Блоги

Криптвалюта признана имуществом

07.05.2018 Царев Евгений , Независимый эксперт
В картотеке информация о принятом акте не отразилась. Но сам факт такой позиции апелляционной инстанции имеет далеко идущие последствия.

Эксперты при правительстве раскритиковали проект приказа Роскомнадзора о порядке блокировок

07.05.2018 Царев Евгений , Независимый эксперт
Парадигма регуляции Интернета не учитывает и, скорее всего не будет учитывать, мнение общественности и/или экспертов. Отсутствуют механизмы работы с экспертами кроме сбора круглых столов. В результате проведения круглых столов решения не принимаются и не меняются. Таким образом любые заявления экспертного сообщества не более чем сотрясение воздуха.

Дашборды по ИБ для руководства: объединяем все вместе (презентация)

07.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Теперь попробуем собрать все заметки по дашбордам (1, 2, 3 и 4) вместе. Получится презентация, которую я выложил на Slideshare (да, он заблокирован на территории России, но кого это останавливает?), и которую я читал в рамках мастер-классов в Москве на CISO Forum и в Санкт-Петербурге на Код ИБ.

Социальная инженерия, техника «Find trap» — поиск ловушки.

06.05.2018 Редакция BSA, Редакция BSA
Для этого вида атаки потребовалось ввести новый термин — «Find trap», т.к. в сети интернет его описания найдено не было. Термин можно определить как «самостоятельный поиск ловушки». Данный вид атаки требует определенной подготовки от злоумышленника, но она отличается от других видов атаки тем, что пользователю не отправляют никаких вредоносных вещей (ссылки, вложения). Он сам начинает вредоносный ресурс в поисковых системах.

Социальная инженерия: чем опасен переход по вредоносной ссылке

06.05.2018 Редакция BSA, Редакция BSA
Я решил разобраться, какие виды целевых действий бывают, когда социальный инженер заставляет жертву перейти по ссылке. Возможно это не так страшно.

Социальная инженерия, техника "Дай позвонить"

06.05.2018 Редакция BSA, Редакция BSA
Если в вашей компании сотрудники используют личные смартфоны — это еще одна проблема для безопасности. Я приведу пример, почему это опасно для искателей корпоративных тайн, а вы просто имейте ввиду, что такая возможность есть. Не нужно при входе в компанию забирать телефоны у сотрудников, есть более рациональные решения.

Friday Squid Blogging: US Army Developing 3D-Printable Battlefield Robot Squid

05.05.2018 Шнайер Брюс , Американский криптограф
The next major war will be super weird. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (30 апреля-04 мая)

04.05.2018 Царев Евгений , Независимый эксперт
ЦБ переведет российский аналог SWIFT на блокчейн в 2019 году. Центробанк переведет Систему передачи финансовых сообщений (СПФС) —...

В 2019 российский аналог SWIFT переведут на блокчейн

04.05.2018 Царев Евгений , Независимый эксперт
Конечно использование новых технологий — это замечательно. Вопрос в другом. При чем тут хакеры? Каким образом блокчейн спасет? Новость ни о чем.

Белый VPN будет бороться с блокировкой ресурсов

04.05.2018 Царев Евгений , Независимый эксперт
Предлагается сделать VPN суть которого сводится к вычленению из заблокированного пула IP незаблокированных по решению суда ресурсам. Фактически сделать белый список поверх черного. Самое прикольное, что в существующей парадигме другого варианта просто нет.