Социальные сети Рунета
Вторник, 26 октября 2021

Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...

Информационной безопасностью нотариусов займется «Лаборатория Касперского» Федеральная нотариальная палата (ФНП) утвердила программный продукт «Лаборатории Касперского», который отвечает стандартам, применяемым нотариатом для обеспечения требуемого уровня информационной безопасности, и рекомендует его для установки в нотариальных конторах и нотари...

Eset: половина российских компаний обеспокоена защитой персональных данных сотрудников и клиентов Интересно, что отечественные предприятия в два раза опережают коллег из СНГ по наличию в арсенале ИБ систем раннего оповещения: 44% против 21%. Международная антивирусная компания Eset изучила состояние информационной безопасности в предпринимательской отрасли России. По ...

Шифр Цезаря или как просто зашифровать текст Шифр Цезаря1.    ВведениеС быстрым развитием обмена цифровыми данными в электронном виде, информационная безопасность приобретает все большее значение при хранении и передаче данных. Поэтому для обмена данными необходимо обеспечить их шифрование. Шифрован...

ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...

ФСТЭК подтвердила безопасность и защищенность ОС «Альт 8 СП» Операционная система «Альт 8 СП» успешно прошла проверку на соответствие требованиям Приказа ФСТЭК №131 от 30 июля 2018 г.  «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечен...

ФСБ разработала уточнения в требования к электронной подписи и удостоверяющим центрам Как говорится в документе, принятие приказа позволит повысить защищенность использования усиленной квалифицированной электронной подписи в Российской Федерации за счет совершенствования требований по безопасности, применяемых для подтверждения соответствия средств удостоверя...

В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт» Аналитики отмечают, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также наличием большого количества объектов критической инфраструктуры - они могут быть ...

ФСБ хочет проверить системы контроля граждан на защищенность Об этом говорится в письме руководителя научно-технической службы ФСБ Эдуарда Черновольцева в Минкомсвязь, на которое ссылается “КоммерсантЪ ”. При разработке таких систем необходимо согласовывать технические задания и модели угроз безопасности информации с ФСБ, ...

Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК.  Как отмечает Microsoft, некоторые пользователи получают с...

Сохраняем вашу личную информацию конфиденциальной Конфиденциальность лежит в основе всего, что мы делаем, будь то обеспечение безопасности видеозвонков Meet, защита вас от рисков онлайн-безопасности, связанных с COVID-19 ...

Palo Alto расширяет портфель технологий облачной безопасности Благодаря приобретению Bridgecrew, специалиста по защите процессов DevOps и «инфраструктуры в виде кода», компания в состоянии обеспечить безопасности на всем протяжении жизненного цикла приложений. Компания Palo Alto Networks выпустила новую версию облачной системы безоп...

Дума одобрила введение штрафов за нарушения при защите критической IT-инфраструктуры Согласно изменениям, вносимым в Кодекс об административных правонарушениях, нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлеч...

PUBG и еще 117 китайских приложений запрещены ради безопасности Индии После того, как TikTok, WeChat и 57 других китайских приложений были запрещены правительством Индии в июне, в список запрещенных были добавлены еще 118 приложений, включая популярную игру PUBG Mobile. Министерство электроники и информационных технологий Индии выпустило ...

PT Application Firewall защитит «Абсолют Банк» от кибератак «Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой ...

Создаётся главный центр информационных технологий войск нацгвардии РФ Как следует из распоряжения, основными целями деятельности учреждения являются создание, развитие и эксплуатация информационных систем, программного обеспечения и информационно-коммуникационной инфраструктуры, использование информационно-коммуникационных технологий, а также ...

«СёрчИнформ» представил малому бизнесу SaaS-решение для защиты от внутренних угроз «СёрчИнформ» расширил услугу аутсорсинга информационной безопасности до цельного SaaS-решения (software as a service). Теперь малые и средние предприятия смогут получить защиту от утечек информации и корпоративного мошенничества без дополнительных затрат ...

В России протестировали работу Рунета при отключении от глобальной Сети Как сообщает РБК, в документах не указано, чему были посвящены учения и чем они закончились. Лишь отмечается, что подготовить и согласовать отчетные материалы планируется до 31 августа. Источник РБК на телекоммуникационном рынке сообщил, что "в учениях принимали участие...

Astra Linux сертифицирована по первому уровню доверия ОС Astra Linux Special Edition подтвердила сертификат ФСТЭК России на соответствие первому, высочайшему, уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это подтверждает правомерность применения операционн...

ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия ОС Astra Linux Special Edition подтвердила сертификат ФСТЭК России на соответствие первому, высочайшему, уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это подтверждает правомерность применения операционной сист...

Ростелеком займется информационной безопасностью футбольного Зенита «Ростелеком» и «Зенит» заключают договор на поставку комплекса защиты от утечек информации Solar Dozor, а «Ростелеком-Солар» и Клуб подписывают партнерское соглашение, в рамках которого компания получает статус поставщика услуг информационной безопасности и бизнес-партнера Ф...

Исследование цифровой безопасности: более половины паролей используют повторно Обычный пользователь имеет около 90 онлайн-аккаунтов, при этом более половины паролей к ним используют повторно. Такой подход снижает уровень безопасности и приватности профилей. Об этом свидетельствуют данные организации по разработке и продвижению новых стандартов аутентиф...

Компания «СёрчИнформ Интеграция» защищает ОЭЗ «Иннополис» от внутренних угроз «Иннополис» привлекл специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность ...

Установка Windows 10 версии 2004 останется заблокированной из-за одной функции безопасности Обновление Windows 10 May 2020 Update было выпущено Microsoft 27 мая, но пользователи по-прежнему получают сообщение о том, что обновление заблокировано из-за системных настроек, в то время как другие сообщают о проблемах после установки нового обновления функций. Microsoft ...

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

Apple разрешила завещать и передавать по наследству аккаунты Apple ID На всемирной конференции для разработчиков WWDC 2021 компания Apple рассказала о новшествах в таких областях, как безопасность и конфиденциальность.  Одним из таких нововведений стала возможность передать учётную запись Apple ID по наследству. В настройках iCloud ...

Стандарт IEEE 1609.2: защита информации в сетях V2X В настоящее время интеллектуальные транспортные системы (англ.: Intelligent Transport Systems, ITS) активно развиваются. Их функционирование невозможно без создания телекоммуникационных систем, позволяющих транспортным средствам обмениваться информацией со внешними устройств...

BarsUP.AM: как мы разрабатывали средство защиты информации web-приложений BarsUp.Access Manager (BarsUp.AM) — наш программный комплекс по защите конфиденциальной информации. При проектировании и разработке этой системы в соответствии с требованиями нормативных документов ФСТЭК России мы столкнулись со сложностями по управлению доступом к web-при...

Вышла обновленная версия «Гарда Предприятие» Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную версию системы защиты от утечек информации «Гарда Предприятие» с возможностью перехвата и детектирования ...

DLP: от борьбы с утечками до обеспечения корпоративной безопасности в целом Направление защиты от утечек данных (DLP) относится к числу немногих областей информационных технологий, в которых российские разработки сумели прочно занять позиции в ряду мировых лидеров. Директор центра продуктов Dozor компании «Ростелеком-Солар» ...

Apple откладывает внедрение скандальной функциональности CSAM Соответствующие возможности появятся в операционных системах для устройств Apple «в этом году, но позже», заявили в компании. Компания Apple объявила, что три анонсированные ранее функции, призванные остановить распространение материалов о сексуальном насилии над детьми (...

Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...

Информационная безопасность в эпоху коронавируса – основные способы защиты себя и своих сотрудников На данный момент можно найти огромное количество материалов, которые посвящены проблеме информационной безопасности во время коронавируса. Кризис – это время когда мошенники активизируются, поэтому вопросы обеспечения информационной безопасности сейчас как никогда актуальны....

Высший европейский суд признал незаконным действующий порядок передачи данных из Европы в США Как пишет D-Russia со ссылкой на Reuters, заключение Европейского суда в Люксембурге вынесено в ответ на обращение Верховного суда Ирландии, на рассмотрении которого находился иск австрийского юриста Макса Шремса (Max Schrems) к европейскому отделению Facebook. Иск Шремса ос...

Корректирующие коды. Начало новой теории кодирования Проблемы информационной безопасности требуют изучения и решения ряда теоретических и практических задач при информационном взаимодействии абонентов систем. В нашей доктрине информационной безопасности формулируется триединая задача обеспечения целостности, конфиденциальност...

Новые возможности InfoWatch Traffic Monitor Москва, 12 декабря 2019 г. - ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус ...

Информационную безопасность «Кузбасского медицинского информационно-аналитического центра» обеспечит новый ЦОД ООО «Центр информационной безопасности» (Алтайский край) построил центр обработки данных для «Кузбасского медицинского информационно-аналитического центра». Новый ЦОД позволил заказчику обеспечить доступность и безопасность информационных систем ...

Что такое система информационной безопасности? Пару дней назад капитализация Alphabet (материнская компания Google) превысила отметку в один триллион долларов. Дороже только Apple, Amazon, Microsoft и Saudi Aramco. Могло ли человечество всего 50 лет назад представить, что информация станет настолько дорогим товаром? Одна...

У Alibaba похитили огромный массив пользовательских данных, но никто не пострадал Стало известно, что китайский технологический гигант Alibaba столкнулся с масштабным хищением конфиденциальных данных пользователей. Об этом пишет издание Bloomberg со ссылкой на данные из судебного дела, рассмотрение которого завершилось в этом месяце. Изображение: Qilai Sh...

«Р7-Офис» теперь можно развернуть в закрытом контуре Специалисты платформы «Р7-Офис» обеспечили возможность установки и использования системы в закрытом контуре сети.  Закрытые контуры сети, полностью изолированные от внешней информационной среды, формируются в информационных системах учреждений и предприятий для обеспече...

«Р7-Офис» теперь можно развернуть в закрытом контуре Специалисты платформы «Р7-Офис» обеспечили возможность установки и использования системы в закрытом контуре сети.  Закрытые контуры сети, полностью изолированные от внешней информационной среды, формируются в информационных системах учреждений и предприятий для обеспече...

Компьютерное зрение на страже конфиденциальности Профилактика – наше всё. Грамотная защита от утечек данных поможет предупредить негативные последствия, которые могут повлечь за собой многомиллионные потери. В современном мире каждая из организаций обрабатывает и хранит конфиденциальную информацию. Если речь идёт о крупн...

«Р7-Офис» теперь можно развернуть в закрытом контуре Специалисты платформы «Р7-Офис» обеспечили возможность установки и использования системы в закрытом контуре сети.  Закрытые контуры сети, полностью изолированные от внешней информационной среды, формируются в информационных системах учреждений и предприятий для обеспече...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...

Количество штрафов за утечки персданных и платежной информации увеличилось на 90% За 2019 год количество штрафов и решений по выплате компенсаций, которые государственные регуляторы вынесли в отношении различных компаний, увеличилось почти на 90%: с 57 до 108 инцидентов. Общая сумма штрафов и компенсационных выплат выросла в 19,4 раза и составила $6,224 м...

[Перевод] Они среди нас: исследуем уязвимости и вредоносный код в приложении Zoom для Windows Кто добавил в Zoom этот «изюм»? В последнее время часто приходится слышать примерно такие реплики: «Мы/я не используем Zoom для конфиденциальных разговоров» Но что если кто-то кроме конфиденциальности сеанса Zoom заботится о целостности данных на своем устройстве? И не з...

Обзор Sven PS-240. Портативная колонка с защитой IPX7 и TWS Тестируемая сегодня портативная колонка Sven PS-240 помимо прочего может похвастать наличием защиты по стандарту IPX7. Обзор будет интересен тем, кто ищет акустику с возможностью безопасностью эксплуатации на улице, пляже или природе. За воспроизведение в ней отвечают два ди...

Новые возможности InfoWatch Traffic Monitor – версия 6.11 ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного ан...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Число кибератак, направленных на удаленных сотрудников, выросло VMware опубликовала четвертую часть доклада Global Security Insights , основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме ки...

Anonos®, Acxiom® и IAF сообщили о создании рабочей группы «5th Cookie» Ведущий провайдер технологий для обеспечения конфиденциальности и реализации данных Anonos®, поставщик информационных и технологических сервисов для лучших маркетологов мира Acxiom® и передовой “мозговой центр” мировой отрасли информационной полити...

Kак защитить информацию в локальных хранилищах и в облаках 9 сентября Cisco проведет вебинар, посвященный полнофункциональному решению по обеспечению сервисов информационной безопасности Cisco SASE. Участники узнают о современных способах защиты данных и перспективах их развития.

Магазин перестал продавать метки Apple AirTag по соображениям безопасности Новая проблема безопасности, связанная с новым трекером Apple AirTag, побудила австралийский Officeworks убрать товар с полок своего магазина. Изначально на форуме Reddit появилась информация о том, что пользователь безуспешно попытался приобрести Apple AirTag, однако в...

В Минцифры России обсудили поправки в законопроект о персональных данных Согласно предложенным Минцифры России поправкам, обезличивание персональных данных может осуществляться только с согласия субъекта или в иных случаях, предусмотренных законодательством Российской Федерации в области персональных данных. Поправки предусматривают, что бизнес с...

Anonos®, Acxiom® и IAF сообщили о создании рабочей группы «5th Cookie» Ведущий провайдер технологий для обеспечения конфиденциальности и реализации данных Anonos®, поставщик информационных и технологических сервисов для лучших маркетологов мира Acxiom® и передовой «мозговой центр» мировой отрасли информационной политики...

Анализ международных документов по управлению рисками информационной безопасности. Часть 1 Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной ...

Владельцам iPhone предлагают бесплатно опробовать Meizu 18 Компания Meizu продолжает переманивать владельцев смартфонов iPhone. Теперь производитель предлагает пользователям iPhone бесплатно опробовать флагманские смартфоны Meizu 18 и Meizu 18. К бесплатному тестированию смартфонов допускаются: Владельцы iPhone, которые никогд...

Минцифры утвердило перечень угроз персональным биометрическим данным при обработке в ЕБС Согласно документу, опубликованному на официальном портале правовой информации, основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внес...

Безопасные телефоны, градация прослушек, и методы защиты Проблема «Брони и снаряда» не является исключительной прерогативой одних только военных, во многих сферах идет подобная борьба. Водители борются с ПДД, мозг развивает баннерную слепоту, бюрократы борются со статистикой заболевания коронавирусом. Информационная безопасность...

Нотариальным конторам рекомендуют программное обеспечение Dr.Web Защита информации играет чрезвычайно важную роль в нотариальной деятельности. Нотариусы работают с огромными объемами конфиденциальной информации, которая попадает под закон о защите персональных данных и находится под охраной нотариальной тайны. Для обеспечения надлежащего ...

Казино Вулкан Платинум гарантирует конфиденциальность данных своих клиентов Надежность казино Вулкан Платинум В виртуальном клубе Вулкан Платинум очень серьезно относятся к политике конфиденциальности личных данных геймеров. Защита личной информации клиентов имеет большое значение не только для пользователей, но и для администрации сайта https...

В России создадут спецрегистратор доменов для госструктур Как сообщает CNews, законопроект, разработанный Минцифры России, предполагает внесение изменений в федеральные законы "Об информации, информационных технологиях и о защите информации" и "Об обеспечении доступа к информации о деятельности государственных органо...

Privacy by design и privacy by default (встроенная защита персональных данных и конфиденциальность по умолчанию по GDPR) В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свобод...

Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете.  SBI Банк перешел на ко...

В России 80% утечек произошли в результате умышленных действий Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латен...

