Хакер, що біжить

Якою має бути інституціоналізація кіберспроможностей України

Wed, 08 Apr 2026 12:00:00 +0300

Створення Кіберсил як окремого виду ЗСУ не відповідає природі кібероперацій. Натомість Україні потрібне міжвідомче кіберкомандування.

Чому Кіберсили як окремий вид ЗСУ — не оптимальне рішення

Fri, 13 Mar 2026 12:00:00 +0200

Ідея Кіберсил як окремого виду ЗСУ не відповідає природі кібероперацій. Потрібна міжвідомча модель на стику оборони, розвідки та спецоперацій.

Signal не зламали

Wed, 11 Mar 2026 12:00:00 +0200

Голландська, німецька розвідки та Google попереджають про російську кампанію проти Signal і WhatsApp. Месенджери не зламані — зламують людей.

S in TTP Stands for Strategy

Sat, 21 Feb 2026 12:00:00 +0200

Паніка ринку після анонсу Claude Code Security демонструє нерозуміння і ШІ, і безпеки. Безпека — це не про вразливості. Це про стратегію.

Дельту зламали, але це не те, про що ви подумали

Sat, 31 Jan 2026 12:00:00 +0200

Кібератака паралізувала російську систему автосигналізацій Delta. Власники не могли відчинити машини, зупинити сигналізацію або завести двигун.

Що насправді сталося з польською енергосистемою: технічний звіт CERT Polska

Fri, 30 Jan 2026 12:00:00 +0200

CERT Polska опублікував детальний звіт про грудневу атаку на енергетику. Масштаб виявився значно більшим, ніж повідомлялося спочатку.

Кібератака Sandworm на Польщу: Росія вперше застосувала вайпер проти країни НАТО

Mon, 26 Jan 2026 00:00:00 +0000

Sandworm атакував польську енергомережу вайпером DynoWiper. Перша деструктивна кібератака Росії на критичну інфраструктуру країни НАТО.

Кібер у тіні спецоперації

Thu, 15 Jan 2026 00:00:00 +0000

Операція у Венесуелі показала, що кібер найкраще працює не як самодостатній інструмент, а як допоміжний засіб для спецоперацій.

Межі кібера: без пафосу і без ілюзій

Wed, 14 Jan 2026 00:00:00 +0000

Чому кібер майже ніколи не створює стратегічних військових ефектів і де його реальне місце в сучасних конфліктах

Кібер – це стандартна операційна процедура

Mon, 05 Jan 2026 12:00:00 +0200

Кібероперації стали невід'ємною частиною сучасних військових операцій. Сьогодні справжньою новиною є масштабна операція без участі кіберкомандування.

Кіберпробудження Заходу

Sun, 14 Dec 2025 12:00:00 +0200

Плани адміністрації Трампа залучити приватні компанії до наступальних кібероперацій є правильним кроком для виправлення концептуальних помилок Заходу.

Кінець космічної імперії

Wed, 10 Dec 2025 12:00:00 +0200

Занепад російської космічної програми символізує крах усієї імперської ідеї. Вперше в історії росія не може самостійно відправляти космонавтів у космос.

Слабка ланка

Wed, 05 Nov 2025 12:00:00 +0200

Коли держава покладає економічну стабільність на одну особу замість міцних інституцій, вона створює стратегічну вразливість. Приклад Індонезії та росії.

Offence Death Cycle: як перемагати APT у кібервійні

Sat, 11 Oct 2025 10:27:08 +0000

Як змусити нападника програти? Offence Death Cycle — стратегія активної кібероборони проти APT: створюй операційне тертя і перемагай.

Не говори, не думай, не існуй

Sun, 05 Oct 2025 12:00:00 +0200

Порівняння китайських та російських підходів до ідеологічного контролю: від «П'яти отрут» до «Дев'яти табу»

Чому нові правила Google Play не зупинять російські військові застосунки

Wed, 27 Aug 2025 12:33:02 +0000

Нові правила Google Play із перевіркою девелоперів і сертифікацією смартфонів не завадять російським військовим застосункам. Вони поширюються поза Play Store і працюють завдяки AWS, Google Cloud та іншим західним сервісам. Реальні обмеження потрібні на рівні хмарної інфраструктури.

Тайванські кіберсили під прицілом Китаю

Mon, 25 Aug 2025 14:00:00 +0200

Китай розгорнув інформаційну операцію проти тайванських кіберсил, намагаючись перетворити агресора на жертву через хибні звинувачення.

Огляд звіту CNA «Hacking and Firewalls Under Siege»

Mon, 25 Aug 2025 12:00:00 +0200

Аналіз звіту CNA про роль приватних російських компаній у кібервійні та їхню співпрацю з Кремлем після 2022 року.

ГРУ росії та кібероперації: наступна ціль — Європа

Thu, 31 Jul 2025 12:00:00 +0200

Україна понад десять років є полігоном для російських кіберзасобів. Тепер ці методи спрямовуються проти західних держав.

Російська розвідка змінила підхід до ведення операцій

Tue, 17 Jun 2025 12:00:00 +0200

Росія робить ставку на масовість операцій замість високопрофесійних агентів. Аналіз звіту CNA про нову тактику Кремля.

Марність стратегічного бомбардування

Tue, 10 Jun 2025 12:00:00 +0200

Понад століття військові стратеги намагалися вигравати війни з повітря. Історія доводить, що це майже ніколи не працює. Україна — черговий приклад.

Російські військові застосунки на AWS та Google: розслідування 2025

Sun, 01 Jun 2025 19:42:43 +0000

Докладне розслідування: як російські військові використовують AWS, Google Cloud та інші західні технології для ведення війни проти України.

Кібербезпека для журналістів, військових та активістів

Wed, 14 May 2025 19:08:13 +0000

51 порада з кібербезпеки для тих, хто може стати ціллю хакерів: від налаштування смартфона до вибору VPN і безпечних месенджерів.

Як налаштувати Signal і Threema: 9 порад для максимальної безпеки

Tue, 13 May 2025 10:42:23 +0000

Покрокове налаштування Signal і Threema для журналістів і активістів: автовидалення, блокування, Registration Lock та інші важливі параметри.

Найбезпечніші месенджери 2026: Signal, Threema, WhatsApp

Mon, 12 May 2025 11:49:35 +0000

Порівняння Signal, Telegram, WhatsApp, Threema за рівнем приватності та безпеки. Який месенджер обрати для конфіденційного спілкування.

Переосмислення кібероборони: від рішень безпеки до кібероперацій

Mon, 24 Mar 2025 21:06:00 +0000

Конвенційні підходи до кібербезпеки не працюють проти державних кіберзагроз. Щоб ефективно захищатися, потрібно цілеспрямовано проводити оборонні кібероперації.

Китайський погляд на американські кібероперації

Thu, 06 Mar 2025 11:54:31 +0000

Аналіз методів США у кіберопераціях проти Китаю: що розкрили китайські звіти з реагування на інциденти? Переклад та висновки Ліни Лау.

Вразливості та бекдори в кібер стратегії

Thu, 27 Feb 2025 21:10:07 +0000

Вразливості та бекдори як інструменти кібероперацій. Як держави їх використовують, які ризики це несе та як цьому протидіяти?

Стратегія vs Велика стратегія: як не програти після перемоги

Sun, 16 Feb 2025 08:55:00 +0000

Joshua Rovner у своїй книзі Strategy and Grand Strategy пояснює, чому стратегія допомагає виграти війну, а велика стратегія — не допустити нової. Це критично важливе розрізнення, яке має бути в центрі уваги української безпекової спільноти.

Хакери і держави – відгук про книгу

Fri, 10 Jan 2025 08:40:00 +0000

Дуже вдячний видавництву «Наш формат» за переклад і видання цієї книги Бена Б’юкенена, і що зробили це саме зараз. Це маст-рід з таких причин.

Книга пояснює, що взагалі відбувається: які бувають кібероперації, які в них цілі, чому і наскільки це складно. Робить це в рамках стандартної вже рамки «Шпигуй, Ламай, Бреши», даючи розуміння таксономії кібероперацій.

Окремо варто відзначити увагу до стратегій і культур держав, які проводять кібероперації. Автор не обмежується описом кількох відомих операцій «великої сімки» (США, КНР, Великобританії, Росії, Ірану, Ізраїлю та КНДР), а приділяє увагу буквально всім.

Законопроєкт «Про Кіберсили»

Mon, 30 Dec 2024 18:06:16 +0000

Аналіз законопроєкту «Про Кіберсили» через призму фреймворку PETIO. Ключові недоліки: фокус на резерві, ігнорування важливих компонентів кібер сил, ризики мотиваційної схеми.

Як Росія блефує ядерною картою через кібердомен: доктрина, що ламає логіку

Wed, 20 Nov 2024 10:26:56 +0000

Росія оновила ядерну доктрину: тепер кібератака може стати тригером для ядерного удару. Це блеф, що поєднує стратегічний ядерний домен з хаосом кіберпростору.

Якою могла би бути кіберстратегія України

Mon, 22 Jul 2024 21:22:19 +0000

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції.

Розуміння стратегічного значення кібероперацій

Thu, 11 Jul 2024 00:32:20 +0000

Розглянемо різні погляди на роль кібероперацій у сучасних міжнародних відносинах: від повного нехтування до визнання їх стратегічних ефектів та визначення умов, за яких ці ефекти стають значимими.

Про Київстар

Mon, 05 Feb 2024 15:27:42 +0000

Аналізуючи нещодавню кібератаку на Київстар, відкидаю наявність стратегічної мети, ставлячи під сумнів логіку та ефективність короткотривалих кібервпливів.

«Всі гроші не вкрасти, частину доведеться заробити»

Fri, 20 Oct 2023 12:30:16 +0000

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Теорія кібервитривалості на практиці

Tue, 17 Oct 2023 14:24:40 +0000

Що таке теорія кібервитривалості, як її застосувати на практиці, та чому це найкращий шлях розвитку для України в кіберпросторі?

Базова кібергігієна запобігає 98% кібератак

Mon, 25 Sep 2023 18:08:47 +0000

Microsoft: основи кібергігієни ефективні проти майже усіх кіберзагроз. Чи звертають на це увагу власники корпоративних мереж?

