ФСТЭК одобрила контейнеры и защиту виртуальных сред
У «Базиса» еще два сертификата ФСТЭК: на платформу управления контейнерами Basis Digital Energy и на средство защиты в средах виртуализации и контейнеризации Basis Virtual Security. Записи уже в реестре сертифицированных СЗИ.
Basis Virtual Security — плановая пересертификация, плюс добавили соответствие приказу №118 (контейнеризация), раньше было только по виртуализации. Basis Digital Energy — сертификация впервые.
По итогам проверки: 4-й уровень доверия и 4-й класс защиты по требованиям к средствам контейнеризации (а у Virtual Security еще и к средствам виртуализации).
@cybersachok
У «Базиса» еще два сертификата ФСТЭК: на платформу управления контейнерами Basis Digital Energy и на средство защиты в средах виртуализации и контейнеризации Basis Virtual Security. Записи уже в реестре сертифицированных СЗИ.
Basis Virtual Security — плановая пересертификация, плюс добавили соответствие приказу №118 (контейнеризация), раньше было только по виртуализации. Basis Digital Energy — сертификация впервые.
По итогам проверки: 4-й уровень доверия и 4-й класс защиты по требованиям к средствам контейнеризации (а у Virtual Security еще и к средствам виртуализации).
@cybersachok
👍6❤2🤣2🙏1🗿1
Все ради безопасности
Совет ГД одобрил поправки в ФЗ от 07.07.2003 №126-ФЗ «О связи».
Операторы будут обязаны приостанавливать работу связи по запросу ФСБ — «для защиты безопасности государства и граждан».
Случаи отключений определят актами президента и правительства. Операторы не будут нести ответственность перед абонентами за такие отключения.
Но, кажется, отключить интернет могли и раньше, а это лишь переписывание старых положений новым языком.
@cybersachok
Совет ГД одобрил поправки в ФЗ от 07.07.2003 №126-ФЗ «О связи».
Операторы будут обязаны приостанавливать работу связи по запросу ФСБ — «для защиты безопасности государства и граждан».
Случаи отключений определят актами президента и правительства. Операторы не будут нести ответственность перед абонентами за такие отключения.
Но, кажется, отключить интернет могли и раньше, а это лишь переписывание старых положений новым языком.
@cybersachok
Telegram
BESSEC
⚡️ФСБ разрешают отключать мобильный и домашний интернет
Совет ГД одобрил поправки в федеральный закон от 07.07.2003 №126-ФЗ «О связи».
Операторы будут обязаны приостанавливать работу связи по запросу ФСБ — «для защиты безопасности государства и граждан».…
Совет ГД одобрил поправки в федеральный закон от 07.07.2003 №126-ФЗ «О связи».
Операторы будут обязаны приостанавливать работу связи по запросу ФСБ — «для защиты безопасности государства и граждан».…
😐9🐳5👍3🖕3❤1🫡1
Сегодня День снятия блокады Ленинграда.
Невозможно осознать ужасы, которые пережили жители этого города в те годы.
Суровая Ленинградская зима и 125 грамм хлеба на один день на одного человека, которые нужно растянуть до следующей выдачи пайка.
Те, кто этого не проживал, никогда не смогут понять масштабы трагедии. Но важно об этих фашистских преступлениях знать, помнить.
Предлагаю посмотреть на досуге отрывок из интервью с актрисой Алисой Бруновной Фрейндлих, которая в детстве застала блокаду.
Невозможно осознать ужасы, которые пережили жители этого города в те годы.
Суровая Ленинградская зима и 125 грамм хлеба на один день на одного человека, которые нужно растянуть до следующей выдачи пайка.
Те, кто этого не проживал, никогда не смогут понять масштабы трагедии. Но важно об этих фашистских преступлениях знать, помнить.
Предлагаю посмотреть на досуге отрывок из интервью с актрисой Алисой Бруновной Фрейндлих, которая в детстве застала блокаду.
VK Видео
Алиса Фрейндлих о блокаде Ленинграда
отрывок из д/ф "Алиса в стране лицедеев"
🙏11
This media is not supported in your browser
VIEW IN TELEGRAM
Товарищи по Бауманке, чьи пути разошлись в коммерцию и госуху, встретились в богом забытой Чайхане в районе Марьино
🤣31💯6
Forwarded from Киберболоид
HackerOne запустила программу защиты исследователей ИИ на уязвимости
Сейчас такое тестирование находится в серой правовой зоне — специалисты не понимают, можно ли проверять ИИ определёнными методами, а компании не дают чётких гарантий безопасности. Good Faith AI Research Safe Harbor решает эту проблему, поскольку присоединившиеся к ней компании гарантируют добросовестным исследователям юридическую безопасность.
➡️ Подробнее о новой программе защиты читайте на портале «Киберболоид».
#киберболоид #новости #ИИ
Сейчас такое тестирование находится в серой правовой зоне — специалисты не понимают, можно ли проверять ИИ определёнными методами, а компании не дают чётких гарантий безопасности. Good Faith AI Research Safe Harbor решает эту проблему, поскольку присоединившиеся к ней компании гарантируют добросовестным исследователям юридическую безопасность.
