Vlad Styran | Хакер, що біжить

Російський уряд захищає кіберзлочинців

Російський уряд захищає російських кіберзлочинців навіть від російських кібербезпекових компаній. Трохи роздумів про останні події запорєбріком.

У репортажі чи статті після такого заголовку неодмінно стояв би знак питання. Я не журналіст та не репортер, тому ці недомовки не для мене. Моя думка має стверджувальну інтонацію.

Днями інфопростір галузі кібербезпеки розірвала новина про обшук в офісі російської кібербезпекової компанії Group-IB та арешт її CEO Іллі Сачкова на наступний день. Директору GIB інкримінують державну зраду, тому на тиск це не схоже – з метою “пожуріть і відпустить” пацаки використовують статті значно меншого калібру.

Продовжити читання

Китай забороняє криптовалюти

Китай повністю забороняє всі криптотранзакції. Усі операції в криптовалютах відтепер нелегальні в КНР. В чому стратегічна причина цієї заборони?

Китай продовжує нову культурну революцію і прикручує децентралізовані фінанси. Це співвідноситься з іншими сигналами, які ми отримуємо з Китайської народної республіки. Китай вже давно припинив бути соціалістичною державою. Країна прагне до світової гегемонії та скоріш за все досягне її в найближчому майбутньому. Для цього КНР веде складну геополітичну гру, здобуває наукові та технологічні ноу-хау усіма можливими способами, здійснює економічну експансію в регіони планети, що розвиваються, та інтенсивно експортує свою культуру через мережу конфуціанських інститутів, інвестиції в індустрії розваг, та найпотужнішу машину дезінформації та пропаганди у світі. А ще цензурує доступ до інформації та збирає дані про користувачів пристроїв, що виробляються в Китаї, ну тобто більшої частини населення планети.

Продовжити читання

Навіщо кібербезпека бізнес-лідерам?

Навіщо бізнесу кібербезпека? Які ризики кібератак? Які їхні наслідки? Скільки витрачати на захист? Цей тренінг для тих, хто шукає відповіді на ці запитання.

Чи потрібна бізнесу кібербезпека? Наскільки високі ризики кібератаки? До яких наслідків призводять кіберінциденти? Скільки витрачати на кібербезпеку, щоб було досить, але не занадто?

Відповіді на це питання залежать від того, хто відповідає. В кожного на ринку кібербезпеки є свій порядок денний. Продавці “рішень безпеки” матимуть свою версію. Спеціалісти з корпоративної кібербезпеки – іншу. Консультанти – ще одну. Постачальники послуг вас здивують. Аудитори шокують. Державні регулятори налякають до півсмерті.

Продовжити читання

Враження від нової версії OWASP Top 10

OWASP Top 10 2021 – це нова версія відомого рейтингу ризиків безпеки програмного забезпечення. Я прочитав його чорновий варіант і вирішив поділитися відгуком.

Проєкт OWASP Top 10 оприлюднив для відкритого обговорення чорнову версію наступної інкарнації свого відомого рейтингу ризиків програмної безпеки. Я прочитав його з великим задоволенням і хочу поділитися своїми думками. tl; dr: Мені дуже сподобалось і я хотів би, щоб текст документу не змінився до офіційного випуску.

Трохи історії від інсайдера OWASP. OWASP Top 10 – це найвідоміший проєкт OWASP. Для деяких недосвідчених аудиторій це еквівалент усього OWASP. Звісно, це неправильно, але вже як є. Серед членів OWASP ходить жарт. Мовляв, хоча наша цільова аудиторія – це розробники програмного забезпечення, менеджери та фахівці з безпеки, більшість із них не знають, що таке OWASP. Але ті, хто думає, що знає, думають, що це OWASP Top 10.

Продовжити читання

Тренінг Кібербезпека для бізнес-лідерів

Анонс тренінгу Кібербезпека для бізнес-лідерів. Екстрений курс з кібербезпеки для керівників сучасного високотехнологічного бізнесу.

Проведу цього року тренінг з кібербезпеки для керівників та власників бізнесу. Вебінар зі схожою структурою та метою я раніше провів для двох фокус-груп. Цей курс розширює вміст програми та враховує відгуки та побажання випробувачів. Зокрема, додано день на детальний розбір персональних практик кібербезпеки, адже це побажання було найпопулярнішим. Опис тренінгу нижче, реєстрація за посиланням.

Продовжити читання