Шёл 2023 год, Cisco продолжала использовать “захардкоженные” пароли…
2021: https://securityaffairs.com/124198/security/cisco-hard-coded-credentials.html
2018: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software/
Ооо! Долгожданный =)
Сертификат №4719 от 28.09.2023 на программный комплекс «CyberLympha DATAPK» (ПК CL DATAPK) подтверждает соответствие требованиям документов: Требования доверия(6), Требования к СОВ, Профили защиты СОВ (cети шестого класса защиты. ИТ.СОВ.С6.ПЗ), ЗБ.
Роскомнадзор, конечно, разъясняет, что «Федеральный закон № 406-ФЗ позволит Роскомнадзору блокировать интернет-сайты с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов».
Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.
Разъяснение Роскомнадзора: https://rkn.gov.ru/news/rsoc/news74756.htm Текст Федерального закона № 406-ФЗ: http://publication.pravo.gov.ru/document/0001202307310022
С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: https://t.me/mintsifry/1993
“Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек” - не так плохо на самом деле, но 70 млн всё ещё “однофакторные”… Какой простор для мошенников!
Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии коммуникабельности многих людей, неспособных понять друг друга». Тем не менее - слова вымышленные, песня популярная.
А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉
Источник: https://pikabu.ru/story/yeksperiment_vyishel_izpod_kontrolya_10683807 Статья: https://ru.wikipedia.org/wiki/Prisencolinensinainciusol Трек: https://music.yandex.ru/album/6082669/track/45307203
#пятничное в четверг
Обновление подборки законодательства о КИИ на сентябрь 2023
https://zlonov.ru/kii-legislation-update-2023-09/
Ведомости со ссылкой на “федерального чиновника” и “топ-менеджера одной из нефтегазовых компаний” сообщают, что в правительство Минпромторгом был внесён документ о переносе срока обязательного импортозамещения для ПАКов в КИИ с 01 января 2025 года на дату “__окончания срока эксплуатации уже действующих решени__й” (чтобы это ни значило).
Шикарнейшая идея и отличная реализация! =)
Хэппи энд:
Действие сертификата соответствия № 3509 ФСТЭК России на Dr.Web Enterprise Security Suite возобновлено: https://news.drweb.ru/show/?i=14752&lng=ru
Уязвимость BDU:2014-00226 устранена: https://bdu.fstec.ru/vul/2014-00226
Приостановлен, но не сломлен: Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
https://zlonov.ru/suspended-but-not-broken/