Forwarded from ICT.Moscow
🗽🇺🇸 Минфин США включил в санкционный список еще три российские компании, которые, по мнению ведомства, связаны с ФСБ. Среди этих компаний оказалась Digital Security.
💬 @ICT_Moscow собрал из Facebook реакцию отрасли:
Илья Медведовский, глава Digital Security
«Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное. Но нас это не остановит. Мы исследователи. И мы будем и далее делать этот мир чище»
Аркадий Прокудин, основатель «Открытая безопасность»
Илья, прошел по краю обрыва...«Возглавляет Digital Security Илья Медведовский, чье имя в новом санкционном списке отсутствует.» Жесть, конечно...Upd: Коллег уже проПИАРили CNN, BBC и даже China Daily, которая редко что-то пишет о России»
Антон Шипулин из «Лаборатории Касперского»
«Казалось бы, бесплатно находя уязвимости в продуктах вендоров и не вредя их пользователям вы должны были нажить друзей среди вендоров, но что-то пошло не так»
Георгий Цедилкин, ментор в фонде «Сколково»
«Может DSec "правильные" дыры находит? Люди работали, прятали, а тут пришли и бесплатно нашли. Придется с обновлением новые выпускать...»
Александр Леонов, ведущий аналитик по информационной безопасности в Тинькофф банке
«Не просматривается никаких особенных причин почему именно DSec. Вполне вероятно, что решили закопать весь сколько-нибудь заметный CyberSec бизнес с российскими корнями сверху вниз по алфавиту. Коллегам лучи поддержки. Все это какая-то жесть и безумие»
Дмитрий Гапотченко, заместитель главного редактора Computerworld Россия
«Вы теперь освобождены от химеры именуемой совестью в отношении американских компаний?»
Илья Борисов, главный сотрудник по информационной безопасности в thyssenkrupp Industrial Solutions
«Все чаще с высоких и не очень трибун мы слышим, что кибербезопасность дело каждого, что технологии стерли границы для атакующих, поэтому те, кто предпочитает светлые тона головных уборов должны сплотиться без оглядки на политику, веру, расу и прочую ерунду. И вот тут на всю эту идеологию один из главных идеологов кладет болт. Последствия, как мне кажется, будут гораздо большими, чем просто адресные санкции или больший уклон в сторону импортозамещения. В далекой перспективе данная практика угрожает всем глобальным ИБ сервисам, ибо compliance риски и препятствия свободному обмену данными приведут к ухудшению общей ситуации. Илья Медведовский, лучи добра и поддержки DSec»
Алексей Трошичев, бывший архитектор по криптотехнологиям QIWI
«Из всех известных мне отечественных ИБ компаний, Dsec заслуживал этого меньше всех».
📁 Недавнее исследование Dsec безопасности компонентов Microsoft Office
#реакция #санкции #Digital_Security #кибербезопасность
💬 @ICT_Moscow собрал из Facebook реакцию отрасли:
Илья Медведовский, глава Digital Security
«Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное. Но нас это не остановит. Мы исследователи. И мы будем и далее делать этот мир чище»
Аркадий Прокудин, основатель «Открытая безопасность»
Илья, прошел по краю обрыва...«Возглавляет Digital Security Илья Медведовский, чье имя в новом санкционном списке отсутствует.» Жесть, конечно...Upd: Коллег уже проПИАРили CNN, BBC и даже China Daily, которая редко что-то пишет о России»
Антон Шипулин из «Лаборатории Касперского»
«Казалось бы, бесплатно находя уязвимости в продуктах вендоров и не вредя их пользователям вы должны были нажить друзей среди вендоров, но что-то пошло не так»
Георгий Цедилкин, ментор в фонде «Сколково»
«Может DSec "правильные" дыры находит? Люди работали, прятали, а тут пришли и бесплатно нашли. Придется с обновлением новые выпускать...»
Александр Леонов, ведущий аналитик по информационной безопасности в Тинькофф банке
«Не просматривается никаких особенных причин почему именно DSec. Вполне вероятно, что решили закопать весь сколько-нибудь заметный CyberSec бизнес с российскими корнями сверху вниз по алфавиту. Коллегам лучи поддержки. Все это какая-то жесть и безумие»
Дмитрий Гапотченко, заместитель главного редактора Computerworld Россия
«Вы теперь освобождены от химеры именуемой совестью в отношении американских компаний?»
