ZLONOV

11 Mar 2024 06:35

Компания Apple не только заблокировала приложения КриптоПро в App Store из-за введённых санкций, но и отозвала сертификат подписи кода продуктов для операционных систем macOS, из-за чего те, в частности, перестают корректно открываться после обновления ОС: https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=22960

Пошаговые инструкции от вендора: https://support.cryptopro.ru/index.php?/News/NewsItem/View/21/blokirovk-produktov-kriptopro-kompniejj-apple

ZLONOV

05 Mar 2024 14:24

Вышла моя статья на Anti-Malware, конечно же, про КИИ =)

Запрет иностранных решений в КИИ: как обстоят дела в реальности

Рассмотрим, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты, где всё ещё могут быть использованы альтернативные варианты.

https://www.anti-malware.ru/analytics/Technology_Analysis/CII-foreign-components-prohibition

ZLONOV

28 Feb 2024 11:22

Хочется напомнить, что с 01 марта вступает в силу Приказ №168 Роскомнадзора, который в том числе определяет Критерии «оценки информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации» - т.е. информации об обходе блокировок.

У себя в блоге нашёл аж три таких публикации. Пришлось последовать примеру SecurityLab, 4PDA и других.

Приказ Роскомнадзора: http://publication.pravo.gov.ru/document/0001202312010036

Новость про «Сайты начали удалять статьи-инструкции о скачивании VPN»: https://www.bfm.ru/news/544473

ZLONOV

12 Feb 2024 08:19

18 минут 49 секунд плотного интенсива про SSL decrypt в NGFW от Дениса Батранкова: https://youtu.be/HoQjY6vidmU

Без знания основ криптографии можно и не смотреть, но всё равно лучше прокомментировать, чтобы Денис провел обещанный за 50 комментариев вебинар =)

ZLONOV

01 Feb 2024 10:18

Сайт с интересной функциональностью: "...собраны различные рекламные сервисы и сервисы для сбора аналитики, чтобы вы могли проверить на них эффективность вашего блокировщика."

https://checkadblock.ru

Мой блокировщик смог заблокировать всё. Да простят меня владельцы сайтов с рекламой =)

ZLONOV

30 Jan 2024 09:03

Плюс один специализированный антивирус для АСУ ТП:

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.

Новость: https://news.drweb.ru/show/?i=14802
Описание: https://products.drweb.ru/industrial

ZLONOV

25 Jan 2024 16:03

Перечни типовых отраслевых объектов КИИ - пока набралось суммарно 7 штук: транспорт, энергетика, здравоохранение, химическая, горнодобывающая, металлургическая и оборонная промышленность.

Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...

https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/

ZLONOV

10 Jan 2024 08:20

Не ожидал, что у нас ТАКОЕ количество каналов по ИБ: при первоначальном списке в 92 канала новых мне прислали уже почти 50 штук. Видимо, в следующем рейтинге надо будет какие-то критерии включения вводить (число подписчиков, возраст канала, активность или что-то ещё - надо подумать).

К слову, у сервиса TGStat вышло любопытное исследование аудитории Telegram за 2023 год: https://tgstat.ru/research-2023

ZLONOV

29 Dec 2023 13:56

Традиционный ТОП ZLONOV за год: https://zlonov.ru/top10-2023/

ZLONOV

19 Dec 2023 14:58

Исследование К2 Кибербезопасность и Anti-Malware.ru о готовности субъектов КИИ к исполнению законодательства (187-ФЗ)

Другие отчёты и исследования тут: https://zlonov.ru/reports/

ZLONOV

14 Dec 2023 16:14

Восемь самых наглядных примеров картинок-фейков. Что там у нас с ЕБС? =)
https://www.kommersant.ru/doc/6396790

ZLONOV

08 Dec 2023 11:47

— Кем вы видите себя через пять дней?
— Дней?
— Такое время.

(с) Страдающее Средневековье
_______________________

А вот я уже точно знаю, что буду делать 20 июня следующего года =)

ZLONOV

04 Dec 2023 17:06

НКЦКИ опубликовал перечень крупных российских конференций по ИБ на 2024 год.

Календарь: https://safe-surf.ru/specialists/conference/
Новость: https://safe-surf.ru/specialists/news/701746/

ZLONOV

27 Nov 2023 10:12

Опубликованы результаты исследования по оценке развитости российского сегмента рынка информационной безопасности. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.