#киберболоид #новости #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберболоид
HackerOne запустила программу защиты для исследователей ИИ-систем
HackerOne запустила программу защиты для исследователей продуктов с ИИ. Теперь они смогут искать уязвимости в ИИ-сервисах участников программы, не опасаясь судебных исков
❤4👍2👀2
Кибербез — всему голова
Владимирский хлебокомбинат, один из крупнейших производителей хлебобулочной продукции во Владимирской области, подвергся атаке хакеров с 25 на 26 января. Инцидент вынудил перейти на управления бизнес-процессами в ручном режиме.
Предприятию пришлось изменить график работы, чтобы справиться с привычными объемами. Некоторым сотрудникам приходится работать 24/7 для бесперебойного принятия в «ручном» режиме заказов и снабжения потребителей, в числе которых бюджетные учреждения.
Была поврежденная вся цифровая инфраструктура.
@cybersachok
Владимирский хлебокомбинат, один из крупнейших производителей хлебобулочной продукции во Владимирской области, подвергся атаке хакеров с 25 на 26 января. Инцидент вынудил перейти на управления бизнес-процессами в ручном режиме.
Предприятию пришлось изменить график работы, чтобы справиться с привычными объемами. Некоторым сотрудникам приходится работать 24/7 для бесперебойного принятия в «ручном» режиме заказов и снабжения потребителей, в числе которых бюджетные учреждения.
Была поврежденная вся цифровая инфраструктура.
@cybersachok
Telegram
Кибервойна
Хакеры пришли за хлебом
Из-за кибератаки управление Владимирским хлебокомбинатом ведётся в ручном режиме, узнало издание «Зебра ТВ». Компания, являющаяся одним из крупнейших производителей хлебобулочной продукции в регионе, подверглось атаке со стороны неизвестных…
Из-за кибератаки управление Владимирским хлебокомбинатом ведётся в ручном режиме, узнало издание «Зебра ТВ». Компания, являющаяся одним из крупнейших производителей хлебобулочной продукции в регионе, подверглось атаке со стороны неизвестных…
👀6😐1
Лаборатория Касперского: 67% россиян считают нейросети полностью, либо частично безопасными
«Лаборатория Касперского» провела исследование про ИИ, которое представила на вчерашней ежегодной пресс-конференции для представителей медиа.
Цифры такие:
Большинство к безопасности нейросетей относится лояльно - 67%.
Из числа тех, кто не доверяет безопастности нейросетей, чаще беспокоит возможная кража или утечка данных(этот риск назвали 63%), получение недостоверной или устаревшей информации — 54%, получение информации, которая может навредить здоровью или рабочим процессам — 51%, вероятность зависимости от общения с нейросетью и потеря потребности в общении с людьми — 38%.
Про меры предосторожности с нейросетями:
Подавляющеее большинство(86%) хотя бы иногда соблюдает меры предосторожности во взаимодействии с нейросетями.
63% не делятся конфиденциальными или персональными данными.
53% перепроверяют информацию.
49% не предоставляют доступы к файлам/фотогалерее на своих устройствах.
25% запрещают нейросетям использовать свои переписки для обучения моделей.
21% удаляют свои переписки с чат-ботами.
Владислав Тушканов, руководитель группы исследований технологий машинного обучения в ЛК упомянул и растущий тренд 2026 — ИИ-агентов и риски, связанные с ними, в частности промт инъекции.
@cybersachok
«Лаборатория Касперского» провела исследование про ИИ, которое представила на вчерашней ежегодной пресс-конференции для представителей медиа.
Цифры такие:
Большинство к безопасности нейросетей относится лояльно - 67%.
Из числа тех, кто не доверяет безопастности нейросетей, чаще беспокоит возможная кража или утечка данных(этот риск назвали 63%), получение недостоверной или устаревшей информации — 54%, получение информации, которая может навредить здоровью или рабочим процессам — 51%, вероятность зависимости от общения с нейросетью и потеря потребности в общении с людьми — 38%.
Про меры предосторожности с нейросетями:
Подавляющеее большинство(86%) хотя бы иногда соблюдает меры предосторожности во взаимодействии с нейросетями.
63% не делятся конфиденциальными или персональными данными.
53% перепроверяют информацию.
49% не предоставляют доступы к файлам/фотогалерее на своих устройствах.
25% запрещают нейросетям использовать свои переписки для обучения моделей.
21% удаляют свои переписки с чат-ботами.
Владислав Тушканов, руководитель группы исследований технологий машинного обучения в ЛК упомянул и растущий тренд 2026 — ИИ-агентов и риски, связанные с ними, в частности промт инъекции.
@cybersachok
❤6🔥5👀3
Новый герой рубрики ИБ-лайфстайл — Евгений Волошин, директор по стратегии компании BI.ZONE.
@cybersachok
@cybersachok
❤22👍13🔥8
Краб в опасности
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
👀5🐳3🗿1
Forwarded from Сицебрекс!
Deep State и теории заговоров
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
Мне больше всего нравится версия, что запускают безумные теории заговова, аля плоская земля, чтобы скрыть реальные попадания
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
🔥9❤2👀2👍1
Кто имеет большее влияние в отрасли ИБ?
Anonymous Poll
32%
ФСТЭК
15%
Минцифры
1%
НКЦКИ
2%
РКН
2%
Центробанк
0%
Киберполиция
30%
ФСБ
18%
Я посмотреть одним глазком
🫡6❤2🤝1