Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Тренінг Кібербезпека для бізнес-лідерів

Анонс тренінгу Кібербезпека для бізнес-лідерів. Екстрений курс з кібербезпеки для керівників сучасного високотехнологічного бізнесу.

Проведу цього року тренінг з кібербезпеки для керівників та власників бізнесу. Вебінар зі схожою структурою та метою я раніше провів для двох фокус-груп. Цей курс розширює вміст програми та враховує відгуки та побажання випробувачів. Зокрема, додано день на детальний розбір персональних практик кібербезпеки, адже це побажання було найпопулярнішим. Опис тренінгу нижче, реєстрація за посиланням.

Продовжити читання “Тренінг Кібербезпека для бізнес-лідерів”

Однофакторна автентифікація – це погано

Використання паролю як єдиного способу захисту облікових записів користувачів офіційно визнано поганою практикою кібербезпеки.

Американське державне кіберагенство CISA, повноцінного аналога якого так не вистачає Україні, внесло до свого епічного переліку “поганих практик” кібербезпеки однофакторну автентифікацію.

Гірше за відсутність двофакторної автентифікації лише програми, що не оновлюються, та використання простих, поширених, вкрадених, дефолтних, або іншим чином відомих нападнику паролів.

Продовжити читання “Однофакторна автентифікація – це погано”

Витекли 53 мільйони записів персональних даних мешканців України

В Інтернеті виявлено базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані – повідомляє український омбудсмен.

Таку новину без жодних подробиць розмістив на своєму вебсайті офіс українського омбудсмена.

З одного боку новина погана, з іншого – не зовсім. Дуже приємно що тепер такі інциденти призводять до якогось руху в державних установах. Колись мені та моїм колегам доводилося робити це самотужки, шукаючи кінці у кіберполіціях країн, де були розташовані такі вебсайти. А потім ще бомбардувати Google запитами на видалення цих даних з індексу пошукової системи. А тепер бачите, щось рухається і в госусі.

Продовжити читання “Витекли 53 мільйони записів персональних даних мешканців України”

ProtonMail видав IP-адресу користувача поліції

Анонімна служба електронної пошти ProtonMail видала IP-адресу користувача швейцарській поліції. Чому це сталося, і чому так обурюється громадськість?

Швейцарська компанія ProtoMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. Чим викликала хвилю обурення серед спеціалістів з кібербезпеки та адвокатів приватності. Невдоволення було викликано зокрема тим, що на своєму вебсайті ProtonMail обіцяє користувачам не збирати дані що вказують на особу користувача.

Продовжити читання “ProtonMail видав IP-адресу користувача поліції”

Кіберзлочинці та російський уряд

Сенсація! Російський уряд співпрацює з кіберзлочинцями! Ну принаймні здається, що на Заході раніше цього не знали. Чи може прикидаються?

Прочитав та прослухав я усе, що накопичилося за час завершення підготовки та проведення NoNameCon. І що я вам мушу сказати. Все дуже сумно. Подробиці у наступному No Name Update, але якщо коротко…

Recorded Future, благослови Аллах їхніх аналітиків, видали чудовий звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. А New York Times навіть надрукували матеріал за мотивами цього звіту. Підсвітили головні висновки, додали трохи сенсаційності, все як треба. Мовляв, всі люди як люди, а от російський уряд через свої розвід агентства та правоохоронні органи (боже, аж смішно писати) співпрацює з кримінальними кіберхакерами! Та ще й не напряму, а через складну систему інтриг, вербування та негласні правила.

Сподіваюся, що в американських спецслужб ця інформація в роботі значно довше. Бо інакше з такою швидкістю до 2050 року США і справді припинить існування в поточній конфігурації, як це передвіщають найменш оптимістичні нострадамуси.

Продовжити читання “Кіберзлочинці та російський уряд”