Select Page

Де мене читати

Сезонне нагадування про те, де можна підписатися на мої дописи.

– Найзручнішій та найбільш приватний спосіб — цей блог (https://styran.com/blog/), а ще краще — його RSS2 feed. Я імпортував сюди з минулих інкарнацій те, що шкода було викидати. Тобто довоєнної писанини російською ви тут не знайдете. А знайдете помилки — пишіть одразу в коменти.

– В Фейсбуку, Твітері та Інстаграмі під хендлом @arunninghacker.

read more

Діджиталізація без управління ризиками

Здається тепер я готовий пояснити на пальцях, дивіться.

В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але на мою думку основна не озвучується. Ми добре знаємо, хто нам наголосував цю владу. І прекрасно бачимо, якими темпами Зелекторат втрачає свою напівпритомну частину. Отже, цілком логічно розширити ту частину електорату, яка залишилась. За рахунок кого? За рахунок тих, кому навіть «по приколу» на дільницю йти западло. А на мобілі чо не проголосувати? Зручно ж.

read more

COVID-19

Оновлено 2020-03-03: Перші випадки коронавірусу зареєстровані в Чернівцях. Декілька очікують підтвердження. Всі пацієнти прибули з Італії. https://www.ukrinform.ua/rubric-society/2888412-v-ukraini-zareestruvali-persij-vipadok-koronavirusu.html Думаю, всім відомо, що я не спеціаліст з епідемій і тим більше не вірусолог. Але я трохи розбираюся в пошуку інформації, її систематизації та критичній оцінці. Отже, поколупавши трохи інтернет на тему нового коронавірусу, я...

read more

Моя поліція мене береже

Що вам треба знати про додаток My Pol (Моя поліція, SOS etc.) перед його встановленням.

  1. Додаток вимагає доступу до вашої геолокації: по базових станціях мобільного зв’язку, по точках доступу Wi-Fi, по GPS. Тобто з точністю до 1-2 метрів.
  2. Додаток може здійснювати дзвінки без вашого відома.
  3. Без надання додатку цих дозволів він не працює.
read more

Security Humble Bundle 2020

Сьогодні всі ці книжки сумарною вартістю майже 1,000 доларів можна купити за 700 гривень. А ще це крутий спосіб підтримати EFF та LetsEncrypt.

read more

Користуйтесь парольними менеджерами

Неможливо зробити щось одночасно легким для запам‘ятовування та важким для вгадування.  Як людина, роботою якої довгий час було вгадування паролів, я вважаю цей текст одним з найкращих узагальнень в цій області знань.  Немає змісту перекладати чи наводити тут основні тези: читати треба повністю. Мораль: не користуйтеся паролями. Користуйтеся парольним менеджером, який захищений нереально крутою пасфразою на 20+ символів. А ще краще – замикайте свій парольний сейф...

read more

Відгук: James Clear – Atomic Habits

Зовсім забув сказати, прочитав книжку Atomic Habits. Твір дуже добре систематизує те, що вам вже може бути відомо з інших матеріалів. Якщо раніше ви вважали Power of Habit кращим твором на цю тему, тепер у вас є новий улюбленичок. Джеймс Клір не спростовує роботу Чарльза Дугіґґа, а радше впорядковує та систематизує її. В «Атомарних звичках» значно менше яскравих прикладів з історії великих корпорацій, зате до біса методичних вказівок, практичних настанов та інших...

read more

Перевірка програмного забезпечення на безпеку

Дозвольте накинуть. Перевірка програмного забезпечення на безпеку. Загалом у вас є три шляхи:1. Автоматичне сканування ультрадорогою вундервафлею, яка згенерує вам 100,500 хибних підозр на вразливості, що не існують. Якусь частину з них ви виправите, а на решту заб’єте для ясності.2. Методичне тестування за допомогою «провідних методологій» на відповідність «галузевим стандартам» та «найкращим практикам». В мене для вас погані новини: наші методології все ще сирі,...

read more

Звинувачення щодо зламу Equifax

Сьогодні Мін'юст США нарешті оголосив звинувачення (заочно) китайським державним хакерам, які брали участь у зламі Equifax. Через тиждень після того, як серед усього іншого суд зобов'язав компанію-жертву витратити один мільярд доларів на кібербезпеку. Та це лише початок історії. Те, що китайці зламали Equifax, в певних колах вже давно публічна інформація. Ми в Berezha Security в програмі нашого тренінгу з безпечної розробки використовуємо злами Equifax, Anthem та Office for...

read more

Принцип незалежності перевірки

Натрапив на ситуацію, коли в досить принциповій суперечці був змушений пояснювати колезі, що таке принцип незалежності перевірки, чому він важливий, як він захищає від конфлікту інтересів, і навіщо це все взагалі. Звісно, що це мене здивувало, адже в нашій уяві усі люди, яких ми поважаємо як професіоналів, знають принаймні стільки само, як і ми. Насправді ж це омана, і людей зі справжнім аудиторським досвідом в кібербезпеці, а тим більше у сфері захисту програмного...

read more

Минулі дописи

Росія – це не “імперія зла”

Росія – це не "імперія зла". На її чолі не стоїть надістота із фантастичними здібностями. Вона не володіє надпотужною армією, що здатна...

Медитація рік потому

Судячи з історії покупок в AppStore, я вже другий рік регулярно медитую і напевно варто зробити якісь висновки. Одразу уточнюю, я не брав...

Хибні уявлення про науку

через погану журналістику та копірайтерів Уявлення людей про науку формуються не в школі та не в бібліотеці. Уявлення людей про науку...

notPetya два роки потому

або чому бізнес не змінив ставлення до кібербезпеки Я нічого не писав про річницю неПеті, висновки що їх (не) зробила українська держава...

Темний ліс росте

Нові традиції спілкування онлайн та оффлайн З цікавістю спостерігаю, як розростається «темний ліс» інтернету. Все більше і більше людей...

Рада кібербезпеки України

Концепція Зібрав до купи думки щодо створення такого необхідного країні базового стратегічного консультаційного органу, в якому бізнес,...

Віртуальна дружба

та як її зіпсувати Увага: дуже цинічний пост. Немає жодної технічної причини видаляти людей з друзів. Але є одна людська. Дивіться....

Стать, кібербезпека та конференції

Це не дуже популярна зараз думка, особливо серед крайніх «лівих», але як не крути, між жінками та чоловіками є велика різниця. Зараз я...

Share via
Copy link
Powered by Social Snap