Сведения соберут в регистр В России может появиться единый регистр сведений о населении. Об этом сообщила в минувшую пятницу пресс-служба Госдумы. Во втором чтении был принят законопроект о создании в России единого федерального информационного регистра сведений о населении. Он будет содержать конкре...

[Из песочницы] Безопасность предприятий: ключевые угрозы и средства защиты В современном мире информация является значимым ресурсом, ее сохранность и правильное использование являются одними из первоочередных задач для развития организации и производства и снижения уровня разнообразных рисков. Важнейшим актуальным вопросом для предприятия является ...

Zoom вводит новые настройки безопасности для защиты конфиденциальности пользователей В сервисе теперь по умолчанию будет включена функция «комнаты ожидания».

Учения показали, что госорганы и операторы связи готовы обеспечивать устойчивую работу рунета Об этом журналистам сообщил замглавы Минкомсвязи Алексей Соколов."Итоги учений показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечивать устойчивое функционирование и сети интернет, и единой сети э...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Nutanix усилила защиту от программ-вымогателей для повышения информационной безопасности клиентов Nutanix объявила о внедрении новых средств защиты от вредоносных программ в платформу Nutanix HCI. Теперь в ней доступны расширенные функции мониторинга и обнаружения угроз, более детального контроля доступа и репликации ...

Ожидается, что к 2026 году расходы на безопасность сетей 5G достигнут 5,2 млрд долларов Аналитики ResearchAndMarkets.com заглянули в будущее сетей 5G и спрогнозировали быстрый рост расходов на безопасность сотовых сетей нового поколения. Согласно этому прогнозу, мировой рынок безопасности 5G к 2026 году вырастет до 5,226 млрд долларов. Учитывая, что в 2020...

Хабр ПРО. Мир ИБ: паранойя vs здравый смысл В сфере безопасности легко либо недосмотреть, либо, наоборот, потратить слишком много сил в никуда. Сегодня мы пригласим в наш вебкаст топ-автора из хаба «Информационная безопасность» Луку Сафонова (LukaSafonov) и Джабраила Матиева (djabrail) — руководителя направления защ...

Растет озабоченность в отношении инфобезопасности и защиты личных данных В отчетах также приводятся рекомендации по укреплению жизнестойкости бизнеса с применением систем информационной безопасности, которые обеспечивают повсеместный доступ к данным на любом устройстве. Инвестирование в информационную безопасность и конфиденциальность подготовит ...

Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...

Все сервисы экосистемы Huawei подтвердили свою безопасность на международном уровне Мобильные сервисы Huawei (HMS) получили четыре авторитетных сертификата по информационной безопасности и защите конфиденциальности: ISO / IEC 27001, ISO / IEC 27018, ISO / IEC 27701 и CSA STAR от Британского института стандартов.

«СИБЕР» представляет первую в России IP-видеокамеру с киберзащитой Система видеонаблюдения, построенная с использованием стандартных IP-видеокамер, доступна для взлома как извне, так изнутри. Даже если камера работает автономно, без подключения к интернету, она может быть взломана внутренним нарушителем. На сегодняшний день большинство объе...

В Госдуму внесён законопроект об «общедоступных персональных данных» "Если законопроект будет принят, каждый сайт, на котором вы регистрируетесь, обязан будет спросить вас, что из данных о себе вы разрешаете публичить (делать общедоступными - ред.) и передавать третьим лицам. А если сайт нарушит условия соглашения с вами - он получит штр...

Москва планирует бороться с утечками данных видеораспознавания Как сообщает "КоммерсантЪ", из документации лота следует, что мэрии требуется в течение трех месяцев получить сервисы и решения для защиты системы распознавания лиц от несанкционированного доступа и утечек.Согласно документам закупки, исполнитель должен будет в теч...

Алгоритм SHA-3 В настоящее время информационная безопасность стала неотъемлемой частью любых цифровых операций. Ключевой роль в защите информации играет понятие криптографической функции. Криптографические хеш-функции — это выделенный класс хеш-функций, который имеет определённые свой...

[Перевод] Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак Введение В качестве программистов Typeable мы видим свою основную цель в том, чтобы приносить пользу нашим заказчикам. Однако я только что потратил некоторое количество денег заказчика и целый день на то, чтобы добавить защиту от подделки межсайтовых запросов (CSRF) на нашу...

Какие критерии помогут выбрать сервер Какие критерии помогут выбрать сервер Приобретение серверного оборудования – важный шаг, который требует учета определенных параметров. Правильный подбор сервера влияет на его соответствие будущим задачам, надежность сохранности рабочей документации и массивов данных, а такж...

1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...

Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...

Минцифры отрицает передачу данных россиян обязательными приложениями на смартфонах Сегодня ночью издание «Коммерсантъ» опубликовал сообщение о том, что обязательные к установке на смартфоны и другие устройства приложения могут передавать данные пользователей иностранным компаниям. В своей заметке «Коммерсантъ» ссылается на отчё...

Информационные системы и ИT-инфраструктура Администрации ЗАТО Северск Томской области переведены на ОС Astra Linux Информационные системы «Электронное взаимодействие» и «Электронный документооборот», а также ИТ-инфраструктура Администрации ЗАТО Северск Томской области переведены на ОС семейства Astra Linux. Итогом миграции стали повышение уровня информационной безопасности систем ...

Ростех и «Ростелеком» создадут единый цифровой контур для отечественного авиастроения Соответствующее соглашение подписали генеральный директор НЦИ Константин Солодухин и президент "Ростелекома" Михаил Осеевский. Во встрече также приняли участие индустриальный директор авиационного кластера Анатолий Сердюков и индустриальный директор радиоэлектронно...

В Беларуси утвердили программу цифрового развития "Государственная программа учитывает уровень "цифровой зрелости" Республики Беларусь как в отраслевом, так и в региональном масштабах, а также применяемые технические решения, мировые тенденции, что является основой для дальнейших цифровых преобразований.В рам...

Compliance-дайджест: изменения законодательства в области ИБ за август 2021 года В нашем ежемесячном сompliance-дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за август 2021 года. В этот раз — изменения в области защиты ГИС, защиты ПДн, биометрических персональных данных, использования СКЗИ, взаимодействия с НК...

Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...

Instagram запретил регистрацию новых аккаунтов для ... Instagram начнет спрашивать у пользователей их день рождения, о чем сообщили в блоге компании. Технически Instagram могут использоват только люди в возрасте от 13 лет и старше, но до сих пор у приложения не было возможности проверить возраст пользователя.     &laq...

В период восстановления после пандемии возрастает важность защиты конфиденциальной информации В анонимном независимом отчете проанализированы ответы 4400 специалистов по безопасности и защите данных из 25 стран, в том числе из России. В частности, исследовались отношение к законодательным актам, касающимся защиты конфиденциальности, и появление показателей конфиденци...

Информационная безопасность (16.09 – 15.10.2020) Решение «Лаборатории Касперского» утверждено Федеральной нотариальной палатой как соответствующее отраслевым стандартам по обеспечению информационной безопасности рабочих устройств нотариусов в РФ...

Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства уда...

Zecurion DLP защищает данные российского авиасервиса Компания Zecurion объявляет о завершении проекта внедрения системы для защиты информации от утечек Zecurion DLP в АО «ЛазерСервис». В рамках общей стратегии повышения информационной безопасности на предприятии руководством ...

Apple внедрит защиту конфиденциальности «ранней весной» Эта новость появилась в День конфиденциальности данных, когда генеральный директор Тим Кук выступил сегодня утром на конференции «Компьютеры, конфиденциальность и защита данных» в Брюсселе.

«5th Cookie»: предложена модель на базе GDPR для решения проблемы AdTech Ведущий провайдер технологий для обеспечения конфиденциальности и реализации данных Anonos®, поставщик информационных и технологических сервисов для лучших маркетологов мира Acxiom® и передовой «мозговой центр» мировой отрасли информационной политики...

Правительство частично поддержало проект о праве Роскомнадзора штрафовать поисковики Копия проекта официального отзыва кабмина имеется в распоряжении РИА Новости.Автором инициативы стал глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн (ЕР).Законопроект предлагает установить ответственность за неисполнен...

Российские компании из сферы малого и среднего бизнеса вдвое увеличили расходы на кибербезопасность При этом, по данным опроса "Лаборатории Касперского", общая доля расходов на кибербезопасность для категории МСБ не изменилась: как и в предыдущие 12 месяцев, она составила 20% от всего ИТ-бюджета.Результаты опроса иллюстрируют последствия пандемии: те компании мал...

INLINE Technologies внедряет услуги полного цикла по защите КИИ INLINE Technologies представила свой подход к обеспечению защиты критической информационной инфраструктуры (КИИ) на CIO-Конгрессе «Камские огни», ежегодно организуемом Клубом ИТ-директоров Пермского края.

Камеры Tesla не активированы за пределами США Компания Tesla снова подняла тему потенциального использования её электромобилей для шпионажа, заявив, что камеры на её электромобилях не активируются ни в одном регионе за пределами Северной Америки. Недавно китайское правительство ограничило использование электромобил...

В Китае приняли новый закон о защите персональных данных Согласно новому закону, "при распространении рекламной информации и проведении коммерческого маркетинга в отношении отдельных лиц с помощью автоматизированных систем принятия решений, лица, ответственные за обработку личных данных, обязаны предлагать возможности выбора,...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Президент поручил интегрировать IT-системы и базы данных органов власти с информационным ресурсом о COVID-19 Правительству, главам регионов и муниципальных образований совместно с полномочными представителями президента РФ в федеральных округах поручено обеспечить:использование единого информационного ресурса ИЦК в качестве единого информационного ресурса для осуществления межведом...

Мэрия ищет подрядчика для техподдержки системы «Социальный мониторинг» “КоммерсантЪ” обнаружил на портале госзакупок, что 2 июля департамент информационных технологий города Москвы (ДИТ) объявил тендер стоимостью 15,4 млн руб. на техподдержку и сопровождение до конца 2022 года "ГИС электронного мониторинга местоположения гражд...

Windows 10 теперь блокирует отключение Защитника Microsoft вредоносным ПО Обновление Windows 10 значительно усложняет пользователям отключение Защитника Windows, и, согласно обновленной документации технической поддержки, это правильный шаг со стороны Microsoft. По умолчанию Защитник Windows установлен во всех версиях и выпусках Windows 10. Он все...

Каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников – «хактивисты» Такие данные приводит пресс-служба Страхового Дома ВСК по итогам исследования .В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифр...

Минцифры России исключает возможность передачи предустановленными приложениями персданных россиян Как говорится в официальном заявлении Минцифры , данное ПО загружается из магазинов приложений и соответствует их требованиям в части безопасности и защиты персональных данных. При установке этих приложений пользователю всегда предлагается ознакомиться с соглашением об испол...

«Ростелеком» и Корпорация МСП обеспечивают комплексную безопасность информационных сервисов Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.

Первые в России комплексы релейной защиты на базе «Эльбруса» введены в работу на объектах «Россетей» Система релейной защиты и автоматики (РЗА) на базе микропроцессора "Эльбрус" характеризуется низким уровнем отказов, гарантирует защиту от несанкционированного вмешательства в работу энергообъектов и отсутствие "закладок", позволяющих негласно снимать инф...

В 2019 году количество нарушений информбезопасности в банках России выросло в пять раз Об этом сообщил на Уральском форуме по информационной безопасности финансовой сферы Александр Дудка, начальник отдела проверок и контроля применения информационных технологий ФинЦЕРТ Банка России."В 2019 году выявлено различных нарушений, недостатков, изъянов в информац...

Ростех запустил продажи виртуальных рабочих столов для удаленной работы С помощью технологии, созданной специалистами НИИ "Масштаб" (входит в концерн "Автоматика" Госкорпорации Ростех), рабочие столы пользователей создаются на выделенных серверах, а не на персональных компьютерах. В результате доступ ко всем данным и необходи...

Путин подписал закон об электронной очереди в детсады Закон устанавливает, что прием на обучение в дошкольные образовательные организации осуществляется посредством распределения детей органом исполнительной власти субъекта России или органом местного самоуправления с использованием региональных информационных систем, которые о...

Подкаст Лайфхакера: 6 правил информационной безопасности Небольшой ликбез для защиты от киберугроз.

Квантовые вычисления и криптология Развитие вычислительной техники движется по различным направлениям, не ограничиваясь явлениями классической физики, электроники, оптики и теперь уже квантовой механики. Ознакомление с проблемой квантовой криптологии и смежными, близкими к ней (не только по публикациям), пок...

[ +конкурс ] Новый релиз Acronis True Image 2021 — комплексная киберзащита и новые возможности Привет, Хабр! У нас настало время очередного релиза Acronis True Image, нашего флагманского продукта для персональных пользователей. Версия 2021 года вышла действительно особенной, потому что она сочетает в себе и обширные возможности по защите данных, и новые средства для о...

ZTE сообщила о получении премии BSI Компания ZTE Corporation (0763.HK / 000063.SZ), являющаяся одним из крупнейших международных поставщиков телекоммуникационных, корпоративных и потребительских технологий для мобильного интернета, объявила о получении премии BSI за вклад в реализацию стратегии обеспечения инф...

Как VPN помогает защитить данные и контролировать доступ VPN – виртуальные частные сети, локальное соединение, которое прокладывается через имеющееся интернет-соединение. Благодаря возможностям программного обеспечения создается зашифрованный канал для обмена информацией, что исключает любые утечки, перехват файлов третьими лицами...

Росгвардия приобретет криптографическую защиту исключительно зарубежного производства Главный центр информационных технологий войск Росгвардии (войсковая часть 3061) закупит 736 настольных комплексов криптографической защиты информации (СКЗИ) с заведомо иностранной аппаратной и программной частью. Соответствующий тендер стоимостью 45,6 млн рублей ведомство об...

Использование SIEM в ходе подготовки этичных хакеров: открываем цикл практических лабораторных работ Как мы готовим в наших университетах и учебных центрах этичных хакеров? Как правило, предоставляем им Kali Linux или «Сканер-ВС», включающие набор инструментов для тестирования защищенности и машину со множеством уязвимостей. В результате слушатели могут получить довольно по...

INLINE Technologies внедряет услуги полного цикла по защите КИИ INLINE Technologies представила практический подход в области защиты КИИ. В соответствии с ним компания обеспечивает для субъектов КИИ полный комплекс услуг по организации, внедрению и сопровождению систем защиты критической информационной инфраструктуры на всем протя...

Google Chrome представил Privacy Sandbox для защиты конфиденциальности пользователей в Интернете Google поделился результатами работы, над технологией защиты от любых механизмов, передающих информацию об отдельных пользователях и позволяющих тайно за ними следить

Минздрав разработал рекомендации по категорированию объектов КИИ сферы здравоохранения Проект направлен на согласование во ФСТЭК России, сообщает D-Russia .Документ содержит описание процедуры категорирования объектов КИИ, рекомендации по оформлению сведений о результатах категорирования, рекомендации по обеспечению безопасности значимых объектов КИИ после зав...

«Ростелеком» формирует кластер информационной безопасности Стратегия развития "Ростелекома" - превращение из "трубы для передачи данных" в поставщика ИТ-услуг. С покупкой в мае 2018 года 100% акций компании Solar Security российский гигант вышел на рынок информационной безопасности и уже в ноябре на базе ее решен...

Информационная безопасность в современном бизнесе В условиях ежегодного роста киберпреступности, когда посягательств на деньги, информацию и репутацию компаний становится все больше а методы злоумышленников все изощреннее, вопросы информационной безопасности обретают особую ...

