ДОМІШКИ БЕЗПЕКИ


лабораторія кібернетично-параноїдального синтезу

Spectre & Meltdown

покрокове пояснення

Оригінал: https://twitter.com/gsuberland/status/948907452786933762

Інтро

Коли процесор доходить до умовного розгалуження у коді (наприклад, “if”), він намагається передбачити, яку гілку буде обрано в програмі, перш ніж програма сама взнає результат. І він виконує цю гілку заздалегідь - ця функція процесора називається “спекулятивне виконання”.

[Читати далі]

Хто є хто

на ринку кібер-безпеки (частина 2)

В минулому пості я розповідав які розклади існують на ринку кібер-безпеки, як споживачі та постачальники безпеки фактично забили на неї та скеровуються виключно аргументами економії бюджету та генерації виручки відповідно. Також я зачепив теми регулювання та комплаянсу в галузі кібер-безпеки та пообіцяв розповісти, що ж ще відбувається в нашій затишній пісочниці, отже виконую.

[Читати далі]

Хто є хто

на ринку кібер-безпеки

Ринок кібер-безпеки, який, за деякими оцінками, наступного року перестрибне об’єм 200 млрд на рік, для більшості населення планети залишається якоюсь містичною таємницею. Коли я спілкуюся на робочі теми з людьми, які не є інсайдерами цієї індустрії, мені нерідко доводиться розвінчувати стереотипи та відверту оману. Тому я спробую підсумувати найбільш популярні міфи про кібер-безпеку як галузь у цьому невеличкому пості.

[Читати далі]

Ще трохи про хакерів

Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці.

По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів та мереж. Це неправильно. Оригінальне значення слова “хакер” в комп’ютерному сенсі – це людина, яка докладає неабияких зусиль, знань та навичок задля розв’язання складної проблеми. Коли йдеться про безпеку, то узагальнити можна так: хакери вивчають системи та намагаються використати їх у спосіб, який не передбачався творцями цих систем. Отже, хакер – це комбінація експертних знань, наполегливості, та творчого підходу.

[Читати далі]

Про Responsible Disclosure, Full Disclosure

та чому хакери – це добре для кібербезпеки

Багато хто звернув увагу на вакханалію розкриття вразливостей у системах Українських державних установ, органів самоврядування та підприємств критичної інфраструктури. Якщо ви провели останні тижні на сонячному пляжі або у темній печері, подивіться на крайні пости Sean Brian Townsend та увійдіть у курс справи. Після цього можете повертатися до цього поста.

[Читати далі]