Сервис Яндекс Еда допустил утечку.
Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало список бесплатных услуг и инструментов по кибербезопасности: https://www.cisa.gov/free-cybersecurity-services-and-tools
ScanOVAL включить забыли =) https://bdu.fstec.ru/site/scanoval
Опубликовал свежий срез сертифицированных IPS по состоянию на сегодняшний день https://zlonov.com/newest-fstec-ips
Forwarded from Аутентификация, биометрия, электронная подпись
CSI CISCO PASSWORD TYPES BEST PRACTICES 20220217.PDF
Агентство национальной безопасности (АНБ) опубликовало руководство с рекомендациями по защите устройств сетевой инфраструктуры и их учётных данных: «Типы паролей Cisco: лучшие практики».
Объявлены два высокобюджетных конкурса ФСТЭК России:
-** Инфраструктура исследования **на 360 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000001)
- Унифицированная среда на 510 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000002)
Первый - про «Создание инфраструктуры для систематического** исследования безопасности** критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств», второй - «Разработка унифицированной среды разработки безопасного отечественного программного обеспечения».
На каждый - не менее 6 претендентов (если ориентироваться на предложения, поданные для определения максимальной цены контракта).
Ссылка на сегодняшнюю трансляцию конференции Актуальные вопросы защиты информации с участием представителей ФСТЭК России https://events.webinar.ru/26288589/10429919
А это правда, что на ИБ мероприятиях до сих пор выступают не те, кому есть, что рассказать по теме мероприятия, а те, у кого есть деньги, чтобы заплатить за участие? =)
Полезная и довольно-таки глубокая интеграция:
Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK
https://safe.cnews.ru/news/line/2022-02-07_ajti_bastion_i_sajberlimfa
На фоне новости о том, что Twitter начал исполнять закон «о приземлении», возросла посещаемость вот этого моего давнего поста: https://zlonov.com/howto-remove-all-tweets Хотя, может, просто совпадение =)