SIM-карта с поддержкой отечественной криптографии
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
📣Реальная история с нереальной доверенностью
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...это был код подтверждения входа на Госуслуги
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенникначал орать на него в трубку.
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
🚀 Об ЭП и УЦ
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенник
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
Please open Telegram to view this post
VIEW IN TELEGRAM
Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
Forwarded from ЭДО для бизнеса
Media is too big
VIEW IN TELEGRAM
Для тех, кто не любит ходить по ссылкам))
Ответом Минцифры от 10.08.2021 № ОП-П15-085-33604 по вопросу применения после 01.01.2022 квалифицированных сертификатов, выданных коммерческими удостоверяющими центрами, а также о порядке применения квалифицированной электронной подписи для создания автоматической подписи на электронных документах, поделилась ФНС России.
Первые три пункта данного письма сейчас неактуальны, но хочу обратить внимание на четвертый пункт, где говорится про автоподпись. Вопросы про неё периодически появляются поднимаются в чате канала.
Из письма Минцифры можно сделать несколько выводов, которые актуальны и на сегодняшний день
🔹 Юрлица могут использовать "обезличенную" квалифицированную электронную подпись (КЭП) не только для госуслуг, но и для автоматического взаимодействия в информационных системах (без участия человека).
🔹"Обезличенная" (автоматическая, техническая, технологическая, серверная) подпись:
- создаётся и проверяется автоматически;
- взаимодействие идёт между юрлицами через информационные системы.
🔹 Необходимо издать приказ об ответственном за создание такой подписи и за содержание подписываемой информации (иначе отвечает руководитель).
🚫В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» подписи юридического лица не допускается.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Передать нельзя оставить
С 13 марта 2025 года за использование чужого ключа ЭЦП в Казахстане начали серьёзно штрафовать - вступила в силу норма Кодекса об административных нарушениях.
Всего за месяц начала формироваться судебная практика и она уже противоречивая. Несмотря на то, что закон запрещает передавать свой ключ ЭЦП, суд постановил передать ключ ЭЦП его бывшему бизнес-партнёру, сообщает orda.kz.
С 13 марта 2025 года за использование чужого ключа ЭЦП в Казахстане начали серьёзно штрафовать - вступила в силу норма Кодекса об административных нарушениях.
Всего за месяц начала формироваться судебная практика и она уже противоречивая. Несмотря на то, что закон запрещает передавать свой ключ ЭЦП, суд постановил передать ключ ЭЦП его бывшему бизнес-партнёру, сообщает orda.kz.
Об ЭП и УЦ
Photo
Закон вступает в силу 1 сентября 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
СКЗИ и уведомление Роскомнадзора об обработке персональных данных
Форма соответствующего уведомления предусматривает внесение информации об использовании шифровальных (криптографических) средств (параметр обязателен для заполнения).
При выборе - "используются", необходимо указать наименование, изготовители, серийные номера средств шифрования, а также класс СКЗИ.
Какие средства указывать? Фактически используемые в организации, корректно заполнить наименования поможет Выписка из перечня средств защиты информации, сертифицированных ФСБ России.
На практике Роскомнадзору без разницы, как будет заполнено данное поле, поэтому некоторые организации, например, Яндекс, указывают, что СКЗИ в организации не используются.
Форма соответствующего уведомления предусматривает внесение информации об использовании шифровальных (криптографических) средств (параметр обязателен для заполнения).
При выборе - "используются", необходимо указать наименование, изготовители, серийные номера средств шифрования, а также класс СКЗИ.
Какие средства указывать? Фактически используемые в организации, корректно заполнить наименования поможет Выписка из перечня средств защиты информации, сертифицированных ФСБ России.
На практике Роскомнадзору без разницы, как будет заполнено данное поле, поэтому некоторые организации, например, Яндекс, указывают, что СКЗИ в организации не используются.
Forwarded from Новости КриптоПро
Мы получили выписку из положительного заключения ФСБ России на доработанную версию СКЗИ «КриптоПро CSP» 5.0 R3 (5.0 R3+, сборка 13003) по классам КС1, КС2 и КС3.
Ключевыми особенностями обновленной версии «КриптоПро CSP» являются:
🔹поддержка индивидуальных ключевых носителей «РусТокен-Lite-A» и «РусТокен-Lite-AC» при работе СКЗИ под управлением ОС семейств Windows, Linux и FreeBSD;
🔹поддержка версий мобильных ОС — Android 15 и IOS (включая iPadOS) 18;
🔹повышение производительности выполнения криптографических операций при взаимодействии СКЗИ «КриптоПро CSP» с ПАКМ «КриптоПро HSM»
Подробнее о содержании выписки в нашем информационном письме.
Ключевыми особенностями обновленной версии «КриптоПро CSP» являются:
🔹поддержка индивидуальных ключевых носителей «РусТокен-Lite-A» и «РусТокен-Lite-AC» при работе СКЗИ под управлением ОС семейств Windows, Linux и FreeBSD;
🔹поддержка версий мобильных ОС — Android 15 и IOS (включая iPadOS) 18;
🔹повышение производительности выполнения криптографических операций при взаимодействии СКЗИ «КриптоПро CSP» с ПАКМ «КриптоПро HSM»
Подробнее о содержании выписки в нашем информационном письме.
Forwarded from НеКасперский
Сертификаты всем
В удостоверяющем центре
Исследователь показал, как можно получить сертификат для домена через простую манипуляцию с DNS-записями. В основе лежит баг в системе проверки домена при подтверждении через DNS TXT. Во время валидации метод ошибочно маркировал домен из email-адреса как проверенный, даже если запрашивался совсем другой домен.
Это открывало возможность получать сертификаты для популярных email-сервисов, например
Ещё раз, вы могли получить ЛЮБОЙ корневой сертификат просто потому что ваш email с верифицированным доменом и не важно каким. Хоть
НеКасперский
В удостоверяющем центре
SSL.com найдена уязвимость, позволявшая получить сертификаты для чужих доменов через обычный доступ к email.Исследователь показал, как можно получить сертификат для домена через простую манипуляцию с DNS-записями. В основе лежит баг в системе проверки домена при подтверждении через DNS TXT. Во время валидации метод ошибочно маркировал домен из email-адреса как проверенный, даже если запрашивался совсем другой домен.
Это открывало возможность получать сертификаты для популярных email-сервисов, например
gmail.com, или целенаправленно атаковать корпоративные домены через компрометацию почты сотрудников.Ещё раз, вы могли получить ЛЮБОЙ корневой сертификат просто потому что ваш email с верифицированным доменом и не важно каким. Хоть
@mail.ru, хоть @gmail.com, сертификат ваш.SSL.com отключил проблемный метод проверки и отозвал 11 выданных сертификатов. Полный отчет о расследовании обещают выкатить до 2 мая.НеКасперский