#кибербезопасность@imaxairu
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
#кибербезопасность@imaxairu
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
#кибербезопасность@imaxairu
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роботами и беспилотными такси будут Tesla будут удаленно управлять люди
Судя по описанию вакансии, члены команды удалённого управления смогут погружаться в окружающую среду каждой автономной машины Tesla или робота посредством технологии виртуальной реальности и соответствующей гарнитуры современного уровня
Программный интерфейс будет базироваться на игровом движке Unreal, поэтому Tesla приветствует наличие у соискателей соответствующего опыта
Компания подчёркивает, что собирается создавать программные средства для мониторинга за своими автономными такси и роботами, в которых бы создавались сигналы о нештатных ситуациях, требующих вмешательства удалённого оператора
Претенденты могут рассчитывать на оплату труда в размере от $120 000 до $318 000 в год, не считая различных премий и бонусов
Tesla пришлось признаться, что демонстрируемые ею на осенней презентации беспилотного такси Cybercab роботы в большинстве случаев управлялись удалёнными операторами
Соответственно, наличие такой возможности не исключается и для беспилотных такси
Конкурирующие Waymo и Cruise соответствующие механизмы вмешательства в управление транспортным средством для критических ситуаций тоже предусматривают
@imaxairu Подписаться
Роботами и беспилотными такси будут Tesla будут удаленно управлять люди
Судя по описанию вакансии, члены команды удалённого управления смогут погружаться в окружающую среду каждой автономной машины Tesla или робота посредством технологии виртуальной реальности и соответствующей гарнитуры современного уровня
Программный интерфейс будет базироваться на игровом движке Unreal, поэтому Tesla приветствует наличие у соискателей соответствующего опыта
Компания подчёркивает, что собирается создавать программные средства для мониторинга за своими автономными такси и роботами, в которых бы создавались сигналы о нештатных ситуациях, требующих вмешательства удалённого оператора
Претенденты могут рассчитывать на оплату труда в размере от $120 000 до $318 000 в год, не считая различных премий и бонусов
Tesla пришлось признаться, что демонстрируемые ею на осенней презентации беспилотного такси Cybercab роботы в большинстве случаев управлялись удалёнными операторами
Соответственно, наличие такой возможности не исключается и для беспилотных такси
Конкурирующие Waymo и Cruise соответствующие механизмы вмешательства в управление транспортным средством для критических ситуаций тоже предусматривают
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минпромторг подготовил концепцию управления промышленными данными, в которой сформулировал принципы их сбора, хранения, обогащения, обработки, предоставления, распространения и уничтожения
Впоследствии на ее основе планируется разработка отдельного законопроекта
Документ разработан созданной в феврале 2024 г. Минпромторгом рабочей группой, в которую вошли представители госорганов, промышленности и экспертного сообщества
Утечки промышленных данных в 100% случаев являются результатом умышленных действий
@imaxairu Подписаться
Минпромторг подготовил концепцию управления промышленными данными, в которой сформулировал принципы их сбора, хранения, обогащения, обработки, предоставления, распространения и уничтожения
Впоследствии на ее основе планируется разработка отдельного законопроекта
Документ разработан созданной в феврале 2024 г. Минпромторгом рабочей группой, в которую вошли представители госорганов, промышленности и экспертного сообщества
Утечки промышленных данных в 100% случаев являются результатом умышленных действий
@imaxairu Подписаться
#кибербезопасность@imaxairu
Провод-шпион: томография обнажает опасность простого USB-C кабеля
Стандарт USB-C создавался для упрощения подключения устройств, он оказался достаточно сложным стандартом
При внешнем сходстве кабелей их внутреннее устройство может сильно различаться
Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема
Особый интерес вызывает кабель O .MG, разработанный для исследований в области безопасности
Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш
Для обнаружения таких угроз стандартные методы проверки недостаточны
Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация
Вопрос безопасности USB-C кабелей становится все более актуальным
Современные методы проверки, такие как компьютерная томография, уже применяются для предотвращения атак на этапах производства оборудования
Примером серьезных последствий уязвимости в цепочке поставок является случай использования модифицированных устройств в Ливане
@imaxairu Подписаться
Провод-шпион: томография обнажает опасность простого USB-C кабеля
Стандарт USB-C создавался для упрощения подключения устройств, он оказался достаточно сложным стандартом
При внешнем сходстве кабелей их внутреннее устройство может сильно различаться
Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема
Особый интерес вызывает кабель O .MG, разработанный для исследований в области безопасности
Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш
Для обнаружения таких угроз стандартные методы проверки недостаточны
Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация
Вопрос безопасности USB-C кабелей становится все более актуальным
Современные методы проверки, такие как компьютерная томография, уже применяются для предотвращения атак на этапах производства оборудования
Примером серьезных последствий уязвимости в цепочке поставок является случай использования модифицированных устройств в Ливане
@imaxairu Подписаться
#кибербезопасность@imaxairu
Законопроект, подготовленный Минцифры, запрещает маркетплейсам, сервисам доставки, банкам и госслужащим общаться с клиентами в иностранных мессенджерах
Причем сотрудники этих организаций, чтобы отправить сообщение, должны будут пройти официальную аутентификацию
Запрет коснется всех зарубежных мессенджеров, в том числе Viber, Snapchat и WhatsApp
Решение вступит в силу с сентября 2026 года и коснется в том числе госслужащих и сотрудников операторов связи
@imaxairu Подписаться
Законопроект, подготовленный Минцифры, запрещает маркетплейсам, сервисам доставки, банкам и госслужащим общаться с клиентами в иностранных мессенджерах
Причем сотрудники этих организаций, чтобы отправить сообщение, должны будут пройти официальную аутентификацию
Запрет коснется всех зарубежных мессенджеров, в том числе Viber, Snapchat и WhatsApp
Решение вступит в силу с сентября 2026 года и коснется в том числе госслужащих и сотрудников операторов связи
@imaxairu Подписаться
#кибербезопасность@imaxairu
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться
#кибербезопасность@imaxairu
Министерство цифрового развития России пока не намерено отключать аккаунты пользователей «Госуслуг», привязанные к почте Google Mail (Gmail), сообщил глава ведомства Максут Шадаев
@imaxairu Подписаться
Министерство цифрового развития России пока не намерено отключать аккаунты пользователей «Госуслуг», привязанные к почте Google Mail (Gmail), сообщил глава ведомства Максут Шадаев
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роскомнадзор ограничил доступ к мессенджеру Viber из-за нарушений российского законодательства
@imaxairu Подписаться
Роскомнадзор ограничил доступ к мессенджеру Viber из-за нарушений российского законодательства
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минцифры совместно с ФСБ и МВД готовит пакет законопроектов, которые ограничат возможность использования сим-боксов и виртуальных автоматических телефонных станций (ВАТС)
Эти решения используются для создания колл-центров или, например, позволяют распределять звонки по добавочным номерам офисных сотрудников
Сейчас использование этих решений практически не регулируется и активно используется мошенниками
@imaxairu Подписаться
Минцифры совместно с ФСБ и МВД готовит пакет законопроектов, которые ограничат возможность использования сим-боксов и виртуальных автоматических телефонных станций (ВАТС)
Эти решения используются для создания колл-центров или, например, позволяют распределять звонки по добавочным номерам офисных сотрудников
Сейчас использование этих решений практически не регулируется и активно используется мошенниками
@imaxairu Подписаться
#кибербезопасность@imaxairu
Администрация платформы «VK Видео» ежемесячно получает 15 тыс. обращений от правообладателей, по которым происходит до 250 тыс. удалений единиц пиратского контента
В Nuum и RuTube не раскрыли данные
Участники рынка предполагают, что большая часть запросов приходится на отечественный контент, поскольку западные правообладатели перестали сотрудничать с российскими видеохостингами
Россия сейчас занимает третье место в мире по потреблению пиратского контента, уступив только США и Индии
@imaxairu Подписаться
Администрация платформы «VK Видео» ежемесячно получает 15 тыс. обращений от правообладателей, по которым происходит до 250 тыс. удалений единиц пиратского контента
В Nuum и RuTube не раскрыли данные
Участники рынка предполагают, что большая часть запросов приходится на отечественный контент, поскольку западные правообладатели перестали сотрудничать с российскими видеохостингами
Россия сейчас занимает третье место в мире по потреблению пиратского контента, уступив только США и Индии
@imaxairu Подписаться
#кибербезопасность@imaxairu
Подведомственный Роскомнадзору (РКН) Главный радиочастотный центр (ГРЧЦ) закупает лицензию на использование программного обеспечения, которое генерирует приманки и ловушки для хакеров
Исполнитель должен установить программу Xello Deception за 13,1 млн руб.
В результате в инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные
Центр сможет эксплуатировать софт в течение года
Если хакера не удалось остановить на периметре, его можно отвлечь ложной целью
@imaxairu Подписаться
Подведомственный Роскомнадзору (РКН) Главный радиочастотный центр (ГРЧЦ) закупает лицензию на использование программного обеспечения, которое генерирует приманки и ловушки для хакеров
Исполнитель должен установить программу Xello Deception за 13,1 млн руб.
В результате в инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные
Центр сможет эксплуатировать софт в течение года
Если хакера не удалось остановить на периметре, его можно отвлечь ложной целью
@imaxairu Подписаться
#кибербезопасность@imaxairu
Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ)
Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ)
Программа будет согласована с ФСБ и передана в вузы
Правительство еще два года назад требовало, чтобы руководители по вопросам информбезопасности прошли спецобучение
@imaxairu Подписаться
Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ)
Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ)
Программа будет согласована с ФСБ и передана в вузы
Правительство еще два года назад требовало, чтобы руководители по вопросам информбезопасности прошли спецобучение
@imaxairu Подписаться