Видите длинный и бессмысленный текст в комментариях? Может, это бред сумасшедшего, а может хитрым образом зашифрованный фрагмент информации! Да, приложение RedditStorage пока не умеет шифровать свои фрагменты в виде читаемого текста, но начало уже положено. RedditStorage записывает данные в RAW-формате в субреддитах, позволяя эффективно прятать важную зашифрованную информацию на общедоступном «хостинге», то есть на обычном сайте социальной сети…
Вчера на конференции "Безопасность КВО ТЭК", я рассказывал про криптографию в АСУ ТП. Собственно первоначально я даже и не знал, о чем я буду рассказывать, придумав только название по наводке организаторов. И вот в среду вечером, за ночь до мероприятия, я сел за подготовку материала. От витавшей идеи в очередной раз ругать 8-й Центр я отказался сразу ибо уже надоело на мельницу лить воду - все равно особо без толку…
Тема безопасности АСУ ТП становится все более востребованной в России, и порой у специалистов, которые занимаются/начинают заниматься этой темой, возникают вопросы, на которые хочется найти ответы, или есть необходимость быть в курсе последних новостей в этой области. На помощь могут прийти интерактивные Интернет сообщества/площадки…
В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN…
5 июня американский National Institute of Standards and Technology (NIST) опубликовал итоговую редакцию стандарта по безопасности промышленных систем управления: NIST SP 800-82 Rev.2 "Guide to Industrial Control Systems (ICS) Security"…
Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, для истории. В комментариях уже отметились представители Яндекса: говорят, что уязвимость закрыта, ведётся аудит безопасности софта…
Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса…
Информация в современном бизнесе стоит гораздо дороже, нежели офисы, мощности производства, дороже даже, чем большая часть сотрудников компании. Именно по данной причине сегодня на первый план вышел вопрос о том, каким образом можно организовать безопасность корпоративных данных…
В рамках состоявшегося в Москве 26 и 27 мая форума по информационной безопасности Positive Hack Days V прошел традиционный конкурс по анализу защищенности систем ДБО «Большой ку$h». Соревнование проходило в два этапа: сначала участникам были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам…
Внутренний аудит ИБ в силу процессности характера обеспечения корпоративной ИБ так или иначе на предприятиях проводится. Но вот кто его проводит? Чаще всего как раз те, кого и надлежит аудировать…
