Биометрический курьез произошёл в Подольске. Мужчина пришел в отделение банка с целью снять крупную сумму денег. Однако, менеджеру банка показалось, что клиент, заказавший наличные, мошенник: лицо в окошке не походило на фотографию в паспорте, поэтому в строгом соответствии с инструкцией он вызвал полицию. В ходе последовавшего разбирательства выяснилось, что гражданин с момента получения паспорта набрал лишний вес и перестал быть похожим на себя =)
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
😁8
Программист из Австралии Трой Хант решил поиздеваться над спамерами весьма изощрённым способом.
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
👍19😁13👏4🔥1
ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей "проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования."
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
🔥10👍3👏1
Завершил редизайн раздела сайта с подборкой НПА и дополнительных материалов по теме безопасности КИИ. Предложения/замечания/дополнения приветствуются: https://zlonov.ru/kii/
👍26🔥3
Forwarded from Аутентификация, биометрия, электронная подпись
Приказом Федерального агентства по техническому регулированию и метрологии от 5 августа 2022 г. № 740-ст утверждён национальный стандарт Российской Федерации ГОСТ P 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
👍3
Топ-25 бесплатных курсов по информационной безопасности https://habr.com/ru/company/katalog_kursov_ru/blog/688992/
👍6🔥1🥰1
Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Минцифры направило во все военкоматы телеграммы, в которых разъяснило положение об отсрочке для определенных категорий IT-специалистов, которые сейчас получают повестки.
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
👍11
Минцифры обнародовало перечень из 195 специальностей в сферах IT и связи, по которым рекомендована отсрочка от мобилизации (.pdf). С 27 сентября на госуслугах будет запущен сервис для сбора данных о сотрудниках аккредитованных IT-компаний и операторов связи, «которые не должны привлекаться на военную службу в рамках частичной мобилизации».
https://www.kommersant.ru/doc/5582126
https://www.kommersant.ru/doc/5582126
👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Лауреат премии "Разработчик года" #формарегистрации #слишкомслабыйпароль
👍42😁4🤩3
Добавьте в свой пароль запятую или несколько, чтобы «сломать» CSV-файл, в который будут экспортированы ваши украденные учётные данные #АктивнаяЗащита #пятничноевпонедельник
👍29
В Минпромторге заявили, что нельзя допустить возвращения Cisco на рынок России (https://www.kommersant.ru/doc/5621046)
А вы бы снова купили иностранное решение в случае обратного прихода в Россию его производителя?
А вы бы снова купили иностранное решение в случае обратного прихода в Россию его производителя?
Anonymous Poll
34%
Да, купил(-а) бы
19%
Да, но только не ИБ решения
1%
Да, но только ИБ решения
40%
Нет, не купил(-а) бы
6%
Свой вариант (укажу в комментариях)
👍3
Обзор изменений в законодательстве за октябрь 2022:
- поручения о размещении согласий субъектов персональных данных на Госуслугах,
- назначение оператора единой биометрической системы и законопроект о системе,
- порядок ведения реестра инцидентов Роскомнадзора и обмена сведениями об инцидентах с ФСБ России, а также внутренние документы об обработке персональных данных в Роскомнадзоре,
- изменения в правила категорирования объектов критической информационной инфраструктуры,
- методические рекомендации об импортозамещении,
- положение о платформе для создания государственных информационных систем,
- дополнение к правилам допуска к государственной тайне,
- публикация профессиональных стандартов специалистов в области ИБ и ИТ,
- изменения в порядок сертификации средств защиты в системе ФСТЭК России,
- результаты работы ТК 362 и т.д.
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-oktyabr-2022/
- поручения о размещении согласий субъектов персональных данных на Госуслугах,
- назначение оператора единой биометрической системы и законопроект о системе,
- порядок ведения реестра инцидентов Роскомнадзора и обмена сведениями об инцидентах с ФСБ России, а также внутренние документы об обработке персональных данных в Роскомнадзоре,
- изменения в правила категорирования объектов критической информационной инфраструктуры,
- методические рекомендации об импортозамещении,
- положение о платформе для создания государственных информационных систем,
- дополнение к правилам допуска к государственной тайне,
- публикация профессиональных стандартов специалистов в области ИБ и ИТ,
- изменения в порядок сертификации средств защиты в системе ФСТЭК России,
- результаты работы ТК 362 и т.д.
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-oktyabr-2022/
👍13
Обзор изменений в законодательстве за ноябрь 2022:
- Мониторинг защищенности во исполнение Указа №250
- Перечень сведений в области военной и военно-технической деятельности России, которые могут быть использованы против безопасности РФ
- Сведения ограниченного доступа в транспортной инфраструктуре
- Изменения в области персональных данных
- Новый регламент лицензирования ФСБ России
- Криптография в ГИС
- Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)
- Создание национального удостоверяющего центра
- Конфискация за преступления в сфере компьютерной информации
- Требования к отечественному ПО
- Требования к линиям связи, пересекающим границу РФ
- Методические документы ФСТЭК России для программных и программно-аппаратных средств
- Профессиональные стандарты
- Результаты работы ТК 362
https://www.ussc.ru/news/novosti/obzor-izmeneniy-za-noyabr-2022/
- Мониторинг защищенности во исполнение Указа №250
- Перечень сведений в области военной и военно-технической деятельности России, которые могут быть использованы против безопасности РФ
- Сведения ограниченного доступа в транспортной инфраструктуре
- Изменения в области персональных данных
- Новый регламент лицензирования ФСБ России
- Криптография в ГИС
- Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)
- Создание национального удостоверяющего центра
- Конфискация за преступления в сфере компьютерной информации
- Требования к отечественному ПО
- Требования к линиям связи, пересекающим границу РФ
- Методические документы ФСТЭК России для программных и программно-аппаратных средств
- Профессиональные стандарты
- Результаты работы ТК 362
https://www.ussc.ru/news/novosti/obzor-izmeneniy-za-noyabr-2022/
👍9
Комментарии к изменениям в правила категорирования объектов КИИ и перечень показателей критериев значимости
https://www.ussc.ru/news/novosti/kommentarii-analiticheskogo-tsentra-utssb-k-izmeneniyam-v-pravila-kategorirovaniya-obektov-kii-i-per/
https://www.ussc.ru/news/novosti/kommentarii-analiticheskogo-tsentra-utssb-k-izmeneniyam-v-pravila-kategorirovaniya-obektov-kii-i-per/
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
Загрузка всех уязвимостей из БДУ ФСТЭК России в 2122 году #пятничное
👍21😁13🤨1