Не так давно мы писали о том, что британские спецслужбы взламывали антивирусные продукты «Лаборатории Касперского», а исследователи из Google (Project Zero) — нашли серьезную уязвимость в продукте ESET NOD32. И надо сказать, что проблемы антивирусных компаний на этом не закончились. 31 июля СМИ растиражировали новость о хакерской атаке, которая привела к краже учетных данных пользователей продуктов BitDefender, кроме того, в этот же день появилась информация об обнаружении целого ряда серьезных уязвимостей в защитном софте компании Symantec…
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров…
Наверняка кому-то вопрос покажется банальным или даже риторическим. Ответов можно сгенерировать массу: потому что как иначе проверить устойчивость к реальным угрозам, потому что быстро и дешево, потому что все так делают, потому что PCI DSS в конце концов… Список можно продолжать, но подумайте еще раз: дает ли хоть один из известных вам ответов внятное обоснование того, что для оценки защищенности нужно провести именно пентест?...
О «перегорании» сотрудников на работе сегодня известно достаточно много. Каждый человек знает о нем, при этом каждый думает, что с ним такого точно не случится. Однако случиться это может с кем угодно. Как же уберечь себя от такого, и продолжать при этом успешную работу? Синдромом «выгорания» (или же «перегорания») на рабочем месте врачи именуют сильное уменьшение работоспособности, которое при этом сопровождается физическим переутомлением и эмоциональным истощением…
Произошедшие недавно события вновь подняли вопрос об этике компаний, занимающихся пентестами и исследованиями в области информационной безопасности. И родился у меня некоторый список вопросов, который если и не требует ответов, то задуматься о них стоит…
О плюсах, красоте и изяществе Bitcoin написано больше, чем много, майнеры строят фабрики, более-менее идет интеграция в ecommerce. Но не смотря на относительно короткую историю криптовалюты, уже можно заметить тревожные симптомы, которые, уже в недалеком будущем, могут сделать качество её работы неприемлемым или извратить её фундаментальные принципы…
К середине лета 2013 года в строю уже находилось больше сотни альткоинов, причем почти половина появилась именно за последние пару месяцев. Стоит ли говорить, что почти все «новички» были форками Litecoin и использовали scrypt? Другим трендом сезона стал новомодный Proof-of-Stake от PPcoin, так что комбинацию scrypt+PoS можно было назвать «стандартным набором начинающего алькоинера»…
Вождение в нетрезвом виде, или написание сообщений во время вождения по-прежнему являются самым большим риском вашей безопасности на дороге, но хакерский эксперимент, направленный на взлом автомобилей показал новые риски, которые могут грозить нам в будущем…
Довольно странно, но стартовавший 29 июля (как и было обещано) поставки Windows 10, не сопровождаются активными обсуждения хода этого долгожданного процесса в СМИ. Но те же СМИ отмечают резкий всплеск кибермошенничества в связи с этим делом. Дело в том, что, ожидая большого потока запросов на скачивание новой ОС (ведь впервые в истории Windows, текущие версии 7 и 8.1 можно обновить бесплатно!), Microsoft заранее объявила, что процесс будет идти последовательно, в порядке очереди…
В заголовок этого поста я вынес вопрос, который довольно часто звучит после курса PPO. Как известно, в ITIL тема не раскрыта, а значит нужно черпать вдохновение откуда-то еще. Здесь я хочу привести небольшой список наиболее, на мой взгляд, интересных и полезных с точки зрения практики стандартов и публикаций. Вдруг пригодится…
"17 июля 2018 года в Украине произошел инцидент на Южно-Украинской атомной электростанции. Кибератака вывела из строя насосы, подающие воду для охлаждения реактора, что привело к нарушению функционирования технологического процесса и неконтролируемой ядерной реакции с последующим выбросом ядерных отходов в атмосферу. Проведенное в закрытом режиме расследование показало, что причиной выхода из строя насосов на АЭС стал "направленный с IP-адресов, зарегистрированных на территории Российской Федерации, большой объем данных, с которым не справились системы управления технологическими процессами"…
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров…
Почти два года назад ФСБ опубликовала тогда еще проект приказа №378 по криптосредствам, и объявила сбор предложений общественности. Я как сознательный гражданин оформил свои 3 предложения и отправил на рассмотрение. После чего про них забыл (все равно ничего не изменится и.т.д.)…
Сегодня утром дома получил неожиданное продолжение своей профессиональной деятельности (#поИБ). Старался как лучше и банально настроил блокировку экрана нового телефона жены: вместо "смахивания" установил несложный "рисунок". На что получил укор в том, что это не УДОБНО (!!!): "Это увеличивает время разблокировки и тратит много полезного времени..."
Пока в России количество вакансий в ИБ по прежнему в разы меньше докризисного на Западе все наоборот - бум вакансий. Причем, на любой вкус и навык, нужен разве что английский. Просчитаем же экономический смысл миграции на запад для среднего специалиста-универсала по ИБ…
Итак, до 1 сентября, когда произойдут значительные перемены в системе работы с персональными данными, осталось меньше месяца. Напомню, что с этой даты…
Не так давно я попробовал воспользоваться платёжным терминалом одного украинского банка. Всего лишь 5 безобидных нажатий на сенсорный экран открыли мне доступ к Windows Explorer этого терминала…
Если Вы хотите зарегистрироваться в социальной сети Ello, введите свой email в окошко на главной странице и система отправит на него ссылку на регистрацию. Или же Вы можете попросить своих друзей отправить вам инвайт. Если Вы выберете второй способ, то код приглашения и ваш почтовый ящик будут заполнены автоматически. Вам лишь нужно ввести имя и пароль…
Возможно, многие москвичи и гости столицы неоднократно видели, как возле метро, на вокзалах, и в международной и внутренней зоне прилёта аэропортов, стоят южные гости и буквально всем впихивают в руки sim-карту в полиэтиленовой обвёртке со словами "Песплятная сим-кярта Пиляйн". Я заметил, что очень многие покупаются на халяву. Давайте разберёмся, что это за "Песплятная сим-кярта Пиляйн"?...