Илья Борисов, главный сотрудник по информационной безопасности в thyssenkrupp Industrial Solutions
«Все чаще с высоких и не очень трибун мы слышим, что кибербезопасность дело каждого, что технологии стерли границы для атакующих, поэтому те, кто предпочитает светлые тона головных уборов должны сплотиться без оглядки на политику, веру, расу и прочую ерунду. И вот тут на всю эту идеологию один из главных идеологов кладет болт. Последствия, как мне кажется, будут гораздо большими, чем просто адресные санкции или больший уклон в сторону импортозамещения. В далекой перспективе данная практика угрожает всем глобальным ИБ сервисам, ибо compliance риски и препятствия свободному обмену данными приведут к ухудшению общей ситуации. Илья Медведовский, лучи добра и поддержки DSec»
Алексей Трошичев, бывший архитектор по криптотехнологиям QIWI
«Из всех известных мне отечественных ИБ компаний, Dsec заслуживал этого меньше всех».
📁 Недавнее исследование Dsec безопасности компонентов Microsoft Office
#реакция #санкции #Digital_Security #кибербезопасность
Forwarded from Максим Горшенин | imaxai
#google #кибербезопасность
Сотрудников крупных российских компаний, госкорпораций и ведомств пытаются отучить пользоваться сервисами Google – диском и текстовым редактором.
Для этого руководство организаций активно закупает специальные решения – корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, а также отечественные VDR-решения, позволяющие создать защищенный аналог Google Drive
@imaxairu
Сотрудников крупных российских компаний, госкорпораций и ведомств пытаются отучить пользоваться сервисами Google – диском и текстовым редактором.
Для этого руководство организаций активно закупает специальные решения – корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, а также отечественные VDR-решения, позволяющие создать защищенный аналог Google Drive
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Минцифры занялось проблемой утечек данных и планирует ревизию ведомственных баз данных. Об этом рассказал глава ведомства Максут Шадаев.
По словам министра, необходимо оставить в доступе только те данные, которые нужны непосредственно для работы
@imaxairu
Минцифры занялось проблемой утечек данных и планирует ревизию ведомственных баз данных. Об этом рассказал глава ведомства Максут Шадаев.
По словам министра, необходимо оставить в доступе только те данные, которые нужны непосредственно для работы
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний.
Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной
@imaxairu
В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний.
Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность #квантовые
Появление функционирующих квантовых компьютеров на горизонте ближайших 10–15 лет может стать самой опасной угрозой для безопасности банковских данных по всему миру.
Об этом сообщили эксперты Банка международных расчетов
@imaxairu
Появление функционирующих квантовых компьютеров на горизонте ближайших 10–15 лет может стать самой опасной угрозой для безопасности банковских данных по всему миру.
Об этом сообщили эксперты Банка международных расчетов
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Российский парламент одобрил закон о наказании за использование иностранных мессенджеров для передачи персональных данных и информации о банковских вкладах россиян.
Теперь госорганизациям и банкам за такие нарушения грозит штраф на сумму до 700 тыс. руб
@imaxairu
Российский парламент одобрил закон о наказании за использование иностранных мессенджеров для передачи персональных данных и информации о банковских вкладах россиян.
Теперь госорганизациям и банкам за такие нарушения грозит штраф на сумму до 700 тыс. руб
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Первой отечественный HSM-модуль для шифрования карточных платежей сертифицировала компания «КриптоПро». Банки должны перейти на российские модули с 1 января 2024 года
@imaxairu
Первой отечественный HSM-модуль для шифрования карточных платежей сертифицировала компания «КриптоПро». Банки должны перейти на российские модули с 1 января 2024 года
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Минпромторг дал рекомендацию руководству российских промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях
@imaxairu
Минпромторг дал рекомендацию руководству российских промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях
@imaxairu
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Минцифры для повышения безопасности информационных систем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование в географически распределенных центрах обработки (ЦОД).
Эксперты связывают рекомендации с возросшей террористической опасностью в столице, где расположены ключевые ЦОД.
Крупный бизнес уже начал переносить данные за Урал
@imaxairu
Минцифры для повышения безопасности информационных систем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование в географически распределенных центрах обработки (ЦОД).
Эксперты связывают рекомендации с возросшей террористической опасностью в столице, где расположены ключевые ЦОД.
Крупный бизнес уже начал переносить данные за Урал
@imaxairu
Forwarded from Максим Горшенин | imaxai
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
В России создан защищенный серверный комплекс для администратора информационной безопасности (ИБ), который соответствует требованиям к средствам ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак)
В создании участвовали компании Fplus (ранее известная как «Марвел»), «Группа Астра» (разработчики Astra Linux), «Лаборатория Касперского», группа компаний «Солар» (ранее известный как «Ростелеком-Солар») и другие
Они утверждают, что это первое отечественное решение, соответствующее требованиям средствам ГосСОПКА
Комплекс предназначен для защиты служебной информации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы
Комплекс реализован в серверном и стационарном вариантах
@imaxairu Подписаться
В России создан защищенный серверный комплекс для администратора информационной безопасности (ИБ), который соответствует требованиям к средствам ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак)
В создании участвовали компании Fplus (ранее известная как «Марвел»), «Группа Астра» (разработчики Astra Linux), «Лаборатория Касперского», группа компаний «Солар» (ранее известный как «Ростелеком-Солар») и другие
Они утверждают, что это первое отечественное решение, соответствующее требованиям средствам ГосСОПКА
Комплекс предназначен для защиты служебной информации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы
Комплекс реализован в серверном и стационарном вариантах
@imaxairu Подписаться
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Для борьбы с мошенниками сим-карты в РФ могут законодательно
приравнять к средствам платежа
Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации
Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах
Участники рынка опасаются роста давления на бизнес и называют существующие меры борьбы с телефонным мошенничеством достаточными
@imaxairu Подписаться
Для борьбы с мошенниками сим-карты в РФ могут законодательно
приравнять к средствам платежа
Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации
Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах
Участники рынка опасаются роста давления на бизнес и называют существующие меры борьбы с телефонным мошенничеством достаточными
@imaxairu Подписаться
Forwarded from Максим Горшенин | imaxai
#кибербезопасность
Роскомнадзор рекомендовал провайдерам подключиться к Национальной системе доменных имён во избежание сбоя доступа к их ресурсам
@imaxairu Подписаться
Роскомнадзор рекомендовал провайдерам подключиться к Национальной системе доменных имён во избежание сбоя доступа к их ресурсам
@imaxairu Подписаться
Forwarded from Максим Горшенин | imaxai
#кибербезопасность #ркн
Роскомнадзор получил право управлять всеми сетями провайдеров в России
Теперь при обнаружении вредоносного контента РКН может в любое время забрать все протоколы контроля у оператора и запросто удалить любой контент или перекрыть доступ к ресурсу
Раньше такое было возможно только в случае чрезвычайного положения
При этом Роскомнадзор будет обязан информировать операторов и владельцев сетей об осуществлении управления сетью связи
Согласно поправкам, порядок и сроки реагирования на требование генпрокурора будет утверждаться Роскомнадзором по согласованию с Генпрокуратурой и ФСБ
@imaxairu Подписаться
Роскомнадзор получил право управлять всеми сетями провайдеров в России
Теперь при обнаружении вредоносного контента РКН может в любое время забрать все протоколы контроля у оператора и запросто удалить любой контент или перекрыть доступ к ресурсу
Раньше такое было возможно только в случае чрезвычайного положения
При этом Роскомнадзор будет обязан информировать операторов и владельцев сетей об осуществлении управления сетью связи
Согласно поправкам, порядок и сроки реагирования на требование генпрокурора будет утверждаться Роскомнадзором по согласованию с Генпрокуратурой и ФСБ
@imaxairu Подписаться
Forwarded from РОЦИТ
Почему россияне все чаще выбирают отечественные платформы?
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов на карточках рассказал о наплевательском отношении Meta* к безопасности пользователей.
* признана экстремистской и запрещена в РФ
#РОЦИТ #соцсети #кибербезопасность
🔘 Подписаться на РОЦИТ
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов на карточках рассказал о наплевательском отношении Meta* к безопасности пользователей.
* признана экстремистской и запрещена в РФ
#РОЦИТ #соцсети #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РОЦИТ
В соцсетях Meta* распространяется сеть фейковых объявлений с участием политиков
Согласно данным расследования ProPublica с Columbia JournalismSchool и Tech Transparency Project, на фейковых страницах было размещено свыше 160 тыс. объявлений, касающихся выборов и социальных вопросов.
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов пояснил, почему заявления платформы о защите пользователей – формальность ☝️
#РОЦИТ #Meta* #кибербезопасность
* Признана экстремистской и запрещена в РФ
🔘 Подписаться на РОЦИТ
Согласно данным расследования ProPublica с Columbia JournalismSchool и Tech Transparency Project, на фейковых страницах было размещено свыше 160 тыс. объявлений, касающихся выборов и социальных вопросов.
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов пояснил, почему заявления платформы о защите пользователей – формальность ☝️
#РОЦИТ #Meta* #кибербезопасность
* Признана экстремистской и запрещена в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Максим Горшенин | imaxai
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Максим Горшенин | imaxai
#кибербезопасность@imaxairu
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
Forwarded from Максим Горшенин | imaxai
#кибербезопасность@imaxairu
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться