Любопытный способ хранить мнемонические (seed) фразы для восстановления доступа к криптокошелькам.

Позволяет хранить до 24 слов длиной не более 4 букв, чего достаточно, если использовать специальный словарь BIP39, в котором первые 4 буквы позволяют однозначно определить слово целиком.

Цена в России около 5 000 руб. Не такая большая сумма за помощь злодею в однозначном определении того, что у него в руках именно мнемоническая фраза =)

Официальный сайт: https://safepal.com/en/store/cypher

Видеоролик с демонстрацией: https://www.youtube.com/watch?v=0tBYyYHR2bo

«Руководство» с кривым переводом: https://safepalsupport.zendesk.com/hc/en-us/articles/8623510621979-Руководство-пользователя-SafePal-Cypher

Словарь BIP39 для английского языка: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

TelecomDaily провёл исследование (опрос пользователей и экспертов) по определению того, кто из мобильных операторов эффективнее всего защищает от мошенников и спама.

Краткие тезисы:
- снижение его [спама] частоты
- порядка 46% жертв телефонного мошенничества не верят в эффективность правоохранительных органов и не обращаются к ним после хищения средств
- 54% пострадавших пытаются вернуть деньги, но удалось это лишь каждому пятому (10,6%)
- 94% абонентов убеждены, что защиту должен брать на себя именно оператор связи
- В экспертном голосовании победил «Тинькофф Мобайл», который на пяти сервисах из шести возможных набрал 326 баллов. МТС с таким же количеством сервисов получил 319,6 баллов, «МегаФон» — 319,4.

Пресс-релиз TelecomDaily: https://telecomdaily.ru/news/2023/06/30/iaa-telecomdaily-kto-iz-operatorov-effektivnee-zashchishchaet-ot-moshennikov-i-spama-v-2023

Пресс-релиз Тинькофф Мобайл: https://www.tinkoff.ru/about/news/30062023-tinkoff-mobile-is-again-recognized-safest-mobile-operator-in-russia/

Онлайн игра-пародия на парольные проверки: https://neal.fun/password-game/

У меня пока дальше 16-го правила пройти не получилось =)

На моём сайте ZLONOV.ru есть полузабытый (даже мной) раздел "Каталог средств защиты информации", в котором в своё время систематизировал (больше - для себя) имеющиеся на рынке СрЗИ. Тем не менее, раздел, судя по всему, посещается и посещается, в том числе, маркетолагами компании Индид, которые(-ая) и прислали(-а) мне описания продуктов для включения в Каталог. С большим удовольствием разместил всё присланное: https://zlonov.ru/catalog/vendors/#%D0%B8%D0%BD%D0%B4%D0%B8%D0%B4-%D0%BE%D0%BE%D0%BE.

#пятничное в четверг

Если вдруг вам было интересно, что внутри коробки от антивируса Касперского (с) Aligafriend

#пятничное во вторник

Какая нестандартная угроза реализовалась =)

Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась

В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.

На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage

На русском: https://wylsa.com/vosstanie-3d-printerov-ne-okazalos-uspeshnym-chast-napechatala-chto-to-strannoe-a-chast-slomalas/

Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/

Простейшая схема работы VPN #пятничное в среду

Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate, SAP и проч.

https://reestr.fstec.ru/reg3

Всем здравствуйте!
При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку.
Может быть, кому-то пригодится :)

Всё вернулось на круги своя…

Случай явно вырожденный, но всё равно показательный: Суд в Ростове-на-Дону признал эмодзи эквивалентом подписи в документе.

Суть кратко:
Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.

Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».

Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.

Суд счел смайл достаточным для закрепления договоренностей.

Обзор российского рынка инфраструктурного ПО и анализ перспектив его развития от Strategy Partners.

Некоторые выводы:

- Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора

- Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.

Приостановлен, но не сломлен: Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?

https://zlonov.ru/suspended-but-not-broken/

Хэппи энд:

Действие сертификата соответствия № 3509 ФСТЭК России на Dr.Web Enterprise Security Suite возобновлено: https://news.drweb.ru/show/?i=14752&lng=ru

Уязвимость BDU:2014-00226 устранена: https://bdu.fstec.ru/vul/2014-00226

Шикарнейшая идея и отличная реализация! =)

Пресс-релиз: https://www.tinkoff.ru/about/news/19092023-tinkoff-launched-combat-humanoid-robots-that-distract-scammers-from-deceiving-people/

Ведомости со ссылкой на "федерального чиновника" и "топ-менеджера одной из нефтегазовых компаний" сообщают, что в правительство Минпромторгом был внесён документ о переносе срока обязательного импортозамещения для ПАКов в КИИ с 01 января 2025 года на дату "окончания срока эксплуатации уже действующих решений" (чтобы это ни значило).

https://www.vedomosti.ru/technology/articles/2023/09/22/996510-dlya-kriticheskoi-infrastrukturi-smyagchayut-trebovaniya

Обновление подборки законодательства о КИИ на сентябрь 2023

https://zlonov.ru/kii-legislation-update-2023-09/

Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии коммуникабельности многих людей, неспособных понять друг друга». Тем не менее - слова вымышленные, песня популярная.

А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉

Источник: https://pikabu.ru/story/yeksperiment_vyishel_izpod_kontrolya_10683807
Статья: https://ru.wikipedia.org/wiki/Prisencolinensinainciusol
Трек: https://music.yandex.ru/album/6082669/track/45307203

#пятничное в четверг

С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: https://t.iss.one/mintsifry/1993

"Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек" - не так плохо на самом деле, но 70 млн всё ещё "однофакторные"... Какой простор для мошенников!