Чому кіберзброя це не зброя

Mon, 11 Sep 2023 19:21:16 +0000

Порівняння спроможностей в кіберпросторі зі зброєю є хибним та небезпечним через фундаментальні властивості кіберпростору.

Ідеальна зброя чи епічний провал? Про віруси Стакснет та неПетя

Thu, 17 Aug 2023 17:38:48 +0000

Чи є Stuxnet та notPetya прикладами ефективної кіберзброї? Я вважаю що ні і ось чому.

Чому «кіберстримування» не діє?

Sun, 18 Jun 2023 10:52:30 +0000

Стратегічне стримування в кіберпросторі: його походження та невдачі.

Міжнародна передача кіберзброї

Sun, 23 Apr 2023 12:57:11 +0000

Тішуся, що мій попередній допис про “кіберзброю” (та чому такої речі не існує) викликав жваву реакцію в професійній спільноті. Мав насолоду подискутувати з колегами та поділитися своїм баченням цього явища, сформованим на знаннях, отриманих вже під час “кібервійни” (ну ви зрозуміли) на тлі повномасштабного вторгнення.

Цей допис буде про границі застосовності в кіберпросторі метафор з реального світу. Якщо вам досить попереднього допису, можете не читати. Якщо ж маєте сумніви – ласкаво прошу.

Що таке кіберзброя та чому такої речі не існує

Sun, 09 Apr 2023 20:45:22 +0000

Чому кіберзброю не купиш та що воно насправді? Хто це вивчає і в кого цьому навчитися?

Досягнення стратегічних цілей в кіберпросторі

Thu, 13 Oct 2022 14:34:18 +0000

Як теорія постійності кіберконфлікту пояснює досяжність стратегічних цілей в кіберпросторі та через кіберпростір.

Кіберпростір як стратегічний домен

Sun, 02 Oct 2022 12:18:36 +0000

Про теорію постійності кіберконфлікту та що вона означає для майбутнього міжнародних відносин.

Книжкові рекомендації, сезон весна-літо 2022, частина друга

Sun, 18 Sep 2022 14:20:37 +0000

Продовжую ділитися відгуками щодо книжок, прочитаних в першому півріччі 2022 року.

Книжкові рекомендації, сезон весна-літо 2022, частина перша

Sat, 10 Sep 2022 13:28:05 +0000

Книги, прочитані в період весна-літо 2022 року.

російська імперська стратегічна культура

Mon, 13 Jun 2022 08:26:05 +0000

В кожної імперії є культурна база. Британія хотіла володарювання над торговими шляхами. Штати хочуть панування над ресурсами та економікою. Китай хоче помсти за століття приниження. А рф нічого не хоче. Основним імперським рушієм росії є страх. Страх загарбання та хаосу.

Повернення No Name Podcast

Thu, 19 May 2022 17:41:17 +0000

Цієї неділі, 22 травня 2022 року о 17:00 за Київським часом (14:00 GMT), український подкаст про кібербезпеку повертається зі спеціальним епізодом: у гостях у нас theGrugq. Ветеран хакерської сцени та експерт з питань кібервійни, Ґрак допоможе нам подати заявку в номінації “повернення року”. Ну і про кібер теж трохи побалакаємо, як без цього.

Щоб дивитися епізод наживо, підписуйтесь на наш новостворений канал у Twitch. Запис епізоду можна буде пізніше прослухати в форматі подкасту, або подивитися на YouTube та у Facebook. Або ж ні, хто зна, зараз нічого не можна планувати напевно. Тому підписуйтесь у Твічі, ставте дзвіночок та до зустічі в неділю о 17:00.

Про DDoS-атаки на Приватбанк, Дію, Міноборони та ЗСУ

Wed, 16 Feb 2022 10:09:07 +0000

Спробую пояснити про розподілені атаки відмови в обслуговуванні (DDoS), чому вони успішні, чому сервіси до них не готові, та чому це сумна тема для України.

Медитація для заспокоєння в часи кризи

Mon, 07 Feb 2022 23:34:50 +0000

В критичні моменти важливо триматися за кермо нашого головного інструмента: мозку. Одним зі способів психічного саморегулювання є медитація. З чого почати?

Китай, Угорщина та «кібер-НАТО»

Sat, 05 Feb 2022 19:43:33 +0000

Угорщина заблокувала вступ України в кіберцентр при НАТО (epravda.com.ua), а Китай заявив про необмежене партнерство з Росією та підтримав її так звані «вимоги безпеки» до НАТО (reuters.com). По першому пункту поступили запитання і так я дізнався, що CCDCOE (центр кібербезпеки НАТО в Естонії) це «кібер-НАТО» 🙂. По другому я вирішив висловитись самостійно. Ці події на мою думку пов‘язані, тому тримайте аматорської геополітики пост.

(Image source: Wall Street Journal.)

Угорщині, яка нещодавно (за історичними мірками) перекваліфікувалася з ліберально демократичної країни в неліберально-демократичну, Україна геополітично цікава через заселені етнічними угорцями райони. Угорський уряд неодноразово попереджав, що невдоволений реформою української системи освіти й вважає, що Україна утискає національні меншини. Точніше конкретну меншину – угорців. Тому що в поляків, румунів та ще двох десятків меншин таких претензій немає. Є лише в росіян та угорців. Думку можна продовжити.

Як перевірити надійність джерела інформації

Sat, 05 Feb 2022 14:12:49 +0000

Як я фільтрую джерела інформації. Трохи про «стрілочки Більда» та решту дезінформації що точиться зараз в українських медіа.

Стислий аналіз кібератаки проти України 13 січня

Wed, 02 Feb 2022 19:56:48 +0000

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи.

Цікаві факти про кібератаку на урядові сайти України

Fri, 14 Jan 2022 12:00:12 +0000

Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі.

Про турнір з кіберзахисту SANS Grid NetWars

Tue, 07 Dec 2021 18:00:04 +0000

У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір з кіберзахисту SANS NetWars.

Про боротьбу з вірусами-шифрувальниками

Fri, 26 Nov 2021 11:23:23 +0000

Міжнародна спільнота робить успіхи у боротьбі з криптоздирниками – з розробниками та користувачами вірусів шифрувальників, що становлять найбільшу кіберзагрозу.

Мої враження про Національний хакатон з кібербезпеки

Sun, 21 Nov 2021 14:14:02 +0000

Я взяв участь у Національному хакатоні з кіберзахисту у ролі члена журі та доповідача на семінарі. В цьому пості я ділюся враженнями про цей захід.

Тест на цифрову грамотність: перевірте свій рівень за 10 хвилин

Mon, 08 Nov 2021 21:15:21 +0000

Офіційний тест цифрової грамотності від Мінцифри. Перевірте свій рівень знань за 10 хвилин та отримайте рекомендації щодо навчання.

СБУ викрила учасників хакерської групи ФСБ РФ

Fri, 05 Nov 2021 13:12:02 +0000

СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.

Атаки на ланцюги постачання: 7 реальних кейсів та як захиститись

Thu, 04 Nov 2021 19:05:46 +0000

7 реальних кейсів атак на ланцюги постачання: від SolarWinds до Log4j. Практичний гід як захистити ваш бізнес від supply chain атак.

Фейковий додаток Дія: як хакера взяли на роботу в Мінцифри

Sat, 30 Oct 2021 18:27:00 +0000

Розробника fake Diia застосунку затримала кіберполіція, але Федоров запропонував йому роботу. Кейс про кібербезпеку і другі шанси в IT.

Столітній марафон: як Китай замінить США

Fri, 22 Oct 2021 23:32:56 +0000

Аналітик Пентагону і радник кількох американських президентських адміністрацій ділиться доказами того, що Китай планує замінити Штати в ролі світового гегемона.

Що не так з Фейсбуком?

Sun, 10 Oct 2021 19:10:06 +0000

Ми давно здогадуємося, що Facebook надає перевагу хейту та шок-контенту. Це свідоме рішення Facebook, – стверджує колишня працівниця соцмережі Френсис Хоген.

Чому вчора не працював Facebook

Tue, 05 Oct 2021 09:12:17 +0000

Як пояснити вашій дитині (та вашим батькам), чому вчора не працювали Facebook, Instagram, WahtsApp та ще половина інтернету?

DOU подкаст про кібербезпеку

Mon, 04 Oct 2021 15:07:18 +0000

Із задоволенням прийняв запрошення подкасту DOU та засвітився в ролі, як зараз кажуть, кіберексперта. Бажаю приємного прослуховування.

Російський уряд захищає кіберзлочинців

Thu, 30 Sep 2021 17:59:49 +0000

Російський уряд захищає російських кіберзлочинців навіть від російських кібербезпекових компаній. Трохи роздумів про останні події запорєбріком.

Китай забороняє криптовалюти

Sun, 26 Sep 2021 22:22:33 +0000

Китай повністю забороняє всі криптотранзакції. Усі операції в криптовалютах відтепер нелегальні в КНР. В чому стратегічна причина цієї заборони?

Навіщо кібербезпека бізнес-лідерам?

Sat, 25 Sep 2021 18:15:02 +0000

Навіщо бізнесу кібербезпека? Які ризики кібератак? Які їхні наслідки? Скільки витрачати на захист? Цей тренінг для тих, хто шукає відповіді на ці запитання.

Враження від нової версії OWASP Top 10

Wed, 22 Sep 2021 19:59:53 +0000

OWASP Top 10 2021 – це нова версія відомого рейтингу ризиків безпеки програмного забезпечення. Я прочитав його чорновий варіант і вирішив поділитися відгуком.

Тренінг Кібербезпека для бізнес-лідерів

Sat, 18 Sep 2021 23:58:23 +0000

Анонс тренінгу Кібербезпека для бізнес-лідерів. Екстрений курс з кібербезпеки для керівників сучасного високотехнологічного бізнесу.

Однофакторна автентифікація – це погано

Thu, 16 Sep 2021 10:44:29 +0000

Використання паролю як єдиного способу захисту облікових записів користувачів офіційно визнано поганою практикою кібербезпеки.

ВИТІК 53 млн даних українців: чи є ваші дані в списку та що робити

Mon, 13 Sep 2021 19:04:19 +0000

Масовий витік персональних даних українців: як перевірити, чи ваші дані в списку, та покрокова інструкція що робити далі.

