ИЗøLenta

2023-01-30 16:15:53 На «Хакере» вышла статья эксперта «Информзащиты» про физический пентест

Егор Зайцев составил гайд для будущих взломщиков в белых шляпах . Какие документы нужны для физического пентеста? О чем предупредить заказчика? Как проникнуть на объект? Что делать, если задержала полиция? Автор отвечает на эти и многие, многие другие вопросы.

Мы уже прочитали, теперь ваша очередь : https://xakep.ru/2023/01/19/physical-pentest/ Открыть/Комментировать

2023-01-27 15:10:11 Друзья, 28 января – Международный день защиты персональных данных!
Эту дату отмечают с 2007 года в честь подписания 28 января 1981 года Конвенции Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных». Это был первый международный инструмент в области защиты информации.
Проблема с персданными становится все актуальнее и актуальнее из-за стремительного развития ИТ. Специальный праздник был учрежден, чтобы привлечь внимание к этой теме и напомнить пользователям о правилах безопасности в интернете. А правила эти просты как дважды два: пользоваться надежным антивирусом; не переходить по сомнительным ссылкам; закрывать соцсети для посторонних; не давать никому свой смартфон и ноутбук; пользоваться оригинальным лицензионным ПО и регулярно обновлять его, а также использовать только сложные пароли и часто менять их. Открыть/Комментировать

2022-07-04 17:20:43 Открыть/Комментировать

2022-04-18 21:11:31 ИЗøLenta pinned ««Информзащита» в онлайн-конференции «Технологии и продукты оснащения SOC: version Q1 2022». 20 апреля, в 11:00, на AM Live эксперты расскажут, как и с помощью каких технологий построить свой корпоративный центр противодействия кибератакам (SOC – Security…» Открыть/Комментировать

2022-04-18 21:08:56 «Информзащита» в онлайн-конференции «Технологии и продукты оснащения SOC: version Q1 2022».

20 апреля, в 11:00, на AM Live эксперты расскажут, как и с помощью каких технологий построить свой корпоративный центр противодействия кибератакам (SOC – Security Operation Center) в условиях жестких санкций и импортозамещения. От «Информзащиты» в онлайн-конференции будет участвовать директор IZ:SOC Иван Мелехин.

Регистрируйтесь: https://live.anti-malware.ru/soc-q1-2022#reg Открыть/Комментировать

2022-03-31 18:27:25 Bug Bounty от Минцифры

Министерство предлагает свое содействие и софинансирование на проведение пентестов и программ Bug Bounty для крупных компаний.

Инициативу приветствуем, но конкретики не хватает.

Крупный бизнес и так проводит пентесты и red teaming своей инфраструктуры регулярно, тем не менее, интерес может быть в софинансировании этих программ и в возможном некотором высвобождении человеческих ресурсов за счет привлечения со стороны желающих выявить уязвимость.

Ну и пентестерам прикольно легально тестить сайты и прокачивать свои скилы.

https://digital.gov.ru/ru/events/41478/ Открыть/Комментировать

2022-03-30 23:09:58 И сразу первый вопрос: что будет пониматься под импортным программным обеспечением?

Вопреки бытовым представлениям, к программному обеспечению относятся не только операционные системы или офисные приложения, но и множество других программ, без которых не работает ни компьютер, ни инфраструктура, ни промышленные сети: микропрошивки контроллеров, средства разработки, средства отладки, библиотеки, компиляторы языков, средства проектирования, средства автоматизации промышленных станков и т.д.

Если под термином «иностранное программное обеспечение» будет трактоваться все вышеперечисленное, то не совсем понятно, каким образом исполнять этот указ. Даже к 2025 году, чтобы сделать все это программное обеспечение отечественным, нужны колоссальные затраты, если, конечно, опять не выдавать за отечественное программное обеспечение то, что называется Open Source. При этом все понимают, что использование Open Source в качестве базы для локализованного программного обеспечения может представлять существенно бо’льшую опасность, чем использование проприетарного иностранного обеспечения, потому что по определению в Open Source добавлять код может практически кто угодно, это никем не контролируется.

Фактически нам предлагается полностью переписать внутри страны вообще все, что было написано за последние 20 лет в области программного обеспечения.


Второй вопрос ( и третий, и десятый), который вызывает очень большой интерес в части этого указа – это пункт о создании научно-производственного объединения, которое будет заниматься созданием, разработкой, технической поддержкой ПО.

Следует ли это трактовать, как создание некой государственной структуры, наподобие Роскосмоса и Ростеха, которые аккумулируют в себе вообще всю разработку в стране? Если да, то что будет с независимыми вендорами, которые сейчас работают? Они должны будут туда как-то включаться или нет? С учетом общего состояния рынка айти-специалистов это вызывает большие сомнения. Каким образом будет реализована такая огромная структура, которая должна в указанные сроки переработать все программное обеспечение? Открыть/Комментировать

2022-03-30 23:05:48 Вышел указ Президента РФ о запрете госорганам и другим госзаказчикам использовать иностранное программное обеспечение на критической инфраструктуре  с 1 января 2025 года. Открыть/Комментировать

2022-03-30 23:02:14 Открыть/Комментировать

2022-03-29 12:30:47 За последний месяц организации в России столкнулись со шквалом кибератак, многие из которых были политически мотивированными и направлены на конкретные компании и государственные ведомства. В такой непростой ситуации важно четко понимать, как обнаружить и предотвратить развитие целевых атак.

30 марта, в 11:00, на AM Live эксперты поделятся информацией с полей и расскажут, каковы ваши шансы стать жертвой целевой атаки и как этому противостоять.

В стриме от нашей компании будет участвовать Никита Панов – руководитель направления компьютерной криминалистики «Информзащиты»".

Зарегистрироваться: https://live.anti-malware.ru/cyberwar-apt Открыть/Комментировать