Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (22-26 мая)

Итоги WannaCry: подборка основных материалов на «Хабрахабре» и не только. История показывает, что исключать повторения WannaCry в том или иной вариации нельзя, но нужно понимать, что оперативное противодействие подобным атакам — достаточно сложная задача. Для подготовки, укрепления «защиты» и принятия соответствующих профилактических мер очень важно не упускать из вида разборы наиболее заметных (как минимум) инцидентов в сфере ИБ. Для этого были взяты наиболее рейтинговые материалы, которые вы... (подробнее...)

Про бессмысленные доклады и экспертов оторванных от реальной жизни
Послушал очередную презентацию про регулирование информационной безопасности в России. Слушал долго и скучал.

Вопрос, а в чем прагматичный смысл слушать о существовании полусотни документов и тысяч отдельных требований?

Если представить себе компанию, которая выполнила все требования, то она должна сидеть в бункере, без интернета и не может ничего производить, ибо опасно. Вот, слушатели узнали, что есть +100500 требований, и что компания все на свете нарушает. Что дальше?

Ответ простой — н... (подробнее...)

Хищение интеллектуальной собственности IBM в пользу Китая

Бывший сотрудник IBM признал себя виновным в хищении исходного кода в пользу Китая.

Китай продолжает рассматривать хищение интеллектуальной собственности как действенный способ передачи технологии. Глобальные структуры частного сектора обнаруживают, что их инсайдеры все чаще воруют частную информацию для использования китайскими государственными предприятиями или национальными организациями.

19 мая 2017 года Сюй Цзяцян, гражданин КНР, признал себя виновным в экономическом шпионаже и краже комм... (подробнее...)

Google хочет поделиться вашими фотографиями с вашими близкими и c не самыми любимыми

Слабые люди! Ваш супруг просит прислать больше детских фотографий, а вы снова забываете их отправить. Что ж, отойдите в сторону: искусственный интеллект Google (AI) теперь поделится вашими фотографиями вместо вас.

Они будут отправляться автоматически, в соответствии с опцией распознания лиц и пониманием того, с кем у вас есть отношения. Это концепция, которая обрадует многих: отправление фотографий соответствующим получателям, стало Святым Граалем для множества стартапов, и Facebook уже делает... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (15-19 мая)

Microsoft снова призывает приравнять кибероружие к реальному. По мнению президента компании Microsoft Брэда Смита, правительства стран мира должны пересмотреть свое отношение к угрозам в киберпространстве и приравнять кибероружие к физическому оружию в реальном мире. Microsoft и раньше призывала к подписанию так называемой цифровой Женевской конвенции, гарантирующей защиту граждан во время киберконфликтов. Компания снова вернулась к данному вопросу в связи с недавней волной масштабных киберата... (подробнее...)

Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого
Привычным делом является заказ какой-то разработки специально заточенной под потребности заказчика. Это может быть популярный продукт, который глубоко дорабатывают, либо это может быть совершенно новое решение. Понятно, что уникальные решения дороже «коробочных», т.к. есть затраты на разработку, внедрение и поддержку. При этом крайне редко учитываются правовые проблемы, которые могут возникнуть на любом этапе от разработки, до эксплуатации.

На своих семинарах я часто говорю, что оплата каких-то ... (подробнее...)

WannaCry: Кто за этим стоит? Кто виноват?

Поскольку сумма денег в трех хранилищах биткойнов, связанных с атакой WannaCry, медленно продолжает расти, вопрос о том, кто стоит за вымогательством, по-прежнему остается без ответа.

Следить за деньгами?

Деньги — в настоящее время около 40 биткойнов, то есть около 67 000 долларов — остаются там, куда они были отправлены жертвами вымогательств. Попытаются ли преступники когда-либо забрать их, рискуя быть разоблаченными? Это зависит от того, кто они и сколько денег они готовы оставит... (подробнее...)

Не слушаем бред про #wannacry
Всю неделю слежу за развитием ситуации с #wannacry . С одной стороны, есть хорошие рекомендации вендоров относительно того, что нужно делать, чтобы избежать заразы, с другой стороны, при прочтении массы статей в СМИ складывается впечатление, что WannaCry – это такая банда тощих ИТ-шников, которые сидят в подвале, где-нибудь в Люберцах и «хакерят». Допустим, что журналисты не знают, как работают киберпреступники, но вот почему эксперты, которые дают им комментарии, не знают даже примерно схемы ра... (подробнее...)
Зловред-вымогатель WannaCry может иметь связь с Северной Кореей

Согласно мнению исследователей в сфере безопасности, ранняя версия вымогателя WannaCry имеет общий код с хакерской утилитой, используемой группой Lazarus.

По мере того, как специалисты исследуют массированную атаку, осуществленную с использованием программы-вымогателя WansCry в прошлую пятницу, они обратили внимание улики, которые могут связывать ее с северокорейской группой хакеров, которую винят в атаках на банки по всему миру.

Свидетельства не являются неопровержимыми и могут оказаться неуб... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-12 мая)

В утекших документах штаба Макрона обнаружен «российский след». Организация WikiLeaks обнаружила записи с данными сотрудника российской компании в метаданных писем, полученных в результате взлома корреспонденции предвыборного штаба кандидата на пост президента Франции Эмманюэля Макрона. Речь идет о неком Георгии Петровиче Рошке, который девять раз упоминается в метаданных.

Силовиков привлекут к расследованию поддельных аккаунтов в Facebook. Газета USA Today, которая страдает от обилия поддельн... (подробнее...)

SOCs совершенствуются, но требуют дополнительной автоматизации

Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.

«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», &... (подробнее...)

Примитивные атаки представляют наибольший риск для организаций среднего размера

По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», — говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку о... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (1-5 мая)

Эксперты выступили против госмонополии на выдачу электронной подписи. Минкомсвязь собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана... (подробнее...)

«Победили русские хакеры, ФБР и Wikileaks» — Хиллари Клинтон о своем сокрушительном проигрыше на выборах

Хиллари Клинтон сегодня дала свое первое полное интервью с момента своего драматического проигрыша на президентских выборах в США, возложив за него вину на российских хакеров, директора ФБР Джеймса Коми и Wikileaks.

«Если бы выборы состоялись 27 октября, я была бы вашим президентом», — сказала Клинтон корреспонденту CNN Кристиане Аманпур на мероприятии в Нью-Йорке.

Это была ссылка на письмо, отправленное директором ФБР Джеймсом Коми Конгрессу 28 октября 2016 года, в котором говорилось, ч... (подробнее...)

США собираются завоевать мир в кибервоенных играх НАТО

В прошлом году Шон Радди и его команда солдат-операторов из американской кибербригады приняли участие в Locked Shields, военной игре по киберобороне, организованной НАТО, в которой участвуют команды из десятков стран. Это было их первое участие. И из 19 стран-участников, представители США заняли последнее место в общем зачете. На этой неделе они получили шанс отыграться.

Locked Shields бросает вызов странам-участницам продемонстрировать свое защитное мастерство, а не наступательную огневую мощ... (подробнее...)

Федеральная Торговая Комиссия предлагает жертвам хищения идентификационных данных воспользоваться онлайн сервисом для сообщения о преступлении

Жертвы кражи идентификационных данных могут сообщить Федеральной Торговой Комиссии о кибератаке, даже без обращения в полицию.

У жертв хищения идентификационных данных теперь имеется альтернатива подаче заявления в полицию – онлайн сервис от Федеральной торговой комиссии (FTC).

По ссылке, предоставленной FTC, IdentityTheft.gov, предлагается формуляр, в котором жертвам киберпреступления задаются вопросы о нарушении данных. Затем предоставляется личный план восстановления данных, стандартные пись... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (24-28 АПРЕЛЯ)

Минобороны Дании обвинило «российских хакеров» в кибершпионаже. В течение двух лет российская кибергруппировка APT 28, также известная как Fancy Bear, взламывала электронную почту сотрудников Министерства обороны Дании. Об этом заявил министр обороны страны Клаус Хйорт Фредериксен (Claus Hjort Frederiksen) в интервью изданию Berlingske. По данным военных, несанкционированный доступ осуществлялся в период с 2015 по 2016 годы. Информация, содержавшаяся в скомпрометированных электронных письмах, ... (подробнее...)

Существует утилита для тестирования компьютера на наличие программ-шпионов NSA

Скрипт, который обнаруживает встроенный код, показал, что около 100 000 систем по всему миру могут оказаться инфицированными

Был ли ваш компьютер заражен подозрительным шпионским имплантатом Национального Агентства Безопасности? Исследователь безопасности придумал бесплатную утилиту, которая поможет определить это.

Люк Дженнингс из компании Countercept написал скрипт в ответ на громкую утечку кибервооружений, которые, по мнению некоторых исследователей, принадлежат Агентству национальной безоп... (подробнее...)

Индустрия кибербезопасности готовится к ужесточению визовой политики

Нынешняя ситуация вокруг виз, иммигрантов и международных поездок изменит способ функционирования некоторых технологических компаний и может нанести ущерб кибербезопасности США

Компания, отвечающая за аутентификацию электронной почты, ValiMail только что завершила процесс привлечения нового сотрудника по программе получения визы H-1B, которая позволяет компаниям привлекать иностранных специалистов.

«Мы сделали это в последний момент», — сказал Александр Гарсия-Тобар, генеральный директор... (подробнее...)

Большинство сотрудников готовы делиться конфиденциальной информацией, говорится в исследовании

72% сотрудников готовы делиться конфиденциальной информацией

Согласно опубликованному сегодня утром исследованию в сфере безопасности, 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.

И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных.

«Сотрудники признают важность безопасности, — сказал ... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 апреля)

Приложения из Google Play крадут пароли от платежных сервисов. Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Банк России намерен использовать блокчейн для хранения доверенностей. Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Как сообщается, Центробанк РФ направил Минэконо... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 апреля)

Рекламное ПО атакует русских пользователей и не ограничивается рекламой. Исследователи Palo Alto Networks обнаружили ряд Android-приложений, которые, на первый взгляд, ничем не отличаются от легитимных, но оснащенных рекламным ПО. Как показал анализ, рекламное ПО обладает куда большим функционалом, чем просто способностью отображать рекламу. Речь идет о вредоносе Ewind, который распространяется в связке с популярным играми, приложениями социальных сетей и антивирусами, такими как GTA Vice City... (подробнее...)

Как мошенники украли миллионы с помощью законной онлайн-утилиты

Воры, осуществляющие охоту за конфиденциальной информацией, сумели украсть $30 млн у Налоговой службы США, воспользовавшись интерактивным инструментом, разработанным для того, чтобы помочь студентам заполнить заявки на получение финансовой помощи. Об этом сообщил в четверг Финансовому комитету Сената уполномоченный Налоговой Службы, Джон Коскинен.

Как это произошло?

Утилита поиска данных (Data Retrieval Tool, DTR) действует, наполняя заявки информацией из налоговых деклараций пользователей, не... (подробнее...)

Что нужно, чтобы стать администратором систем безопасности

Для администраторов систем безопасности имеется гораздо больше вакансий, чем квалифицированных кандидатов. Это создает возможности для ИТ-специалистов, желающих пройти обучение и сертификацию.

В соответствии с недавним исследованием (ISC) 2, при наличии 1,8 миллиона незаполненных вакансий в сфере глобальной кибербезопасности к 2022 году, соискатели часто могут рассчитывать на более высокие зарплаты, чем в ситуации с аналогичными ИТ-рабочими местами вне сферы безопасности. Для тех, кто работает... (подробнее...)

«Код информационной безопасности» — в Омске

6 апреля в Омске состоялось масштабное событие в области защиты информации – «Код информационной безопасности». Мероприятие проводилось в 26 городах (5 странах).

Главные темы:

— тренды кибербезопасности;

— актуальные угрозы;

— передовые технологии защиты информации;

— управленческие аспекты ИБ.

Одним из ключевых экспертов, выступавших на конференции, был Евгений Царев (RTM Group, г. Москва). Также экспертизой делились представители ведущих разработчиков ИБ-технологий: Дм... (подробнее...)

Американские законодатели требуют узнать, сколько жителей страны находятся под наблюдением

Конгресс хочет знать, какой объем переписки жителей США находится под наблюдением со стороны Национального Агентства Безопасности, прежде чем продлить юридические полномочия для программ агентства.

Два влиятельных законодателя США давят на администрацию президента Дональда Трампа, с целью получения информации о том, сколько жителей страны находятся под наблюдением Агентства национальной безопасности.

В письме, направленном в пятницу, представители Конгресса, Боб Гудлетт и Джон Коньерс-младший,... (подробнее...)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3-7 апреля)

Президент РФ выступил против «расхристанной квазисвободы» в интернете. Во время выступления на медиафоруме Общероссийского народного Владимир Путин заявил, что в Европе и США уже введено жесткое регулирование. Китая и Россия также намерены ограничить распространение в Сети запрещенной информации. Глава государства подчеркнул, что при усилении контроля нужно учитывать требования закона и состояние общества.

Власти Москвы инвестировали почти миллиард рублей в отечественный софт и вычислительную ... (подробнее...)

Банковские хакеры оставили след, который может указывать на их связь с Северной Кореей

Группа Lazarus также была связана с хакерской атакой на Sony в 2014 году, в которой США обвинили Северную Корею.

По словам исследователей в области безопасности, печально известные хакеры, стоящие за серией банковских грабежей, оставили след, который стал еще одним подтверждением давно подозреваемой связи хакеров с Северной Кореей.

Так называемая группа Lazarus рассматривалась как возможный виновник ограблений, включая хищение $ 81 млн из центрального банка Бангладеш, которое произошло в февра... (подробнее...)

Вредоносы-долгожители: инструменты атаки 20-летней давности до сих пор актуальны

Исследователи King’s College London совместно с Лабораторией Касперского провели анализ атак на важнейшие правительственные ресурсы США, имевшие место в конце 90-х годов прошлого столетия, на предмет связи с современным кибершпионажем.

Работая над своей книгой “Rise of the Machines”, Томас Рид (Thomas Rid) из университета King’s College London в 2016 году связался с бывшим системным администратором, который работал в организации, чьи серверы были взломаны во время вредоносной атаки Moonlight M... (подробнее...)

Германия создала отдельное военное крыло для Кибернетического командования

Новое подразделение для борьбы с кибератаками, с персоналом из 260 человек, начнет свою деятельность на следующей неделе и будет располагаться в Бонне.

Увеличение числа кибератак на вооруженные силы побудило германское правительство создать Кибернетическое и Информационное командование (Cyber and Information Space Command), которое станет отдельной киберединицей и шестым основным крылом вооруженных сил, сообщает Reuters. Подразделение будет базироваться в Бонне, возглавлять его будет генерал-ле... (подробнее...)

1-30 из 332