#кибербезопасность
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
#apple #кибербезопасность
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
#кибербезопасность
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
#кибербезопасность
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
#кибербезопасность
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
#кибербезопасность #телеком
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
#кибербезопасность
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
#кибербезопасность
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
#кибербезопасность #ркн
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
#sw #кибербезопасность
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться
#кибербезопасность
Федеральное бюро расследований (ФБР) разработало собственный криптовалютный токен NEXF для выявления компаний, подозреваемых в манипулировании криптовалютным рынком
Вчера Министерство юстиции США объявило о завершении «операции под прикрытием» и предъявлении обвинений 18 лицам и компаниям, которые использовали различные тактики для искусственного завышения стоимости криптовалют, включая автоматизированных ботов
@imaxairu Подписаться
Федеральное бюро расследований (ФБР) разработало собственный криптовалютный токен NEXF для выявления компаний, подозреваемых в манипулировании криптовалютным рынком
Вчера Министерство юстиции США объявило о завершении «операции под прикрытием» и предъявлении обвинений 18 лицам и компаниям, которые использовали различные тактики для искусственного завышения стоимости криптовалют, включая автоматизированных ботов
@imaxairu Подписаться
#кибербезопасность
В России могут запретить использование американского измерителя скорости интернета SpeedTest
В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС)
Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты
Иностранные аналоги также небезопасны, и к ним могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы, добавляют специалисты
@imaxairu Подписаться
В России могут запретить использование американского измерителя скорости интернета SpeedTest
В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС)
Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты
Иностранные аналоги также небезопасны, и к ним могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы, добавляют специалисты
@imaxairu Подписаться
#кибербезопасность #pt
Российские компании смогут повысить киберустойчивость с помощью льготного кредитования
Компания Positive Technologies запустила финансовый сервис для льготного кредитования российских компаний (PT Financial Services)
Предприятия могут получить от 100 млн рублей на киберзащиту по ставке ниже среднерыночной
Срок кредитования составляет от 1 до 3 лет, что поможет оперативно внедрить необходимые меры и повысить устойчивость к кибератакам
Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк
Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов
@imaxairu Подписаться
Российские компании смогут повысить киберустойчивость с помощью льготного кредитования
Компания Positive Technologies запустила финансовый сервис для льготного кредитования российских компаний (PT Financial Services)
Предприятия могут получить от 100 млн рублей на киберзащиту по ставке ниже среднерыночной
Срок кредитования составляет от 1 до 3 лет, что поможет оперативно внедрить необходимые меры и повысить устойчивость к кибератакам
Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк
Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов
@imaxairu Подписаться
#кибербезопасность
Генеральный прокурор России Игорь Краснов сообщил, что в стране почти полностью удалось искоренить использование серых сим-карт благодаря усилиям в борьбе с мошенничеством
По данным МВД, с января по май 2024 года с помощью мобильной связи было совершено около 142 тыс. преступлений
В августе президент Владимир Путин подписал закон, по которому россияне могут зарегистрировать на свое имя не более 20 сим-карт
@imaxairu Подписаться
Генеральный прокурор России Игорь Краснов сообщил, что в стране почти полностью удалось искоренить использование серых сим-карт благодаря усилиям в борьбе с мошенничеством
По данным МВД, с января по май 2024 года с помощью мобильной связи было совершено около 142 тыс. преступлений
В августе президент Владимир Путин подписал закон, по которому россияне могут зарегистрировать на свое имя не более 20 сим-карт
@imaxairu Подписаться
#кибербезопасность
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
#кибербезопасность
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться