ДОМІШКИ БЕЗПЕКИ


лабораторія кібернетично-параноїдального синтезу

Хакерам начхати

на ваші відмазки

Більшість зламів відбуваються через відсутність пріоритезації зусиль, що витрачаються на безпеку.

Більшість корпоративних підрозділів безпеки займаються процедурними речами, які прописані в політиках та вимагаються “згори”. Замість того, щоб виконувати свої прямі обов’язки – захищати бізнес від кібер-загроз. Чому так? Тому що виконувати процедури легше, та й пояснити мету власного існування так набагато простіше. Ми існуємо, тому що PCI DSS, GDPR, SOX, СОУ Н НБУ тощо.

[Читати далі]

Атрибуція кібератак

довге та невдячне доведення очевидних фактів

У зв’язку з останніми гучними заявами МЗС Великобританії та Білого дому, в яких вони напряму звинувачують Російську федерацію в здійсненні минуло-річної кібер-атаки з використанням вірусу #NotPetya, вкотре повертають нас до питання атрибуції кібер-атак.

[Читати далі]

Антивіруси та інший софт

російський та взагалі

Піднімається чергова хвиля публічного обговорення участі Касперського в розвідувальних операціях РФ, зокрема задля викрадення документів та програмних інструментів АНБ, які згодом потрапили до “Shadow Brokers” та спричинили WannaCry та NotPetya. Цього разу рупор у анонімних джерел в американській розвідці та визнаних експертів з кібер-безпеки, серед яких Дейв Айтел (Immunity Inc., виробник славетного Canvas) та Дейв Кенеді (АКА ReL1K, засновник TrustedSec та DerbyCon, автор SET). Обидва ці джентльмени не вирізняються симпатією до РФ, але в експертних висновках не втрачають об’єктивності. Закрема, наприклад, Дейв неодноразово пояснював ситуацію на національному телебаченні та навіть давав свідчення в комісіях Конгресу.

[Читати далі]

Шахрайство з криптовалютами

Децентралізовані платіжні системи (більш широко відомі як криптовалюти), які ще 10 років тому були екзотикою, наразі рішуче домінують на шпальтах престижних видань. Для всіх, хто хоч трохи розуміється на криптографії, очевидно, що так чи інакше ідеї децентралізації обміну цінностями, підкріплені сучасними технологіями, – це майбутнє світової економіки. Суперечки точаться хіба що навколо того, яку форму матимуть ти з них, що витримають випробування часом та задовольнять вимоги найширшої аудиторії користувачів. Отже, з Біткойном, чи без, на блокчейні, чи ні, в майбутньому світові фінансові системи – це, скоріш за все, крипта. Залишаючи поки що у спокої тотальну неготовність широкого загалу користуватися новими платіжними засобами, хочу поговорити про справжній економічний бум, що відбувся на тлі розвитку криптовалют у минулому році.

[Читати далі]

Spectre & Meltdown

покрокове пояснення

Оригінал: https://twitter.com/gsuberland/status/948907452786933762

Інтро

Коли процесор доходить до умовного розгалуження у коді (наприклад, “if”), він намагається передбачити, яку гілку буде обрано в програмі, перш ніж програма сама взнає результат. І він виконує цю гілку заздалегідь - ця функція процесора називається “спекулятивне виконання”.

[Читати далі]