AV-Comparatives: катастрофу Colonial могла предотвратить защита оконечных устройств По мнению AV-Comparatives, катастрофу с трубопроводом Colonial можно было предотвратить с помощью корпоративной системы защиты оконечных устройств и надлежащего патч-менеджмента  ИНСБРУК, Австрия, 20 мая 2021 г. /PRNewswire/ — Известная независимая платформа тести...

AV-Comparatives: катастрофу Colonial могла предотвратить защита оконечных устройств По мнению AV-Comparatives, катастрофу с трубопроводом Colonial можно было предотвратить с помощью корпоративной системы защиты оконечных устройств и надлежащего патч-менеджмента  ИНСБРУК, Австрия, 20 мая 2021 г. /PRNewswire/ — Известная независимая платформа тести...

«ИнфоТеКС» анонсировала систему комплексной защиты рабочих станций ViPNet EndPoint Protection Компания «ИнфоТеКС» объявила о выпуске нового продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint ...

Белорусская команда Bulba Hackers заняла пятое место на кибербитве The Standoff 2021 В Москве в рамках международного форума по практической безопасности Positive Hack Days завершилась кибербитва The Standoff – крупнейшие в СНГ соревнования по кибербезопасности. Пяти командам защиты в составе экспертов по защите информации противостояли 30 команд атакующих и...

AV-Comparatives: катастрофу Colonial могла предотвратить защита оконечных устройств По мнению AV-Comparatives, катастрофу с трубопроводом Colonial можно было предотвратить с помощью корпоративной системы защиты оконечных устройств и надлежащего патч-менеджмента  ИНСБРУК, Австрия, 20 мая 2021 г. /PRNewswire/ — Известная независимая платформа тести...

Citrix и Check Point создадут новый межсетевой экран Межсетевого экран следующего поколения станет решением обеспечения дополнительных уровней информационной безопасности и защиты расширяющейся вследствие удаленной работы поверхности атак.

В России легализовали ГИС, управляемые частными операторами Частное партнерство в рамках работы с ГИС было узаконено ранее в части 5.1 статьи 14 закона "Об информации, информационных технологиях и о защите информации" федеральным законом №173-ФЗ от 29 июня 2018 г. Тем не менее, до сих пор в законе отсутствовали нормы, закре...

Минцифры поручено создать ИС для Координационного центра правительства Министерству цифрового развития, связи и массовых коммуникаций поручено обеспечить создание, функционирование и развитие информационной системы управления инцидентами, аналитической информационной системы и иных информационных систем, используемых для обеспечения деятельност...

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей Компания «Ростелеком» представила результаты исследования «Особенности защиты информации в финансовом секторе». Результаты опросов, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ...

Компания SCHNEIDER GROUP защитила информационные активы от утечек с помощью Solar Dozor Компания «Ростелеком-Солар» объявляет о внедрении системы защиты от утечек Solar Dozor в компании SCHNEIDER GROUP. Взяв на вооружение DLP-систему, компания обеспечила защиту конфиденциальной информации от утечек, снизила ...

Citrix и Check Point предложат новый уровень защиты данных Решение для обеспечения дополнительных уровней информационной безопасности и защиты расширяющейся вследствие удаленной работы поверхности атак

За нарушение требований о «суверенном Рунете» могут ввести штрафы до 1 млн рублей Авторами инициативы выступили Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн и его Первый заместитель Сергей Боярский. Законопроект предусматривает изменения в КоАП РФ.1 ноября 2019 года вступили в силу поправки в ФЗ ...

«Ростелеком» обеспечит информационную безопасность ФК «Зенит» Проект по защите данных ФК «Зенит» будет реализован, в том числе, с применением DLP-системы Solar Dozor

Что такое App Attest из iOS 14 и зачем это нужно Безопасности много не бывает, считают в Apple. Поэтому в этом году компания решила ещё больше подкрутить защитные механизмы операционной системы, чтобы дать понять своим клиентам, что их конфиденциальность для неё важнее, чем интересы всех остальных. Это подтвердила даже Fa...

Реверс-инжинеринг приложений для самых маленьких Реверс-инжинеринг (англ. Reverse Engineering) - метод исследования устройств или программного обеспечения с целью понять принцип его работы или обнаружить недокументированные возможности. В информационной безопасности обратная разработка занимает значительную роль, благодаря...

Информационная безопасность в новой реальности В ситуации, когда удаленная работа стала не периодической возможностью, а суровой необходимостью, систему защиты данных пришлось срочно менять. Дома у сотрудника нет шефа, который скажет, что делать и как. Да и директор по ИБ не стоит над душой с указаниями...

Представлен Sirin V3 — сверхзащищённый смартфон на базе Samsung Galaxy S21 за 2650 долларов Sirin Labs, компания по мобильной кибербезопасности, которая в 2018 году запустила блокчейн-смартфон Finney со встроенным криптокошельком, анонсировала новый смартфон под названием Sirin V3. По сути, Sirin V3 — это Samsung Galaxy S21, в котором особое внимание уде...

Что такое криптография? Кто такие шифропанки? 1 Что такое криптография? Криптография – наука о методах обеспечения аутентификации, целостности и конфиденциальности данных. 2 Когда и как возникла и развивалась криптография? Криптография как техника защиты текста возникла вместе с письменностью – методы тайнописи были изв...

Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...

Защита документов от копирования Существует 1000 и один способ защиты электронных документов от несанкционированного копирования. Но как только документ переходит в аналоговое состояние (согласно ГОСТ Р 52292–2004 «Информационная технология. Электронный обмен информацией. Термины и определения», понятие «ан...

«Гарда БД» осуществляет контроль доступа пользователей к системе «1C» Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля ...

По дороге с облаками. Материалы security-конференции по облачной безопасности Привет, Хабр! 26-го мая в Wrike TechClub было безопасно. Облачная инфраструктура – без осадков и аномалий. Если серьезно, то хотим отчитаться видео с нашей мини-конференции по безопасности облачных решений и сервисов. Безопасность Kubernetes, тестирование AWS, BYOE на мини...

Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...

Информационная безопасность (16.12.2019 – 15.01.2020) «Аладдин Р.Д» и Group-IB выпустили совместное решение для защиты систем дистанционного банковского обслуживания...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

Dr.Webзащитит компьютеры нотариусов Нотариальная деятельность сопряжена с обработкой и хранением больших массивов конфиденциальной информации, поэтому вопрос обеспечения максимально возможного уровня защиты данных далеко не праздный. Особенно актуально он звучит сейчас, когда нотариат осуществляет вторую волн...

Только каждая пятая российская компания опасается утечек данных в связи с переходом на удаленную работу 71% респондетов отметили недостаток ресурсов для полноценного перехода на режим удаленного офиса без финансовых потерь и других негативных последствий. 82% респондентов сообщили о принятии соответствующих мер и организации дистанционных рабочих мест для части сотрудников. На...

На Сахалине осенью откроется первый в ДФО коммерческий центр обработки данных ЦОД будет обрабатывать данные систем, задействованных в проектах "Безопасный город", "Умный город" и других проектах, требовательных к цифровой инфраструктуре. Работа ведется в рамках национального проекта "Цифровая экономика РФ", инициированног...

Samsung жёстко пресекает утечки: изображения и ролики неанонсированных устройств уже начали удалять В течение многих лет информация о характеристиках и изображения новых устройств Apple и Samsung часто утекают в Сеть задолго до официального анонса. Недавно стало известно, что Apple заставит своих сотрудников носить нательные камеры «полицейского уровня». Э...

Apple призналась в сканировании всех фотографий пользователей Старший директор Apple по вопросам конфиденциальности Джейн Хорват (Jane Horvath) в ходе своего выступление на CES 2020 признала, что компания Apple действительно сканирует фотографии пользователей, которые загружаются в iCloud. В 2019 году Apple внесла изменения в сво...

Информация на экране предназначена только для пользователя: смартфоны Xiaomi получат защиту от подсматривания Отдел программного обеспечения компании Xiaomi получил патент на новую технологию, которая защитит смартфоны пользователей от подсматривания со стороны. В патенте китайского технологического гиганта описан специальный датчик, который постоянно работает, чтобы фиксироват...

Информационная безопасность (16.03 – 15.04.2020) WorksPad – система мобильного рабочего места с поддержкой российской мобильной ОС «Аврора» включена ФСТЭК в Государственный реестр сертифицированных средств защиты информации...

Найден простой способ отключить антивирусную защиту с целью атаки Эксперт по информационной безопасности смог провести успешные атаки, отключив антивирусы Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

В Windows 10 версии 2004 представлены новые функции безопасности Microsoft 27 мая начала распространять обновление Windows 10 May 2020 Update (версия 2004) для пользователей, и любой может проверить наличие данного обновления на странице Центра обновления Windows. В обновлении Windows 10 May 2020 Update появилось множество новых функций, ...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

Тайвань создаст министерство цифрового развития Кабинет министров Тайваня решил в 2022 году создать министерство цифрового развития, чтобы ускорить цифровую трансформацию страны, продвигать цифровую экономику и повысить безопасность информации и коммуникаций, по словам министра без портфеля Яу-хванга Куо (Yau-hwang K...

MacBook на M1 оказались безопаснее, чем на Intel. Каким образом? Компьютеры Mac на чипах, разработанных самой Apple, как бы их успех не пытались оспорить, – экономичнее и производительнее Mac на Intel. Реальный факт, подтвержденный практикой. А как этот переход повлияет на безопасность пользователей? Ответ кажется очевидным – Mac с Apple...

По лучшим практикам Опасения, связанные с сохранностью данных, являются одним из главных препятствий перехода к использованию облачных сервисов для российских компаний. Во многом это связано с тем, что целевой аудиторией облачных сервисов изначально были конечные пользователи, затем микро- и ма...

На защиту удаленки выходит SASE Концепция SD-WAN, программно-определяемой глобальной вычислительной сети, хороша и удобна. Порой даже чрезмерно удобна: настолько, что ее активное применение начинает угрожать информационной безопасности реализующей эту концепцию организации ...

Жизненный цикл Windows 11 и сервисные обновления В этой статье предлагается обзор жизненного цикла системы Windows 11 и информация по её обновлениям. В июне была анонсирована операционная система Windows 11. Она создана на основе Windows 10 и будет представлена во второй половине года. Когда Microsoft выпустила Windows 10,...

Общие понятия о системах обнаружения и предотвращения вторжений И снова здравствуйте. В преддверии старта курса «Реверс-инжиниринг» решили поделиться с вами небольшой статьей по информационной безопасности, которая хоть и имеет довольно косвенное отношение к реверс-инжинирингу, но для многих может стать полезным материалом. Глобальны...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Google придумала, как повысить безопасность в Android Beta 5 Учитывая количество вирусов, атак и просто людей, которым нужен доступ к вашему телефону, становится очень приятно, когда разработчики делают что-то, чтобы система вашего смартфона была более безопасной. Если вам кажется, то в вашем телефоне нет ничего такого, что нужно мош...

Краткий Best practice построения кластерных решений F5 «Непрерывность обслуживания», «всегда доступный», «согласованный уровень SLA», «единая точка отказа» — мы неоднократно сталкивались с этими условиями, когда необходимо учитывать высокую доступность веб-сайта или приложения. Главной задачей отказоустойчивой схемы, является и...

Утверждены основы госполитики РФ в области международной информационной безопасности "Основы…" являются документом стратегического планирования РФ и отражают официальные взгляды на сущность международной информационной безопасности (ИБ), определяют основные угрозы международной ИБ, цель, задачи государственной политики РФ в области междунаро...

Распознавание эмоций предлагают поставить на службу общественной безопасности Корейские исследователи предлагают сделать основанную на искусственном интеллекте систему, анализирующую выражение лица, характер телодвижений и радиосигналы от персональных устройств человека, элементом умного города Группа авторов в публикации IEEE Network описывает про...

НЦИ разработал новую отечественную систему управления ИТ-инфраструктурой Новый программный продукт "РТ Управление Доступом" обеспечивает централизованное управление доступом к информационным системам предприятия. Это позволяет снизить совокупную стоимость владения ИТ-инфраструктурой, минимизировать риски потери данных и повысить уровень...

Хранение электронных документов чиновников обойдется в 7 миллиардов Как пишет CNews , ЦХЭД должна решить проблемы обеспечения сохранности электронных документов федеральных органов исполнительной власти (ФОИВ) и подведомственных им организация на протяжении установленных сроков хранения.Также должны быть решены проблемы обеспечения юридическ...

2. Group-IB. Комплексная защита сети. TDS Sensor Добрый день, коллеги! Продолжаем цикл статей, посвященный решениям информационной безопасности от компании Group-IB. В предыдущей статье мы кратко осветили комплексное решение для защиты от сложных киберугроз от компании Group-IB. Данная публикация будет посвящена модулю T...

Основой встраиваемой системы Axiomtek eBOX626-311-FL служит процессор Intel Atom Компания Axiomtek представила встраиваемую систему eBOX626-311-FL, основой которой служит охлаждаемый пассивно четырехъядерный процессор Intel Atom x5-E3940. Компактный ПК рассчитан на работу в промышленных условиях: при температурах от -40°C до + 60°C и под воз...

РЖД внедряют отечественное программное обеспечение для обслуживания сетей связи Проект "Мобильное рабочее место электромеханика" включает разработку специального мобильного приложения для смартфонов и планшетов, используемых работниками ремонтно-восстановительных бригад сетей связи, а также развертывание доверенной мобильной инфраструктуры на ...

Минкомсвязи оценило целостность Рунета Минкомсвязи отчиталось о готовности органов власти и операторов связи реагировать на возникающие риски и угрозы при вмешательстве извне. О результатах учений по тестированию сетей связи в рамках закона о "суверенном рунете" рассказал вчера на пресс-конференции заместитель ми...

Вырастут административные штрафы за разглашение данных ограниченного доступа Государственная Дума приняла в третьем чтении закон об увеличении административных штрафов за разглашение информации ограниченного доступа.Документом увеличиваются административные штрафы за разглашение такой информации до 5-10 тыс. рублей для граждан (сейчас от 500 до 1 тыс...

Пенсионный фонд намерен усилить свою криптографическую защиту Пенсионный фонд России ищет поставщика технических средств для развития криптографической защиты информации подсистемы «Обеспечение информационной безопасности» своей информационной системы (АИС ПФР-2). Соответствующий тендер стоимостью 115,6 млн рублей ведомство объявило 19...

Microsoft планирует приобрести приложение TikTok Президент США Дональд Трамп нацелился запретить приложение TikTok на территории страны. Обуславливается это тем, что президент стремится обеспечить безопасность на мировом уровне, включая конфиденциальность и цифровую защиту. Компания Microsoft начала вести переговоры с мате...

Разработаны требования к «цифровому» оснащению школ Как пишет D-Russia, приказ разработан в связи с проведением на территории отдельных регионов эксперимента по внедрению цифровой образовательной среды (ЦОС). Напомним, в ходе эксперимента цифровая образовательная среда (ЦОС) внедряется в качестве дополнительной формы обучени...

Подписан приказ ФСТЭК об использовании отечественного ПО для защиты объектов КИИ Изменения направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и безопасности, а также создания условий для продвижения российской продукции.Изменения касаются уточнен...

МойОфис и «Актив» подтвердили совместимость своих продуктов для защиты информации МойОфис, российский производитель офисного программного обеспечения для совместной работы с документами и коммуникации, и компания «Актив», российский разработчик и поставщик решений для обеспечения информационной безопасности под брендом Рутокен, объявляют о технолог...

