Криптография
Как европейцы хотят убить приватность в Интернете
0304
Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан
Бизнес без опасности
Угрозы
Как плохие парни используют искусственный интеллект во враждебных целях
2798
Если вернуться к прошлой заметке про сдерживание искусственного интеллекта, то с момента ее публикации, у нас новое подтверждение описанной тенденции — страны-члены Евросоюза достигли соглашения по . В отличие от многих других стран, описанных в прошлой заметке, которые только подписывают меморандумы и протоколы о намерениях, Евросоюз опять стреляет
Бизнес без опасности
Угрозы
FraudGPT, DarkGPT, WormGPT, Evil-GPT и другие джепеты
01.4к.
В июне я написал заметку с обзором различных исследований на тему вредоносного использования искусственного интеллекта. Но время в ИБ летит быстро и вот пора вернуться к этой теме; тем более, что и поводов как грязи. Появилось много сообщений на тему необходимости сдерживания развития ИИ, так как в противном случае он поработит весь мир и мы […]
Бизнес без опасности
Угрозы
А как вы защищаете ваши средства сетевой безопасности и сетевое оборудование?
01.1к.
В мире, если верить американцам, существует 4 основных источника киберугроз — Китай, Россия, Северная Корея и Иран. По крайней мере для прогрессивной демократии. И вроде как, следуя поговорке «враг моего врага мне друг», эти страны, исключая Россию, не должна атаковать нас, фокусируясь целиком на Европе и США. Но нет…
Бизнес без опасности
Угрозы
Исследования об использовании искусственного интеллекта для реализации угроз ИБ
0930
2023-й год ознаменовался собой активной кампанией исследователей и ученых, которые заявили, что мир еще не готов к искусственному интеллекту и что надо попридержать коней и сначала оценить все последствия от активного развития ИИ, особенно языковых моделей на базе GPT, а уж потом продолжать эксперименты. Как по мне, так уже поздно что-то останавливать и тормозить. История […
Бизнес без опасности
Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.9к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности
Безопасность open sourceУгрозы
Инфраструктурные ИБшники скоро будут никому не нужны или как бороться с закладками в ПО?
31.3к.
На днях, в рамках проекта , довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что когда мы придумывали идею эфира, я изначально не очень хотел вновь повторяться с уже не раз звучавшей темой про DevSecOps или SecDevOps. Да, она важно и нужна, но есть и более близкая ИБшникам тема, про которую не […]
Бизнес без опасности
Угрозы
Защита от целевых атак в эпоху ухода иностранных игроков ИБ
21.4к.
Вчера, пока многие проходили тест на знание неизвестных страниц российской нормативки, мне довелось модерировать эфир , посвященный защите от целевых атак на российские предприятия в текущих, непростых условиях, когда и число атак возросло в два раза по данным Лаборатории Касперского, и многие иностранные игроки приостановили свою деятельность и их
Бизнес без опасности
Законодательство
Методика оценки угроз ФСТЭК: что нового?
243.7к.
Методике оценки угроз я решил посвятить отдельную заметку, продолжающую рассказ о конференции ФСТЭК. Все-таки я достаточно активно критиковал этот документ и мне интересно, что получится после внесения изменений, которые и были озвучены в докладе Ирины Гефнер из ФСТЭК. Для начала стоит отметить, что ФСТЭК за прошлый год рассмотрела около 700 моделей
Бизнес без опасности
Угрозы
Интересное исследование по шифровальщикам и какие выводы нужно сделать ИБ
4893
IDC выпустила отличный отчет (по подписке) про шифровальщиков, где, опросив 850+ человек из разных стран мира, включая и Россию, они выяснили, платили ли жертвы выкуп вымогателям и сколько, какие системы чаще всего были подвержены заражениям, с помощью каких технологий обнаруживались шифровальщики в первую очередь (тут был сюрприз —
Бизнес без опасности