Выборочные выводы:
- По мнению двух третей опрошенных заказчиков доля отечественного ПО в сфере ИБ в их компаниях составит, как минимум, 80% через 2 года.
- 90% компаний, штат которых превышает 10 тыс. человек, либо уже перешли, либо планируют переход на отечественное ПО с сфере ИБ в следующие 12 месяцев. В компаниях с числом сотрудников от 1 до 10 тыс. перешли только 27%. 45% организаций со штатом от 500 до 1 тыс. человек планируют переходить в ближайший год. Таким образом можно сделать вывод о том, что крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям.
- 76% опрошенных заказчиков отметили рост числа киберугроз за последний год. При этом две трети компаний уверены, что способны эффективно противостоять угрозам. Однако лишь 28% привлекали для проверки сторонних экспертов. Таким образом восприятие уровня защищенности у топ-менеджмента компаний может быть искажено.
- Заказчики планируют в первую очередь переходить на отечественные решения в области ИБ в сферах аналитики и реагирования, а также сетевой безопасности. На эти две сферы пришлась почти половина ответов. Этот результат подтверждается ответами со стороны вендоров.
- Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты во всех сферах ИБ.

Ссылка на исследование: https://worldmarketstudies.ru/article/realnost-i-perspektivy-rossijskogo-rynka-kiberbezopasnosti-2023-2025/
Статья на AM: https://www.anti-malware.ru/analytics/Market_Analysis/InfoSec-development-in-Russia-assessment
Другие отчёты по ИБ: https://zlonov.ru/reports/

ZLONOV

21 Nov 2023 10:59

Обновил подборку НПА по безопасности КИИ. Добавил:

- Методические рекомендации Банка России №14-МР от 26.10.2023 по информированию ФСБ России о компьютерных инцидентах

- Методические рекомендации Банка России №15-МР от 26.10.2023 по взаимодействию кредитных организаций с МВД России и ФСБ России

- Приказ ФСТЭК России №177 от 01.09.2023 «О внесении изменений в Порядок ведения реестра ЗО КИИ РФ, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. №227»

- Проекты предварительных национальных стандартов Российской Федерации
- «КИИ. Термины и определения»
- «КИИ. Доверенные ПАК. Общие положения»
- «КИИ. Доверенные интегральные микросхемы и электронные модули. Общие положения»

ZLONOV

07 Mar 2024 10:05

Опубликованы данные неаудированной отчётности Positive Technologies по итогам 2023 года. Интересно посмотреть на распределение ~25 млрд руб валовой прибыли отгрузок по продуктовой линейке. 6 продуктов дают вклад 75%. Остальные, судя по отсутствию на слайде, порог в 500 млн перешагнуть не смогли.

Пресс-релиз: https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-ozhidaet-uvelicheniya-chistoj-pribyli-nic-po-itogam-2023-goda/
Презентация: https://group.ptsecurity.com/storage/files/reports/POSI_2023_results_presentation.pdf
Все продукты Positive Technologies: https://www.ptsecurity.com/ru-ru/products/

ZLONOV

29 Feb 2024 12:16

Что случилось:
Пользователи Xiaomi по всему миру сообщают об обновлении, которое окирпичивает их смартфоны.

Как избежать:
Применять Методику тестирования обновлений безопасности программных, программно-аппаратных средств ФСТЭК России =)

А если серьёзно - пока отключить автообновление.

Источник новости: https://wylsa.com/polzovateli-xiaomi-po-vsemu-miru-soobshhayut-ob-obnovlenii-kotoroe-okirpichivaet-ih-smartfony/

Обсуждение в Xiaomi Community: https://c.mi.com/ru/post/380340

Методика ФСТЭК России: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g

ZLONOV

21 Feb 2024 09:29

AdGuard в своём блоге рассказывает о том, как именно работает сбор данных о пользователях iOS через push-уведомления:

- Разработчик приложения пишет код, который хочет запустить в фоновом режиме
- Разработчик отправляет push‑уведомление пользователю приложения. Тема может быть любой: от новостей или результатов матча до запроса на добавления в друзья
- Устройство пользователя получает push‑уведомление, но пока не показывает его на экране. iOS распознаёт, что уведомление пришло от приложения, например, социальной сети, и запускает его в фоновом режиме. Приложение запущено, но пользователь пока не видит уведомление и не может с ним взаимодействовать
- Приложение запускает код, который разработчик подготовил для работы в фоновом режиме. Это может быть вполне безобидный код, который, например, добавляет информацию в уведомление. А может быть такой код, который собирает данные с устройства пользователя и отправляет их на серверы разработчика

В итоге разработчики могут получить уникальную комбинацию программных и технических характеристик устройства пользователя.

ZLONOV

02 Feb 2024 09:21

Мда… Некоторые инициативы должны навсегда оставаться только инициативами. Тут явно такой случай:

Банкам предложили определять нерезидентов по геолокации

Если выяснится, что российский гражданин заходит в приложение банка в основном из-за рубежа, организация должна будет запросить у него дополнительную информацию о месте проживания. А если этих данных банк не получит, то сможет в одностороннем порядке расторгнуть договор и перестать проводить операции по счету клиента. Соответствующее предложение Минфина содержится в проекте постановления правительства, пишут «Известия».

