Категории blogging ТОПы ZLONOV.com в 2021 году Финал эпохи Дайджестов КИИ Разбивая зеркала ТОП-10 постов от ZLONOV в 2020 году Как для GitHub Pages настроить собственное доменное имя? Как недорого купить домен на 10 лет? Зачем создавать ещё один блог? security Законодательные нововведения под бой курантов Чаты и каналы Telegram по информационной безопасности 2022 ТОПы ZLONOV.com в 2021 году «Именной» спам в Telegram Полный перечень вариантов реализации мер приказа №239 ФСТЭК России Повышение безопасности Telegram Реинкарнация раздела с мерами из приказов ФСТЭК России Чаты и каналы Telegram по информационной безопасности 2021 Законы в сфере ИТ, вступающие в силу в январе 2021 года ТОП-10 постов от ZLONOV в 2020 году Новые форматы ИБ мероприятий в 2020 году [статья] Субъекты КИИ: торопитесь не торопясь! Миллиардеры российского ИБ рынка Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России) Чем пристальнее смотришь, тем меньше видишь Дипфейк-видео за полчаса Отрубленный Интернет Сертификаты ФСТЭК за первое полугодие 2020 года Динамика выручки производителей ГОСТовых токенов Нужна ли лицензия ФСТЭК для собственных нужд? Ваши селфи в ваших руках Чаты и каналы Telegram по информационной безопасности 2020 Введение ответственности за нарушения 187-ФЗ Реализация мер ИАФ из приказа ФСТЭК №239 Таблица с мерами из приказов ФСТЭК России Персональный VPN-сервер с возможностью подключения штатными средствами Большой список чатов и каналов Telegram по информационной безопасности [доклад] Решения для автоматизации требований 187-ФЗ [обновлено] Курсы по 187-ФЗ и безопасности КИИ Каналы и чаты в Telegram по информационной безопасности и около неё [таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году VPNFilter. Факты и ссылки [таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям Схема по выведыванию персональных данных [таблицы] Антивирусы, сертифицированные по новым требованиям [таблицы] МЭ, сертифицированные по новым требованиям [майндкарта] Детальная диаграмма связей ФЗ о безопасности КИИ Как настроить свой личный VPN-сервер за час-другой? Самый простой способ обойти блокировку LinkedIn на смартфоне Виды электронных подписей в России и требования к Средствам ЭП Как удалить все свои твиты в аккаунте Twitter? Tele2 Mini. Создан с заботой о Вашей безопасности! Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ «Звонок» Взлом из-за плеча Особая, маркетинговая магия 8/1001. Скрытие файлов от посторонних 7/1001. Безопасность mail.ru 6/1001. Шифрование в Интернет 5/1001. Безопасность mail.ru 4/1001. Безопасность mail.ru Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы Шифрование в антивирусе Очередная попытка Corsair Padlock 2 FortiClient - на страже безопасности 3/1001. Пароль Бесплатный антивирус Microsoft Злонамеренная горничная 2/1001. Безопасность ICQ Интерактивная открытка от Кода Безопасности 1/1001. Безопасность ICQ 0/1001. Тысяча и одна ночь безопасности Троя. Как это было Сайт НПП ИТБ Безопасный пароль в понимании Google Проверки Роскомнадзора - каков масштаб? Перечень законов о персональных данных Разрушители мифов. Миф №20 Правовой статус СТР-К Подборка сайтов: информационная безопасность и право Центр информационной безопасности Softline выделил направление защиты персональных данных Госуслуги в Интернет-2011 Электрические розетки как угроза безопасности Разрушители мифов. Миф №39 Разрушители мифов. Миф №46 Российские пароли. Всё так плохо? Microsoft. Бесплатный антивирус Сайты банков. Официальный список 152-ФЗ. Переноса сроков не будет Новое партнёрство на рынке ИБ autoimport Как исправить проблемы с поиском в почтовом клиенте Mail App в macOS? Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля» Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД» Нужна ли лицензия ФСТЭК для собственных нужд? Постановление Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ» Дайджест КИИ 187-ФЗ 2020-22 Дайджест КИИ 187-ФЗ 2020-21 Дайджест КИИ 187-ФЗ 2020-20 Дайджест КИИ 187-ФЗ 2020-19 Законодательные нововведения в ИТ и ИБ с мая 2020 года Дайджест КИИ 187-ФЗ 2020-17 Дайджест КИИ 187-ФЗ 2020-16 Дайджест КИИ 187-ФЗ 2020-15 Дайджест КИИ 187-ФЗ 2020-14 Дайджест КИИ 187-ФЗ 2020-13 Сертификаты ФСТЭК за четвёртый квартал 2019 года 73956 2 73989 2 73940 2 73952 2 73946 2 73943 2 73933 2 73930 2 73922 2 73919 2 73910 2 ИБ лидеры и поддержка SSL их веб-серверами 73897 2 73891 2 73887 2 73883 2 73878 2 73875 2 [HowTo] Как отменить подписку Evernote Premium Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки» 73850 2 73843 2 73832 2 73825 2 73823 2 73821 2 73812 2 Курсы по ИБ АСУ ТП (+опрос) 73794 2 73792 2 73790 2 73780 2 73766 2 73758 2 Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ» Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям 73733 2 73730 2 ТОП-10 постов на ZLONOV.ru в 2019 году 73714 2 73711 2 Все дайджесты КИИ 187-ФЗ за 2019 год 73696 2 73688 2 Федеральный закон №405-ФЗ от 02.12.2019 «О внесении изменений в отдельные законодательные акты РФ» 73673 2 73666 2 73656 2 73653 2 73648 2 73642 2 Бесплатная Программа повышения квалификации "Обеспечение безопасности КИИ" 73617 2 73614 2 73610 2 73607 2 73598 2 73602 2 73595 2 73593 2 73587 2 (презентация) Код ИБ Итоги: КИИ 187-ФЗ 73570 2 73561 2 73566 2 73556 2 73553 2 73545 2 73542 2 73537 2 73533 2 73531 2 73528 2 73519 2 73515 2 73511 2 73508 2 73496 2 73491 2 73457 2 73453 2 73448 2 Gartner Magic Quadrants за первые три квартала 2019 года 73427 2 73433 2 73430 2 73424 2 73419 2 Сертификаты ФСТЭК за третий квартал 2019 года 73391 2 Указ Президента РФ №490 от 10.10.2019 «О развитии искусственного интеллекта в РФ» 73380 2 73378 2 73375 2 73372 2 73367 2 73290 2 73284 2 73281 2 73278 2 73275 2 73268 2 73263 2 73243 2 73239 2 TOP самых полезных ИБ-блогов по версии Яндекса 2019 73220 2 73216 2 73212 2 73204 2 73201 2 Представленность меня в Сети 73185 2 73183 2 73179 2 Менеджеры паролей - добро или зло? 73158 2 73138 2 73151 2 73147 2 73143 2 Выгорание персонала ИБ АСУ ТП 73136 2 73065 2 73056 2 Сообщества ВКонтакте по теме ИБ 73054 2 73050 2 73039 2 73027 2 73002 2 72999 2 72982 2 72973 2 Федеральный закон №308-ФЗ от 02.08.2019 Федеральный закон №286-ФЗ от 02.08.2019 «О внесении изменений в ФЗ «О госрегистрации недвижимости» 72966 2 72940 2 72935 2 72932 2 72890 2 72887 2 72884 2 72881 2 Сертификаты ФСТЭК за второй квартал 2019 года 72867 2 72861 2 72857 2 72846 2 72853 2 72849 2 72837 2 72834 2 72832 2 72826 2 72805 2 72797 2 72792 2 72787 2 72780 2 72764 2 72760 2 72756 2 72747 2 72738 2 72723 2 72721 2 72709 2 72717 2 72706 2 72700 2 72689 2 72686 2 72684 2 72681 2 72679 2 72674 2 72671 2 72573 2 72533 2 72523 2 72499 2 72489 2 72474 2 72471 2 72468 2 72452 2 72428 2 72404 2 72343 2 72337 2 Распоряжение Правительства РФ №1189-р от 03.06.2019 Постановление Правительства РФ №710 от 03.06.2019 72319 2 72316 2 72305 2 Дайджесты КИИ 187-ФЗ и RUSCADASEC 72288 2 72284 2 72281 2 72268 2 72259 2 72248 2 72245 2 72242 2 72239 2 72220 2 72200 2 72197 2 72194 2 72191 2 72190 2 72183 2 72181 2 72177 2 ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения 72167 2 72156 2 72087 72075 Сколько зарабатывают сотрудники ФСТЭК России? Онлайн курс от Kaspersky Lab ICS CERT Квадраты Гартнера второй половины 2018 года Изменения в нормативной базе по КИИ Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ» Сертификаты ФСТЭК за первый квартал 2019 года ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi) Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций» Советы по повышению безопасности персонального сайта Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ» Федеральный закон №28-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ» Федеральный закон №27-ФЗ от 18.03.2019 «О внесении изменений в КоАП РФ» [доклад] Решения для автоматизации требований 187-ФЗ Всё, не ОРИ Совершенствование реестра ФСТЭК России (презентация) Трудности реализации требований 187-ФЗ для промышленных предприятий 10 лет ZLONOV.ru [обновлено][промокод] Полгода доступа ко всем видео Кода ИБ при заказе участия в Код ИБ ПРОФИ Динамика Категорирования по 187-ФЗ [HowTo] Как быстро закрыть в Safari все вкладки кроме текущей? Писать или не писать? Угадай ИБ-твиттерянина ТОП-2x5 постов на ZLONOV.ru в 2018 году Обязательность подключения к ГосСОПКА [HowTo] Как интегрировать в блог на Ghost комментарии от Discourse Встреча со ФСТЭК по вопросам безопасности КИИ Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями) Зачем в банковском приложении статьи про брекеты и мультики? Серия вебинаров о безопасности КИИ Итоги экспресс-опроса по нюансам 187-ФЗ [HowTo] Как добавить java-скрипт в раздел head для форума на Discourse? TOP самых полезных ИБ-блогов по версии Яндекса [HowTo] Как перезапустить стартовый мастер настройки Discourse? Обязательно ли подписывать в банке всё, что предлагают? Вебинар о "русской" хакерской активности Цикл хайпа для технологий управления учётными данными и доступом от Гартнер Категорирование КИИ: не спеши, но поторапливайся! На кого распространяется 187-ФЗ О безопасности КИИ? Чем заменить eToken PRO? Планы в связи с предполагаемой блокировкой Telegram Мошеннический сайт больше не работает (но неизвестно почему) Свидетельство канарейки (презентация) 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности) Отключать ли комментарии на сайте/в блоге в свете позиции Минкомсвязи? Магические квадраты Гартнера по безопасности TOP-10 постов на ZLONOV.ru в 2017 году Тенденции в мире MDM, который давно уже стал миром EMM Код ИБ Профи 2018 (скидка 15% до 31.12.2017) Как Р-Вижн с IBM боролся и при чём тут Security Vision? Куда пожаловаться на мошеннический сайт? Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018] Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных Check Point Security Day 2017 [майндкарта] Диаграмма связей ФЗ о Коммерческой тайне [HowTo] Как обновить macOS через команды в Терминале? Кто отвечает за убытки при доступе к Мобильному банку с дубликатом SIM-карты? [промо] Вводный курс Инфраструктура Открытых Ключей (PKI) Неслучившийся удобный доступ к реестру запрещённых сайтов Fortinet Security Day 2017 Каналы в Telegram по информационной безопасности и около неё Новые угрозы в БДУ ФСТЭК Как я свой сайт сканером PT BlackBox Scanner проверял Летние квадраты Гартнера [промокод] Код ИБ ПРОФИ 2017 в Сочи Законопроект О безопасности КИИ включен в календарь Госдумы [HowTo] Как закрыть все запущенные приложения iOS cразу? Битвы конкурентов: ИнфоВотч vs СёрчИнформ Кибербезопасность АСУ ТП. Три эпизода третьего сезона Один день из жизни РусКрипто Код ИБ Уфа. Презентации не будет Мнение по поводу истории с продажами eToken в России Итоги опроса по используемым методам аутентификации с диаграммами ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами О роли личности в онлайн ИБ сфере Кто производит eToken? Код ИБ 2017 [HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress? Выбор бесплатного сертификата для собственного домена Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП? Позитивные итоги 2016 и прогнозы на 2017 Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC Проект постановления правительства о требованиях к ИБ АСУ ТП TOP-10 постов на ZLONOV.ru в 2016 году Skolkovo Cybersecurity Challenge 2016 PIM, PUM, PAM! Ко мне постучался косматый геолог... Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить Использование токенов в качестве Средств ЭП [HowTo] Как избавиться от сообщения "Microsoft Lync хочет использовать связку ключей OC_KeyContainer_..."? Почему я не считаю КИБ Серчинформ иностранным? Обойти запрет на закупку ПО из реестра? Легко! Статистика посещаемости ИБ блогов Алгоритмы в токенах с поддержкой ГОСТ [HowTo] Как отключить автоматическую замену кавычек в OS X/macOS? Выступления заказчиков (и не только) на Код ИБ Екатеринбург [кейс] Некоторые особенности защиты чести, достоинства и деловой репутации Check Point - без Сноудена всё было бы иначе Fortinet Security Day 2016 Код ИБ АСУ ТП: Уфа - Челябинск SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут Основные виновники инцидентов по мнению владельцев АСУ ТП Токены с поддержкой ГОСТ Реестр отечественного программного обеспечения в формате Excel Проект WikiSec.ru приглашает редакторов Статистика инцидентов и аналитика по кибербезопасности АСУ ТП Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос) Отчёт ICS-CERT за май-июнь 2016 - Shodan, взгляд врага и что болит в АСУ Как Чебурашка Крокодилов на Код ИБ онлайн попал Palo Alto Networks: шашечки или ехать? Решения Газинформсервис в Каталоге СрЗИ [промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн [HowTo] Как добавить Яндекс.Метрику в MediaWiki Двухфакторная аутентификация для WordPress Как я 4 минуты был стартапером Копирайт - это святое Коллекционная подборка "квадратной магии" [статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году Что посмотреть на майских интересующимся ИБ АСУ ТП? WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП [статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП Второй сезон серии вебинаров по кибербезопасности АСУ ТП Прощай, Uber! Материалы конференции ИПУ РАН Пара слов о белой конкуренции в ИБ АСУ ТП [HowTo] Как установить минимальную яркость экрана Mac? [HowTo] Как отвязать номер телефона от iMessage? "Разлукавливание" цифр от Кода Безопасности Календарь (некоторых) ИБ мероприятий Как обезопасить или удалить аккаунт Uber? Почему в Израиле так много ИБ-компаний? (уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор (аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома (инцидент) Обнаружен троян, инфицирующий «умные» телевизоры (уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы (уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании TOP-10 постов на ZLONOV.ru в 2015 году Самые цитируемые и посещаемые личные ИБ блоги Рунета ZeroNights 2015 (уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости Fortinet Security Day 2015 (инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке (уязвимость) Schneider Electric патчит переполнение буфера в PLC Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP (уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS ВоздухоКлюч AirKey Атаки и взлом сайта ZLONOV.ru (уязвимость) Неожиданный хак - умный гриль может быть взломан Токены российские и не очень (уязвимость) Детекторы газа уязвимы к кибератакам (уязвимость) Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed Итоги опроса про рейтинг блогов по ИБ (уязвимость) Уязвимые приложения позволяли взломать систему освещения билбордов (уязвимость) Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции Ключи и смарт-карты eToken, про которые вы могли не знать (инцидент) Conficker в полицейских видеокамерах Неделя под знаком аудита ИБ АСУ ТП (уязвимость) Исследователи признали небезопасной кофемашину Smarter Coffee (инцидент) ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию (инцидент) Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737 SOC-Forum. Пакет участника (уязвимость) Что угрожает промышленным системам под управлением Windows XP? (уязвимость) Могут ли уязвимости GPS подвергнуть опасности работу энергосистем? ИБ решения для АСУ ТП. Часть 3. Solar inCode - новый российский продукт с успешной историей (уязвимость) Продемонстрирован метод деактивации подушек безопасности в Audi TT (инцидент) Исламские хакеры безуспешно атакуют американский энергосектор (аналитика) Атомные станции по всему миру под угрозой кибератак (уязвимость) ВМС США возвращаются к астрономическим методам навигации из-за киберугроз (инцидент) Bloomberg рассказал о «втором фронте» конфликта России и НАТО (уязвимость) В системе авиационной связи обнаружены множественные уязвимости (инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn [статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения (аналитика) Предприятия атомной энергетики не думают о кибербезопасности Секция ИБ КВО на InfoSecurity Russia 2015 (уязвимость) В нескольких SCADA-системах найдены бреши (уязвимость) Тысячи приборов в больницах уязвимы для киберпреступников Развиртуализация Facebook-группы Кибербезопасность АСУ ТП (уязвимость) Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий Действительный список блогеров по ИБ +опрос (инцидент) США обвинили Россию в хакерской атаке на американские системы управления промышленностью Solar Security и её DLP Solar Dozor Итоги совместного конкурса с ИнфоВотч Прогноз Gartner для мирового рынка ИБ (инцидент) За последние 4 года на Минэнерго США было совершено 159 успешных кибератак (уязвимость) В ICS-продукции компании Yokogawa обнаружены уязвимости Check Point Security Day 2015 (инцидент) В аэропорту Внуково используют дефолтные пароли роутеров (уязвимость) Марсоход Curiosity уязвим для взлома Отчёт ICS-CERT за июль-август [промо] База клиентов ИнфоВотч (уязвимость) В Advantech WebAccess обнаружены семь опасных уязвимостей Мелочное мошенничество и повышение осведомлённости (уязвимость) Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО (уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi Взгляд Gartner на рынок UTM в 2015 году (уязвимость) Endress+Hauser закрывает бреши в десятках ICS-продуктов Партнёрская конференция ИнфоВотч в Армении (уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric (уязвимость) ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах (уязвимость) Баги в оборудовании Schneider Electric остаются открытыми Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью (уязвимость) Атака OwnStar работает и против машин BMW, Chrysler и Mercedes (уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать (комментарий) TheLifeNews - 43% соотечественников предпочитают хранить сбережения в наличных (уязвимость) Стиральная машина и кондиционер могут передавать радиосигнал Не обеспечивающее безопасность программное обеспечение (уязвимость) Хакерам удалось отключить электромобиль Tesla во время движения (уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам (уязвимость) Уязвимости в ПО снайперских винтовок позволяет изменить цель поражения Почему DLP-система не защитила банк Санкт-Петербург от утечки? (уязвимость) В контроллерах производства Honeywell обнаружена пара багов (уязвимость) Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия Хороший плохой Тинькофф Банк (уязвимость) Siemens устранила уязвимости в SIPROTEC, SIMATIC и RuggedCom (уязвимость) Злоумышленники могут получить контроль над автомобилем с помощью радио (уязвимость) Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2) (аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей WAF от Positive Technologies в квадрате Gartner (уязвимость) В промышленном устройстве Siemens обнаружен баг обхода аутентификации Встреча ФРИИ. Стартап в области информационной безопасности. (уязвимость) Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку (уязвимость) Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями (инцидент) (аналитика) Кибератака на электросеть США может стоить стране $1 трлн Hacking Team. Факты и ссылки. (инцидент) Хакеры взломали компьютеры зенитных ракет бундесвера Отчёт ICS-CERT за май-июнь Облачная ЭЦП или сейф с картонкой (инцидент) Хакеры сорвали вылет 11 рейсов из Варшавы Статистика аудитов ИБ АСУ ТП (уязвимость) Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости (уязвимость) Schneider Electric Wonderware System Platform Vulnerabilities (аналитика) Пять базовых мер обеспечения кибербезопасности на предприятии (уязвимость) За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников (уязвимость) GarrettCom Magnum Series Devices Vulnerabilities (аналитика) Горячая кибервойна. Хакеры и ракетные установки [книга] 5 задач из сборника для тренировки мозга ИБ решения для АСУ ТП. Часть 2. (уязвимость) Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства Почему в промышленных сетях гуляют вирусы? (уязвимость) Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора Коротко про конференцию Безопасность КВО ТЭК Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W) McAfee