Tag: Saugumas

ENISA gairės dėl Patikimumo užtikrinimo paslaugų teikėjų veiklos auditų

Visai neperseniai Europos tinklų ir informacijos saugumo agentūra (ENISA) paskelbė gaires dėl Patikimo užtikrinimo paslaugų teikėjų veiklos auditų (toks reikalavimas įtvirtinamas eIDAS reglamentu nuo 2016 liepos 1 d.). Šios gairės naudingos tiek Patikimumo užtikrinimo paslaugų teikėjams (besiruošiant auditams) tiek ir

Tagged with: , , , , , , ,

Rekomendacijos dėl naudojamų kriptografinių algoritmų

Pastaruoju metu dažnai sulaukiu klausimų dėl rekomenduojamų naudoti agloritmų ir jų parametrų, taigi nusprendžiau pasidalinti viena labai nebloga European Network of Excellence for Cryptology II (ECRYPT II) parengta ataskaita, kurioje pateikiama įvairių algoritmų bei jų parametrų apžvalga, rekomendacijos, žinomi pažeidžiamumai

Tagged with: , , , , , , ,

Baltic Cyber Security  Forum 2013

Gegužės 15 dieną Litexpo parodų rūmuose organizuojamas pirmasis ir didžiausias Baltijos šalyse nepriklausomas IT saugumo renginys “Baltic Cyber Security Forum 2013” . Renginyje IT saugumo padėtį apžvelgs ir pranešimus skaitys: Artūras Paulauskas, Nacionalinio saugumo ir gynybos komiteto pirminikas, Lietuvos Respublikos

Tagged with: , , , ,

Europos Komisija paskelbė Europos Sąjungos kibernetinio saugumo strategiją: An open, safe and secure Cyberspace

Europos Komisija ir Sąjungos vyriausioji įgaliotinė užsienio reikalams ir saugumo politikai paskelbė kibernetinio saugumo strategiją kartu su Komisijos direktyvos dėl tinklų ir informacinių sistemų saugumo pasiūlymu. Kibernetinio saugumo strategija „Atvira, saugi ir patikima kibernetinė erdvė“ yra išsami ES vizija, kaip

Tagged with: , , , , , ,

“Black Tulip” – detali informacija apie skandalingą ataką prieš sertifikavimo paslaugų teikėją „DigiNotar“

Olandijos elektroninio parašo priežiūros institucija pasidalino platesne informacija apie daug atgarsio sulaukusią sėkmingai įvykdytą ataką prieš Olandijoje įsteigtą sertifikavimo paslaugų teikėją „DigiNotar“: http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/rapporten/2012/08/13/black-tulip-update.html.

Tagged with: , , , , ,

Įdomus ir paprastas siužetas apie saugų internetą

Tagged with: , ,

Kodėl žmonės galėtų būti silpnoji grandis informacijos saugumo grandinėje?

Visai įdomus straipsnis su Mark Johnson (The Risk Management Group) pamastymais kodėl kalbant apie informacijos saugumą silpnoji grandis visgi yra žmogus: http://securityaffairs.co/wordpress/9076/social-networks/why-humans-could-be-the-weakest-link-in-cyber-security-chain.html

Tagged with: , , ,

Nemokamas internetinis seminaras: Kodėl ISO 22301 yra svarbus įdiegiant ISO 27001?

Visus besidominčius informacijos saugumo klausimais, kviečiu spalio 10 dieną sudalyvauti nemokamame internetiniame seminare, kurio metu bus galimybė padiskutuoti kodėl veiklos tęstinumo valdymas ( ISO 22301 ) yra svarbus diegiant informacijos saugumo valdymo sistemą (ISO 27001). Daugiau informacijos: http://www.iso27001standard.com/en/webinars/iso-27001-bs-25999-2-why-is-it-better-to-implement-them-together?utm_source=infusionsoft&utm_medium=webinar-update&utm_campaign=webinar-update

Tagged with: , , , ,

Pamąstymui apie Windows slaptažodžių saugumą

Įdomus straipsnis pristatantis Passware Kit Forensic v.12 produktą ir verčiantis geriau pamastyti apie Windows slaptažodžių saugumą: http://www.dfinews.com/article/passware-kit-forensic-v12

Tagged with: , , , ,

Amerikiečių pamąstymai apie kibernetinį karą

Labai įdomus straipsniukas apie Amerikiečių poziciją dėl kibernetinio karo: http://www.washingtonpost.com/world/national-security/us-official-says-cyberattacks-can-trigger-self-defense-rule/2012/09/18/c2246c1a-0202-11e2-b260-32f4a8db9b7e_story.html

Tagged with: , , , ,
Top