суббота, 18 мая 2019 г.
Список личных блогов по информационнной безопасности
Алексей Комаров обновил список личных блогов по информационной безопасности и перенёс его на Github - список блогов
пятница, 17 мая 2019 г.
Смена паролей не рекомендуется
В продолжение темы устаревших требований к паролям пришла новость о том, что Microsoft сменил рекомендации по парольной защите и не рекомендует частую смену паролей.
Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.
Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.
пятница, 11 января 2019 г.
Как правило, разработчики имеют доступ к разрабатываемым системам. Ещё одно доказательство.
Secure News опубликовали статью «Разработчики подсматривали за жильцами «умных домов» ещё раз подтверждающую тезис, о том, что разработчики в большинстве случаев имеют доступ к разрабатываемым системам. А в ряде случаев могут этот доступ "случайно" или "намеренно" передать третьим лицам. В нашем меняющемся мире, когда отношения между государствами меняются от состояния дружбы до состояния вражды достаточно быстро, это следует учитывать и стараться закрывать эти риски.
--------------- статья --------------------------------------
Конечно, все мы ждем что «умные дома» в скором времени станут по-настоящему таковыми, но уже сейчас есть много возможностей внедрить их компоненты. Однако далеко не все они по-настоящему безопасны. Так, журналисты The Intercept узнали, что данные с камер систем безопасности Amazon Ring свободно доступны разработчикам.
Как же так?
Amazon передала алгоритмы распознавания лиц и объектов для усовершенствования украинским разработчикам. Таким образом, они смогли смотреть в «облаке» Amazon пользовательские данные со всего мира.
Это произошло из-за того, что данные не были зашифрованы. Но даже это еще не все. Кроме того, разработчики смогли соотнести видео с реальными клиентам компании, благодаря доступу к базам данных.
-------------------------------
-------------------------------
К весне ЦБ получит возможность блокировки мошеннических сайтов
11.01.2019 Центральный банк России стал еще на шаг ближе к возможности самостоятельной блокировки мошеннических и опасных сайтов.
Соответствующий законопроект уже рекомендовали к принятию в первом чтении. В случае утверждения ЦБ сможет блокировать неправомерный контент до решения суда. Также был пересмотрен еще один интересный нюанс — ранее Банк России не мог обратиться в суд по таким делам в качестве заявителя. Новый документ как раз предусматривает у регулятора такую возможность. Эксперты области убеждены, что новые меры помогут значительно сократить масштабы хищения денежных средств у граждан как со стороны простых мошенников, так и со стороны киберпреступников. Вчера этот законопроект был одобрен комитетом по финансовому рынку. По оценке главы комитета Анатолия Аксакова, во всех трех чтениях документ рассчитывается принять к весне этого года. Таким образом, Центробанк будет наделен правом блокировать мошеннические организации, среди которых финансовые пирамиды, нелицензированные компании, организации, маскирующие свои интернет-ресурсы под сайты лицензированных финансовых организаций и тому подобные. Также ЦБ будет в состоянии обратиться в суд с требованием заблокировать определенный ресурс, который представляет угрозу информационной безопасности кредитных организаций и их клиентов. О том, что Центральный банк России пытается добиться права на самостоятельную блокировку веб-ресурсов, на страницах которых размещена информация о мошеннических организациях, стало известно еще в начале ноября.
«В рамках борьбы с кибермошенничеством Банк России намерен развивать деятельность по совершенствованию нормативно-правового регулирования, обеспечивающего защиту информации при предоставлении финансовых сервисов в сети Интернет». «В частности, предполагается законодательно закрепить полномочия Банка России по блокированию сайтов сети интернет, распространяющих информацию о деятельности организаций, осуществляющих мошенническую деятельность под видом предоставления финансовых услуг», — гласит документ.
Источник: https://www.anti-malware.ru/news/2019-01-11-1447/28516
Подписаться на:
Сообщения (Atom)