ProtonMail видав IP-адресу користувача поліції

Sun, 12 Sep 2021 13:13:41 +0000

Анонімна служба електронної пошти ProtonMail видала IP-адресу користувача швейцарській поліції. Чому це сталося, і чому так обурюється громадськість?

Кіберзлочинці та російський уряд

Thu, 09 Sep 2021 23:53:11 +0000

Сенсація! Російський уряд співпрацює з кіберзлочинцями! Ну принаймні здається, що на Заході раніше цього не знали. Чи може прикидаються?

NoNameCon 2021 вже 2-3 вересня

Sun, 29 Aug 2021 11:13:00 +0000

Анонс конференції NoNameCon 2021, яка пройде вже наступного четверга-п'ятниці. Реєструйтеся та побачимось в ефірі!

Мої улюблені інструменти безпеки: macOS

Fri, 27 Aug 2021 23:01:51 +0000

Перелік та опис інструментів безпеки для macOS які я використовую сам та раджу використовувати іншим.

Чому Bug Bounty не є доказом безпеки Дії

Tue, 10 Aug 2021 12:27:34 +0000

Чому Bug Bounty Дії не є доказом безпеки? В чому помилка Мінцифри, яка переконує українців в протилежному? Що можна зробити для справжнього покращення безпеки?

Інсайдери та криптоздирники

Thu, 05 Aug 2021 17:28:48 +0000

Оператори ransomware LockBit оголосили винагороду для інсайдерів, які допоможуть запустити вірус у мережі своїх роботодавців. Чому це цікаво і як з цим бути?

Їж і біжи видали українською

Tue, 27 Jul 2021 13:15:46 +0000

Наш формат видав книжку Скотта Джурека «Їж та біжи» українською. Я читав її в оригіналі та вже ділився відгуком, але все одно вже замовив копію.

Як почати медитувати: 3 найпростіші техніки для новачків

Mon, 26 Jul 2021 20:22:23 +0000

Як правильно медитувати початківцям? Концентрація на диханні, сканування тіла, реєстрація звуків — прості техніки для щоденної практики.

Роль кібербезпеки перебільшена — і дані це доводять

Fri, 23 Jul 2021 20:19:47 +0000

Федоров сказав, що роль кібербезпеки перебільшена. Дослідження WEIS і реакція фондового ринку на кібератаку NotPetya доводять, що він мав рацію.

Кілька жирних крапок над і

Wed, 21 Jul 2021 19:48:00 +0000

Я намагаюся якомога менше занурюватись у подробиці месіанського хрестового походу Міністерства цифрової трансформації України за диджиталізацію. Ще менше мене цікавить донкіхотський хрестовий похід противників Мінцифри проти диджиталізації. З боку може виглядати, що таким чином я підтримую якусь зі.

Кіберзлочинність стала темою переговорів на вищому рівні

Mon, 12 Jul 2021 18:48:34 +0000

Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.

Кібератака на Kaseya: неПетя для США

Sat, 10 Jul 2021 19:15:55 +0000

Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.

Загрози бігу

Thu, 01 Jul 2021 19:56:00 +0000

Чому люди на масових забігах біжать швидше ніж можуть, чому це небезпечно, і як уникнути цих загроз.

Вимкніть Printer Spooler сервіс у Windows

Thu, 01 Jul 2021 09:43:00 +0000

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Якщо у вас Windows, все кидайте та вимкніть вразливий сервіс.

Медитація для новачків: як розпочати практику з нуля

Mon, 28 Jun 2021 18:29:26 +0000

Практичний посібник з медитації для початківців: які додатки обрати, скільки медитувати, які техніки найефективніші. Починайте сьогодні.

Страхові як регулятори ринку кібербезпеки

Sun, 06 Jun 2021 21:11:10 +0000

На мою думку, найбільше шансів на врегулювання повного фіаско ринку кібербезпеки є в… страхових компаній. Пояснюю, чому.

Російські хакери атакували USAID

Mon, 31 May 2021 15:23:44 +0000

Російські хакери автори операції зі зламу SolarWinds Orion, поцілили в USAID – фонд, з якого фінансується співпраця США та України в галузі кібербезпеки.

Українські кібервійська

Sat, 15 May 2021 21:30:45 +0000

Про створення українських кібервійськ, стратегію кібербезпеки України, та оновлений CERT-UA під псевдонімом центр кіберзахисту UA30.

Десять років подкастів

Thu, 13 May 2021 10:06:31 +0000

13 травня 2011 року троє ентузіастів записали перший епізод подкасту з кібербезпеки Securit13 Podcast. Тому в мене сьогодні своєрідний професійний ювілей.

Смертельні жертви кібератак

Thu, 06 May 2021 10:09:23 +0000

Кожен раз, коли я чую чергове “навіщо мене зламувати, в мене нема чого красти”, мені хочеться провести лекцію з таргетингу державних кібероперацій, але я стримуюся. Тепер я буду направляти таких кіберневігласів за посиланням на цей допис.

Інтерв'ю каналу Perceptron. Частина II

Thu, 15 Apr 2021 16:08:38 +0000

Друга частина інтерв'ю YouTube-каналу Perceptron. Говоримо про кіберкримінал, корпоративну та національну кібербезпеку, та як розпочати кар'єру в цій галузі.

Про сертифікати з кібербезпеки

Thu, 01 Apr 2021 22:33:41 +0000

В цьому дописі я ділюся висновками з власного досвіду застосування професійних сертифікатів з кібербезпеки в кар‘єрі та бізнесі.

Інтерв'ю каналу Perceptron. Частина I

Tue, 16 Mar 2021 18:04:06 +0000

Перша частина інтерв'ю YouTube-каналу Perceptron. Говоримо про персональну кібербезпеку, як не стати кібержертвою, які є безпечні месенджери та чому це не Телеграм.

Критичні вразливості в Microsoft Exchange

Wed, 10 Mar 2021 12:03:38 +0000

SolarWinds з його Supply Chain, про який всім вже мозок винесли сейли та маркетологи, це практично ніщо в порівнянні з десятками тисяч скомпрометованих цими днями серверів Microsoft Exchange.

Threat Modeling Gamification @ OWASP Kyiv

Sat, 06 Mar 2021 20:58:55 +0000

В пентестах додатків є одна велика проблема: показати клієнту, що була зроблена вся можлива робота. Threat Modeling Gamification оптимально її розв'язує.

Хто розробляє російську кіберзброю?

Thu, 04 Mar 2021 22:50:25 +0000

Atlantic Council у вишуканій манері деанонімізував компанію з кібербезпеки, що розробляє російську кіберзброю, яку російська розвідка та спецслужби використовують у кібератаках.

РНБО повідомляє про атаку російських хакерів на систему документообігу держорганів

Sun, 28 Feb 2021 18:27:23 +0000

РНБО попереджає про фішингову атаку через систему документообігу Українських державних установ та звинувачує в цьому росіян.

Блокування LiveJournal і Github в Україні

Thu, 25 Feb 2021 16:35:31 +0000

Голосіївський районний суд заблокував 426 вебсайтів, серед яких блог-платформа LiveJounral та навіть піддомен Github.

Гейміфікація моделювання загроз

Tue, 23 Feb 2021 19:08:20 +0000

Цієї суботи на OWASP Kyiv штовхатиму за моделювання загроз в Application Security та тестах на проникнення. Хто думає що пентести то форма мистецтва і що моделювання загроз то нудно, хай так і думає. Більш просунутих запрошую доєднатися та обговорити тему в усіх подробицях.

Рекомендовані книжки прочитані у 2020. Частина IV: особистий розвиток

Sat, 20 Feb 2021 17:06:48 +0000

В завершальному четвертому дописі серії я рекомендую такі твори: Eat and Run by Scott Jurek, Atomic Habits by James Clear, Range by David Epstein. А також книги, які не увійшли до жодної з категорій.

Китайські бекдори в SuperMicro та Lenovo

Tue, 16 Feb 2021 14:59:40 +0000

За версією Bloomberg, компанії Supermicro та Lenovo були зламані китайськими кібершпигунами, які вбудували у вибіркові партії виробів цих компаній програмні та апаратні бекдори. За допомогою цих закладок, китайські спецслужби понад десятиліття шпигували за десятками державних та приватних установ у.

Хтось продає базу даних українців і стверджує, що це усі клієнти ПриватБанку

Sat, 13 Feb 2021 10:56:49 +0000

В Даркнеті виставлено на продаж базу даних українців та стверджується, що це клієнти ПриватБанку – найбільшого банку в Україні. В мене є сумніви, щодо правдивості цієї інформації.

Новини про мою роль в OWASP

Thu, 11 Feb 2021 09:51:03 +0000

Я складаю повноваження лідера OWASP Kyiv та продовжую діяльність в OWASP як член OWASP Chapter Committee.

Кібератака на критичну інфраструктуру в Сполучених Штатах

Wed, 10 Feb 2021 14:05:53 +0000

Невідомі хакери здійснили кібератаку на водоочисну споруду та намагалися підвищити вміст хімічних речовин до небезпечного рівня.

Звіт про вразливості безпеки знайдені у 2020

Tue, 09 Feb 2021 18:04:25 +0000

Ми (BSG) опублікували звіт про вразливості безпеки, знайдені минулого року. У ньому ми наводимо знеособлені дані про наші проєкти та знайдені в них вразливості.

Рекомендовані книжки прочитані у 2020. Частина ІІІ: наукова фантастика

Mon, 01 Feb 2021 23:56:00 +0000

Продовжуємо огляд моїх читацьких пригод на карантині. В минулих дописах я розповів про найбільш впливові твори з кібербезпеки та найцікавіший наукпоп. В цьому пості мова піде про наукову фантастику, спробую без спойлерів. Old Man's War series By: John Scalzi Взагалі то в серії «Війна старого».

Рекомендовані книжки прочитані у 2020. Частина ІІ: наука та філософія

Thu, 28 Jan 2021 22:54:12 +0000

В першому дописі цьогорічного огляду я розповів про найцікавіші книжки з кібербезпеки, які мені вдалося прочитати у 2020. В цьому я продовжу знайомити вас зі своїми відгуками щодо різного наукпопу. У 2020 році я менше читав наукової літератури, хоча черга накопичилася довжелезна. Так склалося, що за.