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

Выпущено стабильное обновление Android 10 для Nokia 9 PureView Согласно недавнему отчету от PiunikaWeb, обновление OTA теперь доступно пользователям Nokia 9 PureView по всему миру. Обновление (v5.31D) обновляет программное обеспечение устройства до Android 10 и вводит все новые функции. К ним относятся общесистемный темный режим, жестов...

Операторов связи могут обязать нести ответственность за нанесение ущерба оборудованию ТСПУ Об этом говорится в документе, опубликованном на интернет-портале нормативных правовых актов.Согласно пояснительной записке к документу, основной целью проекта постановления является оптимизация процедур установки, эксплуатации и модернизации ТСПУ в сети оператора связи, а т...

Анализ безопасности хранения и хеширования паролей при помощи алгоритма MD5 Анализ безопасности хранение и хеширование паролей при помощи алгоритма MD5 С появлением компьютерных технологий стало более продуктивным хранить информацию в базах данных, а не на бумажных носителях. Веб-приложения, нуждающиеся в аутентификации пользователя, обычно проверяю...

Android 11 запретит пользователям выбирать сторонее приложение камеры В том, что касается обеспечения конфиденциальности информации пользователей, Android прошел долгий путь. Однако с повышением безопасности мобильной операционной системы разработчикам периодически приходится вводить определенные ограничения, блокирующие некоторые функции. Ана...

Любимый у бывших владельцев iPhone смартфон Meizu 18 получил функцию «Ограниченного отслеживания приложений» Недавно компания Meizu выпустила флагманские смартфоны Meizu 18 и Meizu 18 Pro, предлагая покупателям очень привлекательные скидки, если они сдадут свои смартфоны Apple iPhone. Теперь же стало известно, что производитель реализовал в Meizu 18 и Meizu 18 Pro повышенную з...

Kaspersky Endpoint Security обеспечит информационную безопасность нотариальных контор Федеральная нотариальная палата утвердила решение «Лаборатории Касперского» как соответствующее отраслевым стандартам по обеспечению информационной безопасности рабочих устройств нотариусов в РФ. К использованию рекомендуется Kaspersky ...

Российское ПО и оборудование будет поставлено в ЮАР Посещение стало развитием состоявшегося в декабре прошлого года визита представителей Минкомсвязи России в Йоханнесбург. Возглавили южноафриканскую делегацию генеральный директор NTIYISO Group Алекс Мабунда и глава DV8 Tech Group Кготла Тайро.В ходе визита российские ИКТ-ком...

А вы знали? Приложения продают данные о местонахождении пользователей военным В iOS 14 Apple предусмотрела немало улучшений, связанных с конфиденциальностью пользователей. Например, теперь вы всегда знаете, когда приложение использует камеру iPhone или микрофон, благодаря зеленому и оранжевому значку соответственно. Кроме того, при запуске приложения...

Xiaomi запускает MIUI 12.5: что нового, дата выхода и поддерживаемые устройства Xiaomi анонсировала сегодня промежуточную версию MIUI 12.5. Как и в более ранних версиях (например, MIUI 11.5, 10.5), сборка содержит эстетические изменения в дополнение к нескольким изменениям в конфиденциальности и новому MIUI + для подключения к компьютерам. MIUI 12.5 - У...

ESET Small Office Pack защитит от кибератак домашние офисы и микробизнес С развитием ландшафта современных киберугроз растут риски небольших компаний - они могут стать жертвой массовой атаки либо использоваться в качестве плацдарма для целевой атаки на крупную корпорацию. Так, по данным исследования Microsoft и TAdviser, в 2019 году 76% компаний ...

Android 11 запретит пользователям выбирать стороннее приложение камеры В том, что касается обеспечения конфиденциальности информации пользователей, Android прошел долгий путь. Однако с повышением безопасности мобильной операционной системы разработчикам периодически приходится вводить определенные ограничения, блокирующие некоторые функции. Ана...

Как пандемия меняет ИБ-рынок Вынужденным трендом этой весны стал массовый переход бизнеса на удаленный режим работы, связанный с объявлением пандемии SARS-CoV-2. Рост числа удаленных подключений потребовал изменения подхода к обеспечению информационной безопасности. За прошлую неделю число запросов от з...

Microsoft покупает разработчика систем кибербезопасности RiskIQ Microsoft объявила о покупке компании RiskIQ, являющейся разработчиком программного обеспечения в сфере информационной безопасности. RiskIQ предлагает инструменты для управления и сбора информации об угрозах для защиты от широкого спектра кибератак. По информации агентства ...

[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...

Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...

Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...

В 2019 году вновь выросло количество поступивших в Роскомнадзор жалоб по тематике защиты персональных данных Ежегодное увеличение количества жалоб и обращений граждан в сфере защиты персональных данных характерно для всех лет исполнения Роскомнадзором функций уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации. Это связано как с увеличением об...

ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). Забота о безопасности данных лишает ИТ-специалистов снаИссл...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

В смартфонах Xiaomi и Redmi может появиться защита от пыли и воды IP68 На этих выходных глава компании Redmi написал в социальной сети Weibo пост о том, что, по его мнению, защиты IP53 вполне достаточно для современных смартфонов, приведя в качестве примера Redmi K30. Напомним, что этот уровень подразумевает почти полную защиту от пыли и защиту...

МТС запустила облачный сервис для государственных информационных систем Сервис позволит федеральным и региональным органам власти, ведомствам различных уровней, госкорпорациям, а также муниципалитетам размещать в облаке государственные информационные системы, требующие второго класса защищенности (К2). Среди них системы внутреннего документообор...

Госдума приняла в первом чтении проект о персональной информации Законопроект также предполагает создание списка операторов общедоступных данных и информационной системы управления согласиями, в которую площадки будут передавать согласия пользователей. Контролировать систему и устанавливать правила ее использования будет Роскомнадзор, пиш...

От Facebook потребовали предоставить информацию об утечке данных российских пользователей Ранее в СМИ появилась информация о том, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных ...

Анализ Генетического кода II Иллюстрация melmagazine.com (Source) В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Как организуется защита можно прочитать здесь. В сообщении отправителем защищается целостность, конфиденциал...

Кофе с ароматом ransomware: современные smart-устройства опаснее, чем кажутся На Хабре не раз поднимался вопрос информационной безопасности умных устройств. Стремясь побыстрее выпустить новую модель в серию, многие производители уделяют недостаточно внимания цифровой защите своих гаджетов. В итоге это приводит к курьезным ситуациям — например, выбро...

Хранение корпоративной информации в облаке Кто владеет информацией, тот владеет миром. Наверное, эту фразу слышали практически все, но не все правильно понимают её смысл. В наше время информация − это действительно один из важнейших ресурсов. Важно не только обладать им, но и уметь сохранить его. Современные технолог...

Gartner прогнозирует, что мировые расходы на безопасность и управление рисками в этом году превысят 150 млрд долларов Согласно последнему прогнозу Gartner, мировые расходы на технологии и услуги, связанные с информационной безопасностью и управлением рисками, в этом году вырастут на 12,4% и достигнут 150,4 млрд долларов. В прошлом году рост указанных расходов был равен 6,4%. По мнению ...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Вышла новая версия Zecurion DLP 11 Zecurion, российский разработчик решений для кибербезопасности, выпустил новую версию DLP-системы с возможностью управления инцидентами и рисками информационной безопасности и защитой от широкого спектра корпоративных нарушений ...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

Защита от DDoS-атак Qrator Labs в HUAWEI CLOUD Marketplace Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, заключила партнерское соглашение с HUAWEI CLOUD Marketplace, благодаря которому сервис Qrator Labs по защите от DDoS-атак теперь доступен широкому кругу клиенто...

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адреса...

Удаленная работа привела к усложнению управления и обеспечения информационной безопасностью "Это все равно что менять двигатель на летящем самолете", - так один из специалистов по информационной безопасности охарактеризовал вынужденный переход к удаленной работе в прошлом году. Но как показал проведенный Citrix Systems опрос The State of Security in a Hyb...

Что случится, если ядовитые змеи укусят друг друга? В попытках дать живым существам возможности защиты природа снабдила кого быстрыми ногами, кого – мощными когтями и клыками, а кого и сильным ядом. Оказавшийся поблизости человек может серьезно пострадать от укуса змеи, ведь любое неосторожное движение будет воспринято, как а...

«ДиалогНаука» получила лицензию ФСТЭК России на новый вид деятельности по технической защите конфиденциальной информации Компания «ДиалогНаука», системный интегратор в области информационной безопасности, расширила сферу действия бессрочной лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) на деятельность по технической защите конфиденциальной информации...

Исследование Citrix выявило состояние информационной безопасности в компаниях при удаленной работе 74% респондентов утверждают, что процедуры управления и обеспечения информационной безопасностью усложнились; 73% с трудом успевают бороться с ростом угроз «Это все равно что менять двигатель на летящем самолете», — так один ...

Отчеты Cisco говорят о росте озабоченности в отношении информационной безопасности и защиты личных данных в условиях современного удаленного мира Два новых опроса продемонстрировали глобальные проблемы и возможности ускоренного перехода к облачному удаленному миру, который требует защищенности, подключенности и продуктивности, где бы мы ни находились. ...

Google урежет возможности файловых менеджеров и антивирусов на Android Чистка кэша, освобождение памяти от ненужных данных и файлового мусора – это совершенно стандартная процедура для Android. Как правило, для этого используются специальные приложения, которые определяют дубликаты фотографий, скриншоты, тяжёлые файлы. Они представлены в Googl...

Facebook оштрафовали в Бразилии за участие в скандале с Cambridge Analytica Скандал с нарушением конфиденциальности данных пользователей Facebook, к которому причастна компания Cambridge Analytica, уже стал забываться, но на этой неделе о нем напомнило правительство Бразилии. Оно наложило на Facebook штраф в размере 1,6 млн долларов. Для интерн...

Калмыцкий государственный университет подключил сервис «Ростелекома» по защите от сетевых угроз «Ростелеком» реализовал проект по информационной безопасности для Калмыцкого государственного университета им. Б. Б. Городовикова (КалмГУ). Сотрудники компании подключили для крупнейшего регионального вуза сервис по защите ...

«Акронис Защита Данных» обеспечит безопасность инфраструктуры Петровского колледжа Государственное бюджетное профессиональное образовательное учреждение «Петровский колледж» использует для резервного копирования и восстановления решение «Акронис Защита Данных». Колледж располагает обширной информационной инфраструктурой, которая ...

Trend Micro обеспечит наиболее полную картину рисков безопасности на основе модели нулевого доверия Решение позволит контролировать риски безопасности на основе непрерывной оценки пользователей, устройств, приложений и контента. Компания Trend Micro обеспечит всестороннее видение состояния защиты идентификационных данных и устройств на основе наиболее полных в отрасли а...

Информационная безопасность (16.04 – 15.05.2021) «ИнфоТеКС» выпустила программный комплекс ViPNet Coordinator VA для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и фильтрации IP-трафика. Решение развертывается на платформах виртуализации.

Информационная безопасность (16.06 – 15.07.2021) Компания «СТАН» при поддержке «РТ-Капитал» (организация госкорпорации «Ростех») внедрит новые решения для защиты промышленной техники от кибератак в рамках концепции «цифрового цеха».

"ИТ-ГРАД" обновил сертификат PCI DSS, подтвердив надежность облака Облачный провайдер "ИТ-ГРАД" (входит в Группу МТС) информирует о соответствии облачной инфраструктуры требованиям международного стандарта Payment Card Industry Data Security Standard (PCI DSS) по хранению, обработке и передаче данных платежных карт. Регулярное прохождение а...

Google теперь публично будет журить производителей Android-смартфонов за небезопасное ПО Отдел цифровой безопасности Google расширил перечень своих задач и теперь будет заниматься поиском ошибок в программном обеспечении, которое поставляется на Android-телефонах различных производителей. Новая программа называется Android Partner Vulnerability Initiative (...

Ответ на четыре вызова InfoWatch объявила о выпуске очередной версии своего флагманского решения -- InfoWatch Traffic Monitor 6.11. Представляя новый релиз, руководитель направления InfoWatch Traffic Monitor Александр Клевцов обратил внимание, прежде всего, на то, что новинка позволяет контролиров...

Softline: только 4% компаний SMB имеют надежную защиту ИТ-инфраструктуры Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что информационные системы 96% компаний малого и среднего бизнеса уязвимы к атакам извне. В течение ...

В «Гарда БД» появилась возможность контроля изменений конфигурационных файлов СУБД и поддержка Oracle Siebel CRM Российский производитель систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновление системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов и ответов ...

91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года.

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ...

Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...

Facebook оштрафовали в Бразилии за участие в скандале с Cambridge Analytica Скандал с нарушением конфиденциальности данных пользователей Facebook, к которому причастна компания Cambridge Analytica, уже стал забываться, но на этой неделе о нем напомнило правительство Бразилии. Оно наложило на Facebook штраф в размере 1,6 млн долларов. Для интерн...

Веб-безопасность 200 Почему стоит использовать пароли по умолчанию? Почему PreparedStatements только усложняют код, а возможность внедрения JavaScript-кода на сайте является фичей?Эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференц...

TikTok может быть запрещён в США Об этом сообщает D-Russia со ссылкой на данные Reuters.TikTok - онлайн-сервис обмена короткими видео, предоставляется китайской компанией ByteDance. Популярен в США, ежемесячная аудитория составляет 26,5 миллиона человек, из них около 16 миллионов в возрасте от 16 до 24 лет....

«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...

Владельцы айфонов чаще используют опцию защищенной разблокировки устройств Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.Согласно всероссийскому репрезентативному опросу, в котором участвовали 1600 человек из 53 регионов страны, 70% россиян являются владельцами смартфонов. Чаще других ими пользуются люди 18-34 лет (94%)...

Samsung сделала Galaxy S20 таким же защищённым, как iPhone Существует масса способов защитить данные, хранящиеся в памяти смартфона, от раскрытия или утечки, однако основными всё-таки являются пароли, биометрия и шифрование. Первые блокируют доступ к устройству перед посторонними, вторая позволяет владельцу не вводить при каждом вх...

Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...

Volvo постаралась сделать электромобиль Polestar 2 максимально безопасным Создатели электромобиля Polestar 2 позаботились о максимальной безопасности водителя и пассажиров, предусмотрев многочисленные функции и технологии обеспечения безопасности, а также защиту батареи от повреждений в случае аварии. При авариях электромобилей вероятность возгора...

Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow) Цель депонирования - принятие дополнительных мер по обеспечению сохранности информации, содержащейся в реестрах, повышение устойчивости функционирования системы регистрации и дополнительная защита прав администраторов доменных имен в случае нарушения работы систем основного ...

Провайдер, поставь мой антивирус на VDI Среди наших клиентов есть компании, которые используют решения Kaspersky как корпоративный стандарт и самостоятельно управляют антивирусной защитой. Казалось бы, им не очень подходит сервис виртуальных рабочих столов, в котором за антивирусом следит провайдер. Сегодня покажу...

Совфед одобрил закон о штрафах за цензуру российских СМИ в интернете Предлагаемые изменения вносятся в Кодекс РФ об административных правонарушениях (КоАП). Игнорирование владельцами сайтов и других ресурсов предупреждений о нарушении прав россиян повлечет наложение административного штрафа на граждан в размере от 50 тыс. до 100 тыс. рублей, ...

Фейковые новости наносят мировой экономике ущерб в $78 млрд ежегодно В докладе анализируются прямые экономические издержки, вызванные недостоверными онлайн-материалами, а также затраты, на которые вынуждены идти компании и правительства, чтобы противодействовать дезинформации. Фейковыми или заведомо ложными новостями называют "преднамере...

Снаружи или изнутри: как обеспечить внутреннюю безопасность с DLP Защита от утечек и контроль человеческого фактора — важные задачи информационной безопасности, их решают DLP-системы. Но не у каждой ИБ-службы достаточно ресурсов, свободных «рук» и времени, чтобы качественно ...

Roborock представляет в России робот-пылесос S6 MaxV, соответствующий «самому строгому закону о защите конфиденциальности данных в истории» Roborock S6 MaxV прошел сертификацию конфиденциальности и безопасности TÜV Rheinland и стал первым в мире (на 24 июня 2020 года) роботом-пылесосом, получившим такой сертификат.

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ...

Viber: 64% опрошенных пользователей мессенджера считают конфиденциальность данных ключевым аспектом, но при этом 52% не используют доп. функции для более приватного общения Сегодня, 4 февраля 2020 года, традиционно отмечается День безопасного Интернета, целью которого является проинформировать онлайн-пользователей об ответственном использовании всемирной паутины. В преддверии этой даты компания Viber провела опрос среди пользователей своего мес...

Все на киберсубботник! 6 правил информационной безопасности Следить за цифровой гигиеной в офисе так же важно, как чётко вести бухгалтерию или мыть руки перед обедом. Вместе с Microsoft составили алгоритм действий для защиты от киберугроз.

Критическая инфраструктура перейдет на российское «железо» с большим опережением — с 2023 года Об этом на цифровой конференции ITSF Club в Казани заявил заместитель министра промышленности и торговли Василий Шпак, пишет CNews .Ранее Минцифры выступало с предложением перейти на российский софт с 1 января 2023 г., а на российское оборудование - только с 1 января 2024 г....

Xiaomi разочарована. Компания отрицает обвинения в неправомерной слежке за пользователями Компания Xiaomi выступила с официальным заявлением по поводу недавней статьи в издании Forbes, где китайский производитель обвиняется в тотальной слежке за пользователями.  Пресс-служба распространила такое заявление:  В компании Xiaomi с разочарованием ...

PUBG Mobile окончательно убили в Индии После нескольких попыток вернуть PUBG Mobile на игровой рынок Индии студя PUBG Corporation официально заявила, что она прекращает все услуги и доступ для пользователей. С сегодняшнего дня, 30 октября, PUBG Mobile Nordic Map: Livik и PUBG Mobile Lite перестают работать в...

«Анатарус» под защитой облака CorpSoft24 Для реализации сервиса «Анатарусу» было необходимо выполнить требования федерального закона № 152 «О защите персональных данных». Компания CorpSoft24 предоставила защищенный сервер информационной системе «Анатаруса» для хранения ...

Стали доступны июльские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. Вот список всех представленных обновлений: • KB5004298 ; • KB5004285 ; • KB5004289 ; • KB5004307 ; KB5004298 имеет следующие исправления: • Исправлена проблема, при которой происходил сбой 16-битных приложе...

InfoWatch ARMA стала резидентом МИК InfoWatch ARMA получила статус инновационного проекта и вошла в состав экосистемы Московского инновационного кластера (МИК). Теперь, средства защиты промышленной информационной безопасности с помощью InfoWatch ARMA доступны резидентам экосистемы и их партнерам...

«Ахиллесова киберпята» – принтеры как окно в корпоративную сеть В своей стратегии по информационной безопасности компании не всегда уделяют должное внимание защите конечных устройств и, тем более, устройств печати. О том, почему принтеры всё чаще становятся мишенью для кибератак, и как избежать взломов после ...

Теплица LIVE: WhatsApp небезопасен, все в Signal! А что с Telegram? Изменение политики конфиденциальности в WhatsApp вызвало массовый отток пользователей из этого мессенджера. Количество пользователей Signal увеличилось в тысячи раз, Telegram тоже вырос, но несопоставимо. Имеет ли эта паника под собой основания, учитывая, что WhatsApp заявл...

Google внедрила в Android «Сообщения» защиту от спама Корпорация представила обновление, которое поможет защититься от SMS-спама. На данный момент обновлением приложения от Google может воспользоваться ограниченное число пользователей. Счастливчик, получивший возможность воспользоваться новыми функциями в Android «Сообщения», ...

Об особенностях управления рисками банковской деятельности При работе с рисками важно принять во внимание два новых понятия – база событий и операционный риск. Под первым понимается риск появления убытков из-за нехватки и ненадежности внутренних мероприятий управления кредитной фирмы, а также отказа информационных систем. Нельзя не ...

Процессор безопасности в Galaxy S20 Главной особенностью системы безопасности Galaxy S20 является специальный процессор безопасности. Он является специальным физическим чипом с изолированным пространством, который способен физический чип с изолированным пространством. Также он может обрабатывать частные блокч...

Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...

Как защитить паролем историю просмотров в Google Подход Google к безопасности пользователей всегда вызывал больше вопросов, чем подход той же Apple. Якобы в Купертино уделяют больше внимания конфиденциальности своих клиентов, тогда как поисковый гигант только и делает, что наживается на них. Вот только у Google, в отличие...

Xiaomi в ответ на призыв выбрасывать её смартфоны и не покупать новые наняла экспертов по безопасности Появилось продолжение истории, в которой замешена компания Xiaomi и Минобороны Литвы, ранее рекомендовавшее пользователям не покупать смартфоны китайского производителя и избавляться от существующих устройств из Китая. Несколько дней назад китайский технологический гига...

Защита критически важной информации: подходы и инструменты Данный обзор itWeek посвящен актуальным задачам защиты критически важной информации (КВИн), конфиденциальность которой наиболее существенна для ее владельцев. Защита корпоративных данных не может быть эффективной, если затраты на нее ...

У WhatsApp есть претензии к Apple. Создатели мессенджера выступили против новой политики Apple и обвинили компанию в антиконкурентном поведении WhatsApp выступила против требования Apple о том, чтобы разработчики предоставляли информацию о том, какие пользовательские данные они собирают для создания новых ярлыков конфиденциальности в App Store. WhatsApp обвиняет Apple в антиконкурентном поведении, поскольку iMe...

Только треть компаний способна вовремя отследить утечки данных Такие данные опубликовало направление “Информационная безопасность” ИТ-компании КРОК по результатам исследование по итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интерн...

Принят законопроект о санкциях за цензуру против россиян и СМИ Принятым в первом чтении законопроектом предлагается распространить нормы Закона "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации" на владельцев информационных ресурсов, которым...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Cortex XDR: защита конечных точек с технологией Traps Cortex XDR – новый подход к обнаружению угроз и реагированию на них, ключевой элемент защиты инфраструктуры и данных от повреждений, несанкционированного доступа и неправомерного использования.

Совфед рассмотрит закон о создании единого регистра сведений о россиянах Закон о создании такого регистра Госдума приняла 21 мая. Согласно документу, в регистре будут указаны актуальные и достоверные данные о физлице, например, ФИО, дата рождения и смерти, пол, семейное положение, гражданство и так далее, а также информация, позволяющая идентифиц...

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

Facebook раскритиковал защиту пользователей в iOS 14 из-за вероятной потери прибыли Из-за новых функций конфиденциальности разработчикам придется спрашивать разрешение у пользователя на сбор данных.

Перечислены надежные способы защиты от хакеров Эксперт по информационной безопасности "Лаборатории Касперского" Мария перечислила надежные способы защиты устройств, которые помогут противодействовать атакам хакеров.

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников....

Власти США ищут способ запретить шифрование в сервисах Apple и Facebook Сквозное шифрование — это не про безопасность, уверены в Сенате США Несмотря на то что сквозное шифрование является важной составляющей в обеспечении безопасности данных, это совершенно не значит, что оно способно защитить от всего и сразу. Практика показала, что даже ...

[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...

Минцифры назначено оператором ГИС для управления кадрами государственной гражданской службы РФ Это следует из постановления правительства, опубликованного на официальном портале правовой информации во вторник. Также документ устанавливает, что Минцифры обеспечивает техническое функционирование и развитие ЕИСУ КС и выполняет функции её оператора.Минтруду передаются фун...

Samsung Galaxy Tab A 10.1 (2019) получает стабильную версию One UI 3.1 на базе Android 11 Samsung Galaxy Tab A 10.1 (2019 года) получает стабильную версию One UI 3.1 на базе Android 11. Новое обновление развертывается в Индии и 28 других странах: Азии, Европы и Южной Америки. Обновление включает патч безопасности Android от июня 2021 года, а также функции и измен...

«Ростелеком» усовершенствовал защиту Единой биометрической системы Новая многоуровневая система защиты информации позволяет отразить атаку в тот момент, когда при получении банковской услуги или покупке товаров и услуг пользователь подтверждает свою личность - записывает видео и произносит последовательность цифр. Решение, разработанное ком...

DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии Важнейшим средством борьбы с распространением COVID-19 во всем мире является перевод сотрудников на дистанционную работу. При этом наиболее популярным средством предоставления доступа к корпоративным данным - организация терминального доступа к рабочим местам или специально ...

«Ростелеком» получит от властей 10 миллиардов на постройку интернета для школ и училищ Согласно контракту, опубликованному на Портале госзакупок, "Ростлеком" получит на эти цели до конца 2020 г. 6,7 млрд руб. Это мероприятие также включено в федеральный проект "Информационная инфраструктура" национальной программы "Цифровая экономика&q...

Облачный сервер - как развернуть инфраструктуру Зарегистрировавшись на сайте http://serverspace.ru/, вы уже через несколько минут сможете развернуть новую инфраструктуру. Облачные серверы - это высокая производительность, постоянная доступность данных и высокий уровень безопасности. Вы значительно сэкономите, из...

Автоматизация или риски: вечный конфликт ИБ и ИТ-специалистов Технологии IT/Игры 30.08.2021, 19:35 Автоматизация или риски: вечный конфликт ИБ и ИТ-специалистов В одной из статей мы уже писали о болезненной для любого ИБ-специалиста теме – о проблемах, с которыми приходится сталкиваться в попытка...

В новой Конституции ИТ и данные станут делом государства Касперская сообщила, что представители ИТ-отрасли уже разработали необходимую поправку, которая коснется статьи 71 в третьей главе Конституции России. "Мы предлагаем внести в вопросы, находящиеся в ведении Российской Федерации, норму о том, что в ведении федерального це...

Россиянам рассказали, как защитить компьютер от тайного проникновения Радио Sputnik пообщалось с экспертом по информационной безопасности Cisco Systems Алексеем Лукацким на тему защиты компьютера от тайного проникновения.

Электросети в Москве переведум на цифру Первые цифровые РЭС уже созданы в Северо-Западном округе. Сетевые объекты оснащены оборудованием и датчиками, благодаря которым технологические нарушения выявляются автоматически, а диспетчеры получают точную информацию о месте любого инцидента и его масштабах в режиме реаль...

InfoWatch выпустила комплексное решение InfoWatch ARMA ГК InfoWatch объявляет о выходе нового комплексного решения InfoWatch ARMA, включающего три продукта для обеспечения информационной безопасности АСУ ТП (автоматизированных систем управления технологическими процессами), которые могут выступать как самостоятель...

Управление инфраструктурой ЦОД: новости Microsoft, Raritan, Eaton Современные центры обработки данных играют огромную роль, выступая в качестве основы нашей цифровой жизни. Для эффективного управления стремительно разрастающейся инфраструктурой дата-центров, аварии в которых оборачиваются огромными репутационными и финансовыми издержками, ...

YouTube и Facebook разрешили заблокировать и замедлить трафик за цензуру россиян и российских СМИ В Государственной думе России сегодня приняли в третьем и окончательном чтении законопроект о санкциях за цензуру против россиян и СМИ. В качестве мер предусматривается блокировка, замедление трафика и административные штрафы для провинившихся сайтов.  Принятый за...

Видеоотчет: как работает система безопасности в ЦОД Google Знаете ли вы, что меры по обеспечению безопасности и конфиденциальности в ЦОД Google по всему миру настолько жесткие, что только у 1% сотрудников поискового гиганта имеются разрешения на вход в серверные фермы американской корпорации? Команда облачной платформы Google Cloud ...

Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...

На Госуслугах организовано взаимодействие микрофинансовых организаций с гражданами Первые микрофинансовые организации уже прошли все этапы технического подключения, в рамках которого была обеспечена защита каналов получения информации. Еще несколько участников рынка находятся в процессе интеграции с сервисом."Подключение новых финансовых организаций к...

За что Mozilla похвалила Apple В этом году Apple объявила об ужесточении правил для разработчиков приложений для iOS. Компания потребовала от них, во-первых, начать публиковать сводки данных, которые они собирают о пользователях, а, во-вторых, начать запрашивать разрешение на взаимодействие с их рекламны...

Заявление Huawei относительно публикации Wall Street Journal о «бэкдорах» Сегодня общественности стала доступна официальная позиция компании Huawei по широко обсуждаемому вопросу «бэкдоров» в телеком-оборудовании производителя. Ниже мы публикуем оригинал этого текста. Как свидетельствуют засекреченные документы, распространенные Эдвардом Сноуденом...

Telegram, Facebook и Twitter могут оштрафовать на 72 млн рублей за запрещённый контент Стало известно, что за отказ удалять запрещённый контент компаниям Telegram, Facebook и Twitter грозит штраф на общую сумму 72 млн рублей. Об этом пишет информационное агентство ТАСС со ссылкой на данные 422 Мирового судебного участка Таганского района, который 14 сентября р...

Aliexpress и другие популярные китайские приложения запретили в Индии Правительство Индии продолжает придерживаться свой стратегии по запрету китайских приложений. В этот раз был опубликован список из 43 приложений, среди которых оказалось приложение платформы электронной коммерции от Alibaba. Да, теперь в Индии запретили Aliexpress и дру...

Домены RU и РФ отдали Роскомнадзору, отобрав у Минкомсвязи Отныне Роскомнадзор будет осуществлять функции и полномочия учредителя АНО "Координационный центр национального домена сети Интернет" от имени Российской Федерации. Ранее интересы государства среди учредителей КЦ представляло Министерство цифрового развития, связи ...

Электросети на Северном Кавказе и в ЮФО цифровизируют В соответствии с договоренностями "Росэлектроника" внедрит в инфраструктуру электросетевого комплекса современные системы диагностики и мониторинга технологического оборудования, системы релейной защиты и автоматики, инженерные системы, а также системы технического...

В России почти 80% случаев компрометации данных произошли по вине сотрудников По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в янва...

Насколько все плохо с информационной безопасностью в мире? (Спойлер: очень и очень) Как думаете, люди в большинстве своем надежно защищены от кибератак? По данным Positive Technologies, их количество растет каждый год. При этом более 70 % из них имеют конкретную цель. Несмотря на то, что инциденты с участием физических лиц составляют около 12 %, это не зна...

НПФ «САФМАР» и «Техносерв» привели процессы информационной безопасности фонда в соответствие новым требованиям Банка России Компания «Техносерв» и АО НПФ «САФМАР» (входит в промышленно-финансовую группу «САФМАР» Михаила Гуцериева) завершили проект по оценке и приведению систем защиты информации фонда в соответствие с положением Банка России ...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...

Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...

PROFIT Security Day. Алматы Информационная безопасность для бизнеса — конференция для руководителей и специалистов по ИБ и информационным технологиям.

Межсетевой экран Zyxel Zywall ATP100: многофункциональное устройство для защиты сети В современном бизнесе не обойтись без информационных технологий и сетевых коммуникаций. При этом важно обеспечить не только скорость и надежность, но и защиту. Наиболее удобным вариантом является использование универсальных шлюзов безопасности, которые выполняют функции марш...

Накопительные обновления KB4532693 и KB4524244 вызывают новые проблемы Microsoft вносит изменения, чтобы улучшить общее состояние обновления Windows 10 после того, как процесс обновления недавно столкнулся с некоторыми трудностями, но похоже, что битва Microsoft еще не окончена. В прошлом месяце опционально Windows 10 вызывала проблемы с Wi-Fi,...

«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...

Данные почти всех пользователей LinkedIn выставлены на продажу. Включая номера телефонов и физические адреса Данные 700 млн пользователей платформы LinkedIn были выставлены на продажу в Сети. 22 июня пользователь одного из популярных хакерских форумов выставил на продажу банк данных с информацией пользователей LinkedIn.  На данный момент платформа насчитыв...

Почему ИТ имеют определяющее значение для жизнеспособности предприятия Именно технологии и эффективное управление ими станет тем средством, которое поможет бизнесу сохранить конкурентоспособность в эпоху перемен. Автор статьи — Марис Сперга, директор по развитию бизнеса ЦОД компании Tet ...

[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...

Цифровой Диктант 2020 пройдёт онлайн с 28 марта по 11 апреля Пользователи смогут узнать свой уровень цифровой грамотности онлайн. В этом году организаторы добавили специальный блок про искусственный интеллект и другие инновационные технологии, а также отдельный тест для детей 7–13 лет. Всероссийский Цифровой Диктант 2020, организат...

Устранена уязвимость в плеере VLC, допускающая удаленное выполнение кода Unsplash Вышло обновление медиаплеера VLC, устраняющее внезапный сбой плеера, а также удаленное выполнение кода. Обновление медиаплеера VLC Media Player 3.0.12 вышло не так давно. Из важного в обновлении — оно улучшит пользовательский опыт для владельцев Mac. Но об этом ...

«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета» Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данны...

В России могут создать единый реестр турагентов Предлагаемые изменения в Закон "Об основах туристской деятельности в Российской Федерации" направлены на совершенствование отношений, связанных с турагентской деятельностью, на повышение защиты интересов потребителей туристских услуг, создание прозрачного и контрол...

Xiaomi представила отчет о безопасности и конфиденциальности Компания Xiaomi завершила свой месяц осведомленности о безопасности и конфиденциальности в Xiaomi Science and Technology Park.В течение июня Xiaomi провела ряд мероприятий для работников компании, руководителей отрасли, отраслевых экспертов и широкой общественности, во время...

На крючке у Америки: США запустили слежку за россиянами через iPhone Apple будет отслеживать перемещения людей через телефоны. Американская корпорация Apple объявили о начале массовой слежки за передвижениями пользователей. Устройства в России и ряде других стран будут собирать информацию о перемещении пользователей как на личном и обществе...

Xiaomi назвала причину блокировки «серых» смартфонов в некоторых регионах Официальный представитель Xiaomi побеседовал с журналистами и объяснил причину блокировки смартфонов в некоторых регионах. По его словам, действия компании направлены на борьбу с так называемым «серым» рынком, ведь продаваемые там устройства могут представлять угрозу безопас...

2FA в Telegram не везде, где хотелось бы Изначально дополнительная авторизация, выступающая в качестве пароля, служит для защиты от несанкционированного входа в аккаунт, когда SMSка с кодом авторизации была перехвачена или получен физический доступ к SIM-карте. До недавних пор нигде, кроме как при входе в аккаунт,...

В ЕС запустят инициативу по разработке приложений для борьбы с коронавирусом Как сообщает ТАСС со ссылкой на агентство Reuters, задачей новой платформы "Отслеживание контактов на территории Европы с сохранением конфиденциальности личных данных" (Pan-European Privacy Preserving Proximity Tracing, PEPP-PT) станет разработка приложений, позвол...

Что нужно знать о бэкапе на VDS хостинге Информационные данные являются реальными ценностями, на которых базируются дорогостоящие бизнес-проекты. Поэтому для успешной работы любого блога, vds хостинга, медиа-портала нужно заранее позаботиться о надежной системе хранения и обрабатывания информации.  Хотя технологии ...

LG создаёт блокчейн-платформу для запуска беспилотных авто на дорогах за $817 млн Принцип работы будет заключаться в проверке цифровых идентификаторов самоходных автомобилей при обмене данными. А поскольку в основе платформы будет лежать блокчейн, защита будет иметь децентрализованный характер.Автономные автомобили обмениваются информацией друг с другом и...

Теперь каждую ИСПДн нужно подключать к SOC? Наверное, многие из вас видели в конце декабря 2020 года в СМИ заголовки вроде «Подписано около 100 новых законов» и возможно даже читали подборки изменений новых правил из различных сфер жизни, вступающих в силу с 1 января 2021 года. Одним из таких подписанных документов бы...

Сервис защиты от DDoS-атак Qrator Labs доступен в HUAWEI CLOUD Marketplace Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, заключила партнерское соглашение с HUAWEI CLOUD Marketplace, благодаря которому сервис Qrator Labs по защите от DDoS-атак теперь доступен широкому ...

На создание центра по исследованию безопасности операционных систем на базе Linux выделено 300 млн руб Технологический центр должен быть готов до конца 2023 года.Как следует из технического задания, в создаваемом центре отечественные программисты будут работать над повышением качества и безопасности ядра Linux - за счет чего повышать качество и безопасность отечественных опер...

53 совета как поднять нерабочую сеть Ноябрь — месяц особенный. Целых два профессиональных праздника для российских безопасников: День специалиста по безопасности в России — 12 ноября и Международный день защиты информации — 30 ноября. Находясь между этими датами, невольно задумываешься на тему: а что есть безо...

В Госдуме против новых правил WhatsApp. Мессенджер заблокируют? Вчера, 15 мая, в силу вступило новое соглашение конфиденциальности WhatsApp. В соответствии с ним, все пользователи обязаны согласиться на предоставление своих данных Facebook. Поначалу эта новость вызвала негодование в среде тех, кто заботится о своей приватности. Поэтому ...

Данные об абонентах предложили передавать Роскомнадзору только по решению суда “КоммерсантЪ” ознакомился с отзывами комиссии Российского союза промышленников и предпринимателей (РСПП) по связи и IT, Tele2 и МТС на проект постановления правительства, утверждающий порядок и состав сведений о корпоративных абонентах, которые должны предоставл...

Cisco: информационная безопасность по-новому Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришло ли время машинного обуче...

«Последи, чтобы мысль не убежала»: больше surveillance-пасхалок в популярной музыке Каждый раз, когда мы думаем, что уже все рассказали по этой теме, находится что-то новое. Сегодня обсудим пусть и известные, но от этого не менее занимательные примеры музыкального осмысления вопросов информационной безопасности в их самом широком смысле.Поп-музыка несет в с...

«Аладдин Р.Д.» выпустила новый продукт для защиты данных в ОС семейства Linux — Secret Disk Linux Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о выпуске Secret Disk Linux, нового продукта, предназначенного для предотвращения утечек конфиденциальной информации ...

В интернет утекли данные 1,3 млн пользователей Clubhouse В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отн...

Первое предприятие Госкорпорации «Росатом» приобрело защищенные лицензии МойОфис НИИИС первым из предприятий Госкорпорации "Росатом" реализовал проект защиты офисных рабочих мест сертифицированным программным обеспечением. Институт занимается исследованием, разработкой и производством наукоемкого оборудования, в связи с чем, предъявляет высокие...

Конфиденциальную информацию нотариусов поможет защитить Dr.Web Как известно, нотариусы работают с большими объемами конфиденциальной информации, получаемой от обратившихся граждан, сведения из государственных реестров и ведомств и т.п. Такие сведения находятся под охраной закона о защите персональных данных, а также нотариальной тайны. ...

«Ростелеком» займется киберзащитой финансовой сферы Об рассказал “Коммерсанту” глава комитета по финансовым рынкам Госдумы Анатолий Аксаков на круглом столе по безопасности на объектах критической информационной инфраструктуры, состоявшемся 8 февраля. По его словам, новая организация также будет отправлять в ЦБ е...

Как насовсем отключить антивирус Защитник Microsoft на Windows 10 Если вам не нужен антивирус Защитник Microsoft в системе Windows 10, его можно отключить раз и навсегда. В операционной системе Windows 10 антивирус Защитник Microsoft по умолчанию используется для защиты компьютера от вредоносных файлов и вирусов, приложений-вымогателей, шп...

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

Веб-безопасность 201 Сегодня — вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич (https://twitter.com/w34kp455) провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.Практическую часть о том, как накрутить лайки...

Microsoft действительно не хочет, чтобы вы отключали Защитник Windows Защитник Windows, также известный как Microsoft Defender Antivirus, – это встроенное решение для защиты от вредоносных программ в Windows 10. Он предназначен для защиты вашего компьютера и подключенных устройств от нежелательных атак, вымогателей, вирусов и многих других фор...

Утверждены правила работы государственной информационной системы ОМС Система будет вводиться в эксплуатацию поэтапно. Ожидается, что её полный функционал станет доступен в 2022 году.Система предназначена для учёта сведений о медицинской помощи, контроля за оперативностью и качеством её оказания, а также для ведения ведомственной отчётности. В...

Митап «Безопасная работа с облачными сервисами» Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы их минимизации при и...

Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...

С 2022 года застройщиков обязали создавать цифровую модель объекта строительства, если проект финансирован за счёт бюджета "Установить, что формирование и ведение информационной модели объекта капитального строительства обеспечиваются застройщиком, техническим заказчиком, лицом, обеспечивающим или осуществляющим подготовку обоснования инвестиций, и (или) лицом, ответственным за эксплуатацию...

Университет Иннополис внедрит искусственный интеллект в системы информационной безопасности Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов.

Подведомственный вуз Минцифры открыл киберполигон "Сибирский государственный университет телекоммуникаций и информатики, который является подведомственным вузом Минцифры, открыл свой киберполигон. Такие площадки уже развернуты в двух вузах: на острове Русский на базе Дальневосточного федерального университета и в Сочи ...

Microsoft намерена приобрести за $500 млн разработчика систем кибербезопасности RiskIQ По данным инсайдеров, Microsoft планирует приобрести работающую в сфере информационной безопасности компанию RiskQ. Тем самым софтверный гигант намерен расширить портфолио продуктов и сервисов для защиты от кибератак.

Кабмин скоро представит проект указа о переходе объектов КИИ на российское ПО "Правительство уже в ближайшее время представит вам на утверждение проект указа, в соответствии с которым в течение трех - четырех лет все программное обеспечение, микроэлектроника на объектах критической инфраструктуры должны быть только российскими", - сказал виц...

Разработано защищенное виртуальное рабочее место на базе KasperskyOS и Скала-Р ВРМ Совместное решение от «Лаборатории Касперского» и IBS поможет защитить инфраструктуру виртуальных рабочих столов и пользовательские устройства без дополнительных средств информационной безопасности Безопасность тонких клиентов — распространенная ...

HP: исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Специалисты по информационной безопасности из HP Wolf Security проанализировали действия киберпреступников, использующих сервисы поставщиков облачного ПО, и дали рекомендации по усилению защиты конечных устройств ...

Управление выездным сервисным обслуживанием: облачное или локальное развертывание FSM-систем Очень часто при взаимодействии с заказчиками на первоначальных этапах проекта мы сталкиваемся с различными разногласиями в вопросе защиты и использования персональных данных компании-клиента. Данные опасения весьма справедливы, и действительно FSM-система хранит информацию о...

Сбербанк знает, как СБЕРечь персональные данные 28 января отмечается Международный день защиты персональных данных. С каждым годом безопасность любого человека, прежде всего финансовая, и сохранение в тайне его частной жизни всё больше зависят от конфиденциальности его личных ...

Представлено решение для кибербезопасной работы на удаленке Использование такой разработки актуально в связи с переходом на удаленную работу в условиях карантина. "Портал-10" обеспечивает удаленный доступ с любых стационарных и мобильных устройств через отечественное средство криптографической защиты информации. "Порта...

Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...

Российские госслужащие прошли тест цифровых компетенций Об этом свидетельствуют результаты исследования Аналитического центра НАФИ, проведенного по методике DigComp на портале "Цифровой гражданин". Индекс цифровой грамотности госслужащих, прошедших тестирование на портале, составляет в среднем 73 п.п. из 100, что соотв...

Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...

Цифровизация медицины в регионах России обойдется в 51 миллиард По данным CNews, один из запланированных результатов - создание региональной аналитической 4G-платформы "Здоровье", включающей логистику медицинской помощи, фармацевтических услуг, здорового образа жизни, услуг здоровья.Концепция 4G-медицины подразумевает четыре со...

Роскомнадзор замедлил Twitter в России, сервису грозит блокировка Роскомнадзор объявил о принятых мерах по «защите российских граждан от влияния противоправного контента». Речь идёт о социальной сети Twitter — доступ к ресурсу замедлили, затем меры могут ужесточаться, вплоть до блокировки.  Ведомство пояснило: ...

ТТК представила обновленный продукт «Защита от DDoS-атак» Компания «ТрансТелеКом» (ТТК), один из ведущих операторов связи в России, обновила портфель продуктов для информационной безопасности бизнеса и государственных структур. Теперь клиенты ТТК могут воспользоваться новой улучшенной версией ...

Информационная безопасность Почты России под контролем Security Vision Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность». В 2019 году Почта России объявила ...

Microsoft объявляет об общедоступности Application Guard for Office Microsoft представила несколько функций безопасности для Microsoft 365 в начале 2020 года, в том числе Application Guard. Вчера компания объявила, что Application Guard for Office стала общедоступной. Эта функция в основном помещает документы из ненадежных источников в конте...

Под угрозой даже те, кто никогда не слышал о Clubhouse: в сеть утекло более 3,8 млрд телефонных номеров Вызвавшая немалую шумиху в начале года соцсеть Clubhouse снова отличилась, но на этот раз она втянута в неприятный скандал. Как сообщили немецкие источники, со ссылкой на эксперта в информационной безопасности, полная база данных телефонных номеров Clubhouse обнаружена...

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.12.2020 – 15.01.2021) Zecurion и Infosecurity создали новый сервис по предотвращению утечек информации на базе DLP-системы Zecurion — INFOSECURITY TRACKER...

[Из песочницы] Защита проекта VBA в MS Excel Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сил...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

В правила работы МФЦ внесут положения о работе с единой биометрической системой Разработанным Минцифрой проектом постановления пункт 3 Правил организации деятельности МФЦ дополняется положениями о том, что в МФЦ обеспечиваются в порядке, установленном статьей 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных техн...

Администрация Байдена представляет амбициозный указ о кибербезопасности Несмотря на отсутствие ясности, новый указ может оказаться более эффективным, чем предыдущие усилия, особенно в свете атаки на Colonial Pipeline. В конце драматической недели, в ходе которой крупный оператор нефтепроводов Colonial Pipeline пострадал от атаки вымогателей, ...

WhatsApp предупреждает: согласись на новые условия или потеряешь доступ Команда популярного WhatsApp обновила на своём сайте информацию о новых условиях предоставления сервисов и политике обработки пользовательских данных, а также начала предупреждать пользователей о грядущих изменениях.  Пользователи WhatsApp на Android и iPhone нача...

В России создадут единый регистр с данными всех россиян. Она заработает уже в 2022 году Вчера Государственная Дума приняла и одобрила закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ». Из названия вполне понятно, о каком именно регистре идёт речь. Да, регистр будет содержать данные о всех гражданах России...

Власти определились, как можно использовать цифровой профиль гражданина Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).Список базовых сценариев включает запро...

