Security Lab

NIST

1629
NIST
NIST – это Национальный институт стандартов и технологий, подразделение Министерства торговли США. Ранее известный как Национальное бюро стандартов, NIST продвигает и поддерживает стандарты измерений. У него также есть активные программы для поощрения и помощи промышленности и науки в разработке и использовании этих стандартов.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.

Молчание NIST: теперь IT-компании вынуждены бороться с уязвимостями в одиночку

Почему институт больше не дает ответов на самые важные вопросы?

U.S Cyber Trust Mark: добровольная сертификация - панацея или фикция?

Правительство США берет под контроль усиливающийся технологический хаос.

Прорыв NIST: новый микрочип сделает GPS, мобильную связь и интернет более точными

NIST создал технологию, которая превращает свет в микроволны и меняет измерение времени.

CSF 2.0: NIST революционизирует подход к кибербезопасности

Первое крупное обновление с 2014 года несёт множество изменений и улучшений для организаций.

Байден создает секретный альянс по безопасности ИИ: кто в нем и зачем?

Более 200 лидеров отрасли создадут новые правила жизни в мире ИИ-моделей.

NIST: Если кто-то пытается продать вам безопасный искусственный интеллект, то это подделка

Специалисты выделили 4 основных типа атаки, а также предоставили рекомендации для их смягчения.

LaTeXML: инструмент, который решит проблему доступности математических статей

LaTeXML обеспечивает универсальный доступ к знаниям в цифровую эпоху.

Новые стандарты защиты: NIST переосмысляет кибербезопасность

Институт NIST обновил руководство по защите конфиденциальной информации.

Точка невозврата: Байден готовит революционное регулирование ИИ, изменяя правила игры на мировом рынке

Какие условия предлагает американское правительство?

Криптографическая тайна Солинаса: неужели в самый надёжный алгоритм шифрования внедрён бэкдор

$12 тысяч ожидает того хакера, кто первым раскроет секреты американского АНБ.

Signal подготовился наперёд: мессенджеру больше не страшны квантовые компьютеры

Новые алгоритмы шифрования задают новые стандарты безопасности.

На пути к ничему: последние достижения в области ультравысокого вакуума

NIST представляет новый стандарт вакуума.

Мал, да удал! Тумблер от NIST перевернул мир квантовых технологий

Новый тумблерный переключатель обнуляет шум и делает квантовые вычисления чистыми

NIST расширяет стандарты: появился проект нового Фреймворка кибербезопасности

Чего ждать организациям от версии 2.0?

Хакеры прочистили трубы: США усиливает киберзащиту важнейших трубопроводов страны

США учли свои предыдущие ошибки и выпустили новые правила киберзащиты.

ИИ в роли экстренной службы: создан ИИ, предсказывающий смерть пожарных

Новая модель ИИ предсказывает внезапные сердечные приступы у пожарных с высокой точностью

Европа не готова к квантовому апокалипсису: новый доклад раскрывает все слабости ЕС

Киберпреступники уже собирают зашифрованные данные в ожидании «квантового дня».

Ученые создали тумблер для квантовых компьютеров, устраняющий шум в вычислениях

Технология позволит управлять кубитами и увеличит точность вычислений.

Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам

Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.

В США стандартизируют криптографический алгоритм Ascon для IoT-устройств

Конфиденциальность и безопасность Интернета вещей скоро выйдет на новый уровень.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Разгоняем нейросети: NIST представила систему, которая сделает нейросети в тысячи раз быстрее человеческого мозга

Новая система использует фотоны для передачи сигналов.

Федеральные агентства США проведут инвентаризацию всего ПО

Теперь все агентства должны соблюдать строгие правила при выборе стороннего ПО.

Разработчик взломал систему безопасности Hyundai с помощью Google

Оказалось, что Hyundai экономит на защите своих автомобилей.

Одноядерный процессор взломал алгоритм постквантовой криптографии за 1 час

Компьютер с процессором Intel Xeon за час взломал алгоритм шифрования, который в будущем должен был выдержать расшифровку высокопроизводительными квантовыми компьютерами.

Новые стандарты криптографии помогут защитить от кибератаки квантового компьютера

Квантовый компьютер скоро сможет взламывать шифрование

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

АНБ обещает не внедрять бэкдоры в новые стандарты шифрования

Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.

