ДОМІШКИ БЕЗПЕКИ


лабораторія кібернетично-параноїдального синтезу

Про законопроект 6688

Цього разу розгорнуто та без емоцій

Як дуже влучно зазначає чотиризірковий генерал Майкл Гайден, який за свою цікаву кар’єру мав змогу керувати і ЦРУ, і АНБ, приватність – це результат постійних перемовин, наскільки ми можемо поступитися нашим особистим заради нашого суспільного. Іншими словами, персональна свобода та суспільна безпека завжди знаходяться в певному балансі, який наразі актуальний з точки зору безпеки та прийнятний з точки зору свободи. І ці перемовини не припиняються ніколи.

Liberte vs Securite

[Читати далі]

Хакерам начхати

на ваші відмазки

Більшість зламів відбуваються через відсутність пріоритезації зусиль, що витрачаються на безпеку.

Більшість корпоративних підрозділів безпеки займаються процедурними речами, які прописані в політиках та вимагаються “згори”. Замість того, щоб виконувати свої прямі обов’язки – захищати бізнес від кібер-загроз. Чому так? Тому що виконувати процедури легше, та й пояснити мету власного існування так набагато простіше. Ми існуємо, тому що PCI DSS, GDPR, SOX, СОУ Н НБУ тощо.

[Читати далі]

Атрибуція кібератак

довге та невдячне доведення очевидних фактів

У зв’язку з останніми гучними заявами МЗС Великобританії та Білого дому, в яких вони напряму звинувачують Російську федерацію в здійсненні минуло-річної кібер-атаки з використанням вірусу #NotPetya, вкотре повертають нас до питання атрибуції кібер-атак.

[Читати далі]

Антивіруси та інший софт

російський та взагалі

Піднімається чергова хвиля публічного обговорення участі Касперського в розвідувальних операціях РФ, зокрема задля викрадення документів та програмних інструментів АНБ, які згодом потрапили до “Shadow Brokers” та спричинили WannaCry та NotPetya. Цього разу рупор у анонімних джерел в американській розвідці та визнаних експертів з кібер-безпеки, серед яких Дейв Айтел (Immunity Inc., виробник славетного Canvas) та Дейв Кенеді (АКА ReL1K, засновник TrustedSec та DerbyCon, автор SET). Обидва ці джентльмени не вирізняються симпатією до РФ, але в експертних висновках не втрачають об’єктивності. Закрема, наприклад, Дейв неодноразово пояснював ситуацію на національному телебаченні та навіть давав свідчення в комісіях Конгресу.

[Читати далі]

Шахрайство з криптовалютами

Децентралізовані платіжні системи (більш широко відомі як криптовалюти), які ще 10 років тому були екзотикою, наразі рішуче домінують на шпальтах престижних видань. Для всіх, хто хоч трохи розуміється на криптографії, очевидно, що так чи інакше ідеї децентралізації обміну цінностями, підкріплені сучасними технологіями, – це майбутнє світової економіки. Суперечки точаться хіба що навколо того, яку форму матимуть ти з них, що витримають випробування часом та задовольнять вимоги найширшої аудиторії користувачів. Отже, з Біткойном, чи без, на блокчейні, чи ні, в майбутньому світові фінансові системи – це, скоріш за все, крипта. Залишаючи поки що у спокої тотальну неготовність широкого загалу користуватися новими платіжними засобами, хочу поговорити про справжній економічний бум, що відбувся на тлі розвитку криптовалют у минулому році.

[Читати далі]