ДОМІШКИ БЕЗПЕКИ


лабораторія кібернетично-параноїдального синтезу

Ще трохи про хакерів

Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці.

По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів та мереж. Це неправильно. Оригінальне значення слова “хакер” в комп’ютерному сенсі – це людина, яка докладає неабияких зусиль, знань та навичок задля розв’язання складної проблеми. Коли йдеться про безпеку, то узагальнити можна так: хакери вивчають системи та намагаються використати їх у спосіб, який не передбачався творцями цих систем. Отже, хакер – це комбінація експертних знань, наполегливості, та творчого підходу.

[Читати далі]

Про Responsible Disclosure, Full Disclosure

та чому хакери – це добре для кібербезпеки

Багато хто звернув увагу на вакханалію розкриття вразливостей у системах Українських державних установ, органів самоврядування та підприємств критичної інфраструктури. Якщо ви провели останні тижні на сонячному пляжі або у темній печері, подивіться на крайні пости Sean Brian Townsend та увійдіть у курс справи. Після цього можете повертатися до цього поста.

[Читати далі]

Прокляття знанням

Curse of Knowledge

Прокляття знанням (Curse of Knowledge) полягає в тому, що коли ми щось взнали, нам дуже важко уявити свій стан, в якому ми про це не маємо жодного уявлення.

Прірва між знавцями та обивателями, спеціалістами та аматорами, зумовлена саме цим когнітивним явищем: перші не в змозі популярно пояснити другим те, що варто було б знати кожному. Деколи через те, що просто не вміють доступно сформулювати думку, засипають публіку жаргоном, та взагалі цураються великої аудиторії. Деколи, через те, що обивателі просто не сприймають позицію спеціаліста: це інтернет, і з невеличкими навичками користування Гуглом та Вікіпедією, у нас тут всі ксперти. Деколи, це рідше, через те, що спеціаліст вважає заглиблення в пояснення та трактування жаргону образливим, принизливим недооцінюванням рівня інтелекту та освіти аудиторії.

UISG 7

[Читати далі]

Прості рішення

та коли вони ефективні

Керівництво любить прості рішення. І кібербезпека – не виключення. Давайте перенесемо все в хмару. Давайте змінимо антивірус. Давайте поставимо всім Linux. Такі радикальні рішення надихають і здаються дуже ефективними: ну як же ж, ми ж щось робимо, це дуже важко, значить і ефект буде пропорційний.

[Читати далі]

WhatsApp як заміна Skype

у бізнес-середовищі

Часто запитують, яка є заміна Skype у бізнес-середовищі. Здається, тепер я маю відповідь. Якщо колеги Andrey Loginov та Kostiantyn Korsun мене підтримають, можемо зробити це фірмовою порадою.

TL;RD: WhatsApp group chats.

Тепер докладніше: чому не Skype, та чому саме WhatsApp.

[Читати далі]