Автор: Vlad Styran

Звіт про вразливості безпеки знайдені у 2020

Ми (BSG) опублікували звіт про вразливості безпеки, знайдені минулого року. У ньому ми наводимо знеособлені дані про наші проєкти та знайдені в них вразливості.

Нахабної реклами пост. Через шість років після заснування Berezha Security, ми вирішили започаткувати традицію. Ми щороку публікуватимемо звіт про вразливості безпеки та наш бізнес-прогрес за минулий рік. Поряд із висвітленням змін в організації, ми ділитимемося знеособленими даними про наші проєкти та знайдені в них вразливості. Навіщо? На це питання є кілька відповідей.

По-перше, тому що корисність цієї інформації важко переоцінити. Як професіонали з кібербезпеки, ми постійно розповідаємо про якихось хакерів, якісь вразливості, і що всіх зламають, і це лише питання часу. І оце наше гонорове “якщо ви думаєте, що ви в безпеці, то у вас просто пентеста нормального не було” воно ж повинно на щось спиратися, правда? Інакше, з чого б це вам вірити? Ось, власне, і відповідь: те, скільки ми робимо проєктів та в яких галузях, в поєднанні з середніми кількостями вразливостей різного рівня ризику дає вам уявлення, що чекає на вас, якщо ви раптом замислитесь про нормальний пентест.

Продовжити читання “Звіт про вразливості безпеки знайдені у 2020”

Рекомендовані книжки прочитані у 2020. Частина ІІІ: наукова фантастика

Продовжуємо огляд моїх читацьких пригод на карантині. В минулих дописах я розповів про найбільш впливові твори з кібербезпеки та найцікавіший наукпоп. В цьому пості мова піде про наукову фантастику, спробую без спойлерів.

Old Man’s War series

By: John Scalzi

Взагалі то в серії «Війна старого» вже більше десятка творів, але я поки що подужав лише перші три романи. Всесвіт, який створив Джон Скальці, та події, які він в нього помістив, за масштабами епічності можна порівняти з трилогією Лю Цисиня «Пам‘ять про майбутнє Землі». Але на відміну від відвертої хардовості Цисиня, Скальці значно більш толерантний до читача і насолоджуватися його творами можна без зайвих зусиль та наукових знань.

Old Man’s War book cover art
Продовжити читання “Рекомендовані книжки прочитані у 2020. Частина ІІІ: наукова фантастика”

Розігруємо YubiKey перед випуском річного звіту Berezha Security

Якщо ви завжди хотіли собі або комусь з близьких YubiKey, але ніколи руки не доходили замовити – це ваш шанс все виправити.

Цього року моя компанія BSG (також відома як Berezha Security Group) опублікує звіт про вразливості, які ми знайшли у 2020 році. Перед оприлюдненням звіту ми розіграємо YubiKey, який підходить саме вам, адже там їх ціла купа під різні типи USB. Щоб взяти участь, достатньо від фонаря заповнити форму на п‘ять полів. Щоб виграти, треба заповнити її максимально наближено до справжніх результатів нашої продуктивності минулого року.

Отже, питання:
Скільки вразливостей команда Berezha Security Group знайшла у 2020 році та як ця кількість розподілена по рівнях ризику?

Підказка:
У 2020 році ми виконали 50 проєктів.

Відповіді приймаються за цією адресою (https://forms.gle/jHjv5bS5SZic4JoW9) до 10:00 2 лютого 2021 року.

Рекомендовані книжки прочитані у 2020. Частина ІІ: наука та філософія

В першому дописі цьогорічного огляду я розповів про найцікавіші книжки з кібербезпеки, які мені вдалося прочитати у 2020. В цьому я продовжу знайомити вас зі своїми відгуками щодо різного наукпопу. У 2020 році я менше читав наукової літератури, хоча черга накопичилася довжелезна.

Так склалося, що за межами професійної діяльності мене найбільше цікавлять три теми: фізика, психологія та філософія. Мені це вважається нормальним, адже фізика та її додатки цілком пристойно пояснюють космічну природу матерії та допомагають розібратися в об’єктивних параметрах нашого буття. Водночас психологія має на меті пояснити внутрішню природу людини та суспільства, а коли фізиці та психології не вистачає емпіричних даних, в хід іде філософія.

Минулого року я очевидно нахилився у бік гуманітарних тем, хоча й видно це лише в ретроспективі. Ось видання, які найбільше вразили мене у 2020.

Продовжити читання “Рекомендовані книжки прочитані у 2020. Частина ІІ: наука та філософія”

Рекомендовані книжки прочитані у 2020. Частина І: кібербезпека

Продовжуючи нову традицію рекомендацій цікавих та корисних книжок за підсумками року, ділюся своїми найбільшими читацькими враженнями у 2020. Цього року я розбив рекомендації на тематичні дописи та в кожному порекомендую лише три назви. Ці книжки я рекомендую для прочитання кожному, хто цікавиться відповідною темою.

Назви творів вказано мовою споживання. Посилання ведуть на джерела, де я їх придбав. У 2020 я багато читав у цифрі, менше в аудіо, і всього одну книгу на папері.

Також, цього року я вперше за багато років читав російською. Попри те, що російська – моя перша мова (а українська – третя), вже понад 10 років я не послуговуюся нею для читання та письма. Годі й казати, що після 2014 року це лише підсилилося. Проте, наприкінці останнього допису серії я порекомендую твір російською.

Продовжити читання “Рекомендовані книжки прочитані у 2020. Частина І: кібербезпека”