Рекомендовані книжки прочитані у 2020. Частина І: кібербезпека

Wed, 27 Jan 2021 01:36:52 +0000

Продовжуючи нову традицію рекомендацій цікавих та корисних книжок за підсумками року, ділюся своїми найбільшими читацькими враженнями у 2020. Цього року я розбив рекомендації на тематичні дописи та в кожному порекомендую лише три назви. Ці книжки я рекомендую для прочитання кожному, хто цікавиться в.

Чому я не критикую українських кіберчиновників

Thu, 21 Jan 2021 18:07:19 +0000

Цей блог поступово перетворюється на чат з питань та відповідей. Одне з частих запитань від підписників у Facebook – чому я не приєднуюся до колег у нищівній критиці діяльності, чи то радше бездіяльності українських державних керівників у сфері кібербезпеки. В мене на це дуже проста, але дуже довга.

Як бігати взимку: 7 правил безпеки та підготовки до тренувань

Wed, 20 Jan 2021 11:09:48 +0000

7 правил безпечного зимового бігу: підготовка, екіпіровка, техніка та мотивація. Повний гід для початківців та досвідчених бігунів.

Як відстежити геолокацію користувача Telegram: ризики

Fri, 15 Jan 2021 10:07:06 +0000

People Nearby у Telegram дозволяє визначити місцерозташування користувачів через триангуляцію. Як захиститися від відстеження та сталкінгу.

Як фінансуються Signal та Telegram

Tue, 12 Jan 2021 02:02:50 +0000

Після посту про Signal та Telegram надійшло багато відгуків. Приємно чути, що Signal справді популярний, це надихає. Місцями було навіть кумедно – поспілкувався з кількома фанатами Павла Дурова. На жаль, було й трохи неприємного, наприклад чергова хвиля русофілії. У стилі, мовляв, роль Кремля в нега.

Свобода слова та бан Трампа в Twitter та Facebook

Sat, 09 Jan 2021 23:47:53 +0000

У зв’язку з довгоочікуваним баном Дональда Трампа у Твіттері та Фейсбуку, з усіх боків чути голосну критику в бік цих компаній. Дехто навіть звинувачує їх в порушенні свободи слова, право на яку гарантується Конституцією США. Більш обізнані в курсі, що Перша поправка стосується відносин між державою.

Signal vs Telegram

Sat, 09 Jan 2021 18:32:51 +0000

Signal (https://signal.org) в тренді після твіта Ілона Маска, і все більше людей звертають на нього увагу. Я не великий шанувальник Ілона, в тому сенсі, що мені дуже подобається те, що він робить, але не завжди подобається те, що він говорить. Та в цьому випадку я тішуся, що таке відбувається, бо чи.

Nissan втратив вихідний код через дефолтні креди у Git

Thu, 07 Jan 2021 21:08:16 +0000

Я: — Кібербезпека це важко. Ще я: — Безпека програмної розробки чи не найважча. Буквально всі: — Безпека ланцюга постачання… Nissan: — Залишає в Гіті логін та пароль admin/admin.

Cellebrite vs. Signal

Thu, 17 Dec 2020 23:52:23 +0000

Декілька друзів звернулись до мене днями, вказуючи на статтю на одному з тупорилих пацакських вебсайтів про те, що ніби то Селебрайт зламав Сігнал і ми всі помремо. Помремо, безумовно, але не від цього. Ізраїльська фірма Cellebrite заробляє на тому, що розблоковує для копів, федералів та решти нишпо.

FireEye hack стає SolarWinds hack і це лише початок

Mon, 14 Dec 2020 22:09:46 +0000

Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом).

Всіх зламають, це лише питання часу

Wed, 09 Dec 2020 00:21:25 +0000

Одного з найбільших у світі постачальників послуг та продуктів з кібербезпеки, компанію FireEye, зламали хакери. Нападники були санкціоновані одною з великих держав (останнє речення читається так: “Росіяни”). Ціль атаки – інструментарій компанії (“кіберзброя”) та інформація про клієнтів з державного.

Витік паролів до Spotify не з Spotify, або знову про двохфакторку

Wed, 02 Dec 2020 21:13:34 +0000

Дослідники Ran Locar та Noam Rotem знайшли базу даних логінів та паролів користувачів Spotify, очевидно зібраних зловмисниками на основі інших колекцій скомпрометованих даних. Ну і звісно ж, ця база не була захищена ¯ (ツ)_/¯. Spotify вже розпочав скидуватизасвічені паролі. Використання раніше скомп.

Мінцифра проведе багбаунті мобільного застосунку Дія

Mon, 30 Nov 2020 22:51:23 +0000

Мінцифра проливає світло на майбутній багбаунті Дії, але не все. Текст повідомлення короткий, я раджу прочитати його повністю, після чого в мене буде кілька коментарів. По-перше, вкотре бачу, як недолугі піарники Мінцифри використовують расистський термін “білі хакери”. Насправді те, що вони хочуть.

Як працює пропаганда à la russe

Mon, 16 Nov 2020 16:39:32 +0000

В цьому пості я ділюся знаннями, отриманими з досліджень дезінформації в інтернеті, і які дозволяють мені виявляти пропаганду в мережі та пояснювати це іншим.

Чому не варто користуватися VPN сервісом

Tue, 10 Nov 2020 22:30:16 +0000

Чому треба користуватися VPN та не варто користуватися VPN-сервісом. Довгий та детальний пост з аргументами та поясненнями.

Про вибори у Сполучених штатах

Thu, 05 Nov 2020 01:10:22 +0000

Цікавий мем перекочував з російського інтернету в український і моментально завірусився. Бо він самоіронічний, саркастичний та абсурдний одночасно, а це рецепт успіху. Ви напевно і самі бачили веселі картинки, на яких прибиральники, селяни та алкаші жваво обговорюють підрахунок голосів на виборах пр.

Оприлюднено імена учасників Sandworm – хакерської групи за кібератакою NotPetya

Mon, 19 Oct 2020 19:58:54 +0000

Американський мін’юст офіційно висунув звинувачення шести офіцерам ГРУ РФ. Вважається, що всі вони є членами хакерської групи Sandworm, що стоїть за найгучнішими кібератаками сучасності: NotPetya, KillDisk та OlympicDestroyer. Зокрема, на службі в інтересів РФ, Sandworm здійснив кібератаки на мінфін.

Посібник «Як не стати кібержертвою» переїхав

Wed, 14 Oct 2020 10:55:16 +0000

Мої повідомлення читають тисячі людей, але виявляється, що дехто з них не знає про найважливіше – поради з персональної кібербезпеки під кодовою назвою «Не тисніть каку» або “Don’t Click Shit Guide”. (Є ванільніша назва «Як не стати кібер-жертвою», але це для преси та телебачення.) Чому так сталося?

Компанію Apple зламали хакери, збитки становлять $289,000

Tue, 13 Oct 2020 08:42:28 +0000

Так, вам не привиділося, найдорожчу компанію в історії людства зламали п‘ятеро надзвичайно талановитих хакерів. Наразі вони отримали за це 289 тисяч доларів винагород, та здається далі буде. Операція тривала понад три місяці, а звіт містить 55 вразливостей в інфраструктурі Apple. Важливе уточнення:.

Кібер-влада, кібер-конфлікти та кібер-майстерність

Sun, 11 Oct 2020 18:14:05 +0000

The Grugq зробив цікавенний огляд стану справ та розподілу сил в кібер-просторі. Йдеться про кібер-майстерність або мистецтво застосування кібер-влади (кибер-сили? кібер-міці?) Дуже хочеться, щоб це подивитися усі, від кого залежить кібербезпека України. Але після участі в кількох консиліумах я впев.

Герої, злодії та дракони: ще раз про приватність в інтернеті

Sat, 10 Oct 2020 19:27:06 +0000

Останнє оновлення Apple iOS та інтеграція автоматичної перевірки витоку паролів у Google Chrome, напевно, є найбільшим в історії приростом приватності користувачів інтернету. Іронія полягає в тому, що ті самі компанії, разом з іншими інтернет-гігантами, такими як Facebook, Microsoft та Amazon, стано.

Don't Click Shit: the Next Generation

Thu, 08 Oct 2020 20:51:23 +0000

Коли робиш щось важливе, то це не одразу видно. Але коли отримуєш такі листи, все одразу стає на свої місця. Доброго дня, мене звати Степан, я учень 10-А класу, нам вчитель задав на домашнє виконання тему про «Кібербезпеку», серед нього було посилання на вашу карту думок «Як не стати кібер-жертвою».

Відгук на книгу “Red Team – How to Succeed By Thinking Like the Enemy” by Micah Zenko

Wed, 23 Sep 2020 20:11:01 +0000

Кілька місяців пройшло з того часу, як я прочитав цю книжку, і я нарешті дозрів до написання ревю. Цей час я використав для того, щоб обговорити отримані концепції із колегами та протестувати кілька трюків на практиці. Як ви зараз зрозумієте, мені був потрібен час на те, щоб поредтімати зміст цієї к.

Стівен Пінкер «Просвітництво сьогодні»

Mon, 17 Aug 2020 22:20:05 +0000

Це, без перебільшення, найкращій наукпоп, який я читав за останні кілька років. Якщо дуже коротко, це потужний антидот проти культурного песимізму, тоталітаризму, забобонів, магічного мислення та інших проявів невігластва. Не тому, що автор звитяжно доводить свою правоту. А скоріше тому, що він мето.

Причини приходу до влади популістів

Thu, 30 Jul 2020 15:47:58 +0000

Причини приходу до влади популістів дуже прозаїчні. Я сформулював для себе найголовніше: 1. Культурний песимізм 2. Недостатність якісної освіти 3. Конфлікт потреб.

Три роки по кібератаці notPetya. Що змінилося?

Sun, 28 Jun 2020 13:15:24 +0000

Три роки тому ви прокинулися з кращим розумінням того, з чим спеціалісти з кібербезпеки мають справу щодня. З кібератаки notPetya 2017 року кожен зробив свої висновки: хтось правильні, хтось не дуже. Одне можна стверджувати напевне: ця історія не залишила осторонь нікого з користувачів комп‘ютерної.

Поширення мемів та фейків

Fri, 05 Jun 2020 13:18:56 +0000

Я не закликаю вас всіх підписуватися на VoxCheck чи перечитувати всі статті, які ви поширюєте, підкріплюючи їх своїм авторитетом. Це було б ідеально, але це нереально. Натомість, я прошу вас гальмувати перед поширенням найбільш простих, яскравих та графічних матеріалів, які кодують ключові ідеї, що.

Як писати резюме в кібербезпеці

Tue, 26 May 2020 09:34:46 +0000

Кожного разу після події типу Nonamecon чи OWASP Kyiv в мою поштову скриньку та месенджери надходить багато повідомлень приблизно такого змісту: чи є у вас вакансії? як потрапити до вас в компанію? ось моє резюме. А отримавши відповідь, найчастіше питають, як його покращити. Так, на жаль, відкритого.

Ще про безпеку Zoom та інших відеоконференцій

Sat, 16 May 2020 11:53:01 +0000

Як я і думав, наскрізне шифрування несумісне з записом у хмару. Цікавий факт: якщо ви з якихось причин уникаєте встановлення додатку та користуєтесь веб версією Зума у браузері, ви також уникаєте наскрізного шифрування дзвінків ¯ (ツ)_/¯ Отже, Зум надає end-to-end encrypted зв‘язок, якщо у всіх часн.

В Європі CISSP прирівняли до магістрського ступеню

Wed, 13 May 2020 09:56:54 +0000

Трохи дивна новина, поясню чому. Спочатку про CISSP для тих, хто не в курсі. Це така загальна сертифікація з кібербезпеки. Щоб її отримати, треба або пройти складний квест та заплатити трохи грошей, або заплатити трохи більше грошей і витратити понад тиждень часу. В сценарії з квестом ви готуєтесь с.

Як розпочати бігати. Практичний посібник з вироблення звичок.

Sat, 09 May 2020 09:49:16 +0000

Цей пост було вперше опубліковано три роки тому. Сьогодні я переношу його в цей блог із додатковими коментарями. Їх додано (в дужках і курсивом). Продовжуючи тему пробіг. Після написання першого посту почали надходити питання "не технічного плану", які стосуються скоріш психології, аніж.

В чому різниця між тестами на проникнення, аудитами, та іншими послугами з кібербезпеки

Wed, 06 May 2020 14:38:11 +0000

Підсумував думки щодо різниці між чотирма основними типами перевірки рівня кіберзахисту. Подробиці та трохи питань й відповідей можете подивитися у записі. Вийшов непоганий матеріал, але я ще узагальню. Penetration Test або тест на проникнення це дуже перевантажене поняття. На жаль, так зараз назива.

Waking Up – посібник з духовного життя без віри

Sun, 03 May 2020 10:12:09 +0000

Короткий діалог із читачкою в Facebook нагадав мені, що я жодного слова не написав про цю чудову книжку. Виправляюся. Книга Сема Гарріса Waking Up – це посібник з духовного життя без віри. Для багатьох ця фраза позбавлена сенсу, адже в східнохристиянський традиції духовність та церква спор.

Не/безпека Zoom і чому я продовжую ним користуватися

Fri, 24 Apr 2020 09:26:50 +0000

Якщо ви ділите програмне забезпечення на безпечне та небезпечне, це означає що ви маєте дуже умовне поняття про безпеку програмного забезпечення. Вибачте, що розчаровую, але це так. Хороша новина в тому, що в певному віці так роблять усі, включно з автором цих рядків. Але в більшості це проходить, а.

Відслідковування контактів та приватність. В чому загрози та як зробити правильно?

Fri, 17 Apr 2020 17:06:11 +0000

Багато галасу здійнялося через синхронні спроби технологічних компаній та урядів по всьому світу впровадити засоби відстежування контактів користувачів смартфонів. Щодо загроз приватності, які створює такий підхід, не висловився хіба що ледачій. Але я деякий час залишався осторонь мейнстрім дискусії.

Не поширюйте дезінформацію. Поширюйте краще цей допис

Sun, 22 Mar 2020 00:34:27 +0000

В цей, без перебільшення, доленосний час дуже багато хто раптом згадав про свободу слова. Маю чудову нагоду нагадати, що свобода слова не має особливого сенсу, якщо це слово неправдиве. Тому закликаю усіх ретельніше перевіряти твердження, які ви поширюєте серед своїх друзів, знайомих та колег. Скорі.

Безпечні програми для дистанційної роботи

Wed, 18 Mar 2020 15:25:02 +0000

Переходите в дистанційний режим? Вітаю у клюбі. Чесно кажучи, Бережа зовсім нещодавно (десь 2 роки тому) почала використовувати офісне приміщення, до того часу ми працювали хто звідки. І ось третій тиждень як повернулися до "домашнього" формату. Не буду нависати з порадами, як реорганізу.

COVID-19 як приклад «чорного лебедя» та відгук про книжку Range by David Epstein

Sun, 15 Mar 2020 22:34:17 +0000

Цей новий коронавірус – ідеальний приклад "чорного лебедя". То може варто дослухатися до експерта з чорних лебедів? Взагалі, вибачте мій цинізм, та я поки що від цієї пандемії бачу більше плюсів, ніж мінусів. Скоріш за все, цей вірус не призведе до нашого вимирання. Та дасть зрозуміти, щ.

Знову про сертифікати

Sun, 08 Mar 2020 19:04:38 +0000

Другий день зачитуюсь в Kostiantyn Korsun в коментах, як люди без жодного професійного сертифіката з кібербезпеки дискутують про їхню потрібність чи непотрібність. Чесно, думав що ці часи в минулому, але ніколи не кажи ніколи. Тому спробую пояснити свою позицію, яку я напрацював у глобальному диспут.

Про покращення :)

Sat, 07 Mar 2020 11:08:12 +0000

Що на краще змінилося у сфері української кібербезпеки? Ну от реально, назвіть мені хоча б одне реальне «пакращення»? — Kostiantyn Korsun Я рішуче не згоден з Костянтином, і якщо ви нас добре знаєте, то для вас це не новина. Але давайте будемо об’єктивні: з 2017 року в українській кібербезпеці.

Фейк про Грету, Китайців та бамбук

Thu, 05 Mar 2020 11:44:07 +0000

Багато моїх друзів в останні дні поширили фейк про те, що мовляв Грета Тунберг звернулася до Китаю відмовитися від бамбукових паличок та зберегти ліси, на що Китай відповів, що якби Грета ходила до школи, вона б знала, що бамбук це трава.

Діджиталізація без управління ризиками

Wed, 04 Mar 2020 00:02:31 +0000

Здається тепер я готовий пояснити на пальцях, дивіться. В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але на мою думку основна не озвучуєт.

Моя поліція мене береже

Sun, 01 Mar 2020 23:15:05 +0000

Що вам треба знати про додаток My Pol (Моя поліція, SOS etc.) перед його встановленням. Додаток вимагає доступу до вашої геолокації: по базових станціях мобільного зв'язку, по точках доступу Wi-Fi, по GPS. Тобто з точністю до 1-2 метрів. Додаток може здійснювати дзвінки без вашого відома. Без.

Користуйтесь парольними менеджерами

Fri, 28 Feb 2020 11:40:00 +0000

Неможливо зробити щось одночасно легким для запам‘ятовування та важким для вгадування. Як людина, роботою якої довгий час було вгадування паролів, я вважаю цей текст одним з найкращих узагальнень в цій області знань. Немає змісту перекладати чи наводити тут основні тези: читати треба пов.

Відгук: James Clear – Atomic Habits

Sun, 23 Feb 2020 11:58:01 +0000

Зовсім забув сказати, прочитав книжку Atomic Habits. Твір дуже добре систематизує те, що вам вже може бути відомо з інших матеріалів. Якщо раніше ви вважали Power of Habit кращим твором на цю тему, тепер у вас є новий улюбленичок. Джеймс Клір не спростовує роботу Чарльза Дугіґґа, а радше впорядковує.

Звинувачення щодо зламу Equifax

Mon, 10 Feb 2020 15:25:25 +0000

Сьогодні Мін'юст США нарешті оголосив звинувачення (заочно) китайським державним хакерам, які брали участь у зламі Equifax. Через тиждень після того, як серед усього іншого суд зобов'язав компанію-жертву витратити один мільярд доларів на кібербезпеку. Та це лише початок історії. Те, що к.

Принцип незалежності перевірки

Sat, 08 Feb 2020 20:30:52 +0000

Натрапив на ситуацію, коли в досить принциповій суперечці був змушений пояснювати колезі, що таке принцип незалежності перевірки, чому він важливий, як він захищає від конфлікту інтересів, і навіщо це все взагалі. Звісно, що це мене здивувало, адже в нашій уяві усі люди, яких ми поважаємо як професі.

Algo VPN: Personal DIY VPN. For normals.

Tue, 07 Jan 2020 18:28:10 +0000

In this post, I walk you through the process of creating your own self-managed do-it-yourself VPN server running Algo VPN.

Прочитано в 2019

Wed, 01 Jan 2020 15:35:22 +0000

Давав собі обіцянку у 2019 році більше читати. Ніби вийшло, хоча хотілося б іще більше. На жаль, подкасти та новини забирають більше часу, ніж здається. Але і цю проблему вже вирішую: подробиці згодом, але головне правило – назад до RSS. Щодо книжок – спрацьовує тактика паралельного читання трьох тв.

Polisis від Pribot

Wed, 25 Dec 2019 15:38:35 +0000

Перед тим, як ми продовжимо обговорювати нову економіку дії та перейдемо до долі держави в новому цифровому порядку, давайте зробимо невеличкий ліричний відступ.

Як популярні додатки слідкують за вами

Tue, 24 Dec 2019 16:13:15 +0000

Стислий переказ попередніх серій:1. Нова цифрова "економіка дії" сконцентрована на масовому колекціонуванні вашої поведінкової інформації.2. Алгоритми машинного навчання трансформують ваші метадані в поведінкову аналітику.3. Метадані – це подробиці ваших дій, а не їхня суть. Зокрема в ме.

Чому ми поширюємо фейки

Wed, 18 Dec 2019 16:16:46 +0000

Сьогоднішній фейк про перемогу президента Туркменістану в чемпіонаті з програмування. Трохи раніше – фейк про новий український податок на експорт програмного коду. Два сюжети, розміщені на сатиричних веб-сайтах, які відкрито заявляють про те, що всі їхні матеріали – вигадані. Два сюжети, які момент.

