федерального закона "О внесении изменений в Федеральный закон "О связи". Законопроект предусматривает утверждение положения о Генеральной схеме развития сетей связи и инфраструкт...
Власти Нью-Йорка запретили удалять кошкам когти В ближайшее время запрет на проведение опасной процедуры вступит в силу в штате Нью-Йорк, США. Соответствующий билль будет подписан губернатором Эндрю Куомо в Олбани, все предшествовавшие обсуждения и корректировки он уже прошел. Согласно документу, на территории Нью-Йорка з...
Французские издатели собираются подать в суд на Google из-за нового формата цитирования Сегодня во Франции вступили в действие новые правила цитирования сообщений СМИ агрегаторами новостей. По Закону о «создании смежного права в интересах информационных агентств и издателей СМИ» агрегаторы могут бесплатно использовать только заголовки, но не могут отображать не...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Данные оставят дома За нарушение требований закона о хранении персональных данных россиян на серверах, расположенных на территории нашей страны, компаниям будет грозить штраф до 18 млн рублей. Такой закон подписал президент Владимир Путин. Поправки вступают в силу со дня официального опубликова...
Сертификат ФСТЭК на межсетевые экраны Huawei 4 класса защиты Компания САТЕЛ первой на российском рынке прошла сертификацию межсетевых экранов разработки компании Huawei на четвертый класс защиты. Сертификат подтверждает соответствие требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты, что позволяет приме...
Уже не до шуток. Изоляцию Рунета начнут тестировать на этой неделе Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил, что Роскомнадзор начал устанавливать на сетях провайдеров оборудование, которое в случае появления угроз позволит изолировать российск...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
В законопроекте о «суверенном Рунете» могут не расширить функции Роскомнадзора Из документа могут исключить требование о создании национальной системы доменных имен на базе Роскомнадзора. Из законопроекта о «суверенном Рунете» планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора, с...
Дума приняла закон «О суверенном Рунете» Он вступит в действие с 1 ноября 2019 года. Положения о криптографии и национальной системе доменных имён — с 1 января 2021 года.
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
[Перевод] Как десяток ведущих компаний пытаются создать мощный и недорогой лидар Лидар совершенно необходим для робомобилей – и вот, как работают некоторые из ведущих датчиков Лидар, или световой радар, это технология, критически важная для создания робомобилей. Датчики предоставляют компьютеру трёхмерное облако точек, обозначающее окружающее автомобил...
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
Чистая прибыль криптобанка Майка Новограца за три квартала составила $58,4 млн Чистый совокупный доход криптовалютного торгового банка Galaxy Digital за первые девять месяцев текущего года составил $58,4 млн, несмотря на чистый убыток в $68,2 млн в третьем квартале. Наиболее проблемным предприятием для Galaxy в третьем квартале оказалась OTC-площадка. ...
Как вам такое? Илон Маск назвал Dogecoin своей любимой криптовалютой Глава компаний Tesla и SpaceX Илон Маск, ранее признавший превосходство биткоина над бумажными деньгами, снова оказался в эпицентре внимания криптовалютного сообщества, на этот раз публично признавшись в любви к Dogecoin. В ответ на шуточный первоапрельский опрос в Twitter, ...
Системы безопасности современных автомобилей признали неэффективными Американская автомобильная ассоциация отчиталась о проведенном эксперимента, в рамках которого выяснила, что современные системы автомобилей, призванные предотвратить аварии и обеспечить безопасность всех участников дорожного движения, практически не работают.
Закон об автономном рунете может нарушить работу сервисов Яндекса Принятый вчера в третьем чтении закон об автономном рунете может нарушить работу сервисов Яндекса. Как сообщил директор по развитию сетевой инфраструктуры Яндекса Андрей Соколов, в ходе выступления на конференции «Обеспечение доверия и безопасности при и...
Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...
Представлена «дорожная карта» развития блокчейна в России "Развитие систем распределенного реестра станет эффективным инструментом достижения целей развития РФ в части реализации экономического и социального потенциала технологии",- цитирует "КоммерсантЪ" презентацию. НИПС полагает, что применение систем распред...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
K120-ANSI и K120-Ex: защищенные планшеты от Getac Компания Getac анонсировала выпуск двух защищенных планшетов K120-ANSI и K120-Ex, которые обеспечивают максимальный уровень безопасности и мощности людям, которые работают в опасных условиях. Новинки оснастили искро- и взрывобезопасными технологиями, а также они прош...
