On February 5, 2009, NIST released a major revision to NIST SP 800-53.  This is the third revision of the original document widely known among the federal government as the abbreviated 800-53, includes significant changes to the various control baselines (“Low”, “Moderate”, and “High”) used as a basis for assessing the effectiveness of the security of federal information systems.  The […]

A lot of people are asking me about Lawful Interception Systems, so I had the idea to present some basic concepts about this technology here. Introduction Lawful interception is the legally sanctioned official access to private communications, such as telephone calls, e-mail messages, instant messages or VOIP communications. In general, LI is a security process in which a network operator […]

Москва, 9 июля. Сбербанк рассказал, в каких странах опасно пользоваться банкоматами из-за высокого риска стать жертвой скимминга. Эксперты организации рекомендуют соблюдать простые правила кибербезопасности независимо от страны пребывания. Карту необходимо держать в надежном месте, отдельно от пин-кода, прикрывать клавиатуру рукой во время его ввода, убедиться в отсутствии подозрительных лиц рядом с банкоматом и не пользоваться вызывающими сомнения устройствами. «Последний совет […]

В понедельник Китай повторил свой призыв к Канаде освободить задержанного финансового директора Huawei Technologies Мэн Ванчжоу (Meng Wanzhou) как можно скорее, в преддверии начинающегося очередного слушания по вопросу её экстрадиции в США пишет агентство Reuters . «Решимость китайского правительства защищать надлежащие законные права граждан Китая является твёрдой и непоколебимой», — заявил журналистам во время брифинга представитель министерства иностранных дел страны […]

The Internet has become an everyday reality. In the network, we draw information, work, have fun, learn. We talk about ourselves, leaving a daily mark, like thousands of other people. We are drowning in the flow of information and constant call to action . The constant desire to keep abreast of news, discoveries, events no longer leaves us for a […]

В утечке переписок предвыборного штаба кандидата в президенты Франции Эммануэля Макрона несколько раз упоминается имя сотрудника российской компании. Об этом организация WikiLeaks написала в Twitter. “#MacronLeaks (хэштэг, обозначающий утечку писем команды Макрона): имя сотрудника подрядной компании российского правительства “Эврика” появляется девять раз в данных по просочившемуся архиву xls_cendric.rar”, – цитирует РИА Новости сообщение WikiLeaks. Организация сопроводила пост в популярном микроблоге […]

На этой неделе мир пережил две утечки информации, которые уже окрестили крупнейшими в истории. Правда, если в случае с «Панамским архивом» хакерская атака была направлена против сильных мира сего, обвиняемых в ограблении своих стран, то во втором случае пострадали миллионы граждан Турции. Читать далее Вечером 3 апреля десятки СМИ по всему миру начали публикацию материалов на основе «Панамского архива»  ( […]

Последние несколько лет постоянно увеличивается число атак, основанных на внедрении SQL кода. Рост количества приложений, работающих с базами данных, как и числа различных публикаций (как в электронных, так и в печатных изданиях), которые описывают эту проблему и пути ее использования, приводит к осуществлению многочисленных атак подобного рода. Последние несколько лет постоянно увеличивается число атак, основанных на внедрении SQL кода. Рост количества […]

Cyber-attacks can lead to various consequences, including injuries and death. Surprising as it may seem, security breaches in cyberspace have an impact on the physical environment. A malicious actor can seize the computing or communication components of various systems and cause damage to property and endanger people’s lives. For instance, they can turn the building’s lights off, make a motor […]

According to articles posted by nexgov (” White House set to complete security standards for cloud computing services next year “) and ExecutiveGov (” Kundra: Expect Formal Federal Cloud Security Standards in 6 Months “), through the FedRAMP program, the federal government could seek to publish the final FedRAMP publication sometime this summer.  But is industry ready to take on […]