Media is too big
VIEW IN TELEGRAM
Если вдруг вам было интересно, что внутри коробки от антивируса Касперского (с) Aligafriend
#пятничное во вторник
#пятничное во вторник
Какая нестандартная угроза реализовалась =)
Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась
В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.
На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage
На русском: https://wylsa.com/vosstanie-3d-printerov-ne-okazalos-uspeshnym-chast-napechatala-chto-to-strannoe-a-chast-slomalas/
Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/
Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась
В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.
На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage
На русском: https://wylsa.com/vosstanie-3d-printerov-ne-okazalos-uspeshnym-chast-napechatala-chto-to-strannoe-a-chast-slomalas/
Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/
Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate, SAP и проч.
https://reestr.fstec.ru/reg3
https://reestr.fstec.ru/reg3
Forwarded from Алексей Лапшин
2023_08_30_Возобновление_серт_ов_ФСТЭК.xlsx
14.8 KB
Всем здравствуйте!
При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку.
Может быть, кому-то пригодится :)
При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку.
Может быть, кому-то пригодится :)
ZLONOV security
Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate…
Всё вернулось на круги своя…
A32_36944_2022_20230629_Postanovlenie_apelljacionnoj_instancii.pdf
344.3 KB
Случай явно вырожденный, но всё равно показательный: Суд в Ростове-на-Дону признал эмодзи эквивалентом подписи в документе.
Суть кратко:
Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.
Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».
Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.
Суд счел смайл достаточным для закрепления договоренностей.
Суть кратко:
Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.
Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».
Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.
Суд счел смайл достаточным для закрепления договоренностей.
Обзор_российского_рынка_инфраструктурного_ПО_и_перспективы_его.pdf
2.5 MB
Обзор российского рынка инфраструктурного ПО и анализ перспектив его развития от Strategy Partners.
Некоторые выводы:
- Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора
- Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.
Некоторые выводы:
- Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора
- Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.
Приостановлен, но не сломлен: Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России?
https://zlonov.ru/suspended-but-not-broken/
https://zlonov.ru/suspended-but-not-broken/
ZLONOV security
Приостановлен, но не сломлен: Что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России? https://zlonov.ru/suspended-but-not-broken/
Хэппи энд:
Действие сертификата соответствия № 3509 ФСТЭК России на Dr.Web Enterprise Security Suite возобновлено: https://news.drweb.ru/show/?i=14752&lng=ru
Уязвимость BDU:2014-00226 устранена: https://bdu.fstec.ru/vul/2014-00226
Действие сертификата соответствия № 3509 ФСТЭК России на Dr.Web Enterprise Security Suite возобновлено: https://news.drweb.ru/show/?i=14752&lng=ru
Уязвимость BDU:2014-00226 устранена: https://bdu.fstec.ru/vul/2014-00226
This media is not supported in your browser
VIEW IN TELEGRAM
Шикарнейшая идея и отличная реализация! =)
Пресс-релиз: https://www.tinkoff.ru/about/news/19092023-tinkoff-launched-combat-humanoid-robots-that-distract-scammers-from-deceiving-people/
Пресс-релиз: https://www.tinkoff.ru/about/news/19092023-tinkoff-launched-combat-humanoid-robots-that-distract-scammers-from-deceiving-people/
Ведомости со ссылкой на "федерального чиновника" и "топ-менеджера одной из нефтегазовых компаний" сообщают, что в правительство Минпромторгом был внесён документ о переносе срока обязательного импортозамещения для ПАКов в КИИ с 01 января 2025 года на дату "окончания срока эксплуатации уже действующих решений" (чтобы это ни значило).
https://www.vedomosti.ru/technology/articles/2023/09/22/996510-dlya-kriticheskoi-infrastrukturi-smyagchayut-trebovaniya
https://www.vedomosti.ru/technology/articles/2023/09/22/996510-dlya-kriticheskoi-infrastrukturi-smyagchayut-trebovaniya
Ведомости
Для критической инфраструктуры смягчают требования
Правительство может разрешить пользоваться импортными программно-аппаратными комплексами после 1 января 2025 года
Обновление подборки законодательства о КИИ на сентябрь 2023
https://zlonov.ru/kii-legislation-update-2023-09/
https://zlonov.ru/kii-legislation-update-2023-09/
Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии коммуникабельности многих людей, неспособных понять друг друга». Тем не менее - слова вымышленные, песня популярная.
А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉
Источник: https://pikabu.ru/story/yeksperiment_vyishel_izpod_kontrolya_10683807
Статья: https://ru.wikipedia.org/wiki/Prisencolinensinainciusol
Трек: https://music.yandex.ru/album/6082669/track/45307203
#пятничное в четверг
А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉
Источник: https://pikabu.ru/story/yeksperiment_vyishel_izpod_kontrolya_10683807
Статья: https://ru.wikipedia.org/wiki/Prisencolinensinainciusol
Трек: https://music.yandex.ru/album/6082669/track/45307203
#пятничное в четверг
С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: https://www.tgoop.com/mintsifry/1993
"Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек" - не так плохо на самом деле, но 70 млн всё ещё "однофакторные"... Какой простор для мошенников!
"Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек" - не так плохо на самом деле, но 70 млн всё ещё "однофакторные"... Какой простор для мошенников!
Telegram
Минцифры России
🛡 Двухфакторная аутентификация на Госуслугах становится обязательной
Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополнительное подтверждение для входа на Госуслуги. С 1 октября оно…
Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополнительное подтверждение для входа на Госуслуги. С 1 октября оно…
Роскомнадзор, конечно, разъясняет, что «Федеральный закон № 406-ФЗ позволит Роскомнадзору блокировать интернет-сайты с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов».
Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.
Разъяснение Роскомнадзора: https://rkn.gov.ru/news/rsoc/news74756.htm
Текст Федерального закона № 406-ФЗ: http://publication.pravo.gov.ru/document/0001202307310022
Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.
Разъяснение Роскомнадзора: https://rkn.gov.ru/news/rsoc/news74756.htm
Текст Федерального закона № 406-ФЗ: http://publication.pravo.gov.ru/document/0001202307310022
Шёл 2023 год, Cisco продолжала использовать "захардкоженные" пароли...
2023: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
2021: https://securityaffairs.com/124198/security/cisco-hard-coded-credentials.html
2018: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software/
2023: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
2021: https://securityaffairs.com/124198/security/cisco-hard-coded-credentials.html
2018: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software/