Караульный Z
111K subscribers
200K photos
89.5K videos
269 files
180K links
Медиапространство ручной работы.
Download Telegram
Forwarded from ICT.Moscow
🗽🇺🇸 Минфин США включил в санкционный список еще три российские компании, которые, по мнению ведомства, связаны с ФСБ. Среди этих компаний оказалась Digital Security.

💬 @ICT_Moscow собрал из Facebook реакцию отрасли:

Илья Медведовский, глава Digital Security
«Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное. Но нас это не остановит. Мы исследователи. И мы будем и далее делать этот мир чище»

Аркадий Прокудин, основатель «Открытая безопасность»
Илья, прошел по краю обрыва...«Возглавляет Digital Security Илья Медведовский, чье имя в новом санкционном списке отсутствует.» Жесть, конечно...Upd: Коллег уже проПИАРили CNN, BBC и даже China Daily, которая редко что-то пишет о России»

Антон Шипулин из «Лаборатории Касперского»
«Казалось бы, бесплатно находя уязвимости в продуктах вендоров и не вредя их пользователям вы должны были нажить друзей среди вендоров, но что-то пошло не так»

Георгий Цедилкин, ментор в фонде «Сколково»
«Может DSec "правильные" дыры находит? Люди работали, прятали, а тут пришли и бесплатно нашли. Придется с обновлением новые выпускать...»

Александр Леонов, ведущий аналитик по информационной безопасности в Тинькофф банке
«Не просматривается никаких особенных причин почему именно DSec. Вполне вероятно, что решили закопать весь сколько-нибудь заметный CyberSec бизнес с российскими корнями сверху вниз по алфавиту. Коллегам лучи поддержки. Все это какая-то жесть и безумие»

Дмитрий Гапотченко, заместитель главного редактора Computerworld Россия
«Вы теперь освобождены от химеры именуемой совестью в отношении американских компаний?»

Илья Борисов, главный сотрудник по информационной безопасности в thyssenkrupp Industrial Solutions
«Все чаще с высоких и не очень трибун мы слышим, что кибербезопасность дело каждого, что технологии стерли границы для атакующих, поэтому те, кто предпочитает светлые тона головных уборов должны сплотиться без оглядки на политику, веру, расу и прочую ерунду. И вот тут на всю эту идеологию один из главных идеологов кладет болт. Последствия, как мне кажется, будут гораздо большими, чем просто адресные санкции или больший уклон в сторону импортозамещения. В далекой перспективе данная практика угрожает всем глобальным ИБ сервисам, ибо compliance риски и препятствия свободному обмену данными приведут к ухудшению общей ситуации. Илья Медведовский, лучи добра и поддержки DSec»

Алексей Трошичев, бывший архитектор по криптотехнологиям QIWI
«Из всех известных мне отечественных ИБ компаний, Dsec заслуживал этого меньше всех».

📁 Недавнее исследование Dsec безопасности компонентов Microsoft Office

#реакция #санкции #Digital_Security #кибербезопасность
#google #кибербезопасность

Сотрудников крупных российских компаний, госкорпораций и ведомств пытаются отучить пользоваться сервисами Google – диском и текстовым редактором.

Для этого руководство организаций активно закупает специальные решения – корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, а также отечественные VDR-решения, позволяющие создать защищенный аналог Google Drive

@imaxairu
#кибербезопасность

Минцифры занялось проблемой утечек данных и планирует ревизию ведомственных баз данных. Об этом рассказал глава ведомства Максут Шадаев.

По словам министра, необходимо оставить в доступе только те данные, которые нужны непосредственно для работы

@imaxairu
#кибербезопасность

В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний.

Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной

@imaxairu
#кибербезопасность #квантовые

Появление функционирующих квантовых компьютеров на горизонте ближайших 10–15 лет может стать самой опасной угрозой для безопасности банковских данных по всему миру.

Об этом сообщили эксперты Банка международных расчетов

@imaxairu
#кибербезопасность

Российский парламент одобрил закон о наказании за использование иностранных мессенджеров для передачи персональных данных и информации о банковских вкладах россиян.

Теперь госорганизациям и банкам за такие нарушения грозит штраф на сумму до 700 тыс. руб

@imaxairu
#кибербезопасность

Первой отечественный HSM-модуль для шифрования карточных платежей сертифицировала компания «КриптоПро». Банки должны перейти на российские модули с 1 января 2024 года

@imaxairu
#кибербезопасность

Минпромторг дал рекомендацию руководству российских промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях

@imaxairu
#кибербезопасность

Минцифры для повышения безопасности информационных систем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование в географически распределенных центрах обработки (ЦОД).

Эксперты связывают рекомендации с возросшей террористической опасностью в столице, где расположены ключевые ЦОД.

Крупный бизнес уже начал переносить данные за Урал

@imaxairu
#кибербезопасность

РКН: с 2021 года в России заблокировали 167 VPN-сервисов

@imaxairu Подписаться
#кибербезопасность

В России создан защищенный серверный комплекс для администратора информационной безопасности (ИБ), который соответствует требованиям к средствам ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак)

В создании участвовали компании Fplus (ранее известная как «Марвел»), «Группа Астра» (разработчики Astra Linux), «Лаборатория Касперского», группа компаний «Солар» (ранее известный как «Ростелеком-Солар») и другие

Они утверждают, что это первое отечественное решение, соответствующее требованиям средствам ГосСОПКА

Комплекс предназначен для защиты служебной информации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы

Комплекс реализован в серверном и стационарном вариантах

@imaxairu Подписаться
#кибербезопасность

Для борьбы с мошенниками сим-карты в РФ могут законодательно
приравнять к средствам платежа

Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации

Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах

Участники рынка опасаются роста давления на бизнес и называют существующие меры борьбы с телефонным мошенничеством достаточными

@imaxairu Подписаться
#кибербезопасность

Роскомнадзор рекомендовал провайдерам подключиться к Национальной системе доменных имён во избежание сбоя доступа к их ресурсам

@imaxairu Подписаться
#кибербезопасность #ркн

Роскомнадзор получил право управлять всеми сетями провайдеров в России

Теперь при обнаружении вредоносного контента РКН может в любое время забрать все протоколы контроля у оператора и запросто удалить любой контент или перекрыть доступ к ресурсу

Раньше такое было возможно только в случае чрезвычайного положения

При этом Роскомнадзор будет обязан информировать операторов и владельцев сетей об осуществлении управления сетью связи

Согласно поправкам, порядок и сроки реагирования на требование генпрокурора будет утверждаться Роскомнадзором по согласованию с Генпрокуратурой и ФСБ

@imaxairu Подписаться
Forwarded from РОЦИТ
Почему россияне все чаще выбирают отечественные платформы?

Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов на карточках рассказал о наплевательском отношении Meta* к безопасности пользователей.

* признана экстремистской и запрещена в РФ

#РОЦИТ #соцсети #кибербезопасность

🔘 Подписаться на РОЦИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РОЦИТ
В соцсетях Meta* распространяется сеть фейковых объявлений с участием политиков

Согласно данным расследования ProPublica с Columbia JournalismSchool и Tech Transparency Project, на фейковых страницах было размещено свыше 160 тыс. объявлений, касающихся выборов и социальных вопросов.
 
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов пояснил, почему заявления платформы о защите пользователей – формальность ☝️

#РОЦИТ #Meta* #кибербезопасность

* Признана экстремистской и запрещена в РФ

🔘 Подписаться на РОЦИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибербезопасность@imaxairu

YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»

Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент

@imaxairu Подписаться
#кибербезопасность@imaxairu

Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч

Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф

@imaxairu Подписаться