Блог про кібер, біг та медитацію
Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.
Друга частина інтерв’ю YouTube-каналу Perceptron. Говоримо про кіберкримінал, корпоративну та національну кібербезпеку, та як розпочати кар’єру в цій галузі.
Друга частина інтерв’ю YouTube-каналу Perceptron. Говоримо про кіберкримінальну економіку, корпоративну та державну кібербезпеку, та як розпочати кар’єру в цій галузі.
Продовжити читання “Інтерв’ю каналу Perceptron. Частина II”Це переклад допису Деніела Мізлера, в якому він представляє візуальну модель зрілості автентифікації користувачів інтернету CASMM v5.
Це переклад допису Деніела Міcлера The Consumer Authentication Strength Maturity Model (CASMM) v5, в якому він представляє візуальну модель зрілості автентифікації користувачів інтернету. Публікується з дозволу автора. Нотатки перекладача додано курсивом.
Мета моделі – Візуалізувати поточний рівень парольної гігієни користувача та показати, як його можна покращити.
Якщо ви трохи знаєтеся на кібербезпеці, то, швидше за все, витрачаєте багато часу, допомагаючи іншим людям покращити їхню персональну кібербезпеку. Ця публікація – спроба створити просту у використанні візуальну модель, яка вам у цьому допоможе.
Продовжити читання “Модель зрілості автентифікації”В цьому дописі я ділюся висновками з власного досвіду застосування професійних сертифікатів з кібербезпеки в кар‘єрі та бізнесі.
Найчастіше від молодих колег я чую питання про те, чи варто готуватися, складати іспити та отримувати професійні сертифікати з кібербезпеки. Суперечки щодо якості та цінності програм сертифікації точаться в галузі кібербезпеки стільки, скільки існують професійні сертифікати. Тобто скільки існує галузь кібербезпеки.
Я не маю на меті поставити крапку в цих нескінченних дебатах. В цьому дописі я поділюся деякими неочікуваними та, сподіваюся, корисними висновками з власного досвіду. За останні 15 років я склав близько десяти сертифікаційних іспитів в галузі ІТ та кібербезпеки, пройшов близько 50 і провів близько 150 співбесід. Впевнений, мої думки будуть комусь корисні.
Продовжити читання “Про сертифікати з кібербезпеки”Перша частина інтерв’ю YouTube-каналу Perceptron. Говоримо про персональну кібербезпеку, як не стати кібержертвою, які є безпечні месенджери та чому це не Телеграм.
Перша частина інтерв’ю YouTube-каналу Perceptron. Говоримо про персональну кібербезпеку, як не стати кібержертвою, які є безпечні месенджери та чому це не Телеграм.
Надзвичайно цікавий та приємний досвід з усіх боків: Максим Зосим чудовий інтерв’юер, команда Perceptron зробила класний контент навіть з “бе” та “ме” клінічного кустарного подкастера, і взагалі, на всіх етапах виробництва ці хлопці змушують вас відчувати себе справжньою зіркою.
В наступному випуску: корпоративна та національна кібербезпека. Не перемикайтесь.
США готуються відповісти на кібератаку росіян проти SolarWinds та інших компаній. Чи буде це кібератака? Навіщо анонсувати цей контрудар? Поміркуймо разом.
Джерела у Білому домі повідомляють, що протягом наступних трьох тижнів США здійснять низку прихованих дій у російських мережах, які будуть очевидні для військового та розвідувального керівництва РФ та особисто Володимира Путіна, але залишаться невидимими для зовнішнього світу. Ці дії буде поєднано із розширенням економічних санкцій, повідомляє New York Times.
Після виходу цього матеріалу 7 березня у кібербезпековій тусовці здійнялася не аби яка хвиля піднесення: ось, нарешті, Джо Байден покладе край бездіяльності Сполучених штатів щодо російського беспрєдєла в інтернеті. Усі, хто хоч трохи знається на кібербезпеці, діляться один з одним та з “простими смертними” своїми прогнозами щодо того, що ж насправді відбудеться, навіщо про це повідомляти заздалегідь, і взагалі – що за гру веде нова адміністрація Білого дому.
Продовжити читання “США анонсують кібератаки проти Росії”
