Positive Technologies тут запустил опрос «» и он натолкнул меня на мысль, что я к этой теме в мыслях возвращался много раз — как в контексте новогодних подарков, так и с точки зрения мерча, который мне было бы приятно получить на какой-нибудь

Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана —

В Австралии , что идентифицировали хакера, стоявшего за взломом и утечкой персданных 9,7 миллионов клиентов страховой компании Medibank в октябре 2022 года. Предсказуемо им стал россиянин (кто бы сомневался). Александр Ермаков, так зовут «

Написал я в ноябре заметку о том, как выбирать/приоритизировать события ИБ, на которые надо реагировать в SOC в первую очередь. Это был один из возможных вариантов, с которым я сталкивался в свое время. Эта заметка вызвала совсем небольшое обсуждение

На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку. В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м

Наткнулся я тут на об американском рынке киберстрахования и мне показалась она достаточно интересной, чтобы тезисно ее пересказать. Автор пишет, что в отличие от страхования жизни и жилья, зародившегося в конце 1700-х годах, и страхования автомобилей

Тут в одном чатике по безопасности АСУ ТП зашла очередная дискуссия про безопасность и ее место в бизнесе. И, если отбросить долгую прелюдию, то традиционная позиция ИБшников звучит обычно так: «Мы находимся в стороне от бизнеса и к нам неприменимы

Есть такой классный фильм «Пока не сыграл в ящик» (The Bucket List) с Джеком Николсоном и Морганом Фрименом, в котором два неизлечимо больных раком героя хотят выполнить все свои несбыточные желания, которые они записали в список перед смертью.

Немного подую на воду в связи с проектом поправок в Уголовный Кодекс Российской Федерации, которые могут быть внесены уже в этом году в связи с шумихой на тему утечек персональных данных. Этот №502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»

По традиции опишу как прошли новогодние праздники в мире кибербеза. Мой топ новостей, о некоторых из которых я писал у себя в Telegram, следующий: Американский сервис генетических исследований 23andMe в качестве причины своего взлома и утечки чувствительных