Size: a a a

Чат ruCyberSecurity

2019 February 04

AS

Anton Shipulin in Чат ruCyberSecurity
👋
источник

AG

Alexey G in Чат ruCyberSecurity
🙌
источник

AS

Anton Shipulin in Чат ruCyberSecurity
Тема "кибербезопасность" вообще?
источник

А

Администрация... in Чат ruCyberSecurity
Рады вас видеть, коллеги! Добро всем пожаловать!
источник

А

Администрация... in Чат ruCyberSecurity
Anton Shipulin
Тема "кибербезопасность" вообще?
Верно, по многочисленным просьбам участников @KII187FZ был запущен чат без узкой тематической направленности.
источник

АК

Алексей Классныйчува... in Чат ruCyberSecurity
источник

А

Администрация... in Чат ruCyberSecurity
Алексей Лукацкий проводит опрос о необходимости реестра сертификатов ФСТЭК в расширенном (по сравнению с текущим) формате.
источник

А

Администрация... in Чат ruCyberSecurity
А вы бы хотели, чтобы у ФСТЭК был реестр всех сертификатов на средства защиты с их копиями, а также копиями ТУ, чтобы не надо было их клянчить у поставщика?
Анонимный опрос
89%
Да
4%
Нет
6%
Не знаю
Проголосовало: 327
источник

NK

ID:370757509 in Чат ruCyberSecurity
Входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи.    
В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи
источник

AS

Anton Shipulin in Чат ruCyberSecurity
Интересное новое исследование по обнаружению коммуникаций технологических систем через Интернет / Uncovering Vulnerable Industrial Control Systems from the Internet Core

В этот раз исследователи провели мониторинг трафика проходящего в уровне провайдера услуг связи ISP (транснациональный трафик) и Internet Exchange Point, IXP (локальный/региональный трафик).

В представленной методике сначала выявлены промышленные протоколы, с применением библиотеки парсеров IT протоколов NDPI, и парсеров промышленных протоколов Wireshark. После чего был исключен трафик нештатного взаимодействия технологических систем: трафик проектов сканирования Censys, Shodan, Rapid7 (Sonar) и Kudelski (почему-то не Fofa и ZoomEye и что такое Kudelski?) а так же трафик атак на ханипоты.

Вывод: штатные коммуникации через Интернет действительно существуют, на уровне IXP (Региональный трафик) они составляют 96% трафика промышленных протоколов, на уровне ISP (транснациональный трафик) – 1,5% всего трафика промышленных протоколов. Причем были обнаружены некоторые ICS хосты необнаруженные сервисами сканирования.

Представленную методику предлагается использовать для долгосрочного мониторинга вредоносной активности, направленной на ICS подключённые к Интернет и информирования владельцев систем и уполномоченные центры реагирования на инциденты.

Кроме этого, полезный перечень источников смежных исследований
https://arxiv.org/pdf/1901.04411
источник

AS

Anton Shipulin in Чат ruCyberSecurity
источник

AS

Anton Shipulin in Чат ruCyberSecurity
источник

AS

Anton Shipulin in Чат ruCyberSecurity
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Добрый вечер, я представитель Астра Линукс, защищенной российской операционной системы, буду регулярно сообщать о наших успехах на ниве защиты информации в Российской Федерации :))))
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Администрация
А вы бы хотели, чтобы у ФСТЭК был реестр всех сертификатов на средства защиты с их копиями, а также копиями ТУ, чтобы не надо было их клянчить у поставщика?
Анонимный опрос
89%
Да
4%
Нет
6%
Не знаю
Проголосовало: 327
у нас вот сертификат не по ТУ, соответственно и клянчить нечего ))))
источник

А

Администрация... in Чат ruCyberSecurity
Роман Мылицын
Добрый вечер, я представитель Астра Линукс, защищенной российской операционной системы, буду регулярно сообщать о наших успехах на ниве защиты информации в Российской Федерации :))))
Добро пожаловать, Роман!
источник

А

Администрация... in Чат ruCyberSecurity
В чате сообщества ruCyberSecurity три простых правила: взаимное уважение, соблюдение тематики (кибербезопасность) и ненарушение законодательства.
Форум сообщества: https://ruCyberSecurity.ru/signup/

Наши друзья:

@KII187FZ - Обсуждение вопросов, связанных с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

@PDn152FZ - Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

@KT98FZ - Обсуждение вопросов, связанных с Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне».

@IT149FZ - Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, ИТ и о ЗИ».

@EP63FZ  - Обсуждение вопросов, связанных с Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».
источник

AS

Anton Shipulin in Чат ruCyberSecurity
Сообщество будет выглядеть более дружелюбным к участникам, если администратор будет персонофицирован, а не скрыт за безличным именем и аватаркой. Дружеский совет, основанный на лучших практиках!
источник

А

Администрация... in Чат ruCyberSecurity
Anton Shipulin
Сообщество будет выглядеть более дружелюбным к участникам, если администратор будет персонофицирован, а не скрыт за безличным именем и аватаркой. Дружеский совет, основанный на лучших практиках!
Спасибо за ваше мнение, Антон. Предлагаем вернуться к тематике кибербезопасности.
источник

AS

Anton Shipulin in Чат ruCyberSecurity
Администрация
Спасибо за ваше мнение, Антон. Предлагаем вернуться к тематике кибербезопасности.
Рад помочь, господин администратор! Пренепременно 🎩
источник