Угрозы
Угрозы
На волне последних новостей о Shadow Broker и частично выложенным в открытый доступ, а частично выставленном на продажу наборе вредоносного ПО, мне хотелось бы вспомнить о терминологии. А то что-то внезапно и много развелось специалистов по закладкам. Особенно в среде специалистов по поиску уязвимостей. Причем некоторые подменяют понятия «
Тема недокументированных возможностей на системном или прикладном уровне программного обеспечения не дает покоя многим специалистам по информационной безопасности, которые либо закладывают эту проблему в свою модель угроз, либо активно пишут о якобы внедренных закладках в ПО или железо различных иностранных или отечественных производителей.
Угрозы
Несколько последних дней активно обсуждается технология Intel ME, которая рассматривается как потенциальная закладка на аппаратном уровне, которая позволяет сделать с компьютером или иным устройством многое; даже то, чего не подозревает владелец компьютера. Не вдаваясь в детали, хочу просто дать ссылку на свою заметку, которую я написал 8 лет назад
5 лет назад я выступал на одном из мероприятий с темой по безопасности социальных сетей, в которой, среди прочего, упоминал о риске фальшивых учетных записей, через которые злоумышленники могут атаковать ничего не подозревающих пользователей. В прошлом году на ITSF я выступал с рассказом о взломе одной нефтяной компании Ближнего Востока, один из векторов атаки на […
Угрозы
На днях прошел Security Day компании CTI, где мне посчастливилось поучаствовать. Я не так часто пишу о таких мероприятиях; только если увидел что-то интересное. А тут оно было. Запоминающихся событий было несколько — и дело не только в месте проведения и устроенной дегустации виски. И не только в том, что одна из презентацией показывалась по […]
Как и обещал публикую заметку с обзором средств моделирования угроз. Сразу надо сказать, что все эти решения врядли имеют свою, вполне конкретную сферу применения. Какие-то применяются в процессе разработки ПО и для других задач неприменимы, какие-то являются внутренними решениями, какие-то ориентированы на отдельные отрасли или вертикали.
Угрозы
Выкладываю свою презентацию с мастер-класса по моделированию угроз с форума директоров по ИБ. Мастер-класс по моделированию угроз from Aleksey Lukatskiy
На сегодня у меня была запланирована немного другая заметка, но шумиха, поднявшаяся вокруг «утечки» из Mossac Fonseca заставила меня пересмотреть планы и жахнуть про этот инцидент, который вообще-то произошел год назад, а сейчас только стали известны его результаты. Итак, несколько фактов: Из панамской компании Mossac Fonseca, занимающейся
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
Продолжай начатый прошлой заметкой курс на рассмотрение американских фетишей, нельзя не сказать про боязнь не только китайцев, но и русских. Пусть и реже, но эта тема тоже всплывала на RSA Conference регулярно. Например, в безобидном докладе ученого из Стэнфорда, посвященного количественному измерению рисков, явно или неявно Китай и Россия были указаны в числе возможных врагов.