Пропаганда à la russe

Якщо розумієш як працює російська психологічно-інформаційна диверсійна індустрія, багато речей стають зрозумілими. Нещодавно я спробував пояснити свої висновки в одному ланцюгу твітів, після чого в мене була низка досить цікавих дискусій в різних приватних чатах. Сьогодні я викладаю це на блозі, зокрема для тих, хто “не розуміє” Твіттер.

Чому вам не варто користуватися VPN сервісом

Чисто з точки зору математики та моделювання загроз, у вас більше шансів стати жертвою (атаки хакерів, глобального спостереження спецслужб, або поведінкового трекінгу мега корпорацій) коли ви користуєтесь найкращим у світі VPN-сервісом, ніж коли не користуєтесь жодним. Справа тут в агрегації ризиків. Я поясню.

Про вибори у Сполучених штатах

Цікавий мем перекочував з російського інтернету в український і моментально завірусився. Бо він самоіронічний, саркастичний та абсурдний одночасно, а це рецепт успіху. Ви напевно і самі бачили веселі картинки, на яких прибиральники, селяни та алкаші жваво обговорюють підрахунок голосів на виборах президента США.

Я б не звертав на це вашу увагу, якби не одне але. Цей мем – своєрідне втілення містечкової обмеженості, до якої так мріє повернути нас “старший брат”. Мовляв, нефіг вам, хахли, мріяти про причетність до глобального політичного контексту. Не доросли ви до обговорення культурної кризи ліберальної демократії. Куди вам до Штатів. Вони ого! А у вас президент клоун.

Останній аргумент я проігнорую, бо в Штатах з цим ситуація не ліпша. Але знаєте що, краще вже клоун, ніж колгоспник або чекіст. Але повернімось до подій в Штатах і чому це важливо для України.

Оприлюднено імена учасників Sandworm – хакерської групи за кібератакою NotPetya

Американський мін’юст офіційно висунув звинувачення шести офіцерам ГРУ РФ. Вважається, що всі вони є членами хакерської групи Sandworm, що стоїть за найгучнішими кібератаками сучасності: NotPetya, KillDisk та OlympicDestroyer.

Зокрема, на службі в інтересів РФ, Sandworm здійснив кібератаки на мінфін, держказначейство та об’єкти енергетики України у 2015 році. Ті самі, після яких держслужбовцям пообіцяли надбавку за кібербезпеку, а уряд виділив 80 млн грн на кібербезпеку. Націлена на Україну кібератака NotPetya, від якої постраждали сотні (тисячі?) компаній по всьому Світу, та яка нанесла рекордні до сьогодні економічні збитки, – також справа Sandworm.

Посібник «Як не стати кібержертвою» переїхав

Мої повідомлення читають тисячі людей, але виявляється, що дехто з них не знає про найважливіше – поради з персональної кібербезпеки під кодовою назвою «Не тисніть каку» або “Don’t Click Shit Guide”. (Є ще більш ванільна назва «Як не стати кібер-жертвою», але це для преси та телебачення.)

Компанію Apple зламали хакери, збитки становлять $289,000

Так, вам не привиділося, найдорожчу компанію в історії людства зламали п‘ятеро надзвичайно талановитих хакерів. Наразі вони отримали за це 289 тисяч доларів винагород, та здається далі буде.

Кібер-влада, кібер-конфлікти та кібер-майстерність

The Grugq зробив цікавенний огляд стану справ та розподілу сил в кібер-просторі. Йдеться про кібер-майстерність або мистецтво застосування кібер-влади (кибер-сили? кібер-міці?) Дуже хочеться, щоб це подивитися усі, від кого залежить кібербезпека України. Але після участі в кількох консиліумах я впевнений, що ніхто з них не володіє темою навіть на рівні означень. Навожу головні тези.

Герої, злодії та дракони: ще раз про приватність в інтернеті

Друзі та знайомі, особливо батьки, часто питають мене, як зробити використання гаджетів безпечнішим. Як контролювати та захищати цифрове життя дитини? Як допомогти рідним вберегтися від загроз кіберпростору? Сьогодні в мене порада, як захиститися від неявних загроз, про які ви не запитуєте. Як уникнути неявних загроз сучасних цифрових технологій, або хоча б зменшити їхні наслідки.

Don’t Click Shit: the Next Generation

Коли робиш щось важливе, то це не одразу видно. Але коли отримуєш такі листи, все одразу стає на свої місця.

“Доброго дня, мене звати Степан, я учень 10-А класу, нам вчитель задав на домашнє виконання тему про «Кібербезпеку», серед нього було посилання на вашу карту думок «Як не стати кібер-жертвою» і прочитавши мені сподобалось саме подання інформації і саму класифікацію по пунктах і серед такої основної інформації мені було легше зрозуміти текст і навіть дізнатись таке з чим я не стикався, але читавши я помітив деякі помилки, але це не серйозні. Щоб швидше було знайти, вкажу підтему і саме слово з помилкою.”

Відгук на книгу “Red Team – How to Succeed By Thinking Like the Enemy” by Mikah Zenko

Кілька місяців пройшло з того часу, як я прочитав цю книжку, і я нарешті дозрів до написання ревю. Цей час я використав для того, щоб обговорити отримані концепції із колегами та протестувати кілька трюків на практиці. Як ви зараз зрозумієте, мені був потрібен час на те, щоб поредтімати зміст цієї книжки 🙂 Результатом я більше ніж задоволений, тому готовий ділитися відгуком.

Книга “Red Team – How to Succeed By Thinking Like the Enemy” by Mikah Zenko – це публіцистична праця, зразок доброї журналістики, в якому автор досліджує нашу професію та робить цікаві висновки. У книгу увійшли історичні сюжети, пряма мова патріархів цієї професії, та роздуми, аналітика й узагальнення самого автора.