этика
Подходит к концу 2022-й год и, как мне кажется, уже можно подводить некие итоги года. И хотя у нас остается еще 4 дня, вряд ли произойдет что-то новое и кардинальное, что я у не учту в своей отчасти субъективной версии того, что мне запомнилось в уходящем году. Компании задумались о своей киберустойчивости Геополитический конфликт между […]
В “Понедельник начинается в субботу” Стругацких есть один из второстепенных героев, Саваоф Баалович Один. Стругацкие про него пишут так: “Историю Саваофа Бааловича я узнал сравнительно недавно. В незапамятные времена С. Б. Один был ведущим магом земного шара. Кристобаль Хунта и Жиан Жиакомо были учениками его учеников.
Закончим неделю очередной, на этот раз краткой, заметкой об этике. В книжке «Этика для каждого» (Ethics 4 Everyone) есть простой чеклист для проверки этичности своих поступков (проверять лучше ДО, а не ПОСЛЕ). Достаточно ответить себе на ряд вопросов: Это законно? Это согласуется с нашими правилами и процедурами?
В упомянутом вчера материале Reuters говорится, что, согласно неназванным источникам, запрос спецслужб вызвал отторжение у ряда высокопоставленных сотрудников Yahoo, некоторые из которых покинули компанию. Одним из них был Алекс Стамос, руководившей службой ИБ Yahoo. После Yahoo Стамос перешел на аналогичную должность в Facebook.
Произошедшие недавно события вновь подняли вопрос об этике компаний, занимающихся пентестами и исследованиями в области информационной безопасности. И родился у меня некоторый список вопросов, который если и не требует ответов, то задуматься о них стоит. Этично ли промолчать о найденной случайно у заказчика проблеме вне скоупа оговоренных работ?
Рефлексия
Сегодня я опубликовал список мероприятий по ИБ на 2015 год, а ассоциация BISA решила составить рейтинг руководителей ИБ. По поводу последнего события в Facebook началась дискуссия на тему «Неправильно», «Каковы критерии», «Ангажированно», «А вот он может быть лучше» и т.п. На моей памяти, все рейтинги, которые
Профессия пентестера достаточно молода, но уже вызывает немало споров относительно того, что и как делает пентестер в рамках тестирования защищенности систем своих заказчиков. Чем-то эта профессия сродни полицейским и врачам, которые в благих целях совершают вторжение (а местами и насилие) в жизнь своих «подопечных»
Рефлексия
Нахожусь в культурной столице нашей необъятной Родины. Общаюсь с коллегами, друзьями, заказчиками… И вот один из заказчиков поднимает интересную тему, можно даже сказать философскую. Про этику пентестера. А навеяно это было нехорошей ситуацией. Известная питерская фирма, занимающаяся аудитом, провела пентест инфраструктуры заказчика, включая и