Если бы не американская ФСТЭК (CISA), так бы и не знал, что 4 мая - это День Звездных войн (парафраз от классического «May the Force be with you» - «May the fourth be with you»).
Классно вообще, когда регулятор - не сборище скучных чиновников, а люди, понимающие, чем живет их «паства». То в Хеллоуин выпустят прикольно оформленные советы, то на Рождество. Теперь вот в День Звездных войн.
Интересно, наши когда-нибудь дойдут до такого? Или они слишком серьезны, чтобы с юмором рассказывать об ИБ?
Классно вообще, когда регулятор - не сборище скучных чиновников, а люди, понимающие, чем живет их «паства». То в Хеллоуин выпустят прикольно оформленные советы, то на Рождество. Теперь вот в День Звездных войн.
Интересно, наши когда-нибудь дойдут до такого? Или они слишком серьезны, чтобы с юмором рассказывать об ИБ?
А вы задавались вопросом, что такое «средство защиты информации»? Я вот, в контексте их запрета по 250-му Указу, задался.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Что такое средство защиты информации?
Хотелось бы еще пройтись касательно последнего требования Указа, который гласит, что с 1-го января 2025 все попавшие под Указ организации не смогут использовать средства защиты из недружественных государств, а также от иных организаций, которые прямо или…
Интересная инициатива, но не сильно меняющая текущее правоприменение. РКН и так относит email к ПДн. Телефон он таковыми не считает, но к ПДн его относят российские суды. Та же история и с почтовым адресом. Так что в случае принятия данного закона ситуация не изменится от слова никак!
Forwarded from Листок бюрократической защиты информации
🤯Номер телефона, адрес электронной почты или почтовый адрес - ПДн специальной категории?
Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.
Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.
Хотелось бы мне посмотреть на модели угроз для лифта, управляемого смартфоном, и туалета, подключенного к облаку. В последнем случае интересно взглянуть и на согласие на передачу ПДн третьим лицам; особенно на список передаваемых ПДн ;-) Кажется мне, что цифровая трансформация пошла куда-то не туда
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня прям день креативных роликов про пароли. Вот от NIST про то, как дети выбирают и используют пароли
This media is not supported in your browser
VIEW IN TELEGRAM
А это тролли из Cisco в международный день паролей читают у камина поэму "G00dby3 P@ssw0rds" о том, что пора попрощаться с паролями 😊
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет подвести какие-то итоги с точки зрения именно ИБ. Не дождался. На дипломатическое решение надеяться уже не приходиться и скорее всего нас ждет затяжная военная операция (а ее последствия так и вовсе мы будем расхлебывать десятилетия, как после Второй мировой войны). Поэтому напишу то, что я готовился сделать еще в марте.
Президент Байден подписал меморандум о рисках квантовых компьютеров для криптографических систем и о мероприятиях по управлению этими рисками
The White House
National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic…
NATIONAL SECURITY MEMORANDUM/NSM-10 MEMORANDUM FOR THE VICE PRESIDENT THE
В Твиттере идет дискуссия на тему интервью джунов в SOC. Автор приводит список вопросов для собеседования и предсказуемо нарывается
Twitter
The SOC Coach
I’m going to post all of my technical interview questions for an entry level SOC analyst in my team. I hope it helps. Share if you know someone looking.
Американский трубопроводный регулятор решил всё-таки оштрафовать Colonial Pipeline на 1 миллион долларов за взлом со стороны группировки Darkside. Спустя год после взлома
www.phmsa.dot.gov
PHMSA Issues Proposed Civil Penalty of Nearly $1 Million to Colonial Pipeline Company for Control Room Management Failures
PHMSA 03-22 Contact: [email protected]
Два списка с вредоносными доменами, блокирование исходящего трафика до которых позволит сильно повысить защищенность предприятия
Medium
A Deeper Look at Dangerous TLDs
Each day at AlphaSOC we process billions of network events to identify infected hosts and anomalies within customer environments. Our…
Печальная история. Американский колледж объявил о своем закрытии из-за атак шифровальщиков в прошлом декабре, которые сделали невозможной работу систем найма, привлечения пожертвований и т.п. Попытки решить проблему не увенчались успехом, а пандемия COVID только усугубила ситуацию.
NBC News
'A tragedy': Closure of 150-year-old college underscores toll of ransomware attacks
Lincoln College, which broke ground in 1865, is one of only a handful of rural American colleges that qualify as predominantly Black institutions by the Department of Education.