и Cisco покинули квадрант лидеров среди web-шлюзов (презентация) Построение САМСИБ АСУ (инцидент) США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году ИБ АСУ ТП на PHDays Порция квадратов от Gartner Ближайшие мероприятия по ИБ АСУ ТП Презентация нового MaxPatrol SIEM (уязвимость) Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32 (инцидент) ФБР обвинило ИБ-эксперта во взломе систем управления самолета (аналитика) Безопасность промышленных систем управления в 2014 году HP в России больше, чем ArcSight Цитаты с Форума АЗИ (аналитика) State of Cybersecurity - Implications for 2015 ИБ под рёв моторов Насколько выгодны проверки ФСТЭК? Круглые столы по импортозамещению в электронике и промышленной автоматизации (инцидент) ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала (уязвимость) Positive Technologies помогает Inductive Automation устранить уязвимости (инцидент) США заявили о сотнях атак хакеров на промышленность страны ИБ решения для АСУ ТП. Часть 1. Предвесенняя чистка списка блогов по ИБ Как узнать оператора по номеру телефона (и не вводить капчу) (инцидент) Хакеры атакуют автозаправки TOP-10 постов на ZLONOV.ru в 2014 году DLP для Linux Список блогов ИБ по состоянию на декабрь (инцидент) Южная Корея подтвердила утечку данных по АЭС (инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства Сертифицированные межсетевые экраны (часть 11)... и кое-что ещё Прогнозы и тренды 2015 (инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан Краткий фотоотчёт с InfoSecurity Russia 2014 (уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши Ice Bucket Challenge Три новшества в клавиатуре в iOS 8 Cat continuity management глазами Кота Русскоязычные блоги по ИБ. Свежая версия. Так я блогер или где? Облака и BYOD - Спасибо, Кэп! Сноуден, АНБ, СОРМ и Instagram на IT Campus Secret Полишинеля Сертифицированные межсетевые экраны (часть 10) За ПХД! CISO FORUM 2014 Лидер бестокенной аутентификации выпускает токены Железобетонные пруфлинки Читаем между адресных строк или Как узнать учредителей юридического лица Углярка против ElcomSoft Свежие Магические Квадранты Гартнера Следим за реестрами ФСТЭК ТОП-10 постов 2013 года на ZLONOV.RU Эволюция хранителей закрытых ключей Отечественные системы обнаружения атак/вторжений Только тронь меня! Сертификационные гонки по вертикали Парольная скорость (Российские криптошлюзы)++ Как отправлять SMS с iPad и не попасть впросак Сертифицированные межсетевые экраны (часть 9) Колбаса, дороги и стандарты ИБ Компания, которой больше нет Как попасть на заблокированный Facebook и победить в Security Awards UTM... как это по-русски? Это (ино)странное слово UTM Достаточно облачно Рынок аутентификации вчера Спасибо за Forbidden! Создание RSS-ленты из оповещений Google Alerts Контроль комментариев в блоге Программы для диаграмм связей (mind map) Хакеры попытались уволить Якунина Июньское обновление списка блогов и сообществ по информационной безопасности Взлом Gartner через адресную строку PHDays III - смешать, но не взбалтывать Логические задачи на собеседовании Текст приказа ФСТЭК №21 от 18.02.2013 Список блогов и сообществ по информационной безопасности McAfee и STONESOFT - сделка года 13 экспертов Царёва Российские межсетевые экраны в магическом квадранте Gartner Плагиат в отечественных продуктах ИБ - где грань? 5 причин перейти на Feedly для пользователей Google Reader Пожелания от участников вебинаров Мы выбираем, нас выбирают... Параллельные миры АСУ ТП и ИБ Легальные способы конкурентной разведки C Новым Гадом! ТОП-10 постов Тараса Злонова. Назад в будущее или Вперёд в прошлое? Ду ю спик русский? Сертифицированные межсетевые экраны (часть 8) Как защитить свой аккаунт Skype от взлома? Анатомия распила-2 Анатомия распила Минус три тысячи сто посетителей в 2013 году Сертифицированные межсетевые экраны (часть 7) Сертифицированные межсетевые экраны (часть 6) Сертифицированные решения для iPad Экран, вызывающий доверие Препарируем ИнфоБезопасность Препарируем InfoSecurity Немного анонимности в этот промозглый осенний вечер Я оглянулся посмотреть... СЗИ от НСД. Обзор рынка. Логика - Пила, счёт 0:1 Как распильщики с логикой воюют или Подводный токен Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов. ПП 313. Перевод с русского на русский. Увольняющиеся vs увольняющие Как перестать быть инсайдером. Пример из жизни. Сертифицированные межсетевые экраны (часть 5) (Опрос) (Перевод) Обзор событий информационной безопасности от Fortinet (Перевод) Обзор событий информационной безопасности от Fortinet (21/2012) Сертифицированные межсетевые экраны (часть 4) (Перевод) Обзор событий информационной безопасности от Fortinet (20/2012) Hack the Lab от Stonesoft Сертифицированные межсетевые экраны (часть 3) (Перевод) Обзор событий информационной безопасности от Fortinet (19/2012) Сертифицированные межсетевые экраны (часть 2) (Перевод) Обзор событий информационной безопасности от Fortinet (18/2012) Отличный сервис по рисованию анимированых gif Сертифицированные межсетевые экраны (часть 1) (Перевод) Обзор событий информационной безопасности от Fortinet (17/2012) Бесплатные антивирусы для Mac OS X (Перевод) Обзор событий информационной безопасности от Fortinet (16/2012) Ой, он и меня посчитал! Как узнать номер недели в году по дате? (Перевод) Обзор событий информационной безопасности от Fortinet (15/2012) Сертификат ФСБ на StoneGate SSL V Межотраслевой форум директоров по информационной безопасности. Впечатления. Как "правильно" представить Umbrella Security российской аудитории? Мораль подальше отложив... Оптический токен от SafeNet (vs трастскрины) Трастскрины от Актива и СэйфТека Все прыгнули - и я прыгнул.... JaCarta - убийца eToken? Как я чуть не "взломал" Альфа-Банк Пас, вист, ГОСТ! Чахнущие кащеи российского рынка ИБ Сертификация или профанация? Подстава от iPhone Порочная система и двойные стандарты Распилить изволите? Бей своих, чтоб чужие боялись Умирающие шифровальщики Саратовские зарисовки Непреднамеренный самоинсайд Вавилонская башня. Наши дни. Почувствуйте разницу Ваш сайт незаконно размещен на моем доменном имени Локальная реклама Счетоводы Всё смешалось в блоге Облонских Как мы на Инфобезе выставлялись Фотоотчёт о посещении InfoSecurity-2011 Встречаем - Вова Одновзвод Излишняя зарегулированность Поймать анонима за хвост Сервис-Гад Мегафона Мои блоги, сайты и соцсети PacketMotion продался VMware А ведь кто-то это на полном серьёзе сидел и писал.... Кого я не люблю Как меня вербовали Ворованное можно обналичить всего за 4,9% Банкам запрещают обращаться к коллекторам Месть дизайнера Плагиат как средство продвижения Управа на упёртого абонента Монетизация темы персональных данных Удобная утилита для Office Вот фантазия у человека! Форт-Росс - ремонт под ключ Второй исход из социальных сетей FeedBurner и отложенная запись Который час в Италии? Всего несколько секунд — и вы сможете продолжить поиск Сертифицированное будущее В полку токенов прибыло Демотиваторы.ру о принятии поправок к ФЗ-152 Кто тут у меня завёлся? Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу А как зовут вашу собаку? Бесплатный SpamBayes оказался эффективнее IronPort Статья Expert.ru Гробовые бабы Зины Отложенная публикация в WordPress Обновление рейтинга ИБ-блогов 2011 - INFOBEZ-EXPO vs InfoSecurity Альфа-Касперский Ушанка безопасности Дальновидный Trend Micro Интеграция Google с LiveJournal Рейтинг блогов по информационной безопасности А не врёшь, что хочешь денег? Рецепты безопасности от Емельянникова ПроPRились Гадание по фотографии Социнженерия. Наши дни. Сайт ненадолго закрыт на техническое обслуживание. Зайдите через минуту. Соревнование конкурентов Чудо инжереной мысли Я тоже DLP Материальный спам Взлом из-за плеча. Пополнение арсенала защиты. Записываем ПИН-код Who is Mr. ALTELL? А на Украине у Аладдина всё хорошо =) Атака (?) на сервис LastPass Аладдин потерял волшебную лампу? Русский FortiClient Такой вот безопасный вокзал... Как узнать e-mail популярного блоггера? Спасибо вам, читатели! Ой, не туда! Стоять! Назад! Чёрный список маркетолога Если человека 100 раз назвать свиньёй... Может ли на таможне застрять партия клавиатур? И как же тебя ввести? Пародия по мотивам рекламы банка ТРАСТ 13/1001. Facebook хранит секреты. Не верь всему, что пишут в интернете СМИ и теракты Самая защищённая флешка =) На чём ездил Касперский? Музеи как средство защиты информации Праздник к нам приходит! 