Блоги

Сегодня для обнаружения атак недостаточно систем обнаружения атак (презентация)

23.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей на прошлой неделе в Питере Payment Security довелось мне вернуться к истокам - к теме обнаружения вторжений, которой я начинал заниматься в 98-м году и про которую написал в 2000-м свою первую книгу. Прошло 20 лет, а некоторые отечественные разработчики так и застыли в том времени, используя те же самые подходы к разработке средств обнаружения атак/вторжений. Отчасти это связано с нормативной базой, которая и задает тон для российских разработчиков. Но сегодня обнаружение атак - это не тоже самое, что и 20 лет назад.

40 дней по GDPR?

22.07.2018 Davydych Viktor , CISO
С момента активности по GDPR в преддверии 25 мая о GDPR слышно все меньше и меньше. Что это - летнее затишье и подготовка внутри или не увидев штрафов его просто игнорируют? Какая же его дальнейшая судьба?

Friday Squid Blogging: Dead Squid on Prince Edward Island

21.07.2018 Шнайер Брюс , Американский криптограф
A beach on Prince Edward Island is littered with dead squid. No one knows why. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (16-20 июля)

20.07.2018 Царев Евгений , Независимый эксперт
Сбербанк работает над развитием двухфакторной аутентификации. Технология поможет обезопасить клиента от хищений, когда мошенник...

Наказание за отказ удалять клевету в интернете будет ужесточено

20.07.2018 Царев Евгений , Независимый эксперт
Значит депутаты видят общественную опасность в неудалении такой информации на уровне уголовного. 10 лет назад не поверил бы, а сейчас даже не удивляет.

Сайт «Росправосудие» внесен в список запрещенных

19.07.2018 Царев Евгений , Независимый эксперт
Очень и очень плохая практика.

Чтобы рассказать о кибератаке, банкам нужно получить разрешение ЦБ

18.07.2018 Царев Евгений , Независимый эксперт
Фактически введен мораторий на распространение информации о хакерских атаках. Во вступившем в силу положении Банка России прописано, что кредитные организации обязаны уведомлять регулятор о своих планах по раскрытию сведений об атаке хакеров. Разглашение подобной информации, будь то посредством пресс-релиза или конференции, должно быть одобрено Центробанком.

Схема по выведыванию персональных данных‭

17.07.2018 Комаров Алексей , 1
Сегодня мне поступил звонок с неизвестного для меня номера телефона и автоматический голос бодро проинформировал о том, что в банке ВТБ24 у меня числится задолженность, которую мне предлагается максимально быстро погасить, чтобы избежать штрафов, суда и прочих неприятностей.

В адрес 12 предполагаемых сотрудников ГРУ предъявлены обвинения

17.07.2018 Царев Евгений , Независимый эксперт
Хорошая статья, поясняет суть истерики с русскими хакерами. Но! Совершенно непонятно каким образом установлены фамилии офицеров спецслужб. Также непонятны действия злоумышленников. Начнем со взлома почты, если откинуть косяки перевода, то описывается механизм фишинга паролей, хотя Гугл в 2016м уже прекрасно ловил таких переборщиков. Механизм очень палевный для злоумышленника и гарантий доступа не дает. При этом через пару страниц описывается заражение RAT-никами. Зачем они почту-то взламывали, если ратники есть?