Я намагаюся якомога менше занурюватись у подробиці месіанського хрестового походу Міністерства цифрової трансформації України за диджиталізацію. Ще менше мене цікавить донкіхотський хрестовий похід противників Мінцифри проти диджиталізації. З боку може виглядати, що таким чином я підтримую якусь зі сторін, але це не так. Насправді я розглядаю цю драму як ідейну боротьбу, спробую пояснити.
Продовжити читання “Кілька жирних крапок над і”Автор: Vlad Styran
20-річчя OWASP і до чого тут українська компанія BSG
Нестримної гордості пост. Цього року Open Web Application Security Project (OWASP) виповнюється 20 років і наша компанія BSG є спонсором цієї історичної події.
Місія нашої компанії – допомагати нашим клієнтам розробляти безпечні та надійні системи. Для цього ми діємо безпосередньо – надаючи консалтингові послуги світового класу, і опосередковано – сприяючи розвитку професії та галузі кібербезпеки. І сьогодні я з гордістю повідомляю, що BSG є спонсором святкування 20-ї річниці OWASP – віртуальної глобальної події, що відбудеться 24 вересня 2021 року.
Продовжити читання “20-річчя OWASP і до чого тут українська компанія BSG”Кіберзлочинність стала темою переговорів на вищому рівні
Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.
Ще зо п‘ять років тому, я б цьому не повірив, але все змінюється. Загроза криптовимагачів та інших кіберзлочинців для Штатів дуже серйозна, а Росіянам на це дуже наплювати. Як наслідок, саміт є, а толку немає. Поясню чому.
Спочатку про фактаж. Саміт відбувся, лідери двох країн зустрілися та обмінялися думками. За результатами обговорення, були сформульовані наступні дії. План такий: доручити експертам з обох сторін пропрацювати проблему, дійти згоди, та домовитися про план співпраці.
Тепер стисло: як каже Костя Корсун, зібралися, побалакали, розійшлися. Практичного результату ноль. Єдиний корисний наслідок – це демонстрація важливості проблеми.
Продовжити читання “Кіберзлочинність стала темою переговорів на вищому рівні”Кібератака на Kaseya: неПетя для США
Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.
Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для сполучених штатів? Я помилявся. Цим моментом стала кібератака на компанію Kaseya.
Kaseya виробляє програму для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах (VSA). Користуються нею великі транснаціональні корпорації та MSP (Managed Service Providers) – компанії, які надають послуги ІТ-адміністрування меншим організаціям.
Продовжити читання “Кібератака на Kaseya: неПетя для США”Загрози бігу
Чому люди на масових забігах біжать швидше ніж можуть, чому це небезпечно, і як уникнути цих загроз.
Хочу прокоментувати трагічну подію на Львівському півмарафоні, адже реакція на неї в соцмережах починає нагадувати моральну паніку. Звісно, приборкати емоції публіки я не зможу, але можливо ці рядки допоможуть комусь сприйняти подію більш об’єктивно та зробити з неї важливі висновки.
Мої думки тут лаконічні, їх можна розбити на три категорії.
Продовжити читання “Загрози бігу”