В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.
«Сбербанк» поверг в шок всех владельцев банковских карт «Мир» Летом 2018 года на территории России вступил в силу обязательный для всех закон, на основании которого россияне, получающие зарплату или социальные пособия от государства, обязательно должны использовать банковские карты «Мир», работающие на национальной платежной системе, ...
Volvo ограничит максимальную скорость своих автомобилей до 180 км/ч Изменения вступят в силу на всех моделях к 2020 году.
«Нет, я не хочу подписываться на ваши уведомления»: Mozilla меняет подход к пушам Изменения вступят в силу с января 2020 года
Google AdSense удалит старые эксперименты с рекламными блоками Изменение вступит в силу 15 сентября
ФАС оштрафовала Яндекс за ненадлежащую рекламу Auto.ru ФАС России признала рекламу сервиса по размещению объявлений о продаже автомобилей Auto.ru, распространяемую ООО «Яндекс.Вертикали», нарушающей Закон о рекламе, поскольку она формировала негативное отношение к лицам, которые не пользуются указанным ресурсом. В соответс...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Google оштрафовали на 700 тысяч рублей за несоблюдение российского законодательства Компания Google не выполнила требования закона «Об информации…» по исключению из результатов поисковой выдачи ссылок на интернет-ресурсы с противоправной информацией, доступ к которым ограничен на территории России. В пресс-службе Роскомнадзора сообщ...
Преодоление третьего закона организационной гравитации Гибкость является одной из самых очевидных и понятных причин, по которым компании ставят внедрение Agile на первое место среди задач. Однако многие компании до сих пор испытывают серьезные затруднения с радикальной сменой курса развития, даже несмотря на то, что сотрудники ...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Компания Yota Devices признана банкротом Как сообщают источники, компания Yota Devices была признана банкротом. Верховный суд Каймановых островов признал банкротом офшор Yota, зарегистрированный в этой юрисдикции. Иск о банкротстве подала компания Hi-P Electronics, ранее бывшая партнёром Yota Devices по части...
X-Com модернизировала информационную систему БГТУ «ВОЕНМЕХ» им. Д.Ф. Устинова Компания Х-Com Санкт-Петербург завершила проект масштабирования и модернизации ИТ-инфраструктуры Балтийского государственного технического университета «ВОЕНМЕХ» им. Д.Ф. Устинова. В рамках проекта в информационную систему учреждения ...
Подкаст «Аутодафе», выпуск 7: «Почему гомофобия опасна для всего общества, а не только для гомосексуалов» В этом выпуске нет никакой пропаганды. Мы просто хотим объяснить, почему любая позиция, основанная на ненависти, вредит нам всем.
Почему черные дыры до сих пор не поглотили всю Вселенную Если исходить из классического описания черной дыры, то это некий сверхмассивный объект, который постоянно и неумолимо притягивает к себе окружающую материю. Обратного пути нет – вещество достигает дыры, поглощается и становится ее частью. Из-за этого черные дыры все время р...
Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...
ФСБ раскритиковала идею создания цифровых профилей россиян на базе одной платформы Федеральная служба безопасности (ФСБ) подвергла критике законопроект о создании цифровых профилей граждан РФ. В ведомстве считают, что проект закона «не содержит конкретных целей, для достижения которых предусматривается обработка персональных данных в предлагаемом объеме». ...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша Для подписчиковС момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — чита...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
«Хотели как лучше…» или Почему частичный технический анализ вредит сайту Частичный технический аудит сайта бесполезен и даже опасен для сайтов. Почему? Сообщение «Хотели как лучше…» или Почему частичный технический анализ вредит сайту появились сначала на Searchengines.ru.
Операторам отказано в госсубсидиях на оборудование для "закона Яровой" Телекоммуникационные компании не предоставили Минкомсвязи данных о критических проблемах, связанных с исполнением закона.
Поисковикам в России запретят выдавать ссылки на пиратский контент Поисковики, работающие в России, будут обязаны оперативно, без решения суда, удалять ссылки на страницы с пиратским контентом. Такая норма содержится в поправках в закон «Об информации», разработанных совместно правообладателями и представителями Яндекса и Mail.ru под руково...
Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...
В Украине вступили в силу новые штрафы за управление автомобилями на еврономерах 22 августа в Украине вступил в силу закон, вводящий механизм привлечения к ответственности и наложения штрафов за использование автомобилей с иностранной регистрацией, ввезенных с нарушением таможенных правил. Об этом сообщила пресс-служба Государственной фискальной службу (...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
В самолетах США запретили перевозить некоторые ноутбуки Apple MacBook Pro В США вступил в силу запрет на перевозку в самолетах некоторых моделей ноутбуков Apple MacBook Pro. ***
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
[Перевод] Предсказание наводнений в Google: взгляд изнутри Несколько лет назад мы решили, что предсказание наводнений даёт уникальную возможность улучшить жизни людей, и начали смотреть, как инфраструктура и опыт в машинном обучении компании Google может помочь в этой области. В прошлом году мы начали наш пилотный проект по предск...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
Производители и продавцы гаджетов попросили Путина не подписывать закон об установке российского софта на смартфоны и ПК Письмо президенту направила Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники, в которую входят Google, Аpple, "М.Видео" и другие компании. В организации считают, что вступление закона в силу негативно отразится на развитии отрасли и п...
Через неделю Роскомнадзор примет решение о дальнейшей работе Twitter и Facebook в России Глава Роскомнадзора Александр Жаров сообщил журналистам о том, что после 20 февраля федеральная служба расскажет об итогах проверки компаний Twitter и Facebook. Тогда же могут быть определены меры наказания, если они до тех пор не выполнят требования российского законодатель...
Google оштрафована на 700 тысяч рублей за несоблюдение российского законодательства Как сообщают в Роскомнадзоре, Google не выполнила требования закона "Об информации…" по исключению из результатов поисковой выдачи ссылок на интернет-ресурсы с противоправной информацией, доступ к которым ограничен на территории России. Контрольным мероприят...
Apple признала опасную уязвимость в FaceTime Выяснилось, что в приложении FaceTime долгое время существовала ошибка, позволяющая получать звук и видео с устройства собеседника до того, как тот ответит на вызов. ***
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
«Крипта» в законе В пакет входят поправки в Гражданский кодекс РФ (о цифровых правах), законопроекты "О цифровых финансовых активах" и "О привлечении инвестиций с помощью инвестиционных платформ" ("О краудфандинге"). В Гражданском кодексе будут введены понятия &q...
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Казахстан официально вступил в Cybersecurity Alliance for Mutual Progress Членство позволит оперативно получать консультативную и информационную поддержку для предотвращения и сокращения кибератак.
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
«Юнистрим» работает с ограничениями из-за предписаний по информационной безопасности Платежная система изменила график из-за лимитов, установленных по предписанию Банка России.
«Цифровой экономике» в два раза сократили финансирование Правительство опубликовало материалы Совета при Президенте России по стратегическому развитию и национальным проектам, посвященные 12 национальным проектам. В числе прочих опубликована краткая справка по национальной программе "Цифровая экономика".Согласно справке,...
Закон еще не вступил в силу, а Роскомнадзор уже направляет требования провайдерам Регулятор просит предоставить сведения «с целью реализации положений закона» об изоляции Рунета.
Безопасность IoT подверглась стандартизации Пусть сам интернет вещей до сих пор является больше стихийным, чем упорядоченным рынком, стандарты безопасности для IoT начинают оформляться в документы.
Миграция и DR: зачем это нужно и как работает в #CloudМТS Несмотря на осторожное отношение к виртуальной инфраструктуре многих российских компаний и до сих пор присутствующий страх миграции в облака, российский рынок облачных сервисов в 2018 году вырос на 25% по сравнению с предыдущим годом. Инфраструктура как сервис становится все...
В США хотят полностью запретить компаниям покупку оборудования Huawei и ZTE Запрет может вступить в силу в январе 2019 года.
Google Ads изменит отображение данных для мест размещения в редакторе отчетов Обновления вступят в силу в ближайшие недели
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Технологические сети обойдутся без «суверенного рунета» Это следует из справки для топ-менеджмента "Газпрома", с которой ознакомился “КоммерсантЪ”. Подключение к технологической сети "посторонних" технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного монит...
Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...
Подвиг 6-й роты в Чечне: Как «Пацаны» из ВДВ уничтожили «белых ангелов» Хаттаба Бой у высоты 776 до сих пор вызывает восхищение, удивление и горечь. Бой у высоты «776», разгоревшийся 28 февраля 2000-го в Чечне это одна из самых славных страниц в истории ВДВ. Десантники из 6-й роты оказались один на один с многократно превосходящими их силами террорист...
В России будут проводить регулярные учения по отключению Рунета от мировой Сети В мае президент России Владимир Путин подписал так называемый закон «автономном» или «суверенном» Рунете, который вступит в силу с 1 ноября текущего года. Как сообщается, на днях Дмитрий Медведев подписал положение о проведении учений по обеспече...
В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевизоры с функцией Smart-TV российские программные приложения. По мнению правите...
Яндекс.Такси признали виновным в смерти пассажира во время ДТП Стало известно о том, что арбитражный суд Санкт-Петербурга и Ленинградской области в конечном итоге признал законным штраф в 101 тыс рублей компании Яндекс.Такси за то, что она ввела в заблуждение собственных пассажиров касательно их безопасности во время поездки, в рамках к...
Внимание! Опасный баг в реализации C++ std::map::merge в Visual Studio 2017 Если Вы используете стандарт C++17 в MS Visual Studio 2017 — будьте осторожны: текущая реализация содержит критический баг в реализации std::map::merge и std::set::merge. Подробности — под катом. Читать дальше →
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Orange Business Services запускает в России SOC - центр мониторинга киберугроз Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.
Росатом создаст единую ГИС по обращению с опасными отходами Как сообщают в Росатоме, в соответствии с принятыми нормами Госкорпорация "Росатом" наделяется полномочиями по организации и управлению системой с четкими правилами государственной политики и нормативно-правовому регулированию в сфере обращения с отходами I и II кл...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Исследование: российский рынок кибербезопасности может вырасти на 10% в 2019 году В 2018 году рынок информационной безопасности в России вырос на 10%, а выручка отрасли составила 79,5 млрд руб. В текущем году темпы роста сохранятся, убеждены аналитики компании TAdviser. Обзор TAdviser: Объем рынка информационной безопасности в России по итогам 2018 года у...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
В Малайзии вступает в силу закон о криптовалютах и ICO С 15 января в Малайзии вступает в силу закон о криптовалютах и цифровых токенах, сообщает местное издание The Star. Примечательной особенностью закона является то, что за проведение незарегистрированных первичных предложений монет (ICO) организаторам будет грозить 10 лет тюр...
«Системный софт» защитил от атак ИТ-инфраструктуру Холодильник.ру Компания «Системный софт» завершила проект по поставке и внедрению программных продуктов ESET в компанию Холодильник.ру. В рамках проекта ИТ-инфраструктура Холодильник.ру была защищена от атак с помощью решения ESET Dynamic ...
Конечная установка: российское ПО может увеличить цены на смартфоны В 2020 году смартфоны в России могут подорожать, а их ассортимент сократится. Это случится, если вступит в силу закон об обязательной предустановке на гаджеты отечественного ПО. На прошлой неделе этот документ был принят Госдумой в третьем чтении. Как отмечают опрошенные «Из...
Google начнёт удалять расширения для Chrome, которые злоупотребляют сбором данных пользователей Новые требования вступят в силу с 15 октября 2019 года.
Qiwi попросила ЦБ отказаться от запрета на анонимное пополнение электронных кошельков Ограничения должны вступить в силу летом 2020 года.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Apple называет новое российское законодательство о продажах смартфонов «эквивалентным джейлбрейку» Президент России Владимир Путин подписал новый закон, требующий, чтобы все смартфоны, компьютеры и умные телевизоры, продаваемые в стране, поставлялись с предустановленным российским программным обеспечением, сообщает Reuters. Сторонники закона утверждают, что это поможет р...
Клещи превращают розы в уродливых мутантов: вирусная атака В следующий раз, когда решите остановиться и понюхать пышные соцветия роз, будьте осторожны — внутри них могут обитать опасные насекомые. Клещ Phyllocoptes fructiphilus, в два раза меньше крупинки соли по размерам, активно распространяет вирус, который уже нанес изрядный уро...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...