Постквантовая криптография заменит шифрование с открытым ключом

В ближайшие 10 лет шифрование будет на новом уровне

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства

Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок.

Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

Новая радиолокационная система позволит видеть сквозь стены

Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.

Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту

Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года.

NIST выпустил руководство по обеспечению безопасности гостиничных систем

Практическое руководство также знакомит с принципами и компонентами архитектуры нулевого доверия для индустрии гостеприимства.

NIST разработал руководство по внедрению политик мобильных устройств BYOD

Руководство направлено на поддержку организаций в управлении растущим числом устройств, принадлежащих удаленным сотрудникам.

NIST разработал руководство по защите контролируемой несекретной информации

Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.

NIST опубликовал руководство по защите медицинских данных

Руководство касается защиты системы передачи и архивации DICOM изображений PACS.

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

ИБ-домены

Классификация инцидентов ИБ

Модель атаки

NIST представил советы по обеспечению безопасности виртуальных встреч

По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.

Власти США могут взломать iPhone, но испытывают трудности с Android

Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.

NIST разработал инструмент для управления рисками конфиденциальности

Разработанная платформа предоставляет полезный набор стратегий защиты конфиденциальности.

Microsoft и NIST вместе создадут руководство по патчам

Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.

Новая технология на базе ИИ защитит от перехвата BGP

Эксперты NIST создали модель ИИ для обнаружения злонамеренного перехвата BGP.

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Общественное обсуждение продлится до 24 октября 2019 года.

NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств

Общественное обсуждение проекта продлится до 5 июня нынешнего года.

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.

NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1.

С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности

Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене.

NIST представил новую версию руководства по защите от киберугроз

Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.

NIST опубликовал 2 часть руководства по кибербезопасности

Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз.

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

NIST представил пакет инструментов для сбора цифровых улик

Инструменты позволяют исключить возможность повреждения и изменения данных при сборе и копировании информации.

NIST опубликовал проект новой версии руководства по защите от киберугроз

Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.

NIST выпустил обновленную версию общих принципов кибербезопасности

В частности, в документ были добавлены подробности об управлении рисками, связанными с цепочками поставок.

NIST обновил руководство по обеспечению безопасности электронной почты

В обновленной версии документа акцентируется внимание на шифровании сообщений и использовании протокола S/MIME.

Сноуден заставил RSA поставить под сомнение безопасность собственного алгоритма шифрования

NIST инициирует пересмотр рекомендуемого алгоритма шифрования после разоблачений Эдварда Сноудена.

Глава NIST отрицает, что правительство США взламывает шифрование

По словам чиновника, приоритетом для его организации является обеспечение максимальной компьютерной безопасности.

NIST отрицает факт подделки стандартов шифрования со стороны АНБ

Несмотря на то, что институт должен работать на резведведомство, правоохранители выступают в поддержку общественной кампании по проверке безопасности стандартов шифрования.

NIST предлагает разработать альтернативную систему защиты в киберпространстве

Чиновники призывают к более тесному сотрудничеству между компаниями.

Национальная база данных уязвимостей США взломана хакерами

Сотрудники NIST отключили серверы службы и проводят расследование инцидента.

Новым стандартом SHA-3 стал криптоалгоритм Keccak

Keccak существенно отличается от предыдущих стандартов SHA-1 и SHA-2, что позволит делать защиту архитектуры web-приложений более гибкой.

Шнаер: Вскоре будет представлен SHA-3

По словам Брюса Шнаера, вскоре NIST объявит, какой из пяти хеш алгоритмов станет стандартом SHA-3.

Ученые создали перспективную модель одного из ключевых блоков квантового компьютера

Группе инженеров из американского Национального института стандартов и технологий удалось решить одну из основных прикладных проблем конструирования квантовых компьютеров: ученые продемонстрировали способ перемещения ионов в пространстве с минимальными изменениями их кинетической энергии и сохранением заданного квантового состояния.

Насколько крива эллиптическая кривая от NSA ?

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor.

Объявлен конкурс на разработку нового алгоритма хеширования

Действующие алгоритмы устарели: за последние два года ИБ-специалисты периодически обнаруживали в них слабости. Варианты нового алгоритма необходимо представить до 31 октября 2008 г.