Чому важлива безпека ланцюгів постачання

Від російської кібератаки notPetya до бекдорів у SuperMicro – атаки на ланцюги постачання (supply chain) в ІТ набирають обертів. Чому це важливо?

(You can read this text in English at our corporate blog).

Безпека ланцюга постачання комп’ютерних технологій ніколи не була така актуальна. Згідно зі звітом ENISA Threat Landscape 2021, ланцюги постачання (Supply Сhain Attacks) знаходяться на 9 місці серед найбільш поширених векторів кібератак. Це може здаватися несуттєвим, оскільки атаки такого рівня притаманні так званим APT (хакерським групам, спонсорованим державами), які рідко загрожують невеликим приватним компаніям. Однак таке мислення вже виявлялося хибним, оскільки арсенал APT регулярно перетікає до банд кіберзлочинців.

Продовжити читання “Чому важлива безпека ланцюгів постачання”

Фейкова Дія та соціальний ліфт

Розробнику фейкового додатка Дія запропонували роботу в Мінцифрі. Без моралізаторства та політизації, спробую дати оцінку цій події.

Напевно, найголоснішою новиною тижня було спочатку виявлення фальшивого мобільного додатку Дія, а після цього – швидке знаходження та затримання горе-розробника цього застосунку. Історія коротко: пацан з Запоріжжя, 21 рік, зліпив схожий на Дію додаток, в якому можна підробити всі необхідні документи. Які не проходитимуть валідацію, але для неозброєного ока виглядатимуть легітимно. Тому для посадки на літак не підійдуть, але для купівлі пива та цигарок – цілком. Продавав він це добро за 100 грн, гроші приймав на картку сестри, і взагалі поводився скоріше як пранкер, ніж як шахрай.

Продовжити читання “Фейкова Дія та соціальний ліфт”

Вибори до OWASP Board of Directors

Якщо ви дійсний член OWASP, ще не проголосували на виборах Ради директорів, та вагаєтесь із вибором, – голосуйте за Аві, Гранта та Вендану.

До уваги всіх дійсних членів OWASP. Вам у поштову скриньку надійшов лист з запрошенням проголосувати на довиборах в Раду директорів організації. Впевнений, більшість із вас його проігнорували. Моя логіка наступна: якщо ви це читаєте, ви напевно з України. А мені, як типовому українському члену OWASP, донедавна було абсолютно по цимбалах, що відбувається «там на горі». Бо цікавили мене більш земні питання, ніж глобальна стратегія OWASP. Такі, наприклад, я де провести зустріч київського відділення, або де взяти гроші, щоб нагодувати 100+ її відвідувачів.

Продовжити читання “Вибори до OWASP Board of Directors”

Столітній марафон: як Китай замінить США

Аналітик Пентагону і радник кількох американських президентських адміністрацій ділиться доказами того, що Китай планує замінити Штати в ролі світового гегемона.

Китай здійснює стратегічний план перехоплення світової першості в Сполучених Штатів. Для цього КНР застосовує економічні, дипломатичні та інформаційні тактики та уникає нарощування військового потенціалу й прямої конфронтації. Китай здійснює свій план настільки вишукано, що США не просто не мають проти КНР узгодженої політичної позиції. Штати протягом десятків років відкрито і приховано допомагають КНР «вставати з колін». Проте, надії на демократизацію, лібералізацію економіки чи бодай вдячність Китаю – марні. Китай не пробачив Заходу «двохсотрічного приниження», вважає Штати підступним гегемоном («ба»), і прямує по курсу усунення США з верхівки світового панування.

Продовжити читання “Столітній марафон: як Китай замінить США”

Що не так з Фейсбуком?

Ми давно здогадуємося, що Facebook надає перевагу хейту та шок-контенту. Це свідоме рішення Facebook, – стверджує колишня працівниця соцмережі Френсис Хоген.

За ефектним падінням Facebook, Instagram та WatsApp цього тижня в Українському медіапросторі геть загубилася важливіша новина про цю соцмережу. А саме, розкриття подробиць неетичної поведінки верхівки управління корпорації. Читачі цього блогу прекрасно розуміють про що йдеться. Та для ширшої аудиторії подробиці можуть лунати сенсаційно.

Продовжити читання “Що не так з Фейсбуком?”