22 декабря 2014

[инцидент] Южная Корея подтвердила утечку данных по АЭС

В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.
Вице-министр торговли, промышленности и энергетики Южной Кореи Ли Гван Соп подтвердил в понедельник информацию СМИ о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.

19 декабря 2014

[инцидент] Хакеры вывели из строя печи на металлургическом заводе в Германии

Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.
По данным Федерального бюро ФРГ по безопасности в сфере информационных технологий, злоумышленники получили доступ к контрольным панелям печей благодаря фишинговой атаке.

10 декабря 2014

[инцидент] Сенсация: "Американская разведка о теракте против Баку-Тбилиси-Джейхан" (расследование Bloomberg)

Агентство Bloomberg распространило шокирующие подробности взрыва, произошедшего на нефтепроводе Баку-Тбилиси-Джейхан в 2008 году, который привел к приостановке на два месяца транспортировки нефти. Расследование агентства, включившее факты, вскрытые несколькими исследовательскими группами, и доклады различных источников в американской разведке, полностью опровергает общепринятую версию о том, что нефтепровод был подорван террористами из РПК.

Напомним, что трубопровод Баку-Тбилиси-Джейхан был взорван 5 августа 2008 года на участке, пролегающем по территории турецкой провинции Рифах. Несмотря на то, что каждый метр 1099- километрового трубопровода буквально напичкан камерами наблюдения, никакого сигнала тревоги в тот день в диспетчерский пункт не поступило. Это, в свою очередь, вызвало много вопросов у диспетчеров службы безопасности, которые не верили в то, что трубопровод мог быть взорван, а в центр обеспечения безопасности не поступило ни одного сигнала тревоги. Правительство Турции тогда поспешило обвинить в подрыве нефтепровода террористов из Рабочей партии Курдистана (РПК).

19 сентября 2014

[уязвимость] В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.

Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.

17 августа 2014

[ZLONOV.RU]Cat continuity management глазами Кота



Я Кот, и я живу с Человеком.

Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнате на диване. Диванное пятно - моё самое любимое. Есть и другие пятна, но Человек их почти не видит. Он обычно приходит после того, как все пятна исчезают. Но иногда пятна повторяются несколько раз по кругу и только после этого Человек возвращается.


Продолжение здесь: zlonov.ru

07 августа 2014

[ZLONOV.RU]Русскоязычные блоги по ИБ. Свежая версия.



Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: http://zlonov.ru/blogs


Продолжение здесь: zlonov.ru

05 августа 2014

[ZLONOV.RU]Так я блогер или где?



Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон?


Продолжение здесь: zlonov.ru

31 июля 2014

[ZLONOV.RU]Облака и BYOD: Спасибо, Кэп!



В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа "всё когда-то бывает в первый раз", "цыплят по осени считают", "красота требует жертв" и пр. С одной стороны, это, конечно, банальности, штампы и упрощение языка коммуникаций, но с другой, сказанные к месту, они вполне имеют право на существование.


Продолжение здесь: zlonov.ru

26 июля 2014

[ZLONOV.RU]Сноуден, АНБ, СОРМ и Instagram на IT Campus



По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом "Жизнь после Сноудена: новые технологии - новые угрозы" в деловой части IT Campus 2014.


Продолжение здесь: zlonov.ru

05 июня 2014

[ZLONOV.RU]Secret Полишинеля



Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на социальную сеть, само название которой не могло не вызвать моего интереса. Речь о приложении Secret.
Продолжение здесь: zlonov.ru

26 мая 2014

[ZLONOV.RU]За ПХД!



Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал тебе пригласительный, как-то неудобно. В безудержной же хвальбе в знак признательности тоже ничего хорошего нет, даже если её слегка завуалировать псевдокритикой =)


Продолжение здесь: zlonov.ru

24 мая 2014

[ZLONOV.RU]Сертифицированные межсетевые экраны (часть 10)



Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Продолжение здесь: zlonov.ru

16 апреля 2014

CISO FORUM 2014



Full version is here: zlonov.ru

20 января 2014

10 января 2014

[ZLONOV.ru] Следим за реестрами ФСТЭК

ZLONOV.ru
Пост Следим за реестрами ФСТЭК опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov