tag:blogger.com,1999:blog-86389660630229978012024-03-05T23:49:33.230+03:00[Z+] IndustrialCyberSecPersonal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
Алексей Комаровhttp://www.blogger.com/profile/12588918159393120104noreply@blogger.comBlogger3261125tag:blogger.com,1999:blog-8638966063022997801.post-33265512604467631862021-06-09T20:57:00.005+03:002021-06-09T20:57:42.927+03:00Mental exercise #001<div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjltyYlKe04pxfOlGw15zYwuhdnDatx5-Yg4mALWxgkGA6s6ifrG905PrVcbl6xO3l8RXePeEGuux0YIQe156YHirhAqHubzOsYq8T1cWBpY7eAKZw309kzEFMNX5bBWEmXqm5qNDHNiLo/s1400/1*FAFwNIkxwGyE-wc5VTzWvg.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="763" data-original-width="1400" height="217" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjltyYlKe04pxfOlGw15zYwuhdnDatx5-Yg4mALWxgkGA6s6ifrG905PrVcbl6xO3l8RXePeEGuux0YIQe156YHirhAqHubzOsYq8T1cWBpY7eAKZw309kzEFMNX5bBWEmXqm5qNDHNiLo/w400-h217/1*FAFwNIkxwGyE-wc5VTzWvg.jpeg" width="400" /></a></div><br /><b><br /></b></div><b>Condition</b> <div><br /></div><div>Sellers of <b>Turquoise</b> cybersecurity product tell only the truth, sellers of <b>Green</b> product always lie, and the sellers of <b>Red</b> - alternately tell the truth and the lie. One of the sellers calls the Customer: “<i>We have the best cybersecurity product</i>”. The customer, not recognizing the seller by his voice, asks: “<i>Which one?</i>” — “<i>Red</i>”. </div><div><br /></div><div><b>Question </b></div><div><b><br /></b></div><div>What product should the customer buy?</div>Алексей Комаровhttp://www.blogger.com/profile/12588918159393120104noreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-83217782293926407752020-06-20T09:44:00.001+03:002020-06-20T09:44:55.075+03:00[уязвимость] В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей<img src="https://www.securitylab.ru/upload/iblock/316/316dc5cbf969e5860a3a78527fb40306.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508678.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-43966240722675264912020-06-20T09:34:00.001+03:002020-06-20T09:34:32.563+03:00[уязвимость] Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов<img src="https://www.securitylab.ru/upload/iblock/2f6/2f647aa59c62f55cb78e531aefd59759.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508610.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-82395874670611877452020-06-20T09:26:00.001+03:002020-06-20T09:26:27.796+03:00[утечки] На продажу выставлены данные 25 млн пользователей сервиса Mathway<img src="https://www.securitylab.ru/upload/iblock/39b/39b0b0a625c6d1d70bd5f6d71ba48f2b.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508595.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-54020915433700578272020-06-20T08:59:00.001+03:002020-06-20T08:59:40.278+03:00[утечки] В Сети опубликованы данные 40 млн пользователей Wishbone<img src="https://www.securitylab.ru/upload/iblock/ef8/ef84218da8aff3cf349912335ae088dd.jpeg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508587.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-20430926250976222152020-06-19T23:51:00.001+03:002020-06-19T23:51:42.023+03:00[уязвимость] Уязвимость программного обеспечения для конфигурации сенсорного экрана Schneider Electric EcoStruxure Operator Terminal Expert, связанная с некорректной обработкой VXDZ файлов, позволяющая нарушителю выполнить произвольный код<img src="" width="400" /><br />
Подробнее: <a href="https://bdu.fstec.ru/vul/2020-02806">Лента уязвимостей</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-15745242301936598612020-06-16T12:24:00.001+03:002020-06-16T12:24:09.599+03:00[утечки] Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet<img src="https://www.securitylab.ru/upload/iblock/50d/50d6e7a43df2bdbf17826f94f850981f.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508442.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-43631726710218088202020-06-16T12:22:00.001+03:002020-06-16T12:22:07.125+03:00[ИИ] Исследование Oracle: специалисты считают ИИ и машинное обучение обязательными для ИБ<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-05-19_issledovanie_oracle_spetsialisty">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-10789498780134849152020-06-16T12:04:00.001+03:002020-06-16T12:04:12.694+03:00[инцидент] Израиль заподозрен в «разрушительной» кибератаке на иранский порт<img src="https://www.securitylab.ru/upload/iblock/177/177ba8513349cfaa3f55f24708e4041f.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508421.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-76221094711391690442020-06-15T16:57:00.001+03:002020-06-15T16:57:28.800+03:00[аналитика] «Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-05-18_rostelekomsolar_okolo">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-47147921332546966292020-06-15T15:31:00.001+03:002020-06-15T15:31:06.625+03:00[инцидент] Группировка RATicate атаковала промышленные предприятия по всему миру<img src="https://www.securitylab.ru/upload/iblock/04f/04fad97412e625b2e1333c5fc436952b.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508381.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-44019950271919009802020-06-15T15:20:00.001+03:002020-06-15T15:20:31.872+03:00[ИИ] Acronis и команда Toyota Gazoo Racing стали партнерами в сфере искусственного интеллекта<img src="" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-05-15_acronis_i_komanda_toyota_gazoo_racing">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-59799325814716907982020-06-15T12:45:00.001+03:002020-06-15T12:45:43.738+03:00[утечки] Хакеры украли и продают информацию о 130 миллионах российских автомобилистов<img src="https://filearchive.cnews.ru/img/news/2020/05/15/car410.jpg" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/top/2020-05-15_hakery_ukrali_i_prodayut_informatsiyu">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-65669718548300962892020-06-13T00:07:00.001+03:002020-06-13T00:07:05.597+03:00[утечки] Данные более 33 млн пользователей «Живого журнала» оказались в Сети<img src="https://www.securitylab.ru/upload/iblock/58d/58df2a022899b2cf658f33668436fff7.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508195.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-82035706721261463832020-06-09T15:28:00.001+03:002020-06-09T15:28:58.989+03:00[инцидент] Производитель поездов Stadler подвергся кибератаке<img src="https://www.securitylab.ru/upload/iblock/f9c/f9cee0c9d60845baa5a372d44be014d7.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/508161.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-37627735049653756462020-06-08T17:42:00.002+03:002020-07-27T09:46:46.970+03:00Нужна ли лицензия ФСТЭК для собственных нужд?<br /><br />Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:<br /><br /><blockquote>Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд?</blockquote><br />Вопросу не один год, найти на него ответ можно и в законодательстве и в других источниках, но мне понравилась формулировка коллег из УЦСБ, с которыми этот вопрос недавно обсуждали.<br /><br />Официальный ответ зафиксирован в <a href="https://github.com/zlonov/Russian-Security-Laws/blob/master/Постановление%20Правительства%20РФ%20№79%20от%2003.02.2012%20«О%20лицензировании%20деятельности%20по%20ТЗКИ».md" id="https://github.com/zlonov/Russian-Security-Laws/blob/master/Постановление%20Правительства%20РФ%20№79%20от%2003.02.2012%20«О%20лицензировании%20деятельности%20по%20ТЗКИ».md" name="https://github.com/zlonov/Russian-Security-Laws/blob/master/Постановление%20Правительства%20РФ%20№79%20от%2003.02.2012%20«О%20лицензировании%20деятельности%20по%20ТЗКИ».md">Постановлении Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ»</a>, а неофициальный звучит так:<br /><ul style="text-align: left;"><li>Те пункты, где фигурируют «<b><font color="#660000">работы</font></b>» — <b>нужна лицензия даже для собственных нужд</b>, это пункты <b>г)</b> и <b>д)</b>.</li><li>Те пункты, где фигурируют «<b><font color="#274e13">услуги</font></b>» — <b>нужна лицензия только для оказания таких услуг</b> сторонним организациям, для собственных нужд лицензия не требуется.