Ще трохи про хакерів

Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці. По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів.

24 листопада 2017 · 2 хвилин · слово · Володимир Стиран

Про Responsible Disclosure, Full Disclosure, та чому хакери — це добре для кібербезпеки

та чому хакери — це добре для кібербезпеки Багато хто звернув увагу на вакханалію розкриття вразливостей у системах Українських державних установ, органів самоврядування та підприємств критичної інфраструктури. Якщо ви провели останні тижні на сонячному пляжі або у темній печері, подивіться на крайн.

22 листопада 2017 · 4 хвилин · 677 слів · Володимир Стиран

How to Build Security Awareness Programs That Don’t Suck

This is the script of my talk at BruCON 0x09. You can find the video here: https://www.youtube.com/watch?v=40tUy6TNXM8; the slides are here: https://files.brucon.org/2017/006_Vlad_Styran_Security_Awareness_v3.pdf. Introduction Hi everyone. Thanks for coming. Before we begin, let me ask you a questio.

7 жовтня 2017 · 23 хвилин · 4818 слів · Володимир Стиран

Прокляття знанням

Прокляття знанням (Curse of Knowledge) полягає в тому, що коли ми щось взнали, нам дуже важко уявити свій стан, в якому ми про це не маємо жодного уявлення. Прірва між знавцями та обивателями, спеціалістами та аматорами, зумовлена саме цим когнітивним явищем: перші не в змозі популярно пояснити друг.

28 вересня 2017 · 3 хвилин · 485 слів · Володимир Стиран

Прості рішення та коли вони ефективні

Керівництво любить прості рішення. І кібербезпека — не виключення. Давайте перенесемо все в хмару. Давайте змінимо антивірус. Давайте поставимо всім Linux. Такі радикальні рішення надихають і здаються дуже ефективними: ну як же ж, ми ж щось робимо, це дуже важко, значить і ефект буде пропорційний. Н.

26 вересня 2017 · 2 хвилин · слово · Володимир Стиран

Першочергові дії з кібербезпеки в організації

Колеги не припиняють критикувати мене за "абстрактність" рекомендацій з кібербезпеки для організацій. Власне, я дотримуюся думки, що ці рекомендації повинні розробляти штатні спеціалісти з кібербезпеки таких організацій. Але добре, щоб не залишати місця для інформаційного вакууму, спробу.

8 липня 2017 · 3 хвилин · 497 слів · Володимир Стиран

Висновки після notPetya

для керівників вищої ланки Мене тут увесь день питали, тому коротенько про висновки, які мають зробити біг-бада-боси, з усього, що сталося. Інформаційна безпека (ІБ) це не антивірус і не фаєрвол. ІБ це агрегатний стан. Ви або в змозі триматися до купи, або розтікаєтеся по підлозі. Щоб не розтектися,.

29 червня 2017 · 3 хвилин · 462 слів · Володимир Стиран

Кіберзабобони: хибні стереотипи про кібербезпеку

Серія публікацій з розвінчування кумедних міфів про кібербезпеку #кіберзабобони.

12 червня 2017 · 7 хвилин · 1395 слів · Володимир Стиран

OWASP Kyiv Chapter: події, зустрічі та спільнота кібербезпеки

OWASP Kyiv Chapter – українська спільнота кібербезпеки. Безкоштовні події, зустрічі, нетворкінг та навчання. Приєднуйтесь!

1 червня 2017 · 2 хвилин · 374 слів · Володимир Стиран

NMap XSLT for web-apps URL extraction

I’ve just wasted 2 hours of sleep, but I’ve (finally) figured out some XSLT basics and created this simple XSL template to extract base URLs of web-applications from the XML output of a NMap scan. Very handy when you want to automatically pass NMap scan results to a web-application sitemap enumerati.

24 травня 2017 · 1 хвилина · 154 слів · Володимир Стиран