BFM: https://www.bfm.ru/news/543337
Известия: https://iz.ru/1643011/natalia-ilina-mariia-stroiteleva-mariia-kolobova/mesto-i-polozhenie-bankam-predlozhili-vyiavliat-klientov-nerezidentov-po-geolokatcii

Плюс картинка-иллюстрация: #пятничное "О наболевшем"

ZLONOV

30 Jan 2024 18:05

Вставай, Наташ, мы всё уронили... (с)

https://portal.noc.gov.ru/ru/monitoring/

Update:
Хабр - https://habr.com/ru/news/790188/
РИА Новости - https://ria.ru/20240130/sboi-1924449185.html
РБК - https://www.rbc.ru/technology_and_media/30/01/2024/65b929219a79473658e31979

ZLONOV

26 Jan 2024 12:54

А ещё так можно вводить пароли в публичных местах, где кто-то может подсмотреть перемещения пальцев =) #пятничное

ZLONOV

24 Jan 2024 08:47

Крайне любопытный нестандартный вектор атаки: отслеживание положения пальцев руки пользователя через датчик освещённости ноутбука/планшета/смартфона.

Ладонь частично отражает свет от экрана на датчик, что при должном умении (не обошлось без привлечения ИИ) позволяет определить положение руки пользователя.

Пока атака в реальных условиях нереализуема (для достоверности результата рука должна быть неподвижна пару десятков минут), но это повод уже сейчас озаботиться дополнительными механизмами защиты от неё в будущем: ограничить доступ приложений к датчикам освещённости, понизить частоту их срабатывания и/или разместить датчики сбоку, а не на фронтальной поверхности.

Статья в Science (eng): https://www.science.org/doi/10.1126/sciadv.adj3608
Статья на MIT CSAIL (eng): https://www.csail.mit.edu/news/study-smart-devices-ambient-light-sensors-pose-imaging-privacy-risk
Статья на Хабре: https://habr.com/ru/companies/kaspersky/articles/788080/
Статья на Anti-Malware: https://www.anti-malware.ru/news/2024-01-22-114534/42654

ZLONOV

04 Jan 2024 08:13

Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/

ZLONOV

28 Dec 2023 15:38

Интересные примеры из практики моих коллег: Топ-5 уязвимостей 2023 года от Центр кибербезопасности УЦСБ https://www.youtube.com/watch?v=ayWz30uWUxU

ZLONOV

15 Dec 2023 10:49

По предложению посетителя моего сайта ZLONOV.ru добавил в подборку законодательства список недавно обновлённых документов тут https://zlonov.ru/kii/ и тут https://zlonov.ru/laws/#новые-документы-за-последние-120-дней-от-даты-редактирования

Список генерируется автоматически при каждом редактировании.

ZLONOV

14 Dec 2023 09:46

Забавно, что мы предпочитаем насмехаться над отечественными разработками, а не гордиться пусть малыми, но достижениями...

На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram. Продукт «РОСА Мессенджер» защищен шифрованием и программой идентификации и пригоден для личного пользования, бизнеса и госсектора. В настоящее время он совместим лишь с «РОСА Мобайл» и РОСА «Хром» (обе на основе Linux), однако не исключено, что в дальнейшем список поддерживаемых ОС расширится.

Источник: https://www.anti-malware.ru/news/2023-12-13-114534/42464

ZLONOV

04 Dec 2023 19:23

Правительство утвердило Стратегию развития отрасли связи до 2035 года

...стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.

Новость: http://government.ru/news/50304/

ZLONOV

01 Dec 2023 08:51

Мда... И это ведь "лучшая ЭТП в области качества" в одной из республик, да ещё и в ТОП-10 лучших ЭТП России входит.

ZLONOV

23 Nov 2023 08:23

"Схватка двух йокодзун" (с)

Владелец российской мобильной ОС «Аврора» «Ростелеком» просит Минцифры проверить правомерность включения в реестр отечественного софта ОС «Ред Софта», работающей на базе открытого кода Android. Эксперты опасаются, что в коде используются «закладки» американских разработчиков, которые «могут навредить безопасному использованию устройства».

https://www.kommersant.ru/doc/6351196

ZLONOV

09 Nov 2023 07:32

Трагический случай... А ведь это даже ещё и не ИИ в самом потенциально опасном его проявлении...

"В Южной Корее робот насмерть прижал мужчину. Инцидент произошел на агропредприятии в провинции Кёнсан-Намдо. Как сообщает BBC (ресурс заблокирован в РФ), из-под контроля вышла промышленная рука, предназначенная для работы с коробками овощей. Во время тестирования робот перепутал человека с неодушевленным предметом и нанес ему травмы, несовместимые с жизнью."

Источник: https://www.bfm.ru/news/537614
Обзор на книгу про опасность ИИ: https://zlonov.ru/superintelligence-dangers-strategies/