</li></ul><br />Кратко напомню сами эти пункты из п.4 <a href="https://github.com/zlonov/Russian-Security-Laws/blob/master/Постановление%20Правительства%20РФ%20№79%20от%2003.02.2012%20«О%20лицензировании%20деятельности%20по%20ТЗКИ».md">ПП РФ №79</a>:<div><br /></div><div><i>4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:<br /><br />а) <font color="#274e13"><b>услуги</b></font> по контролю защищенности конфиденциальной информации от утечки по техническим каналам […];<br /><br />б) <b><font color="#274e13">услуги</font></b> по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;<br /><br />в) <b><font color="#274e13">услуги</font></b> по мониторингу информационной безопасности средств и систем информатизации;<br /><br />г) <b><font color="#660000">работы</font></b> и <b><font color="#274e13">услуги</font></b> по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации […];<br /><br />д) <b><font color="#660000">работы</font></b> и <b><font color="#274e13">услуги</font></b> по проектированию в защищенном исполнении […];<br /><br />е) <b><font color="#274e13">услуги</font></b> по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации […].</i><br /><br /><blockquote><blockquote><blockquote><br /></blockquote></blockquote></blockquote></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-38126734662005053342020-05-19T18:54:00.001+03:002020-05-19T18:54:10.859+03:00[ИИ] Подписан закон о проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в Москве<img src="" width="400" /><br />
Подробнее: <a href="http://kremlin.ru/acts/news/63250">Сайт Президента России: Документы</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-1561550094833800562020-03-19T10:28:00.001+03:002020-03-19T10:28:51.278+03:00[аналитика] Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-02-19_accenture_lish_17_kompanij_gotovy">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-26825289510373536772020-03-17T10:02:00.001+03:002020-03-17T10:02:37.658+03:00[аналитика] «Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-02-18_rostelekomsolar_zafiksiroval">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-26930395843000861962020-03-17T09:03:00.001+03:002020-03-17T09:03:59.366+03:00[уязвимость] Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети<img src="https://www.securitylab.ru/upload/iblock/b67/b67ae3adc1f4304b9a431b4934580c38.png" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/505155.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-89600461412849873312020-03-16T20:16:00.003+03:002020-03-16T20:16:57.862+03:00[ИИ] Как обманывают искусственный интеллект<img src="https://filearchive.cnews.ru/img/news/2020/02/17/depositphotos181399652xl2015_410x176.jpg" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/top/2020-02-17_kak_obmanyvayut_iskusstvennyj">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-90211548157784251332020-03-16T20:16:00.001+03:002020-03-16T20:16:41.811+03:00[инцидент] Более 200 рейсов в аэропорту Хитроу были отменены из-за сбоя в системах<img src="https://www.securitylab.ru/upload/iblock/a43/a438f9dce214822de8d244a0d5eb39fe.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/505129.php">Securitylab.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-16066153131151905242020-02-21T15:58:00.007+03:002020-02-21T15:58:40.629+03:00[аналитика] «Лаборатория Касперского»: число DDoS-атак увеличилось почти вдвое в конце 2019 года<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-02-14_laboratoriya_kasperskogo">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-36926782709135628712020-02-21T15:58:00.005+03:002020-02-21T15:58:39.859+03:00[аналитика] Eset: каждый десятый пользователь сервисов онлайн-знакомств подвергается шантажу<img src="https://www.cnews.ru/img/design2008/logocnews_f.png" width="400" /><br />
Подробнее: <a href="https://safe.cnews.ru/news/line/2020-02-14_eset_kazhdyj_desyatyj_polzovatel">CNews.ru</a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-8638966063022997801.post-76164727397819984142020-02-21T15:58:00.003+03:002020-02-21T15:58:35.646+03:00[криптография] Ученые научились шифровать данные с помощью кристаллов<img src="https://www.securitylab.ru/upload/iblock/934/934b59bed9b946d6c01126b5e4113ad3.jpg" width="400" /><br />
Подробнее: <a href="https://www.securitylab.ru/news/505044.php">Securitylab.ru</a>
Unknownnoreply@blogger.com