Свежие посты   По годам   По датам
  • 24 Декабря 2014 » Список блогов ИБ по состоянию на декабрь
    С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Дарбиняна, который раньше в список не входил, и “Безопасность АСУ ТП” Антона Шипулина, посвящённый актуальной, ну, или, по крайней мере, популярной сегодня теме информационной безопасности в промышленной автоматизации. К сожалению, пришлось исключить из списка актуальных блог Константина Левина: по старому адресу (http://levinkv.ru) он больше недоступен, а нового найти не удалось. Других изменений в списке нет, разве что заодно обновил список подписчиков всех блогов на основании данных сервиса Feedly. Колонку с числом подписок в августе тоже оставил - для любителей статистики и всевозможных рейтингов =) К слову, стоит отметить, что число подписчиков выросло практически у всех авторов, так что получается, что, если Feedly не обманывает, тематика информационной безопасности, охватывает всё большую аудиторию. Список блогов размещён на сайте ZLONOV.ru в соответствующем разделе: СПИСОК БЛОГОВ по ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, а также выложен на SlideShare и доступен по прямой ссылке в виде Excel-файла. Буду признателен за подписку на обновления моего блога, на блог Антона Шипулина про безопасность АСУ ТП тоже приглашаю подписываться, если данная тематика вам интересна.

  • 22 Декабря 2014 » (инцидент) Южная Корея подтвердила утечку данных по АЭС
    В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.

  • 19 Декабря 2014 » (инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
    Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.

  • 19 Декабря 2014 » Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
    В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации.

  • 12 Декабря 2014 » Сертифицированные межсетевые экраны (часть 11)... и кое-что ещё
    Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

  • 10 Декабря 2014 » Прогнозы и тренды 2015
    Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соответствующей тематики публикации являются не более чем PR-ходами, но, с другой стороны, мнение аналитиков и экспертов порой действительно отражает реальное положение вещей и уж тренды им действительно могут быть видны верные.

  • 10 Декабря 2014 » (инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
    [box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]

  • 26 Сентября 2014 » Краткий фотоотчёт с InfoSecurity Russia 2014
    Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8

  • 19 Сентября 2014 » (уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
    В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.

  • 08 Сентября 2014 » Ice Bucket Challenge
    Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg