Блог про кібер, біг та медитацію
Використання паролю як єдиного способу захисту облікових записів користувачів офіційно визнано поганою практикою кібербезпеки.
Американське державне кіберагенство CISA, повноцінного аналога якого так не вистачає Україні, внесло до свого епічного переліку “поганих практик” кібербезпеки однофакторну автентифікацію.
Гірше за відсутність двофакторної автентифікації лише програми, що не оновлюються, та використання простих, поширених, вкрадених, дефолтних, або іншим чином відомих нападнику паролів.
Продовжити читання “Однофакторна автентифікація – це погано”В Інтернеті виявлено базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані – повідомляє український омбудсмен.
Таку новину без жодних подробиць розмістив на своєму вебсайті офіс українського омбудсмена.
З одного боку новина погана, з іншого – не зовсім. Дуже приємно що тепер такі інциденти призводять до якогось руху в державних установах. Колись мені та моїм колегам доводилося робити це самотужки, шукаючи кінці у кіберполіціях країн, де були розташовані такі вебсайти. А потім ще бомбардувати Google запитами на видалення цих даних з індексу пошукової системи. А тепер бачите, щось рухається і в госусі.
Продовжити читання “Витекли 53 мільйони записів персональних даних мешканців України”Анонімна служба електронної пошти ProtonMail видала IP-адресу користувача швейцарській поліції. Чому це сталося, і чому так обурюється громадськість?
Швейцарська компанія ProtoMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. Чим викликала хвилю обурення серед спеціалістів з кібербезпеки та адвокатів приватності. Невдоволення було викликано зокрема тим, що на своєму вебсайті ProtonMail обіцяє користувачам не збирати дані що вказують на особу користувача.
Продовжити читання “ProtonMail видав IP-адресу користувача поліції”Сенсація! Російський уряд співпрацює з кіберзлочинцями! Ну принаймні здається, що на Заході раніше цього не знали. Чи може прикидаються?
Прочитав та прослухав я усе, що накопичилося за час завершення підготовки та проведення NoNameCon. І що я вам мушу сказати. Все дуже сумно. Подробиці у наступному No Name Update, але якщо коротко…
Recorded Future, благослови Аллах їхніх аналітиків, видали чудовий звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. А New York Times навіть надрукували матеріал за мотивами цього звіту. Підсвітили головні висновки, додали трохи сенсаційності, все як треба. Мовляв, всі люди як люди, а от російський уряд через свої розвід агентства та правоохоронні органи (боже, аж смішно писати) співпрацює з кримінальними кіберхакерами! Та ще й не напряму, а через складну систему інтриг, вербування та негласні правила.
Сподіваюся, що в американських спецслужб ця інформація в роботі значно довше. Бо інакше з такою швидкістю до 2050 року США і справді припинить існування в поточній конфігурації, як це передвіщають найменш оптимістичні нострадамуси.
Продовжити читання “Кіберзлочинці та російський уряд”Анонс конференції NoNameCon 2021, яка пройде вже наступного четверга-п’ятниці. Реєструйтеся та побачимось в ефірі!
Я щойно зрозумів, що NoNameCon 2021 вже наступного тижня, а я все ще не зробив його анонс у своєму блозі. Це дуже в дусі цьогорічної підготовки, та й пандемії загалом. Але треба виправлятися, тому читайте.
Для тих, хто не в курсі, ми заснували конференцію з кібербезпеки NoNameCon у 2017 році та провели першу її редакцію у травні 2018-го. Формат заходу не новий, я б навіть сказав класичний. Основною рушійною силою події є команда організаторів та волонтери. Мета – розміщення України на карті світу як регіону, сприятливого для розвитку індустрії кібербезпеки.
Продовжити читання “NoNameCon 2021 вже 2-3 вересня”
