В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре международной торговли прозвучало более 50 докладов, прошли мастер-классы и круглые столы, состоялись десятки хакерских конкурсов. Все самое интересное транслировалось на сайте форума в несколько потоков…
Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представлена достаточно широко, хотя и концентрировалась преимущественно в первом дне мероприятия…
Почти неделю назад суботрасль Threat Intelligence (TI), где я имел честь работать в одной из компании лидеров на презентации MaxPatrol SIEM обозвали "баззвордом". И я решил описать откуда компании берут TI и сравнить мощности Positive для понимания потенциала конкурентоспособности MaxPatrol SIEM c IBM QRadar в части базы знаний\TI…
Хочу рассказать тебе о крупнейших и самых авторитетных в России межвузовских соревнованиях по защите информации – RuCTF. Уверен, многие из вас знают, что это такое, некоторые даже не понаслышке. Более того, поискав чуть по хабам, обнаружил несколько попыток разной степени успешности рассказать об этом движении, но все они предпринимались довольно давно (3-6 лет назад), а RuCTF c тех пор не прекращал эволюционировать. Соревнования стали намного интереснее, а также в этом году они вышли на международный уровень – в последнем финале вне зачета участвовали команды из Китая и Беларуси. Так что возьму на себя смелость вновь поднять эту тему и об этом самом финале рассказать подробнее…
В предыдущей статье мы рассказывали о том, что такое Attribute-Based Access Control и в чем его преимущества по сравнению с наиболее распространенным на сегодняшний день Role-Based Access Control. Пришло время рассмотреть ABAC более детально, через существующий стандарт под названием XACML…
