Алексей КомаровПосты в блоге
Свежие посты
По годам
По датам
24
Декабря
2014
» Список блогов ИБ по состоянию на декабрь
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Дарбиняна, который раньше в список не входил, и “Безопасность АСУ ТП” Антона Шипулина, посвящённый актуальной, ну, или, по крайней мере, популярной сегодня теме информационной безопасности в промышленной автоматизации. К сожалению, пришлось исключить из списка актуальных блог Константина Левина: по старому адресу (http://levinkv.ru) он больше недоступен, а нового найти не удалось. Других изменений в списке нет, разве что заодно обновил список подписчиков всех блогов на основании данных сервиса Feedly. Колонку с числом подписок в августе тоже оставил - для любителей статистики и всевозможных рейтингов =) К слову, стоит отметить, что число подписчиков выросло практически у всех авторов, так что получается, что, если Feedly не обманывает, тематика информационной безопасности, охватывает всё большую аудиторию. Список блогов размещён на сайте ZLONOV.ru в соответствующем разделе: СПИСОК БЛОГОВ по ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, а также выложен на SlideShare и доступен по прямой ссылке в виде Excel-файла. Буду признателен за подписку на обновления моего блога, на блог Антона Шипулина про безопасность АСУ ТП тоже приглашаю подписываться, если данная тематика вам интересна.
22
Декабря
2014
» (инцидент) Южная Корея подтвердила утечку данных по АЭС
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.
19
Декабря
2014
» (инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.
19
Декабря
2014
» Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации.
12
Декабря
2014
» Сертифицированные межсетевые экраны (часть 11)... и кое-что ещё
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.
10
Декабря
2014
» Прогнозы и тренды 2015
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соответствующей тематики публикации являются не более чем PR-ходами, но, с другой стороны, мнение аналитиков и экспертов порой действительно отражает реальное положение вещей и уж тренды им действительно могут быть видны верные.
10
Декабря
2014
» (инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
26
Сентября
2014
» Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8
19
Сентября
2014
» (уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.
08
Сентября
2014
» Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg
С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Дарбиняна, который раньше в список не входил, и “Безопасность АСУ ТП” Антона Шипулина, посвящённый актуальной, ну, или, по крайней мере, популярной сегодня теме информационной безопасности в промышленной автоматизации. К сожалению, пришлось исключить из списка актуальных блог Константина Левина: по старому адресу (http://levinkv.ru) он больше недоступен, а нового найти не удалось. Других изменений в списке нет, разве что заодно обновил список подписчиков всех блогов на основании данных сервиса Feedly. Колонку с числом подписок в августе тоже оставил - для любителей статистики и всевозможных рейтингов =) К слову, стоит отметить, что число подписчиков выросло практически у всех авторов, так что получается, что, если Feedly не обманывает, тематика информационной безопасности, охватывает всё большую аудиторию. Список блогов размещён на сайте ZLONOV.ru в соответствующем разделе: СПИСОК БЛОГОВ по ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, а также выложен на SlideShare и доступен по прямой ссылке в виде Excel-файла. Буду признателен за подписку на обновления моего блога, на блог Антона Шипулина про безопасность АСУ ТП тоже приглашаю подписываться, если данная тематика вам интересна.
В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.
В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации.
Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.
Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соответствующей тематики публикации являются не более чем PR-ходами, но, с другой стороны, мнение аналитиков и экспертов порой действительно отражает реальное положение вещей и уж тренды им действительно могут быть видны верные.
[box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg