Роскомнадзор заблокировал сайт проекта сети Tor на территории РФ: https://www.interfax.ru/russia/807225

О том, что Роскомнадзор заблокировал доступ к сайту браузера Tor в России, стало известно 8 декабря. Страница была внесена в реестр запрещенной в стране информации.

Генеральный директор Security Vision Руслан Рахметов рассказал Lenta.Ru о том, насколько реальна возможность заблокировать в России Tor, какой эффект это даст, и о результатах блокировки Tor в других странах.

С ростом ИТ- и ИБ-инфраструктуры предприятия естественным образом возникает потребность в мониторинге ее защищенности, управлении инцидентами с помощью специализированных систем класса IRP/SOAR, а также развертывании на их базе полноценного SOC.

Как понять, что настал момент для системного управления инцидентами? Как сократить расходы на комплексный мониторинг ИБ? Как проактивно защитить всю организацию и снизить вероятности ошибок первого и второго рода? Об этом в рамках круглого стола рассказали Руслан Рахметов и другие эксперты журнала @itsec_ru .

Одним из основных направлений требований по обеспечению информационной безопасности финансовых технологий, определяемых в нормативных документах Банка России, является обеспечение информационной безопасности прикладного программного обеспечения за счет анализа на уязвимости.

В частности, данное требование сформулировано в следующих нормативных актах Банка России: https://www.securityvision.ru/blog/obzor-profilya-zashchity-prikladnogo-programmnogo-obespecheniya-metodicheskiy-dokument-banka-rossii/

Исследователи из Дармштадтского технического университета и Центра новых производств и технологий опубликовали документ, в котором описывается способ извлечь пароли и манипулировать трафиком за счёт Wi-Fi-чипа и Bluetooth-компонента устройства жертвы.

Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности, наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.

О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов.

Власти трех из четырех крупнейших провинций Канады предписали Clearview AI не использовать фото граждан Канады, собранные из соцсетей, в своей базе. Фирма считает, что ее ограничивают в правах.

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell (CVE-2021-44228) в серверах с помощью соединения JavaScript WebSocket.

Краткий обзор специальных публикаций NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) по информационной безопасности. Часть 1.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) приняла на сертификацию обновленную ИТ-платформу Security Vision 5. После прохождения испытаний продукт будет сертифицирован по 4-му уровню доверия.

Руководство @mintsifry познакомились с направлением кибербезопасности Сколково и наиболее перспективными ИБ-продуктами резидентов Центра.

Первым продуктом, презентованным руководству Минцифры, стала платформа Security Vision в ее новой, пятой версии. О ней рассказал генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.