Мда... И это ведь "лучшая ЭТП в области качества" в одной из республик, да ещё и в ТОП-10 лучших ЭТП России входит.

НКЦКИ опубликовал перечень крупных российских конференций по ИБ на 2024 год.

Календарь: https://safe-surf.ru/specialists/conference/
Новость: https://safe-surf.ru/specialists/news/701746/

Правительство утвердило Стратегию развития отрасли связи до 2035 года

...стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.

Новость: https://government.ru/news/50304/

— Кем вы видите себя через пять дней?
— Дней?
— Такое время.

(с) Страдающее Средневековье
_______________________

А вот я уже точно знаю, что буду делать 20 июня следующего года =)

Забавно, что мы предпочитаем насмехаться над отечественными разработками, а не гордиться пусть малыми, но достижениями...

На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram. Продукт «РОСА Мессенджер» защищен шифрованием и программой идентификации и пригоден для личного пользования, бизнеса и госсектора. В настоящее время он совместим лишь с «РОСА Мобайл» и РОСА «Хром» (обе на основе Linux), однако не исключено, что в дальнейшем список поддерживаемых ОС расширится.

Источник: https://www.anti-malware.ru/news/2023-12-13-114534/42464

Восемь самых наглядных примеров картинок-фейков. Что там у нас с ЕБС? =)
https://www.kommersant.ru/doc/6396790

По предложению посетителя моего сайта ZLONOV.ru добавил в подборку законодательства список недавно обновлённых документов тут https://zlonov.ru/kii/ и тут https://zlonov.ru/laws/#новые-документы-за-последние-120-дней-от-даты-редактирования

Список генерируется автоматически при каждом редактировании.

Исследование К2 Кибербезопасность и Anti-Malware.ru о готовности субъектов КИИ к исполнению законодательства (187-ФЗ)

Другие отчёты и исследования тут: https://zlonov.ru/reports/

Интересные примеры из практики моих коллег: Топ-5 уязвимостей 2023 года от Центр кибербезопасности УЦСБ https://www.youtube.com/watch?v=ayWz30uWUxU

Традиционный ТОП ZLONOV за год: https://zlonov.ru/top10-2023/

Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/

Не ожидал, что у нас ТАКОЕ количество каналов по ИБ: при первоначальном списке в 92 канала новых мне прислали уже почти 50 штук. Видимо, в следующем рейтинге надо будет какие-то критерии включения вводить (число подписчиков, возраст канала, активность или что-то ещё - надо подумать).

К слову, у сервиса TGStat вышло любопытное исследование аудитории Telegram за 2023 год: https://tgstat.ru/research-2023

Крайне любопытный нестандартный вектор атаки: отслеживание положения пальцев руки пользователя через датчик освещённости ноутбука/планшета/смартфона.

Ладонь частично отражает свет от экрана на датчик, что при должном умении (не обошлось без привлечения ИИ) позволяет определить положение руки пользователя.

Пока атака в реальных условиях нереализуема (для достоверности результата рука должна быть неподвижна пару десятков минут), но это повод уже сейчас озаботиться дополнительными механизмами защиты от неё в будущем: ограничить доступ приложений к датчикам освещённости, понизить частоту их срабатывания и/или разместить датчики сбоку, а не на фронтальной поверхности.

Статья в Science (eng): https://www.science.org/doi/10.1126/sciadv.adj3608
Статья на MIT CSAIL (eng): https://www.csail.mit.edu/news/study-smart-devices-ambient-light-sensors-pose-imaging-privacy-risk
Статья на Хабре: https://habr.com/ru/companies/kaspersky/articles/788080/
Статья на Anti-Malware: https://www.anti-malware.ru/news/2024-01-22-114534/42654

Перечни типовых отраслевых объектов КИИ - пока набралось суммарно 7 штук: транспорт, энергетика, здравоохранение, химическая, горнодобывающая, металлургическая и оборонная промышленность.

Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...

https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/

UPD: + Перечень в сфере ТЭК

А ещё так можно вводить пароли в публичных местах, где кто-то может подсмотреть перемещения пальцев =) #пятничное

Плюс один специализированный антивирус для АСУ ТП:

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.

Новость: https://news.drweb.ru/show/?i=14802
Описание: https://products.drweb.ru/industrial

Вставай, Наташ, мы всё уронили... (с)

https://portal.noc.gov.ru/ru/monitoring/

Update:
Хабр - https://habr.com/ru/news/790188/
РИА Новости - https://ria.ru/20240130/sboi-1924449185.html
РБК - https://www.rbc.ru/technology_and_media/30/01/2024/65b929219a79473658e31979

Сайт с интересной функциональностью: "...собраны различные рекламные сервисы и сервисы для сбора аналитики, чтобы вы могли проверить на них эффективность вашего блокировщика."

https://checkadblock.ru

Мой блокировщик смог заблокировать всё. Да простят меня владельцы сайтов с рекламой =)

Мда… Некоторые инициативы должны навсегда оставаться только инициативами. Тут явно такой случай:

Банкам предложили определять нерезидентов по геолокации

Если выяснится, что российский гражданин заходит в приложение банка в основном из-за рубежа, организация должна будет запросить у него дополнительную информацию о месте проживания. А если этих данных банк не получит, то сможет в одностороннем порядке расторгнуть договор и перестать проводить операции по счету клиента. Соответствующее предложение Минфина содержится в проекте постановления правительства, пишут «Известия».

BFM: https://www.bfm.ru/news/543337
Известия: https://iz.ru/1643011/natalia-ilina-mariia-stroiteleva-mariia-kolobova/mesto-i-polozhenie-bankam-predlozhili-vyiavliat-klientov-nerezidentov-po-geolokatcii

Плюс картинка-иллюстрация: #пятничное "О наболевшем"

18 минут 49 секунд плотного интенсива про SSL decrypt в NGFW от Дениса Батранкова: https://youtu.be/HoQjY6vidmU

Без знания основ криптографии можно и не смотреть, но всё равно лучше прокомментировать, чтобы Денис провел обещанный за 50 комментариев вебинар =)