Всем привет, мы продолжаем свой цикл статей по «бумажной безопасности». Сегодня поговорим о разработке модели угроз. Если цель прочтения этой статьи в получении практических навыков, то лучше сразу скачать наши шаблоны документов, в котором есть и шаблон модели угроз. Но и без шаблона под рукой со статьей тоже можно ознакомиться в общеобразовательных целях.
Как-то в 2009-м году, в тихом уголке читального зала моей школы, я загрузил свой побитый жизнью ноутбук, при этом следя за тем, чтобы никто не подглядывал мне через плечо. Я знал, что рискованно заниматься этим, используя школьную сеть WiFi, но это казалось всё равно безопаснее делать там, чем дома. Всего-то понадобилось зайти на один сайт и запустить одну программу на компьютере. В итоге я мог заполучить практически любой цифровой контент совершенно бесплатно.
Мне не было известно, что сайт, который я использовал – The Pirate Bay – окажется вовлечённым в серьёзные юридические неурядицы из-за миллионов таких же, как я, пользователей. Я также совсем не ожидал, что десять лет спустя я буду использовать тот же самый сайт, будто ничего этого не было.
Читать полностью »
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.
Читать полностью »
На днях стало известно, что ассоциация разработчиков программных продуктов «отечественный софт» выступает против включения в реестр российского ПО локализованного иностранного софта. Об этом говорится в письме исполнительного директора АРПП Рената Лашина президенту Российского союза промышленников и предпринимателей (РСПП) Александра Шохина.
Последний заявил, что вопрос обсуждался с участием немецкой компании SAP, французской Schneider Electric, американских Oracle и Cisco. Также Ренат Лашин заявил, что включение локализованного иностранного программного обеспечения в реестр противоречит идее создания самого реестра, а также нормативной базе и правилам безопасности.
Читать полностью »
Академическая издательская компания Springer Nature Limited постепенно одерживает победу над победой. Ранее она добилась блокировки интернет-проекта Sci-hub, который размещает научные статьи бесплатно, давая возможность научным сотрудникам, студентам и всем желающим знакомиться с последними достижениями науки в самых разных отраслях.
Сейчас эта организация добилось блокировки в России поисковой системы и онлайн-хранилища научной литературы Library Genesis (или LibGen). Ресурс предоставляет бесплатный доступ к книгам и статьям различной тематики.
Читать полностью »
Недавно был опубликован обзор опенсорсной утилиты, которая помогает проверить cookies сайта на соответствие GDPR.
Прочитав и в который раз озадачившись необходимостью установки на своих проектах cookie-баннера для европейских посетителей, взялся изучить вопрос cookies и GDPR более подробно.
Источник: Reuters
Компания Huawei Technologies Co Inc подала в суд на Министерство торговли США из-за телекоммуникационного оборудования, которое американские правоохранители изъяли еще в 2017 году. Иск компании является логическим развитием событий, разворачивающихся между США и Китаем в результате торговой войны.
В иске Huawei указывает, что оборудование было перевезено из Китая в Калифорнию для проведения тестов в специализированной лаборатории. Затем все системы были отправлены назад в Китай. Для проведения тестирования не нужны разрешения от регуляторов США. Тем не менее, оборудование было задержано в процессе транспортировки властями США и изъято на Аляске. Повод — отсутствие лицензии на отгрузку.
Читать полностью »
После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона,
.
Ответа до сих пор нет.
Но за место этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно.
То есть Мегафон решил просто мне отомстить…
Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.
Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.
Читать полностью »
Торговая война США и Китая продолжается — сейчас американцы расширили свой «черный список» китайских организаций, с которыми нельзя работать американским компаниям. В Entity list добавлены крупный государственный институт и несколько коммерческих компаний, которые имеют отношение к технологиям создания суперкомпьютеров. Теперь китайцы не смогут покупать детали для своих устройств у американских компаний без одобрения правительства США.
В частности, в список попало дочернее подразделение Китайской академии наук — компания Sugon, чья штаб-квартира располагается в Пекине. Она реализует научно-исследовательские проекты по разработке высокопроизводительных компьютеров. Кроме того, внесены в список и три филиала этой компании, Higon, Chengdu Haiguang Integrated Circuit и Chengdu Haiguang Microelectronics Technology) и институт Wuxi Jiangnan Institute of Computing Technology.
Читать полностью »
Несколько дней назад Арбитражный суд Москвы постановил взыскать 415 тыс. руб. с Роскомнадзора в пользу предпринимателя Арсена Мирзаяна. Он разработал сервис, который размещал официально полученные от фискальной службы ЕГРЮЛ. Один из бизнесменов пожаловался в РКН на сервис, и ведомство приняло решение заблокировать сайт, владелец которого «не уполномочен» публиковать эти данные.
Отключение сайта было произведено еще в 2016 году по требованию Управления Роскомнадзора по Республике Татарстан. Бизнесмен, о котором идет речь выше, пожаловался на публикацию своих персональных данных (фамилия, имя и отчество).
Читать полностью »