12/1001. Что не так со Skype? Штатные средства не всегда хороши LastPass купил Xmarks Все пишут про перенос сроков 152-ФЗ ВТО и криптография 11/1001. Безопасность онлайн покупок. 10/1001. Безопасность iPhone. Динамические техники обхода (AET) Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации» InfoSecurity. Запоздалый отзыв. 9/1001. LastPass - Ваш последний пароль. Только факты и один слух HowTo Как снова зайти на сайт, если он перестал поддерживать «Вход с Apple»? Как исправить ошибку 'Информация об установщике на сервере восстановления повреждена'? Как для GitHub Pages настроить собственное доменное имя? Как недорого купить домен на 10 лет? Как исправить проблему с некорректным отображением писем в Mail.App? Как изменить пароль .pfx файла? Как в macOS импортировать контакты из табличного файла? Кросспостинг Twitter в группу ВКонтакте (Twitter2VK) Как исправить ошибку с открытием шаблона Normal.dotm в Microsoft Office 2016 для Mac? Как повторно установить некорректно удалённое приложение в macOS? Как исправить проблему с USB-модемом Мегафона в OS X El Capitan, macOS Sierra? Как решить проблему "Код ошибки -36" в Finder в OS X (macOS)? Как удалить все свои твиты в аккаунте Twitter? Как сбросить смартфон Tele2 mini к заводским установкам? Что делать, если сообщения iMessage приходят не с телефонного номера, а с почты? book Логические задачки для Алёнки След смерти Мы Женщины Три товарища Искусственный интеллект. Этапы. Угрозы. Стратегии Россия. Крым. История Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим KII_digest Дайджест КИИ 187-ФЗ 2020-52 Дайджест КИИ 187-ФЗ 2020-44 Дайджест КИИ 187-ФЗ 2020-39 Дайджест КИИ 187-ФЗ 2020-35 Дайджест КИИ 187-ФЗ 2020-31 Дайджест КИИ 187-ФЗ 2020-28 Дайджест КИИ 187-ФЗ 2020-27 Дайджест КИИ 187-ФЗ 2020-26 Дайджест КИИ 187-ФЗ 2020-25 Дайджест КИИ 187-ФЗ 2020-23 Дайджест КИИ 187-ФЗ 2020-22 Дайджест КИИ 187-ФЗ 2020-21 Дайджест КИИ 187-ФЗ 2020-20 Дайджест КИИ 187-ФЗ 2020-19 Дайджест КИИ 187-ФЗ 2020-17 Дайджест КИИ 187-ФЗ 2020-16 Дайджест КИИ 187-ФЗ 2020-15 Дайджест КИИ 187-ФЗ 2020-14 Дайджест КИИ 187-ФЗ 2020-13 Дайджест КИИ 187-ФЗ 2019-24 Дайджест КИИ 187-ФЗ 2019-23 RUSCADASEC_digest Дайджест RUSCADASEC #057 Дайджест RUSCADASEC #056 Дайджест RUSCADASEC #055 Дайджест RUSCADASEC #054 Дайджест RUSCADASEC #053
Федеральный закон №183-ФЗ от 23.06.2020 «О внесении изменений в статьи 1 и 3 ФЗ «О внесении изменений в ФЗ «Об ЭП» и статью 1 ФЗ «О защите прав юрлиц и ИП при осуществлении госконтроля (надзора) и мунконтроля»
Информационное сообщение ФСТЭК России №240/24/250 от 20.01.2020 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки»
Федеральный закон №480-ФЗ от 27.12.2019 «О внесении изменений в Основы законодательства РФ о нотариате и отдельные законодательные акты РФ»
ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц
ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения
ГОСТ Р 58777-2019 Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям
ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ»
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности)
[HowTo] Как избавиться от сообщения "Microsoft Lync хочет использовать связку ключей OC_KeyContainer_..."?
(уязвимость) Автономный автомобиль можно обмануть, используя лазерную указку и компьютер Raspberry Pi
(уязвимость) Благодаря Positive Technologies устранены опасные уязвимости в SCADA-системах Siemens и Schneider Electric
(аналитика) Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей
Комментарий на Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу
Алексей Комаров