The Future of Iran’s Internet Is More Uncertain Than Ever
#security
DATE: March 6, 2026 at 04:41PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#UniversityofMississippiMedicalCenter has resumed clinical operations after a February #ransomware attack https://t.co/tc3pOD0OWb @UMMCnews
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
New Brunswick MLA calls for better security, policies after nursing home sexual assaults
Margaret Johnson, PC critic for social development and seniors, is calling for province-wide policies and measures so that seniors in care homes are not left vulnerable to abuse.
#Canada #LochLomondVilla
https://globalnews.ca/news/11719432/new-brunswick-nursing-home-security-sexual-assaults/
New Brunswick MLA calls for better security, policies after nursing home sexual assaults
Margaret Johnson, PC critic for social development and seniors, is calling for province-wide policies and measures so that seniors in care homes are not left vulnerable to abuse.
#Canada #LochLomondVilla
https://globalnews.ca/news/11719432/new-brunswick-nursing-home-security-sexual-assaults/
Exclusive | #Anthropic #AI Hacked the #Firefox Browser. It Found a Lot of Bugs. - WSJ (gift link) https://www.wsj.com/tech/ai/send-us-more-anthropics-claude-sniffs-out-bevy-of-bugs-c6822075?st=1Ff3ea&reflink=desktopwebshare_permalink #Hack #Mozilla #Security #Argh
Vanadium version 146.0.7680.65.0 released:
https://github.com/GrapheneOS/Vanadium/releases/tag/146.0.7680.65.0
See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.
Forum discussion thread:
https://discuss.grapheneos.org/d/32825-vanadium-version-14607680650-released
🎥🔴 Episode #43 of This Week in Privacy is live in 30 minutes, we'll be talking about GrapheneOS's new hardware partnership and other popular stories in the #privacy and #security space! Come say hi! 👋
youtube.com/live/hNwRKqS...
#privacyguides
GrapheneOS has a Hardware Part...
🎥🔴 Episode #43 of This Week in Privacy is live in 30 minutes, we'll be talking about GrapheneOS's new hardware partnership and other popular stories in the #privacy and #security space! Come say hi! 👋
DATE: March 6, 2026 at 04:12PM
SOURCE: HIPAA Watch from JD Supra
Direct article link at end of text block below.
Updating Your HIPAA Documentation to Account for Recent Legal Changes https://t.co/gjZwF7qYiO
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.jdsupra.com/ under the title "Latest Updates".
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Most healthcare security and privacy posts related to IT or infosec are at @rsstosecurity
-------------------------------------------------
#security #healthcare #doctors #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #HIPAA #privacy #healthcaresecurity #BAA #patientrecords #telehealth #socialengineering
New Brunswick MLA calls for better security, policies after nursing home sexual assaults
Margaret Johnson, PC critic for social development and seniors, is calling for province-wide policies and measures so that seniors in care homes are not left vulnerable to abuse.
#Canada #LochLomondVilla
https://globalnews.ca/news/11719432/new-brunswick-nursing-home-security-sexual-assaults/
Про качество российской криптографии.
Является ли «Магма» (ГОСТ 28147-89) устаревшим алгоритмом, просто потому, что принадлежит к множеству шифров с блоком в 64-бита?
В плане надёжности и безопасности остаётся удачным вариантом — на фоне других алгоритмов «Магма» неуязвим к той же SWEET32-атаке из-за постоянной ротации ключа (key meshing).
«Магма» — это частный случай ГОСТ 28147-89 или точнее один из его вариантов. А современным вариантом российской криптографии с 2015 года считается «Кузнечик». Однако, появившийся лишь в следствии естественного развития. Отнюдь не с того, что якобы варианты ГОСТ 28147-89 устарели и перестали быть надёжными.
Что за варианты ГОСТ 28147-89?
Потому что это семейство и которых существует несколько:
Вот реально был RFC 5830, году так в 2010-м, теперь ему на замену пришёл RFC 8891, описывающий то самое, что официально в РФ называется «Магма» (на основании ГОСТ Р 34.12-2015).
Различаются варианты «узлами замены», оно же S-Box'ы или же S-блоки, потому что шифр на базе сети Фейстеля. В таких шифрах по-мимо ключа (пароля) используется ещё и набор S-блоков. Который может быть стандартизовано жёстко (как в случае AES128, AES256), а может меняться в зависимости от ситуации или режима шифрования, чуть ли не так же, как и ключ.
Никаких устоявшихся практик, в мире, так и не сложилось вокруг S-блоков.
Это с вектором инициализации (IV) более менее стало понятно, что он должен быть и не повторяющимся или же случайным. А вот про S-блоки понятно лишь то, что есть устойчивые (пригодные) и плохо подходящие. А надо ли их иметь одинаковые всегда и везде? Это не было ясно ни 30+ лет назад ни сейчас. Потому и получилось семейство вариации ГОСТ 28147-89.
Российская криптография была и остаётся одним из оплотов свободы для современного человека — открыта, хорошо и давно изучена под микроскопами академическим сообществом мировым. Всплеск интереса была из-за материалов обнародованных Эдвардом Сноуденом и давления властей со службистами США на авторов TrueCrypt (тогда французская компания и создала форк — VeraCrypt).
Системы защиты трафика и данных на базе «Магма» как были в эксплуатации так и будут дальше ещё длительное время. Поскольку весьма производительны даже на слабом «железе» и во много оптимизированы для аппаратного ускорения, уже настроены на корректные режимы шифрования (криптосхемы), имеют проверенные софтовые реализации (без утечек по side channel каналам).
#криптография #шифрование #crypto #encryption #cryptography #security #privacy #lang_ru
Является ли «Магма» (ГОСТ 28147-89) устаревшим алгоритмом, просто потому, что принадлежит к множеству шифров с блоком в 64-бита?
В плане надёжности и безопасности остаётся удачным вариантом — на фоне других алгоритмов «Магма» неуязвим к той же SWEET32-атаке из-за постоянной ротации ключа (key meshing).
«Магма» — это частный случай ГОСТ 28147-89 или точнее один из его вариантов. А современным вариантом российской криптографии с 2015 года считается «Кузнечик». Однако, появившийся лишь в следствии естественного развития. Отнюдь не с того, что якобы варианты ГОСТ 28147-89 устарели и перестали быть надёжными.
Что за варианты ГОСТ 28147-89?
Потому что это семейство и которых существует несколько:
- RFC 4357, гражданский вариант от КриптоПро
- RFC 7836, вариация от ЦБ РФ или ТК26
- украинский вариант (Узел замены № 1 из инструкции № 114)
- RFC 8891, обозначенный как «Магма»
Вот реально был RFC 5830, году так в 2010-м, теперь ему на замену пришёл RFC 8891, описывающий то самое, что официально в РФ называется «Магма» (на основании ГОСТ Р 34.12-2015).
Различаются варианты «узлами замены», оно же S-Box'ы или же S-блоки, потому что шифр на базе сети Фейстеля. В таких шифрах по-мимо ключа (пароля) используется ещё и набор S-блоков. Который может быть стандартизовано жёстко (как в случае AES128, AES256), а может меняться в зависимости от ситуации или режима шифрования, чуть ли не так же, как и ключ.
Никаких устоявшихся практик, в мире, так и не сложилось вокруг S-блоков.
Это с вектором инициализации (IV) более менее стало понятно, что он должен быть и не повторяющимся или же случайным. А вот про S-блоки понятно лишь то, что есть устойчивые (пригодные) и плохо подходящие. А надо ли их иметь одинаковые всегда и везде? Это не было ясно ни 30+ лет назад ни сейчас. Потому и получилось семейство вариации ГОСТ 28147-89.
Российская криптография была и остаётся одним из оплотов свободы для современного человека — открыта, хорошо и давно изучена под микроскопами академическим сообществом мировым. Всплеск интереса была из-за материалов обнародованных Эдвардом Сноуденом и давления властей со службистами США на авторов TrueCrypt (тогда французская компания и создала форк — VeraCrypt).
Системы защиты трафика и данных на базе «Магма» как были в эксплуатации так и будут дальше ещё длительное время. Поскольку весьма производительны даже на слабом «железе» и во много оптимизированы для аппаратного ускорения, уже настроены на корректные режимы шифрования (криптосхемы), имеют проверенные софтовые реализации (без утечек по side channel каналам).
#криптография #шифрование #crypto #encryption #cryptography #security #privacy #lang_ru
DATE: March 6, 2026 at 03:57PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
@HHSOCR Fines Firm $10K in #HIPAA Breach Affecting 15 Million https://t.co/IOctLP0iIb
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Feds take notice of iOS vulnerabilities exploited under mysterious circumstances https://arstechni.ca/XM4e #vulnerabilities #Security #exploits #iPhones #Biz&IT #Apple #iOS
DATE: March 6, 2026 at 03:52PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
Modernizing #HIPAA: Are You Ready? https://t.co/IVZrJFA3Oy #twsecurity #HIPAASecurityRuleupdate @HHSOCR
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
DATE: March 6, 2026 at 03:44PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
@ISMG_News Editors: Cyber Spillover Looms in #Iran-US Conflict for #Healthcare and other #CriticalInfrastructure Sectors https://t.co/My9ec7QaNw
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Hardening Firefox with Anthropic's Red Team
London: Ten million data records stolen in cyberattack on transport authority
In 2024, there was a cyberattack on the British authority TfL. It has now emerged that data from ten million customers was also stolen.
Salesforce: Trust in AI agents is good, control is better
Anyone who wants to use AI agents must also be able to contain them. Salesforce aims to make this possible with its Einstein Trust Layer.
Cognizant TriZetto breach exposes health data of 3.4 million patients https://www.bleepingcomputer.com/news/security/cognizant-trizetto-breach-exposes-health-data-of-34-million-patients/ #Healthcare #Security
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst