Кілька жирних крапок над і

Я намагаюся якомога менше занурюватись у подробиці месіанського хрестового походу Міністерства цифрової трансформації України за диджиталізацію. Ще менше мене цікавить донкіхотський хрестовий похід противників Мінцифри проти диджиталізації. З боку може виглядати, що таким чином я підтримую якусь зі сторін, але це не так. Насправді я розглядаю цю драму як ідейну боротьбу, спробую пояснити.

Продовжити читання “Кілька жирних крапок над і”

20-річчя OWASP і до чого тут українська компанія BSG

Нестримної гордості пост. Цього року Open Web Application Security Project (OWASP) виповнюється 20 років і наша компанія BSG є спонсором цієї історичної події.

Місія нашої компанії – допомагати нашим клієнтам розробляти безпечні та надійні системи. Для цього ми діємо безпосередньо – надаючи консалтингові послуги світового класу, і опосередковано – сприяючи розвитку професії та галузі кібербезпеки. І сьогодні я з гордістю повідомляю, що BSG є спонсором святкування 20-ї річниці OWASP – віртуальної глобальної події, що відбудеться 24 вересня 2021 року.

Продовжити читання “20-річчя OWASP і до чого тут українська компанія BSG”

Кіберзлочинність стала темою переговорів на вищому рівні

Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.

Ще зо п‘ять років тому, я б цьому не повірив, але все змінюється. Загроза криптовимагачів та інших кіберзлочинців для Штатів дуже серйозна, а Росіянам на це дуже наплювати. Як наслідок, саміт є, а толку немає. Поясню чому.

Спочатку про фактаж. Саміт відбувся, лідери двох країн зустрілися та обмінялися думками. За результатами обговорення, були сформульовані наступні дії. План такий: доручити експертам з обох сторін пропрацювати проблему, дійти згоди, та домовитися про план співпраці.

Тепер стисло: як каже Костя Корсун, зібралися, побалакали, розійшлися. Практичного результату ноль. Єдиний корисний наслідок – це демонстрація важливості проблеми.

Продовжити читання “Кіберзлочинність стала темою переговорів на вищому рівні”

Кібератака на Kaseya: неПетя для США

Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.

Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для сполучених штатів? Я помилявся. Цим моментом стала кібератака на компанію Kaseya.

Kaseya виробляє програму для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах (VSA). Користуються нею великі транснаціональні корпорації та MSP (Managed Service Providers) – компанії, які надають послуги ІТ-адміністрування меншим організаціям.

Продовжити читання “Кібератака на Kaseya: неПетя для США”

Загрози бігу

Чому люди на масових забігах біжать швидше ніж можуть, чому це небезпечно, і як уникнути цих загроз.

Хочу прокоментувати трагічну подію на Львівському півмарафоні, адже реакція на неї в соцмережах починає нагадувати моральну паніку. Звісно, приборкати емоції публіки я не зможу, але можливо ці рядки допоможуть комусь сприйняти подію більш об’єктивно та зробити з неї важливі висновки.

Мої думки тут лаконічні, їх можна розбити на три категорії.

Продовжити читання “Загрози бігу”