Горькая правда об iPhone XS и его защите IP68 Смартфон iPhone XS соответствует степени защиты IP68, то есть им не только без проблем можно пользоваться в дождь и снег, он выдерживает погружение в воду на глубину до одного метра в течение получаса. Пользователь iPhone XS из китайской провинции Гуйчжоу сообщает о том...

Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...

Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности Три года назад в Европе прогремел GDPR – новый закон о защите персональных данных. Озвучен он был заранее и готовились к нему основательно, благо что после ...

Microsoft представила Azure Defender — сетевое решение для защиты IoT-устройств Компания Microsoft представила новое решение из области информационной безопасности на базе Azureдля защиты устройств класса умного дома — IoT Azure Defender. Система реализована по принципу бесклиентного межсетевого экрана, который контролирует внешние подключения и запросы...

MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...

Уязвимость в Тинькофф Инвестиции: увеличиваем размер плеча в 100 раз и выводим маржинальные средства на карту К чему могут привести недостатки в информационной безопасности в наши дни?Какие побочные эффекты могут возникнуть от систем, направленных на удобство пользователей?Business logic уязвимость, которая могла принести многомиллионные потери первому онлайн банку страны.Рассказыва...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Cisco рассказала о ключевых киберугрозах 2020 года "В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. - В тече...

Российский проект защищенного смартфона с треском провалился Проект под названием «Тайгафон» был запущен пять лет тому назад компанией Infowatch, специализирующейся на информационной безопасности в корпоративном секторе. Фирма, изначально созданная в качестве дочернего предприятия «Лаборатории Касперского», на данный момент контролиру...

Galaxy A70 в Европе получает обновления прошивки One UI 2.5 Galaxy A70 — это последний смартфон Samsung, в котором реализованы новые функции, появившиеся в обновлении прошивки One UI 2.5. практически не отставая от Galaxy A50, который получил такое же обновление пару дней назад, Galaxy A70 теперь начинает получать свою версию обновле...

Samsung представила новый чип для защиты биткоин-транзакций на мобильных устройствах Южнокорейская корпорация Samsung представила готовое автономное решение для обеспечения безопасности операций с криптовалютными активами на мобильных устройствах. Согласно пресс-релизу, оно включает SE-чип (S3FV9RR) и усовершенствованное программное обеспечение. Решение приз...

Citrix представил App Protection для защиты данных на персональных устройствах Ускорение перехода на удаленную работу, вызванное пандемией COVID-19, наряду с быстрым ростом числа неуправляемых персональных устройств, используемых в служебных целях, создали специфическую проблему, ведь децентрализация не дружит с информационной безопасностью.

Минкомсвязь утвердила условия установки и эксплуатации средств поиска атак в сетях КИИ Установка и эксплуатация средств поиска атак включает в себя: определение необходимости и мест установки средств поиска атак; установку средств поиска атак, их подключение к сетям электросвязи и к каналам связи, необходимым для управления средствами поиска атак; настройку и ...

XSS: атака и защита с точки зрения C# программирования XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз безопасности веб-приложений. Давайте вместе разберемся, как в вашем браузере может выполниться...

В России создадут единый регистр с данными всех россиян. Она заработает уже в 2022 году Вчера Государственная Дума приняла и одобрила закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ». Из названия вполне понятно, о каком именно регистре идёт речь. Да, регистр будет содержать данные о всех гражданах России....

ИБ-специалисты банков отмечают рост уровня угроз во второй половинге 2020 года Такие данные приведены в исследовании "Информационная безопасность в банках", проведенные компанией Qrator Labs. Согласно проведенному опросу, при планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кри...

Некоторые сайты по продаже билетов на новогодние елки нарушают закон о персональных данных Специалистами Роскомнадзора установлено, что на таких интернет-ресурсах происходит сбор данных (ФИО, номер телефона, банковской карты, адрес электронной почты и адрес доставки) без документов или иных сведений, определяющих политику конфиденциальности. Помимо этого, на сайта...

Новый способ обнаружения атак от «Информзащиты» и Xello Компания Xello, российский вендор в сфере Deception-технологий, и российский системный интегратор в области информационной безопасности АО НИП «Информзащита» заключили партнёрское соглашение. Сотрудничество позволит усовершенствовать систему защиты ...

WhatsApp отложил изменения в политике сбора персональных данных и попытается объяснить, что бояться нечего Популярный мессенджер WhatsApp перенёс на три месяца введение новой политики конфиденциальности, которая должна была вступить в силу 8 февраля. Соответствующее сообщение было опубликовано в блоге разработчиков сервиса. Изображение: Amelia Holowaty Krales / The Verge Изменени...

Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...

[recovery mode] Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии С началом режима самоизоляции многие сотрудники нашей компании перешли на удаленку. Контроль доступа к USB-ключам стал серьезной проблемой, для решения которой потребовалось специальное устройство. Пускать внутрь защищенного периметра собственные машины пользователей и уста...

В ТУСУРе открыт первый центр «Кибербезопасность» "Символично, что мы открываем НОЦ "Кибербезопасность" в Год науки и технологии, в месяц, посвящённый теме "Обеспечение безопасности: новые вызовы и угрозы". Это знаменательное событие для нашего региона. Томская область - регион знаний, и конечной це...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

Защита персональной информации клиентов банка: как она работает? Часто в комментариях на Хабре приходится встречать высказывания, что российские банки не умеют хранить персональные данные, да и вообще не очень-то расположены защищать клиента, например, при покупках через интернет. На самом деле система безопасности банков продумана чуть л...

«Росэлектроника» разработала комплексное решение для защиты персональных данных пациентов Холдинг «Росэлектроника» Госкорпорации Ростех разработал и приступил к реализации комплексного решения для обеспечения безопасности персональных данных в медицинских учреждениях, которое позволит избежать утечек информации о состоянии ...

Как узнать, какие данные собирает приложение из App Store В этом году Apple стала участником сразу нескольких конфликтов с участием разработчиков. Сначала её обвинили в монополизации рынка приложений для iOS, потом раскритиковали за высокую комиссию в App Store, которую компания была вынуждена снизить аж вдвое, а потом ещё и стала...

На семи платформах Операционная система «Альт 8 СП» сертифицирована ФСТЭК. Защищенная операционная система «Альт 8 СП», совместно развиваемая компаниями «Базальт СПО» и ГК ИВК, прошла тестовые испытания ФСТЭК России, подтвердившие ее соответствие требованиям к операционным системам типа «А»...

Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

Softline модернизировала систему защиты персональных данных в Нефтекумской районной больнице Softline усовершенствовала систему информационной безопасности в ГБУЗ Ставропольского края «Нефтекумская районная больница» и во всех относящихся к ней лечебно-профилактических учреждениях. Специалисты компании выполнили поставку ...

Россвязь создаёт систему мониторинга состояния сетей связи в зоне ЧС Начальная (максимальная) цена контракта - 1,2 миллиона рублей. Участниками закупки могут быть только субъекты малого предпринимательства и "социально ориентированные некоммерческие организации". Заявки на конкурс принимаются до 9 сентября. Работы должны быть выполн...

Представлена Battlegrounds Mobile India — специальная версия PUBG Mobile с эксклюзивным контентом для Индии Krafton, южнокорейский разработчик видеоигр, заявил в четверг о возвращении популярный игры в Индию под названием Battlegrounds Mobile India. Новая игра, которая в значительной степени является копией PUBG Mobile, предложит «многопользовательский AAA-режим мировог...

Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...

Минкомсвязь предложила регулировать big data Согласно законопроекту, большие данные определяются так: "Большие данные - совокупность неперсонифицированных данных, классифицирующая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, кол...

СОГАУ «ЦИТ» внедрило систему резервного копирования «Акронис Инфозащиты» Смоленское областное государственное автономное учреждение «Центр информационных технологий» (СОГАУ «ЦИТ») внедрило систему резервного копирования на основе решения «Акронис Защита Данных» для защиты ИТ-инфраструктуры Смоленской областной ...

СОГАУ «ЦИТ» внедрило систему резервного копирования «Акронис Инфозащиты» Смоленское областное государственное автономное учреждение «Центр информационных технологий» (СОГАУ «ЦИТ») внедрило систему резервного копирования на основе решения «Акронис Защита Данных» для защиты ИТ-инфраструктуры Смоленской областной ...

Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...

Когда Apple представит свой поисковик? Вроде бы, несанкционированных утечек из Apple быть не должно. И все утечки которые появляются на страницах СМИ – либо чьи-то фантазии, либо анонимно распространяемые Apple сведения. Поскольку Apple не при чем, эти сведения запросто могут быть ложными. Обитателям Apple Park ...

ABB Terra AC — настенная зарядная станция для электромобилей, рассчитанная на монтаж внутри помещений Компания ABB представила настенную зарядную станцию Terra AC. Эта станция для зарядки электромобилей будет доступна в нескольких вариантах исполнения мощностью до 22 кВт. По словам производителя, она совместима с электросистемами домов и зданий по всему миру. К достоин...

71% опрошенных компаний откажутся от VPN-решений в пользу систем с нулевым доверием Что может быть проще создания системы безопасности? Казалось бы, нужно всего лишь организовать периметр и защитить находящиеся внутри него ресурсы. Но когда все больше приложений уходит в облако, и все больше работ выполняется в мобильном режиме вне офиса, ситуация усложняет...

Минкомсвязи предложило регулировать big data Согласно законопроекту, большие данные определяются так: "Большие данные - совокупность неперсонифицированных данных, классифицирующая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, кол...

Facebook объявила о запуске сервиса знакомств Dating в Европе Об этом говорится в распространенном в среду заявлении компании."Сегодня мы запускаем Facebook Dating в Европе, чтобы помочь большему количеству людей обрести значимые связи, в том числе через общие интересы, мероприятия и группы", - говорится в пресс-релизе. Компа...

Ведомства и госкомпании увеличили затраты на кибербезопасность “КоммерсантЪ” ознакомился с исследованием компании "Информзащита" о затратах российского госсектора на ИБ в 2020 году. Из него следует, что всего на это направление было потрачено 74,3 млрд руб., из которых 37,3 млрд руб. ушло на защиту госорганов (зак...

Противопожарную защиту машинного зала первой очереди Калининской АЭС доверят искусственному интеллекту Об этом сообщил заместитель руководителя службы пожарной безопасности концерна "Росэнергоатом" Валерий Харевский в ходе выездного рабочего совещания по реализации инновационного проекта, которое прошло на КАЭС с 16 по 19 февраля 2021 года.Он пояснил, что разрабатыв...

Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...

АЭМЗ модернизирует защищенность ИТ-инфраструктуры Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского ЭлектроМеталлургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия ...

Как компаниям избежать проблем с безопасностью данных в облаке Реализации всех преимуществ от использования облачных вычислений препятствуют три фактора: слабое управление безопасностью и соответствием требованиям, сложность настройки, а также отсутствие необходимых навыков в облачной безопасности.По мнению опрошенных в ходе исследовани...

Цифровые системы оповещения и безопасности в регионах обойдутся в 65 миллиардов По сообщению CNews, первым запланированным результатом федпроекта значится создание и внедрение федеральной платформы АПК БР (аппаратно-программный комплекс "Безопасный регион"), обеспечивающей прогнозирование и реагирование на внештатные ситуации. В том числе буде...

Решение по обеспечению информационной безопасности крупнейшего российского холдинга с выгодой для бизнеса Большинство крупных компаний на этапе роста и развития бизнеса не уделяют должное внимание информационной безопасности. Это вызвано как существенными затратами на внедрение и обслуживание систем безопасности, так ...

Cisco SecureX: год продуктивного развития В июне прошлого года клиентам Cisco стали доступны возможности интегрированной облачной платформы по управлению информационной безопасностью Cisco SecureX. В основе новой концепции ИБ, предложенной вендором, – простота и автоматизация: на платформе консолидированы все необхо...

12 природных законов, позволяющих установить защиту от манипуляций В нашей жизни много людей и явлений, которые пытаются привить нам определенные взгляды. Не секрет, что нами манипулируют политики, телевидение, блогеры и даже дети. Для того, чтобы выстроить защиту от внешней информационной направленной атаки, надо обладать гармонией разума ...

Только 4% компаний SMB имеют надежную защиту ИТ-инфраструктуры Компания Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что информационные системы 96% компаний малого и среднего бизнеса уязвимы к атакам извне.

Linux. Как работает hardening Статья расскажет о том, как с помощью kconfig hardened check можно проверить настройку механизмов защиты ядра ОС Linux, которые используются для противодействия эксплойтам. На сегодняшний день данный инструмент, пожалуй, является одним из самых опасных инструментов нарушения...

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уяз...

Облачные ИБ-решения Cloudflare пополнили портфель Syssoft Syssoft предложит клиентам инновационные решения в сфере информационной безопасности, которые позволяют защитить сайты, приложения и корпоративные устройства, а также ускорить работу информационных систем бизнеса.Решения Cloudflare помогают обеспечить безопасность инфраструк...

В России не хватает специалистов по ИТ-безопасности и времени на закупку средств защиты По данным компании Positive Technologies, российские компании в 2019 году ощущали серьезную нехватку кадров из-за недостаточно развитого рынка специалистов в области информационной безопасности. При этом, есть вопросы и по освоению выделенного на эту сферу бюджета.

CorpSoft24 обезопасит данные с помощью биометрии Компания CorpSoft24 разработала решение для защиты корпоративных данных на основе биометрической идентификации пользователя. Оно позволяет свести на нет возможность несанкционированного доступа в информационную систему, обеспечивая ...

Федеральная служба безопасности запросила у «Авито», «Хабра», Rutube и ещё ряда сайтов ключи для дешифровки переписки пользователей Федеральная служба безопасности летом прошлого года в разгар московских протестов, как утверждает источник, направила ряду российских сайтов письма с требованием «передать ключи для дешифровки переписки пользователей, а также организовать круглосуточный доступ к с...

Panasonic и McAfee создают сервис для защиты автомобилей от кибератак Центр управления безопасностью транспортных средств может стать одним из решений, позволяющих оказывать услуги по мониторингу безопасности подключенных автомобилей по всему миру.

Реклама водонепроницаемого iPhone 12 вызвала возмущение пользователей Компания Apple опубликовала новый рекламный ролик, в котором мужчина стоит под проливным дождём с телефоном iPhone 12 возле уха. Рекламный слоган гласит: «Защита от брызг и воды. Не волнуйтесь, это iPhone». Этот ролик вызвал бурное обсуждение и жалобы пользо...

Еще в трех субъектах РФ будет реализовано постоянное информационное взаимодействие ГАИС «ЭРА-ГЛОНАСС» и Системы-112 Таким образом, к середине апреля 2020 года постоянное информационное взаимодействие ГАИС "ЭРА-ГЛОНАСС" с Системой-112 будет обеспечено в 44 субъектах РФ.Сопряжение ГАИС "ЭРА-ГЛОНАСС" и Систем-112 субъектов РФ - важнейшее мероприятие, направленное на обесп...

В Германии одобрен законопроект о доступе спецслужб к зашифрованной переписке пользователей мессенджеров Как сообщает D-Russia со ссылкой на SecurityWeek, документ направлен в парламент.В случае принятия парламентом закон разрешит спецслужбам мониторить не только текущую переписку, но и зашифрованные сообщения, отправленные ранее, с помощью "шпионского ПО".Немецкие ми...

Эксперты объяснили, что не так с безопасностью Android Безопасность – штука весьма и весьма относительная. Поэтому, когда я слышал, что кто-то критикует Android за низкий уровень безопасности, то всегда считал своим долгом опровергнуть этот довод. Даже если забыть об обновлениях безопасности, которые Google каждый месяц выпуска...

Apple выпустила большое обновление для iPhone. Состоялся релиз iOS 13.5 Компания Apple выпустила обновление программных платформ iOS и iPadOS для фирменных смартфонов и планшетов. Версия 13.5 добавляет несколько новых функций, а также исправляет найденные ошибки и повышает производительность системы.  Среди самых заметных новшеств &md...

Почему YouTube просит подтвердить возраст Не так давно YouTube начал настойчиво спрашивать у пользователей сколько им лет. Точнее, подобные вопросы задавались уже много лет назад, но изначально это было чем-то формальным и только в последние полгода отказ подтвердить свой возраст стал основанием для блокировки учет...

Мобильные сети заподозрили в смерти насекомых Исследование, проведенное биологом Алайном Тиллем по поручению немецкого Союза защиты природы и нескольких других организаций, базировалось на 190 научных публикациях, связанных с темой насекомых и электромагнитного излучения. Проанализировав все эти работы, автор приходит к...

Мобильные сети заподозрили в смерти насекомых Исследование, проведенное биологом Алайном Тиллем по поручению немецкого Союза защиты природы и нескольких других организаций, базировалось на 190 научных публикациях, связанных с темой насекомых и электромагнитного излучения. Проанализировав все эти работы, автор приходит к...

Властям Франции разрешили сканировать соцсети для поиска неуплаченных налогов и нераскрытых доходов Согласно решению суда, сотрудники таможенных и налоговых органов в целях обнаружения сокрытых доходов могут изучать аккаунты, сообщения и фотографии в соцсетях.Как сообщает агентство Reuters, данная инициатива стала частью нового законопроекта о налогообложении, который ране...

Искусственный интеллект помогает контролировать законность использования городской земли и объектов недвижимости Об этом рассказал заместитель Мэра Москвы по вопросам экономической политики и имущественно-земельных отношений Владимир Ефимов."Нейросеть анализирует до 40 тысяч фотографий за один час. Искусственный интеллект в автоматизированном режиме выявляет работы не только в акт...

Бразилия оштрафовала Apple на $2 млн за продажу iPhone без зарядных устройств По сообщениям сетевых источников, благодаря усилиям агентства Procon-SP, занимающегося защитой прав потребителей в Бразилии, Apple оштрафована почти на $2 млн. Причиной этому стало отсутствие зарядных устройств в комплекте с новыми iPhone, что, как оказалось, нарушает местны...

Сетевые ресурсы просят удалить ложную информацию о стягивании к Москве бойцов Росгвардии в связи с коронавирусом На основании данного требования администраторам сетевых ресурсов направлены уведомления об удалении противоправной информации.По информации правительства Москвы, автотехника используется для перевозки сотрудников Росгвардии для тренировок в рамках подготовки Парада Победы.Ме...

Эксперты безопасности назвали шифрование в iOS почти бесполезным Эффективность защитных механизмов, применяемых Apple в своих устройствах, никогда не ставилась под вопрос. Скорее, напротив. Достаточно было посмотреть на реакцию представителей отрасли на очередную инициативу компании в сфере защиты конфиденциальности. Что запрет перекрёст...

Глобальные тренды в сфере кибербезопасности в первые месяцы пандемии Результаты исследования отразили пять основных трендов в области кибербезопасности:Безопасность - основа для обеспечения продуктивности в эпоху цифровых технологий. Повышение производительности во время удаленной работы является основным приоритетом руководителей бизнес-подр...

Власти начинают регулировать большие данные Под определением большие данных в документе предполагается "совокупность неперсонифицированных данных, классифицируемая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественны...

Правительство выделило миллионы на модернизацию системы управления госданными Соответствующая информация размещена на сайте zakupki.gov.ru, пишет CNews . Поставщик будет обязан доставить заказчику программные и технические средства, модернизирующие систему безопасности НСУД в течение 60 дней с момента подписания госконтракта.Согласно информации об объ...

В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслуживания сети. Выигрыш об...

[Перевод] Безопасность через неясность недооценивается В информационной безопасности мы выработали ряд аксиом, с которыми не принято спорить: Никогда не внедряйте собственную криптографию. Всегда используйте TLS. Безопасность через неясность (security by obscurity) — это плохо. И тому подобное. Большинство из них в целом ве...

«СёрчИнформ»: бюджеты сокращаются, оснащенность системами для защиты от утечек остается недостаточной В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования ...

В РФ создадут реестр сведений эпидемиологического характера По словам Дмитрия Морозова, председателя Комитета ГД по охране здоровья, представленный законопроект - это еще один шаг в создании правовых основ модернизации цифрового развития в сфере охраны здоровья."Документ поможет создать так называемый цифровой контур здравоохран...

Когда встречаются информационная и функциональная безопасность Стандартизированный подход к безопасности С каждым днем растет необходимость в универсальных технических и программных решениях, призванных обеспечивать безопасность технологических процессов, производств и механизмов. В решениях, которые отвечают требованиям информационной ...

Федеральная государственная информационная система «Электронный бюджет» начала работать с ОС Astra Linux ГК Astra Linux совместно с компанией ОТР сообщают о внедрении в федеральную государственную интегрированную информационную систему (ГИИС) "Электронный бюджет" программного обеспечения, работающего под управлением ОС Astra Linux.В Министерстве финансов в настоящее в...

Интернет вещей по-русски. Безопасность в OpenUNB В настоящее время — в эпоху развитого интернета — мы настолько привыкли к хорошей информационной безопасности протоколов передачи информации, что тема создания новых протоколов несколько ушла в тень. Зачем что-то еще изобретать? Просто выбери из имеющихся. Но Интернет вещей ...

Почему «облака» стали настолько актуальны: все, что нужно знать о современных облачных сервисах Каждый день в цифровом мире появляются технологии, разработанные в помощь бизнесу. Они облегчают мониторинг и анализ, стимулируют развитие компаний. Поставщики облачных сервисов предлагают огромное количество услуг для трансформации и модернизации рабочих процессов. Сегодня ...

Новая версия ESET NOD32 Mobile Security Международная компания ESET представила обновленную версию мобильного антивируса ESET NOD32 Mobile Security. Новую версию оснастили функциями  «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть». ESET NOD32 Mobile Security защищает от потери и утечек данных, предотвра...

Google вводит функцию автоудаления собранных данных Google, как, впрочем, и целый ряд других компаний, любят громкие и красивые фразы. В частности, компания неустанно декларирует то, что стоит на страже приватности и конфиденциальности данных пользователей. Но слова расходятся с делом и компанию уже не раз уличали в несанкцио...

Компания «Инфозащита» внедрила решение «Акронис Инфозащиты» в своей инфраструктуре Компания «Инфозащита» внедрила систему резервного копирования и восстановления информации на базе решения «Акронис Защита Данных». Информационная инфраструктура «Инфозащиты» обеспечивает как текущую деятельность холдинга, так и разработку ...

Ростех разработал систему промышленного интернета вещей Система разработана специалистами НПП "Исток" им. Шокина в рамках комплексного программного продукта "Цифровое производство". В рамках первого этапа реализации проекта система IIoT.ISTOK подключена к инженерному оборудованию и новой производственной линии...

Бизнес пересмотрел IT-бюджеты из-за пандемии такие данные опубликованы в исследовании "СёрчИнформ", на которое ссылается “КоммерсантЪ” . Эксперты опросили 833 специалистов по ИБ в IT, нефтегазовом секторе, промышленности, транспорте, кредитно-финансовой отрасли и др.Снижение затрат бизнеса на кибе...

В России ввели миллионные штрафы за цензуру в интернете Государственная дума приняла в третьем окончательном чтении закон о штрафах за несоблюдение требований закона "о суверенном интернете". Документ в виде поправок в Кодекс об административных правонарушениях (КоАП) был внесен в конце 2020 г. главой комитета Госдумы п...

Якутск защитился DLP-системой Solar Dozor МКУ Центр информационных технологий городского округа «город Якутск» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных.

В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...

Windows 10 May 2020 Update позволяет пользователям блокировать потенциально нежелательные приложения Ожидается, что Microsoft скоро выпустит обновление Windows 10 May 2020 Update. Новое обновление поставляется с несколькими функциями, а также улучшениями и добавляет новую опцию к Защитнику Windows, чтобы предотвратить установку несанкционированных приложений. Защитник Windo...

Строительство «Гособлака» растянется на три года Соответствующее постановление подписано премьер-министром Михаилом Мишустиным и опубликовано на Официальном интернет-портале правовой информации.В августе 2019 г. Правительство поручило провести связанный с ГЕОП эксперимент, завершив его к 30 декабря 2020 г. Теперь этот срок...

Компания «Ростелеком» обеспечит информационную безопасность ФК «Зенит» «Ростелеком» становится поставщиком услуг информационной безопасности и бизнес-партнером футбольного клуба «Зенит». Соглашение об этом на Петербургском международном экономическом форуме подписали генеральный директор ФК «Зенит» ...

В правительстве определили виды угроз рунету В постановлении перечисляются три вида угроз рунету: угроза устойчивости, а также безопасности и целостности.К угрозам устойчивости функционирования интернета в России относятся такие факторы как аварии и перегрузки сетей связи, вследствие чего становится невозможен вызов эк...

В Думу внесли законопроект о блокировке интернет-ресурсов за цензуру против российских СМИ Законопроект вводит статус "владельца информационного ресурса, причастного к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ". Генеральный прокурор по согласованию с МИД России может присвоить такой статус владельцу информационного ресу...

Китай ужесточает требования к обработке персональных данных Закон о защите персональной информации заставит глобальные компании, ведущие бизнес в Китае, быть более осторожными при передаче информации такого рода через границу. В рамках растущего внимания к технологическому сектору в Китае принят новый всеобъемлющий закон о защите ...

Экранирующий материал «ТехЭкра» обеспечит защиту от электромагнитных излучений Стартап «ТехЭкра» Северо-Западного центра трансфера технологий завершил испытания инновационного композитного материала, обеспечивающего защиту от электромагнитного излучения широкого спектра. Композитный материал применим в 3D-печати, что позволяет при сохранении экранирующ...

Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...

IT-ассоциации пожаловались на сбор информации о москвичах Сергей Собянин обязал компании перевести на удаленку не менее 30% сотрудников, лиц старше 65 лет и страдающих хроническими заболеваниями и с 9 октября еженедельно предоставлять их данные: номера мобильных телефонов, машин, транспортных и социальных карт, напоминает "Ком...

Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса. Поэтому приватность и безопасность ...

Представлен домашний робот-помощник Amazon Astro Amazon представила своего инновационного робота-помощника на колесах под названием Astro, который будет стоить 1000 долларов. Amazon Astro является кульминацией различных технологических достижений робототехники, искусственного интеллекта, домашнего мониторинга и облачн...

Госдума одобрила создание единого ресурса с данными россиян В четверг, 21 мая, Госдума одобрила в третьем чтении закон о создании "федерального информационного регистра, содержащего сведения о населении России". Это информационный ресурс, на котором будут храниться данные россиян (Ф.И.О., дата и место рождения, пол, гражданство, СНИЛ...

Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...

Китай запретит военным и чиновникам ездить на работу на Tesla из опасений шпионажа Китай намерен ограничить использование автомобилей американской компании Tesla военнослужащими, персоналом государственных предприятий в имеющих отношение к обороне отраслях и ключевых ведомств, поскольку они могут быть источником утечек, несущих угрозу национальной безопасн...

Потерю персональных данных предложено компенсировать за счет операторов В письме, направленном руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну, АЮР предлагает обязать операторов персональных данных (то есть все госорганы, компании и физические лица, обрабатывающие такие данные) ...

Только в 31% крупных российских компаний есть отдел кибербезопасности Бизнесу, особенно крупным предприятиям, необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Компании часто объединяют функции IT и информационной безопасности в рамках одного отдела из соображений удобства и ускоре...

У директоров по ИБ и ИТ появляется "ИБ-усталость" Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, тщательно отобранных по результатам анализа проведенного иссл...

«РЛК Республики Саха» повысила киберзащищенность с помощью MSS-сервисов Angara Professional Assistance АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS-сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках (ACR Servi...

Гибридная работа ведет к отказу от паролей в пользу биометрии Cisco опубликовала новый отчет по ведущему решению многофакторной аутентификации (MFA) и безопасного доступа Duo Security, который подтвердил, что предприятия отказываются от использования паролей для защиты гибридных работников и переходят к естественным (low-friction) мето...

Почти ¾ утечек пользовательской информации в мире совершены умышленно Такие выводы содержатся в отчете экспертно-аналитического центра ГК InfoWatch, посвященного ежегодному исследованию утечек информации ограниченного доступа в мире.В 2020 году экспертно-аналитическим центром InfoWatch зарегистрировано (стали известными) 2 395 случаев утечки и...

51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися изощренными кибератаками "Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпре...

Китайский оператор внедрил услугу квантового шифрования звонков China Telecom заявила, что новая услуга сначала будет доступна пользователям, которым нужна "абсолютная безопасность", речь идет о правительстве, военных и финансовых учреждениям, в будущем услуга будет расширена до гражданского использования. Квантовая криптографи...

ICL Техно представил решение для кибербезопасности ICL UTM teamRAY ICL Техно, ведущий российский производитель вычислительной техники, объявил о создании программно-аппаратного комплекса для многоуровневой защиты информации.  Новый ПАК относится к классу универсальных шлюзов безопасности (UTM) и предназначен для формирования контролиру...

Apple не сделала Siri умнее. Просто ваш iPhone стал мощнее С момента появления iPhone многие интеллектуальные возможности смартфонов не стали ограничиваться только одним устройством. Мобильные приложения отправляли пользовательские данные в облако для выполнения различных задач, таких как расшифровка речи или предложение ответов на...

Кому еще помогла пандемия: капитализация разработчика антивируса Avast удвоилась Изображение: Pexels Ранее в нашем блоге мы писали о компаниях, которым пандемия коронавируса сыграла на руку (один, два). Как правило, в их число попали разработчики сервисов, с которыми люди были вынуждены взаимодействовать во время изоляции: от видеозвонков до стриминга...

Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою ...

ФСТЭК создаст центр проверки операционных систем для госсектора Об этом пишет "КоммерсантЪ" со ссылкой на данные, опубликоанные на портале госзакупок. Исполнителя проекта выберут 2 марта, он должен завершить все работы к декабрю 2023 года. Основная цель проекта - повысить защищенность отечественных ОС на Linux и снизить возмож...

У российского центра тестирования СКЗИ появилась концепция “КоммерсантЪ” ознакомился с презентацией Минкомсвязи, посвященной концепции центра тестирования (ЦТ) технических средств и программного обеспечения криптографической защиты информации (СКЗИ) значимых платежных систем. Целью создания центра, как следует из концепц...

Innodisk выпустит блокчейн-SSD для надежного обеспечения целостности данных на периферии ТАЙБЭЙ, 11 марта 2021 г. /PRNewswire/ –Все более повсеместное распространение искусственного интеллекта в сферах повседневного практического использования сопряжено с нарастающей озабоченностью в отношении защиты целостности и проверки достоверности данных. Недавно зап...

Innodisk выпустит блокчейн-SSD для надежного обеспечения целостности данных на периферии ТАЙБЭЙ, 11 марта 2021 г. /PRNewswire/ —Все более повсеместное распространение искусственного интеллекта в сферах повседневного практического использования сопряжено с нарастающей озабоченностью в отношении защиты целостности и проверки достоверности данных. Недавно зап...