Прошлая неделя у меня прошла под знаком CSIRT/CERT. Сначала я ездил в одну из стран СНГ и делал презентацию для национального CERTа. Потом мне попалась парочка презентаций о том, как устроены группы реагирования на инциденты в Cisco (CSIRT) и в НАТО (CIRC). Попутно почтовый ящик пополнился несколькими уведомлениями от FS-ISAC и IT-ISAC (обычно раз-два в неделю, а тут каждый день, а то и по паре раз на дню). И наконец, в АРБ прошло собрание по поводу заработавшего недавно при Банке России центра мониторинга и реагирования на атаки в кредитно-финансовой сфере FinCERT…
На досуге решил попробовать свои силы в области майндкарт. По следам предыдущего поста разработал карту потенциальных нарушителей информационной безопасности. Выглядит примерно следующим образом…
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров». «Глава 34» была выбрана участником летнего лагеря, который пожелал остаться анонимным, в качестве самостоятельно проекта…
Навеяло тут после одной из встреч. Информационную безопасность, если не сильно вдаваться в детализацию, двигает три силы - страх, compliance или экономика. Они могут детализироваться. Например, страх может быть поделен на страшилки из СМИ и реально произошедшие инциденты, а compliance - на требования регуляторов и требования аудита. Но сейчас это не так важно - по-крупному таких драйверов три…
Поговорим о самых главных причинах проблем с безопасностью мобильных устройств с прицелом на конкретные результаты, а именно, как может бизнес защититься от всех тех негативных последствий, которые несут в себе мобильные атаки…
Я уверен, все знают, что такое криптовалюта, и возможно вы даже знаете, с чем её едят, и сами пользовались. В 2009 году благодаря Satoshi Nakamoto была создана всем известная Bitcoin, благодаря которой её автор заработал приличное состояние…
Приобретение и продвижение Infowatch Anti-APT решения не могло остаться без ответа других серьезных игроков рынка. Сейчас мы видим публичные признаки (вакансия аналитика, вакансия разработчика) разработки sandbox компанией Positive Technologies…
Из всех часто задаваемых вопросов на тему хранения, обработки и защиты персональных данных по частоте возникновения уверенно лидирует следующий: «Может кто-нибудь адекватно пояснить, как распространяется сей ФЗ на обычную фирму, которая имеет локальную инсталляцию 1С и считает зарплату?». А распространяется он одинаково на все организации, обрабатывающие персональные данные, независимо от их размера (даже ИП, который ведет в 1С расчеты с наемными работниками)…
Уже второй год подряд в городе Томске проводятся соревнования по информационной безопасности SibirCTF. В этом году к нам приехало в два раза больше команд, чем в том году, чего мы, конечно же, не ожидали. Поэтому мы хотели бы рассказать об этом мероприятии хабрасообществу…
Многие из вас используют VPN или прокси в повседневной жизни. Кто-то использует его постоянно, получая доступ к заблокированным на государственном или корпоративном уровне ресурсам, многие используют его изредка, для обхода ограничений по географическому положению. Как вы можете знать, крупные интернет-игроки в сфере стриминга видео, музыки и продажи игр никогда не любили пользователей, которые легко обходят географические ограничения, разблокируя недоступный в их стране контент, или совершая покупки заметно дешевле…
Каждая приличная западная ИТ-компания или вендор (Google, Microsoft, Twitter, Tesla, Github, Blogger, Drupal, eBay, Facebook, Instagram и многие другие) обязательно проводит программы выплаты вознаграждений за найденные уязвимости – Bug Bounty, в дополнение к внутреннему и внешнему аудиту ИБ. Это позволяет максимально уменьшить риски для их клиентов…
С начала июля государство ужесточило наказание за незаконный сбор и разглашение сведений, составляющих коммерческую, налоговую, банковскую тайну. Необходимость этого шага обосновывается так: кредитные организации передают сведения о клиентах третьим лицам, и существующие суммы штрафов за эти действия для них несущественны…
В прошлый раз мы с вами поговорили о самых главных причинах проблем с безопасностью мобильных устройств. Сегодня мы продолжим эту тему, но уже с прицелом на конкретные результаты, а именно, как может бизнес защититься от всех тех негативных последствий, которые несут в себе мобильные атаки…
На indiegogo.com стартовал проект Hideez Safeband. Разработчики предложили все свои тревоги по поводу сохранности смартфона или еще каких-то ценных носимых вещей возложить на умный браслет…
Недавно я написал две статьи про оператора связи Билайн: Билайн автоматически добавляет тулбар с поиском Mail.Ru Билайн автоматически добавляет тулбар и изменяет дизайн сайтов. В те разы изменения, которые вносил оператор связи никак не сказывались на работоспособности интернет страниц. Было неприятно, но сайты работали. Во второй раз представитель Билайна подтвердила, что была "программная ошибка"…
Что-то опять потянуло покопаться в истории :-) а точнее в моей библиотеке. В процессе подготовки небольшой заметки наткнулся на две своих публикации, которые можно назвать первыми моими серьезными работами, отличными от обычных статей, которые я тогда только начинал писать. Тут же речь идет о более серьезном труде. Первый, 70-тистраничный, труд касался вопросов обеспечения безопасности Интернет в банках (а это, к слову, 97-й год)…
Работая в компании, специализирующейся на информационной безопасности, постоянно находишься в окружении увлечённых людей =) Но лично меня это очень радует, так как и сам такой же. Недавно коллега Евгений Миронов обратил внимание на ежемесячную рассылку Банка Тинькофф электронных писем с информацией о выписке об операциях по карте. До июля банк присылал выписку в виде вложенного PDF-файла, а в июле решил изменить способ доставки…
Хакерская атака на сайт знакомств (или, как уточняет «Коммерсантъ», сайт для тайных знакомств женатых и замужних людей) Ashley Madison, скорее всего, не позволит его создателям выйти на IPO, считают специалисты, опрошенные Reuters. Владелец ресурса - компания Avid Life Media (ALM) планировала выручить от размещения на лондонской бирже до 200 млн долларов США…
СМИ превращают наши переживания, память и общение в нечто синтетическое и внешнее. В обществе, контролируемом СМИ, мы зависим от технологии доступа к этим сторонам самих себя, сделанным внешними. Книги, аудиозаписи, кино, радио, телевидение, интернет, мобильные телефоны: все эти шедшие друг за другом нововведения проникали всё глубже в нашу повседневную жизнь, становясь посредниками для всё большей части наших жизней…
