Вполне ожидаемо:
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры: https://zlonov.ru/no-foreign-for-kii/
Браузер с поддержкой сертификатов от Минцифры (и свободным доступом к российским сайтам с такими сертификатами) появился в App Store.
Новость: В App Store появился браузер «Луна»
Официальный сайт: https://www.loonabrowser.ru
Новость: В App Store появился браузер «Луна»
Официальный сайт: https://www.loonabrowser.ru
❤1
Обзор проекта приказа Минэнерго об утверждении требований по обеспечению безопасности для дистанционного управления в электроэнергетике: https://zlonov.ru/remote-control-minenergo-draft-requirements-for-zokii/
👍2
Видеозаписи докладов семинара УЦСБ «Безопасная разработка программного обеспечения: зачем нужен DevSecOps», прошедшего 14 июня:
- Безопасная разработка ПО: зачем нужен DevSecOps
- Модуль 1. Проектирование. Построение ssdlc в команде разработки
- Модуль 1. Проектирование. Эффективность внедрения решения по управлению требованиями
- Модуль 2. Разработка. Пайплайн безопасной разработки – чем помогает на этапе разработки
- Модуль 2. Разработка. Безопасная аутентификация в Web и мобильных приложениях
- Модуль 3. Тестирование. Как мы встроили fuzzing тестирование на GO
- Модуль 4. Деплой. PolicyEngine в Kubernetes – что, как, зачем?
- Разбор онлайн-тестов по основам безопасной разработки
Пресс-релиз: https://www.ussc.ru/news/novosti/eksperty-o-polze-devsecops-smeshchenie-fokusa-proverok-na-bolee-rannie-etapy-razrabotki-ekonomit-vre/
Плейлист целиком: https://www.youtube.com/playlist?list=PLvxhSg-LXXAe1448Zzp7JE7loO3hCDJAF
- Безопасная разработка ПО: зачем нужен DevSecOps
- Модуль 1. Проектирование. Построение ssdlc в команде разработки
- Модуль 1. Проектирование. Эффективность внедрения решения по управлению требованиями
- Модуль 2. Разработка. Пайплайн безопасной разработки – чем помогает на этапе разработки
- Модуль 2. Разработка. Безопасная аутентификация в Web и мобильных приложениях
- Модуль 3. Тестирование. Как мы встроили fuzzing тестирование на GO
- Модуль 4. Деплой. PolicyEngine в Kubernetes – что, как, зачем?
- Разбор онлайн-тестов по основам безопасной разработки
Пресс-релиз: https://www.ussc.ru/news/novosti/eksperty-o-polze-devsecops-smeshchenie-fokusa-proverok-na-bolee-rannie-etapy-razrabotki-ekonomit-vre/
Плейлист целиком: https://www.youtube.com/playlist?list=PLvxhSg-LXXAe1448Zzp7JE7loO3hCDJAF
👍10🕊1
Минцифры России предлагает всем желающим записаться на бесплатный курс «Профессия — белый хакер»
Новость: https://digital.gov.ru/ru/events/45197/
Запись на курс: https://cyber-ed.ru/professiya-hacker/#form_block_id
Новость: https://digital.gov.ru/ru/events/45197/
Запись на курс: https://cyber-ed.ru/professiya-hacker/#form_block_id
👍13👎3🕊1
Любопытный способ хранить мнемонические (seed) фразы для восстановления доступа к криптокошелькам.
Позволяет хранить до 24 слов длиной не более 4 букв, чего достаточно, если использовать специальный словарь BIP39, в котором первые 4 буквы позволяют однозначно определить слово целиком.
Цена в России около 5 000 руб. Не такая большая сумма за помощь злодею в однозначном определении того, что у него в руках именно мнемоническая фраза =)
Официальный сайт: https://safepal.com/en/store/cypher
Видеоролик с демонстрацией: https://www.youtube.com/watch?v=0tBYyYHR2bo
«Руководство» с кривым переводом: https://safepalsupport.zendesk.com/hc/en-us/articles/8623510621979-Руководство-пользователя-SafePal-Cypher
Словарь BIP39 для английского языка: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Позволяет хранить до 24 слов длиной не более 4 букв, чего достаточно, если использовать специальный словарь BIP39, в котором первые 4 буквы позволяют однозначно определить слово целиком.
Цена в России около 5 000 руб. Не такая большая сумма за помощь злодею в однозначном определении того, что у него в руках именно мнемоническая фраза =)
Официальный сайт: https://safepal.com/en/store/cypher
Видеоролик с демонстрацией: https://www.youtube.com/watch?v=0tBYyYHR2bo
«Руководство» с кривым переводом: https://safepalsupport.zendesk.com/hc/en-us/articles/8623510621979-Руководство-пользователя-SafePal-Cypher
Словарь BIP39 для английского языка: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
👍6❤2🕊2
TelecomDaily провёл исследование (опрос пользователей и экспертов) по определению того, кто из мобильных операторов эффективнее всего защищает от мошенников и спама.
Краткие тезисы:
- снижение его [спама] частоты
- порядка 46% жертв телефонного мошенничества не верят в эффективность правоохранительных органов и не обращаются к ним после хищения средств
- 54% пострадавших пытаются вернуть деньги, но удалось это лишь каждому пятому (10,6%)
- 94% абонентов убеждены, что защиту должен брать на себя именно оператор связи
- В экспертном голосовании победил «Тинькофф Мобайл», который на пяти сервисах из шести возможных набрал 326 баллов. МТС с таким же количеством сервисов получил 319,6 баллов, «МегаФон» — 319,4.
Пресс-релиз TelecomDaily: https://telecomdaily.ru/news/2023/06/30/iaa-telecomdaily-kto-iz-operatorov-effektivnee-zashchishchaet-ot-moshennikov-i-spama-v-2023
Пресс-релиз Тинькофф Мобайл: https://www.tinkoff.ru/about/news/30062023-tinkoff-mobile-is-again-recognized-safest-mobile-operator-in-russia/
Краткие тезисы:
- снижение его [спама] частоты
- порядка 46% жертв телефонного мошенничества не верят в эффективность правоохранительных органов и не обращаются к ним после хищения средств
- 54% пострадавших пытаются вернуть деньги, но удалось это лишь каждому пятому (10,6%)
- 94% абонентов убеждены, что защиту должен брать на себя именно оператор связи
- В экспертном голосовании победил «Тинькофф Мобайл», который на пяти сервисах из шести возможных набрал 326 баллов. МТС с таким же количеством сервисов получил 319,6 баллов, «МегаФон» — 319,4.
Пресс-релиз TelecomDaily: https://telecomdaily.ru/news/2023/06/30/iaa-telecomdaily-kto-iz-operatorov-effektivnee-zashchishchaet-ot-moshennikov-i-spama-v-2023
Пресс-релиз Тинькофф Мобайл: https://www.tinkoff.ru/about/news/30062023-tinkoff-mobile-is-again-recognized-safest-mobile-operator-in-russia/
Онлайн игра-пародия на парольные проверки: https://neal.fun/password-game/
У меня пока дальше 16-го правила пройти не получилось =)
У меня пока дальше 16-го правила пройти не получилось =)
😁6👍2
На моём сайте ZLONOV.ru есть полузабытый (даже мной) раздел "Каталог средств защиты информации", в котором в своё время систематизировал (больше - для себя) имеющиеся на рынке СрЗИ. Тем не менее, раздел, судя по всему, посещается и посещается, в том числе, маркетолагами компании Индид, которые(-ая) и прислали(-а) мне описания продуктов для включения в Каталог. С большим удовольствием разместил всё присланное: https://zlonov.ru/catalog/vendors/#%D0%B8%D0%BD%D0%B4%D0%B8%D0%B4-%D0%BE%D0%BE%D0%BE.
❤7👍4
Media is too big
VIEW IN TELEGRAM
Если вдруг вам было интересно, что внутри коробки от антивируса Касперского (с) Aligafriend
#пятничное во вторник
#пятничное во вторник
😁26👍6
Какая нестандартная угроза реализовалась =)
Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась
В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.
На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage
На русском: https://wylsa.com/vosstanie-3d-printerov-ne-okazalos-uspeshnym-chast-napechatala-chto-to-strannoe-a-chast-slomalas/
Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/
Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась
В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.
На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage
На русском: https://wylsa.com/vosstanie-3d-printerov-ne-okazalos-uspeshnym-chast-napechatala-chto-to-strannoe-a-chast-slomalas/
Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/
❤1
Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate, SAP и проч.
https://reestr.fstec.ru/reg3
https://reestr.fstec.ru/reg3
👍10🤯10
Forwarded from Алексей Лапшин
2023_08_30_Возобновление_серт_ов_ФСТЭК.xlsx
14.8 KB
Всем здравствуйте!
При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку.
Может быть, кому-то пригодится :)
При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку.
Может быть, кому-то пригодится :)
👍4
ZLONOV security
Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate…
Всё вернулось на круги своя…
🫡13🤡4😱2👍1😁1🤔1
A32_36944_2022_20230629_Postanovlenie_apelljacionnoj_instancii.pdf
344.3 KB
Случай явно вырожденный, но всё равно показательный: Суд в Ростове-на-Дону признал эмодзи эквивалентом подписи в документе.
Суть кратко:
Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.
Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».
Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.
Суд счел смайл достаточным для закрепления договоренностей.
Суть кратко:
Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.
Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».
Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.
Суд счел смайл достаточным для закрепления договоренностей.
👍16🤡4
Обзор_российского_рынка_инфраструктурного_ПО_и_перспективы_его.pdf
2.5 MB
Обзор российского рынка инфраструктурного ПО и анализ перспектив его развития от Strategy Partners.
Некоторые выводы:
- Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора
- Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.
Некоторые выводы:
- Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора
- Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.
Приостановлен, но не сломлен: Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
https://zlonov.ru/suspended-but-not-broken/
https://zlonov.ru/suspended-but-not-broken/
👍3