Мені пощастило працювати з Тарасом

Мені дуже пощастило працювати з Тарасом більше одного разу. Якби в професіоналізму була одиниця виміру, вона б називалася один Бобало. Мені пощастило, що ми дружили. Тарас допоміг нам завантажити OWASP Kyiv, виступивши з доповіддю, після якої я потім всю ніч, день і...

Пост майже про День незалежності

Сьогодні намагався трохи “наздогнати” новини. Навколо стільки відбувається, а я за власними справами не бачу “глобального контексту”. Не те щоб я дуже за ним сумував, але коли не розумієш жарти в закритих чатах, це трохи дратує. Погляд зупинився на сюжеті про...

В чому різниця між аппсеком, пентестами, асесментами та аудитами

Підсумував свої думки щодо різниці між чотирма основними типами перевірки кібербезпеки. Подробиці та трохи питань й відповідей можете подивитися у записі. Вийшов цілком непоганий матеріал, але я ще узагальню. Application Security це не лише тестування. Тестування...

Фейк про Грету, Китайців та бамбук

Багато моїх друзів в останні дні поширили фейк про те, що мовляв Грета Тунберг звернулася до Китаю відмовитися від бамбукових паличок та зберегти ліси, на що Китай відповів, що якби Грета ходила до школи, вона б знала, що бамбук це трава. Я вже нічому не...

Де мене читати

Сезонне нагадування про те, де можна підписатися на мої дописи.  Найзручнішій та найбільш приватний спосіб — цей блог (https://styran.com/blog/), а ще краще — його RSS2 feed. Я імпортував сюди з минулих інкарнацій те, що шкода було викидати. Тобто довоєнної...

Діджиталізація без управління ризиками

Здається тепер я готовий пояснити на пальцях, дивіться. В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але...