Вы знаете же, что на сайте ФСТЭК России есть раздел с реестрами с удобным быстрым поиском? https://reestr.fstec.ru
Например, можно оперативно подобрать сертифицированное средство защиты, соответствующее конкретным требованиям: https://reestr.fstec.ru/reg3
Практическая демонстрация (https://sites.google.com/view/nuitattack/home) атак на голосовые помощники, в ходе которых с помощью команд, неслышимых человеческому уху, открываются двери и производятся другие манипуляции, наглядно показывает: не стоит давать им (помощникам) возможности большие, чем включение/выключение света и запуск любимого плейлиста. А ещё лучше - и вовсе отказаться от их использования.
Чуть подробнее на русском: https://www.anti-malware.ru/news/2023-03-27-111332/40801
Обновление подборки законодательства о КИИ на март 2023: https://zlonov.ru/kii-legislation-update-2023-03/
ФСТЭК России (Е.Б. Торбенко) #ИБАСУТПКВО2023
Ролик с демонстрацией перехвата сетевого трафика с витой пары с помощью клемм (“крокодилов”) и мобильного телефона.
https://www.youtube.com/watch?v=AIyi98RBpzI
Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: “АтомРеверс”.
….объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российских промышленных предприятий из различных отраслей, эксплуатирующих сложную импортную технику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
Страница АтомРеверса, правда, сейчас лежит: https://atomreverse.tvel.ru/ Или, быть может, специально отключена из конспиративных соображений ;-)
А вот если по данной методике посчитать “стоимость” какого-нибудь мероприятия по ИБ с участием CISO…
Приложения Тинькофф банка и ряда других банков пропали из App Store: https://www.bfm.ru/news/520258
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об “отказоустойчивости” этого сервиса подумать было нельзя.
#пятничное
Чаты и каналы Telegram по информационной безопасности 2023: https://zlonov.ru/telegram-security-list-2023/