ДОМІШКИ БЕЗПЕКИ


лабораторія кібернетично-параноїдального синтезу

Хто є хто

на ринку кібер-безпеки (частина 2)

В минулому пості я розповідав які розклади існують на ринку кібер-безпеки, як споживачі та постачальники безпеки фактично забили на неї та скеровуються виключно аргументами економії бюджету та генерації виручки відповідно. Також я зачепив теми регулювання та комплаянсу в галузі кібер-безпеки та пообіцяв розповісти, що ж ще відбувається в нашій затишній пісочниці, отже виконую.

[Читати далі]

Хто є хто

на ринку кібер-безпеки

Ринок кібер-безпеки, який, за деякими оцінками, наступного року перестрибне об’єм 200 млрд на рік, для більшості населення планети залишається якоюсь містичною таємницею. Коли я спілкуюся на робочі теми з людьми, які не є інсайдерами цієї індустрії, мені нерідко доводиться розвінчувати стереотипи та відверту оману. Тому я спробую підсумувати найбільш популярні міфи про кібер-безпеку як галузь у цьому невеличкому пості.

[Читати далі]

Ще трохи про хакерів

Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці.

По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів та мереж. Це неправильно. Оригінальне значення слова “хакер” в комп’ютерному сенсі – це людина, яка докладає неабияких зусиль, знань та навичок задля розв’язання складної проблеми. Коли йдеться про безпеку, то узагальнити можна так: хакери вивчають системи та намагаються використати їх у спосіб, який не передбачався творцями цих систем. Отже, хакер – це комбінація експертних знань, наполегливості, та творчого підходу.

[Читати далі]

Про Responsible Disclosure, Full Disclosure

та чому хакери – це добре для кібербезпеки

Багато хто звернув увагу на вакханалію розкриття вразливостей у системах Українських державних установ, органів самоврядування та підприємств критичної інфраструктури. Якщо ви провели останні тижні на сонячному пляжі або у темній печері, подивіться на крайні пости Sean Brian Townsend та увійдіть у курс справи. Після цього можете повертатися до цього поста.

[Читати далі]

Прокляття знанням

Curse of Knowledge

Прокляття знанням (Curse of Knowledge) полягає в тому, що коли ми щось взнали, нам дуже важко уявити свій стан, в якому ми про це не маємо жодного уявлення.

Прірва між знавцями та обивателями, спеціалістами та аматорами, зумовлена саме цим когнітивним явищем: перші не в змозі популярно пояснити другим те, що варто було б знати кожному. Деколи через те, що просто не вміють доступно сформулювати думку, засипають публіку жаргоном, та взагалі цураються великої аудиторії. Деколи, через те, що обивателі просто не сприймають позицію спеціаліста: це інтернет, і з невеличкими навичками користування Гуглом та Вікіпедією, у нас тут всі ксперти. Деколи, це рідше, через те, що спеціаліст вважає заглиблення в пояснення та трактування жаргону образливим, принизливим недооцінюванням рівня інтелекту та освіти аудиторії.

UISG 7

[Читати далі]