Як не стати кібер-жертвою: оновлена версія посібника

Sun, 15 Dec 2019 16:18:01 +0000

Оновлений посібник з кібербезпеки: як захиститися від фішингу, шкідливих посилань та соціальної інженерії. Практичні поради для всіх.

Я поважаю ваш вибір

Sat, 14 Dec 2019 16:19:11 +0000

Я поважаю ваш вибір. Це не означає, що я його підтримую. Це не означає, що він правильний. Це не означає, що він розумний. Просто я трохи знаю людей і бачу різницю між розумністю та раціональністю.

Держава в сматрфоні

Thu, 05 Dec 2019 16:20:40 +0000

Google, Facebook, Microsoft, Amazon, Verizon… всі компанії, які осягнули майбутнє цифрової економіки прагнуть до накопичення якнайбільшого об'єму поведінкових даних про населення Землі. Це почалося з того, що Google винайшов наглядовий капіталізм, який базується на "видобуванні" пр.

Росія – це не «імперія зла»

Sat, 23 Nov 2019 16:23:21 +0000

Росія – це не "імперія зла". На її чолі не стоїть надістота із фантастичними здібностями. Вона не володіє надпотужною армією, що здатна розтрощити будь-якого супротивника. Її політики, чиновники та бюрократи не згуртовані в монолітний, злагоджений механізм жорсткою дисципліною. Росія – ц.

Як ввмінкнути DNS over HTTPS у вашому браузері

Sat, 09 Nov 2019 10:06:24 +0000

та заборонити вашому інтернет-провайдеру слідкувати за вами brave://flags/#dns-over-httpschrome://flags/#dns-over-httpsedge://flags/#dns-over-httpsopera://flags/opera-dohvivaldi://flags/#dns-over-https Firefox: `Preferences/Network Settings/Enable DNS over HTTPS` Safari: як завжди, гальмує 🙂 Брудний.

Вплив зміни оточення на продуктивність праці

Mon, 04 Nov 2019 20:56:00 +0000

і до чого тут соціальна інженерія Одразу в декількох друзів одночасно у стрічках Twitter та Facebook з’явилася новина про те, як пречудово Microsoft Japan провела експеримент із переведенням персоналу на чотириденний робочий тиждень, і як це викликало різкий приріст продуктивності праці аж на 40%. Х.

Про експертів, експертизу та шарлатанів

Wed, 23 Oct 2019 20:03:31 +0000

Чому так просто називатися експертом в невідомій галузі, та як виявляти шарлатанів.

Про виступи на конференціях

Wed, 11 Sep 2019 23:00:00 +0000

У відповідь на мою згадку про відмову у доповіді на OWASP Poland продовжується така дивна (для мене) реакція, що напевно ситуація вимагає пояснень. По-перше, дивіться, як працює Call for Proposals (або Call for Papers чи просто CFP) на конференціях. Є період подачі заявок на виступ, протягом якого в.

Хибні уявлення про науку

Tue, 06 Aug 2019 13:33:35 +0000

через погану журналістику та копірайтерів Уявлення людей про науку формуються не в школі та не в бібліотеці. Уявлення людей про науку формуються так само, як їхні уявлення про все на світі: з того, що пишуть в інтернеті. Причому перевага надається матеріалам, написаним журналістами, адже нормальні л.

Блокування легітимних веб-сайтів

Wed, 31 Jul 2019 07:59:29 +0000

(enigma.ua, blogs.korrespondent.net тощо) На жаль, факту блокування Enigma.ua та низки інших веб-сайтів приділяється занадто мало уваги в ЗМІ та соціальних медіа. А ось дуже шкода, тому що це якраз ті перші кроки з наближення нашого суспільства до тоталітаризму, про які ми з колегами попереджали вас.

Темний ліс росте

Wed, 26 Jun 2019 09:36:15 +0000

Нові традиції спілкування онлайн та оффлайн З цікавістю спостерігаю, як розростається «темний ліс» інтернету. Все більше і більше людей обирають шлях уникнення публічної дискусії та перебираються в закриті середовища: форуми по запрошеннях, чати в Телеграмі, Slack, WhatsApp та навіть Signal, закриті.

Популізм, тоталітаризм та найближче майбутнє України

Sun, 23 Jun 2019 10:02:46 +0000

Або як Москва грає “в довгу”. Тоталітаризм розпочинається із дешевого популізму. Хвиля народного піднесення приводить до влади популярних політиків, які обіцяють покінчити з корупцією. Адже у них висока мета, широка підтримка та народна любов. І все виглядає пречудово, аж ось бюджетники починають ві.

Загальні вимоги з кібербезпеки критичної інфраструктури

Fri, 21 Jun 2019 21:19:49 +0000

Уважно прочитав сьогодні “Загальні вимоги до кіберзахисту об’єктів критичної інфраструктури”, затверджені Кабміном 19 червня 2019 р. Якщо не маєте нагальної потреби, моя вам порада: не читайте. Це сміх, сльози та кров з очей. Я зробив це за вас: вважайте це жертвою, яку я приніс заради вашого психіч.

Рада кібербезпеки України

Mon, 17 Jun 2019 21:43:54 +0000

Концепція Зібрав до купи думки щодо створення такого необхідного країні базового стратегічного консультаційного органу, в якому бізнес, уряд та академія могли б формувати зважений консенсус з питань кібербезпеки. Нічого нового, всі ідеї зтирені, гортайте далі. Проблематика В Україні на державному рі.

Віртуальна дружба та як її зіпсувати

Sun, 16 Jun 2019 21:48:38 +0000

Увага: дуже цинічний пост. Немає жодної технічної причини видаляти людей з друзів в соцмережах. Але є одна людська. Дивіться. Додавати людей в друзі без розбору, звісно ж, погана звичка. Коли інтернет ще не був такою купою лайна, і в ньому існувало таке поняття, як нетикет, надмірне захоплення збіль.

Стать, кібербезпека та конференції

Wed, 27 Feb 2019 06:16:06 +0000

Це не дуже популярна зараз думка, особливо серед крайніх «лівих», але як не крути, між жінками та чоловіками є велика різниця. Зараз я говорю не про очевидну біологічну різницю, а про різницю в соціальних стратегіях, які ми обираємо. Ці стратегії можуть бути викликані біологічними передумовами, але.

Онлайн-генератор випадкових паролів від української кіберполіції

Sun, 03 Feb 2019 19:51:18 +0000

Прекрасний приклад того, як не треба здійснювати просвітницьку діяльність у сфері кібербезпеки від Департаменту кіберполіції Національної поліції України: онлайн-генератор випадкових паролів — https://www.cyberpolice.gov.ua/generate-password/. Пояснюю, чому це безглузда ідея. Випадкові паролі це дуж.

Відгук: Bruce Schneier – Click Here To Kill Everybody

Wed, 30 Jan 2019 15:28:28 +0000

Ревю без подробиць Одним рядком Брюс знову написав цікаву та корисну книжку для широкого загалу, в якій він оповідає про сучасні та майбутні виклики індустрії кібербезпеки. Загальні враження В мене стійке враження, що з часом Брюс Шнаєр зрозумів свою головну мету в житті – створити інфопростір, в як.

“Бог як ілюзія”, Річард Докінз

Fri, 21 Dec 2018 22:48:07 +0000

Короче дочитав я “Бог як ілюзія” Річарда Докінза. По дорозі розігнав пару десятків віруючих читачів, але в результаті склав досить цілісне розуміння ролі релігії в розвитку суспільства. Думаю, обмін більш ніж вигідний. Загалом, якщо розглядати вірування з еволюційної точки зору (Докінз перш за все б.

Не пишіть “привіт”

Thu, 20 Dec 2018 23:13:27 +0000

Багато хто вважає, що спеціалісти з кібербезпеки — переважно інтроверти та соціофоби. Що ніби то ми рідко з’являємось на людях та всіляко намагаємось уникати контактів із незнайомими людьми. Все це чиста правда. Особсито я не вважаю, що це професійна деформація. Як на мене, то в цю професію просто ч.

Відгук: “12 правил життя” Джордана Пітерсона

Thu, 20 Dec 2018 23:08:58 +0000

та аналогії з кібербезпекою Читаю “12 правил життя” Джордана Пітерсона і вкотре не можу втриматись від аналогій між психологією та кібербезпекою. Напевно, вони взагалі універсальні! Найважливіші питання щодо людської поведінки завжди задають неправильно, з точністю до навпаки. Чому люди приймають на.

Про безглуздість однобічного погляду на життя

Thu, 20 Dec 2018 23:01:33 +0000

Цього разу на прикладі новорічної ялинки Увесь наступний місяць в соцмережах волатимуть прибічники “збереження лісів”, які закликатимуть вас відмовитися від купівлі натуральної ялинки на свята. За їхньою версією, альтернативний підхід із використанням штучної ялинки, яка вироблена з пластику з викор.

Як зробити так, щоб якомога менше людей мали доступ до даних про ваші дзвінки, листування та…

Wed, 05 Sep 2018 00:00:00 +0000

про дзвінки, листування та місцезнаходження “A hypothetical question, Miss Rey. What price would you pay, as a journalist I mean, to protect a source?” Luisa doesn`t consider the question. “If I believed in the issue? Any.” “Prison, for example, for contempt of court?” “If it came to it, yes.” “Woul.

Трохи про блокчейн, штучний інтелект, машинне навчання та великі дані в кібербезпеці

Mon, 27 Aug 2018 00:00:00 +0000

Якщо ви спитаєте в людини, яка хоч трохи знається на кібербезпеці, поради щодо найефективніших засобів захисту від кібер-загроз, то почуєте приблизно таке. Оновлюйтесь. От просто оновлюйте регулярно софт і операційну систему і все. Бажано автоматично. Всі тотальні кібер-інциденти з трагічними наслід.

Antiviruses and other software, Russian and beyond

Sat, 07 Apr 2018 07:55:01 +0000

(This is a rather old post translated to English by a friend, so keep it in mind while reading.) Another wave of public discussions of Kapersky participation in Russian intelligence operations is emerging, in particularly in the context of stealing US classified documents and NSA software tools, whi.

Hackers don’t give a shit about your excuses

Mon, 02 Apr 2018 16:46:42 +0000

Most of security breaches happen because of lack of effort on security prioritization. Most corporate security departments are engaged with procedural burden which is documented in policies and is required by management. Instead of fulfilling their direct duties, which is to protect business from cy.

Хакерам начхати на ваші відмазки

Tue, 27 Feb 2018 00:00:00 +0000

Більшість зламів відбуваються через відсутність пріоритезації зусиль, що витрачаються на безпеку. Більшість корпоративних підрозділів безпеки займаються процедурними речами, які прописані в політиках та вимагаються “згори”. Замість того, щоб виконувати свої прямі обов’язки — захищати бізнес від кібе.

Атрибуція кібератак: довге та невдячне доведення очевидних фактів

Fri, 16 Feb 2018 00:00:00 +0000

У зв’язку з останніми гучними заявами МЗС Великобританії та Білого дому, в яких вони напряму звинувачують Російську федерацію в здійсненні минулорічної кібер-атаки з використанням вірусу #NotPetya, вкотре повертають нас до питання атрибуції кібератак. МЗС Сполученого королівства та Адміністрація Пре.

Антивіруси та інший софт: російський та взагалі

Thu, 15 Feb 2018 00:00:00 +0000

Піднімається чергова хвиля публічного обговорення участі Касперського в розвідувальних операціях РФ, зокрема задля викрадення документів та програмних інструментів АНБ, які згодом потрапили до “Shadow Brokers” та спричинили WannaCry та NotPetya. Цього разу рупор у анонімних джерел в американській ро.

Шахрайство з криптовалютами

Fri, 02 Feb 2018 00:00:00 +0000

Децентралізовані платіжні системи (більш широко відомі як криптовалюти), які ще 10 років тому були екзотикою, наразі рішуче домінують на шпальтах престижних видань. Для всіх, хто хоч трохи розуміється на криптографії, очевидно, що так чи інакше ідеї децентралізації обміну цінностями, підкріплені суч.

Spectre & Meltdown: покрокове пояснення

Fri, 05 Jan 2018 00:00:00 +0000

Оригінал: https://twitter.com/gsuberland/status/948907452786933762 Інтро Коли процесор доходить до умовного розгалуження у коді (наприклад, “if”), він намагається передбачити, яку гілку буде обрано в програмі, перш ніж програма сама взнає результат. І він виконує цю гілку заздалегідь — ця функція пр.

Хто є хто на ринку кібер-безпеки

Wed, 27 Dec 2017 00:00:00 +0000

Ринок кібер-безпеки, який, за деякими оцінками, наступного року перестрибне об’єм 200 млрд на рік, для більшості населення планети залишається якоюсь містичною таємницею. Коли я спілкуюся на робочі теми з людьми, які не є інсайдерами цієї індустрії, мені нерідко доводиться розвінчувати стереотипи та.

Ще трохи про хакерів

Fri, 24 Nov 2017 00:00:00 +0000

Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці. По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів.

Про Responsible Disclosure, Full Disclosure, та чому хакери — це добре для кібербезпеки

Wed, 22 Nov 2017 00:00:00 +0000

та чому хакери — це добре для кібербезпеки Багато хто звернув увагу на вакханалію розкриття вразливостей у системах Українських державних установ, органів самоврядування та підприємств критичної інфраструктури. Якщо ви провели останні тижні на сонячному пляжі або у темній печері, подивіться на крайн.

How to Build Security Awareness Programs That Don’t Suck

Sat, 07 Oct 2017 11:10:37 +0000

This is the script of my talk at BruCON 0x09. You can find the video here: https://www.youtube.com/watch?v=40tUy6TNXM8; the slides are here: https://files.brucon.org/2017/006_Vlad_Styran_Security_Awareness_v3.pdf. Introduction Hi everyone. Thanks for coming. Before we begin, let me ask you a questio.

Прокляття знанням

Thu, 28 Sep 2017 00:00:00 +0000

Прокляття знанням (Curse of Knowledge) полягає в тому, що коли ми щось взнали, нам дуже важко уявити свій стан, в якому ми про це не маємо жодного уявлення. Прірва між знавцями та обивателями, спеціалістами та аматорами, зумовлена саме цим когнітивним явищем: перші не в змозі популярно пояснити друг.

Прості рішення та коли вони ефективні

Tue, 26 Sep 2017 00:00:00 +0000

Керівництво любить прості рішення. І кібербезпека — не виключення. Давайте перенесемо все в хмару. Давайте змінимо антивірус. Давайте поставимо всім Linux. Такі радикальні рішення надихають і здаються дуже ефективними: ну як же ж, ми ж щось робимо, це дуже важко, значить і ефект буде пропорційний. Н.

Першочергові дії з кібербезпеки в організації

Sat, 08 Jul 2017 10:10:00 +0000

Колеги не припиняють критикувати мене за "абстрактність" рекомендацій з кібербезпеки для організацій. Власне, я дотримуюся думки, що ці рекомендації повинні розробляти штатні спеціалісти з кібербезпеки таких організацій. Але добре, щоб не залишати місця для інформаційного вакууму, спробу.

Висновки після notPetya

Thu, 29 Jun 2017 00:00:00 +0000

для керівників вищої ланки Мене тут увесь день питали, тому коротенько про висновки, які мають зробити біг-бада-боси, з усього, що сталося. Інформаційна безпека (ІБ) це не антивірус і не фаєрвол. ІБ це агрегатний стан. Ви або в змозі триматися до купи, або розтікаєтеся по підлозі. Щоб не розтектися,.

Кіберзабобони: хибні стереотипи про кібербезпеку

Mon, 12 Jun 2017 00:00:00 +0000

Серія публікацій з розвінчування кумедних міфів про кібербезпеку #кіберзабобони.

OWASP Kyiv Chapter: події, зустрічі та спільнота кібербезпеки

Thu, 01 Jun 2017 00:00:00 +0000

OWASP Kyiv Chapter – українська спільнота кібербезпеки. Безкоштовні події, зустрічі, нетворкінг та навчання. Приєднуйтесь!

NMap XSLT for web-apps URL extraction

Wed, 24 May 2017 22:25:41 +0000

I’ve just wasted 2 hours of sleep, but I’ve (finally) figured out some XSLT basics and created this simple XSL template to extract base URLs of web-applications from the XML output of a NMap scan. Very handy when you want to automatically pass NMap scan results to a web-application sitemap enumerati.

Декілька важливих порад бігунам-початківцям (до 5 км)

Mon, 24 Apr 2017 00:00:00 +0000

Бігайте кожен день, роблячи 1–2 дні перерви на тиждень. Не важливо якщо не буде виходити багато, бігайте кожен день скільки зможете. Можете три км — бігайте три. Можете п’ять — бігайте п’ять. Можете через силу десять — бігайте п’ять. Важливо займатися в районі 300 хв. на тиждень, порахуйте скільки м.

Як зберегти приватність відвідувань вебсайтів від власного інтернет-провайдера

Sat, 08 Apr 2017 00:00:00 +0000

від власного інтернет-провайдера Останнім часом, зважаючи на неприємні новини з-за океану про відміну Конгресом США вимог щодо приватності метаданих відвідування інтернету, досить часто постає питання “а що ж робити?” Відклавши політичні та суспільні компоненти проблеми, якими най опікуються резиден.

Чому небезпечно надавати доступ до вашого профілю в Facebook

Mon, 03 Apr 2017 00:00:00 +0000

та в інших соціальних мережах Напевно, всім знайомі оці прикольні “тести”, які видають вам правду жізні лишень отримавши “доступ до вашого профілю у Facebook та списку друзів”. Дехто навіть підозрює, що вони становлять загрозу приватності. Але більшість вважає, що їхнє ім’я та email не є великою тає.

Чому не можна користуватися Яндекс-пробками та іншими російськими сервісами з геолокацією

Mon, 27 Mar 2017 00:00:00 +0000

та іншими російськими сервісами з геолокацією Прилетіло “в приват”” чергове “в мене нічого красти”, цього разу на тему геолокаціі. Але не пасивно-агресивне, як зазвичай, а вже інтригуюче та зацікавлене. Це дуже радує! Значить ми тут не дарма і народ потроху починає прозрівати в плані загроз кібербез.

Як зупинити фішинг раз і назавжди

Thu, 16 Mar 2017 00:00:00 +0000

Людоньки, хочете я вам розкажу, як зупинити фішинг раз і назавжди у три БЕЗКОШТОВНІ кроки? Вам навіть не треба буде тирити у нас матеріали наших авторських тренінгів з протидії соціальній інженерії (і таке трапляється). Більше того, ми з кентами одразу ж закриємо Berezha Security Group та розпочнемо.

Про приватність електронної пошти

Thu, 23 Feb 2017 00:00:00 +0000

Коли я “проповідую” використання простих та доступних інструментів досягнення приватності в інтернеті, нерідко доводиться чути голоси поодиноких скептиків, які впевнені в тому, що ця приватність ілюзорна. Наприклад, що замінюючи Yandex або Mail.ru на GMail або іншу службу, що розташована в більш цив.

Дика природа кіберпростору

Mon, 20 Feb 2017 00:00:00 +0000

Транскрипт доповіді на IDC Security Roadshow 2017. Цей текст з скороченнями було вперше опубліковано на Укрінформ. Зараз коли мова заходить за все, що з префіксом кібер-, ми зазвичай маємо на увазі геополітичний контекст, тобто протистояння держав в кібер-просторі. Тема кібербезпеки вкрай політизова.

Чому не можна блокувати ВКонтакті та Однокласники

Mon, 13 Feb 2017 00:00:00 +0000

Ніколи не думав, що до цього дійде. Одразу попереджаю, що на мою особисту думку, обидва зазначені вебсайти не заслуговують права на існування з цілої низки причин, але мова далі не про це. Мова про блокування доступу до ресурсів в мережі інтернет. В такого блокування є два дуже важливі аспекти, які.

Як розпізнати психопата

Sun, 12 Feb 2017 00:00:00 +0000

Працюючи в кібербезпеці, нерідко чую риторичні питання типу “так що ж вони за люди такі?” Як можна вимагати гроші в медичної клініки? Як можна експлуатувати дітей для знімання порно? Як можна доводити підлітків до самогубства через інтернет? Це питання нормальної людини, здатної до емпатії. Іншими с.

Про розв’язання морально-етичних дилем

Mon, 23 Jan 2017 00:00:00 +0000

tl;dr: Особисто я твердо впевнений, що будь-які професійні контакти з російською індустрією інформаційної/кібербезпека повинні бути виключені до завершення окупації території України, включаючи Донецьку та Луганську області та АР Крим. І це не моя особиста думка чи політична позиція, це результат ро.

Неминучість та невідворотність інциденту

Thu, 19 Jan 2017 00:00:00 +0000

Інцидент неминучий. Є лише дві речі, на які ви можете вплинути. Це те, наскільки легко вас буде зламати, та чи будете ви та ваші колеги знати, що робити коли це станеться.

Групова ментальність

Mon, 26 Dec 2016 00:00:00 +0000

Якщо ви не помітили, то зараз на хвилі “неприємного” для деяких голосування України в Радбезі ООН піднімається хвиля пропаганди під заголовком “Ви взагалі на чийому боці?” Але сьогодні не про це. Сьогодні я вам розкажу про групову ментальність і чому не люблять євреїв. Написати цей пост я вирішив пі.

Месенджери та URL-посилання: що відбувається, коли ви відсилаєте лінк?

Tue, 22 Nov 2016 00:00:00 +0000

Що відбувається, коли ви відсилаєте посилання? Нещодавно в інтернеті знову набули популярності історії про шкідливі програми, які поширюються у SVG файлах, відправлених у Facebook. Ви можете дізнатися більше про цей вектор атаки та методи зловмисників в цьому пості, але мою увагу привернуло інше. Як.

Instant Messengers and URLs

Mon, 21 Nov 2016 20:23:19 +0000

What happens when you send a link? Various stories about malware spreading over SVG files sent on Facebook were circulating over the interwebs lately. You can read more about this vector and the methods used by malicious hackers in this post, but what caught my interest was not the attack itself. As.

How to enable Slack notifications in XSS Hunter

Wed, 16 Nov 2016 23:40:44 +0000

I have enabled Slack notifications in my standalone XSS Hunter installation that I’ve finally debugged out of complete uselessness earlier today. Thanks to @igorblum, who has, besides pushing me to try out XSS Hunter in the first place, pointed my attention to the lack of timeliness of notifications.

Безпечні месенджери

Mon, 14 Nov 2016 00:00:00 +0000

Якби у мене був Топ-10 питань, які задають мені свідомі громадяни, які не байдужі до власної інформаційної безпеки, то на першому місці безперечно було б Які мобільні месенджери безпечні, а які ні? Я спробую висловити свою професійну думку щодо цього та поширити її серед якомога ширшої аудиторії, в.

Про бігунів

Thu, 27 Oct 2016 00:00:00 +0000

Я напевно буду ділитися тут своїми спостереженнями на тему. Тому що з часом представників цього підвиду в стрічці значно побільшало. З двох причин: хтось з друзів почав бігати (що я вважаю супер) або хтось потрапив до друзів, тому що бігає (що я вважаю супер-пупер). Отже, цікаво почути що ці люди ду.

On the usefulness of Penetration Testing methodologies

Mon, 05 Sep 2016 08:51:45 +0000

Let’s imagine for a moment how the “bad guys” are planning their attacks. In the dark basement with cyber-punk posters covering the graffiti on the walls, with a bunch of half-assembled computers lying here and there, malicious hackers gather around the poorly lit table to decide what version of a B.

Як хакери отримують ваші паролі

Sun, 17 Jul 2016 00:00:00 +0000

Та як цьому запобігти Більшість програм, які обробляють чи зберігають цінні дані, реалізують один з методів ідентифікації користувачів. Більшість з них використовує автентифікацію за іменем користувача та паролем, з якою знайомий кожен відвідувач інтернету. Інші методи ідентифікації користувачів мож.

Leveraging the Strongest Factor in Security (Part I)

Mon, 11 Jul 2016 18:40:13 +0000

In January 2013, Gary McGraw has written an excellent piece on 13 secure design principles that summarize the high level ideas any security engineer or architect should be familiar with in order to be called so. Dr McGraw is of course that smart gentlemen from Cigital who wrote the “Software Securit.

Як видалити ВКонтакте і Однокласники: покрокова інструкція

Mon, 11 Jul 2016 00:00:00 +0000

Повне видалення акаунтів ВКонтакте, Однокласники та Mail.ru: покрокові інструкції та причини відмовитися від російських соцмереж навсегда.

Чому варто видалити аккаунт з ВКонтакте і Однокласники, а про Mail.Ru

Sun, 10 Jul 2016 00:00:00 +0000

Багатьом відомо, що з 20 липня та 1 серпня 2016 р. в Російській Федерації вступає в дію низка “антитерористичних” поправок до законів, які вкупі мають назву “пакет Ярової”. Про подробиці змін, які вже ухвалені парламентом та президентом, ви можете почитати ось тут, але якщо коротко, то тепер російсь.

NMap XML Output: Complete Guide to Parsing and Automation (2025)

Fri, 08 Jul 2016 08:04:33 +0000

Complete guide to parsing NMap XML output: Python scripts, automation techniques, and best practices for security professionals. Convert to CSV/JSON easily.

За мотивами лекції з соціальної інженерії в КПІ

Wed, 01 Jun 2016 00:00:00 +0000

Короткий список рекомендованої літератури, складений за мотивами запитань від студентів на лекції про соціальну інженерію в ФІОТ КПІ.

Виступи

Mon, 01 Jan 0001 00:00:00 +0000

2024

Найкраща професія в 2024 році та найруйнівніші кіберінциденти. DOU Podcast, 2024
Кібератаки русні та хто перемагає у кібервійні. Армія TV, 2024

2023

Спеціальний випуск каналу УТ-2: Влад Стиран про кібербезпеку, легендарних рускіх хакерів та домінування США

2021

Як отримати винагороду за вразливість безпеки та не мати проблем з законом. OWASP Kyiv, 2021
Інтерв’ю каналу Perceptron, частина 2, корпоративна та державна кібербезпека, 2021
Інтерв’ю каналу Perceptron, частина 1, персональна кібербезпека, 2021

Кредо

Mon, 01 Jan 0001 00:00:00 +0000

Мене звати Володимир Сти́ран. Я спеціаліст з кібербезпеки, бізнесмен та волонтер. Я народився у Німеччині, провів дитинство в Росії, та наразі живу в Україні, у Києві.

Професійний шлях

Я завершив навчання в Чернівецькому Національному університеті у 2002 році за спеціальністю прикладна математика та механіка (математик-програміст), проте жодного дня не пропрацював розробником програмного забезпечення.

Я розпочав кар’єру спеціаліста з інформаційної безпеки у 2005 році. Протягом 10 років я працював у телекомах, банках, та ІТ-сервісних компаніях. Мій досвід підкріплений сертифікатами CISSP, CISA та OSCP.

Про автора

Mon, 01 Jan 0001 00:00:00 +0000

Володимир Стиран — експерт з кібербезпеки, підприємець та волонтер з Києва.

Професійний шлях

Освіта та кар’єра

Закінчив Чернівецький національний університет у 2002 році за спеціальністю прикладна математика та механіка
Розпочав кар’єру в кібербезпеці у 2005 році
Провів 10 років у телекомунікаціях, банківській справі та IT-сервісних компаніях

Сертифікації

CISSP (Certified Information Systems Security Professional)
CISA (Certified Information Systems Auditor)
OSCP (Offensive Security Certified Professional)

Поточна діяльність

CEO та співзасновник BSG — консалтингова компанія з кібербезпеки (з 2014)
Відродив та керує OWASP Kyiv (з 2017)
Член OWASP Chapter Committee (з 2020)

Проєкти та ініціативи

No Name Podcast

Засновник та продюсер серії подкастів про кібербезпеку (з 2018). Попередник — Securit13, перший професійний подкаст про кібербезпеку в Україні (2011).

Резюме

Mon, 01 Jan 0001 00:00:00 +0000

Volodymyr Styran – Information Security Expert sapran@gmail.com https://styran.com Kyiv, Ukraine

Summary

Volodymyr Styran is an internationally known cybersecurity enthusiast, security leader, and ethical hacker with primary areas of expertise focused on Penetration Testing, Social Engineering, and Security Awareness.

To help companies better protect their critical data and staff from modern cyber threats, he has created a unique methodology of identifying, assessing, and treating “human factor” security issues.

At Berezha Security, Volodymyr is responsible for the delivery of first-rate security assessment services. He consults the clients on a broad range of cybersecurity matters, such as application/software security, cybersecurity awareness, bug bounty programs, security policy, and compliance.

Сертифікати

Mon, 01 Jan 0001 00:00:00 +0000

Найнеочікуваніше питання для експерта завжди: “Чому ми повинні вам вірити?”

Відповідь на нього складна та цікава, але щоб зекономити час та не заробити собі синдром самозванця, зазвичай ми демонструємо професійні сертифікати.

Професійні сертифікати

CISSP
CISA
OSCP
ISO 27001 Lead ISMS Auditor
CEH

Додаткові курси

Cyber Security Economics – Delft University of Technology
Software Security – University of Maryland
International Cyber Conflicts – The State University of New York
Cryptography I – Stanford University
Introduction to Psychology – University of Toronto
Influencing People – University of Michigan
Successful Negotiation: Essential Strategies and Skills – University of Michigan
Python for Everybody – University of Michigan
AWS Fundamentals: Going Cloud-Native – Amazon Web Services
Blockchain Basics – University at Buffalo
LinkedIn Learning – Threat Modeling for Security Professionals

Як не стати кібержертвою

Mon, 01 Jan 0001 00:00:00 +0000

Правила персональної кібербезпеки, які врятують вам гроші, нерви, а може й життя.

Цей документ створений фахівцями у сфері кібербезпеки з великим досвідом у розробці, аналізі та етичному хакінгу комп’ютерних систем і мереж.

Інструкції надаються “як є”, і автори не несуть відповідальності за ваші дії чи бездіяльність.

Ви вільні розповсюджувати, використовувати в бізнесі або модифікувати цей документ. Це безплатно. Посилання на оригінал заохочуються, але не є обов’язковими.

Дякуємо, що піклуєтеся про свою кібербезпеку. Поширте ці рекомендації серед рідних, друзів та колег, щоб зробити світ безпечнішим.