IoT
Уже по традиции в первые дни после новогодних праздников я собираю новости по ИБ, которые произошли за это время в мире. В этот раз их не так и много, но все они по своему значимы. Год начался скандалом о передаче в Whatsapp данных о перемещениях первых лиц государства, их маршрутов и другой сопутствующей информации. Реакция […]
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес: 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал
Стратегия
В прошлую среду открывал поток по Industrial Internet of Things на форуме «Интернет вещей«. Обычно с безопасности такие мероприятия не начинаются (зачем пугать раньше времени), но тут все было по-другому 🙂 Так что не знаю, с каким ощущением останутся участники мероприятия, услышавшие, что с безопасностью в Интернете вещей все не очень хорошо и нас еще […
Криптография
Выкладываю мою презентацию про текущее состояние дел в промышленном и консьюмерском Интернете вещей. Криптография в Интернете вещей from Aleksey Lukatskiy
После публикации в Facebook вот этого ролика про интеграцию беспилотника с огнестрельным оружием началась дискуссия о том, кто должен отвечать за борьбу с этой напастью, если она вдруг появится над критически важным объектом? Это кстати, не единственный интересный ролик по данному вопросу. Если в первом совершенно непонятно, попадает ли пистолет в цель, то во втором […
Разное
На недавно прошедшей конференции «Интернет вещей» я делал доклад о безопасности IoT, а точнее о том, почему с безопасностью в этом новомодном явлении не так хорошо, как хотелось бы. Основной посыл был простой — при большом количестве стандартов и отсутствии четкого направления развития Интернета вещей, а также большом количестве различных
Тенденции
CIO крупной металлургической компании в приподнятом настроении вышел из лифта и направился к своей Audi Q7, стоящей в дальнем углу подземного корпоративного паркинга. Сев за руль и нажав кнопку Start, он с удовольствием прислушался к медленному нарастанию урчащего звука мотора, выдающего в железном коне чистокровную породу.
Угрозы
Проходил я тут давеча тренинг по безопасности Интернета вещей и, хотя у нас это устройство не рассматривалось, задумался о том, как изменится картина безопасности после активного распространения в мире очков Google Glass или аналогичных. Да, данное устройство полезно для путешественников или для фиксации тренингов и публичных выступлений. «
Стратегия
Классика ИБ — «знай себя», т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это […
Завтра я буду вести два круглых столах в рамках Инфобез-Экспо. Первый посвящен безопасности Интернета вещей (Всеобъемлющего Интернета) — понятию очень интересному. Как в смысле академического интереса к этому вопросу, так и в смысле практического — Интернет вещей — это то, что либо уже сейчас, либо в ближайшем будущем будет пронизывать все —