видео
Стратегия
Выкладываю презентацию с мастер-класса по борьбе с фишингом, которую читал на CISO Forum 2017 в Москве. Это чуть более подробная версия, чем та, что читалась (часть слайдов в рамках выступления я скрыл, чтобы хватило времени за час все рассказать). Но есть и более полная версия, раскрывающая в деталях вопросы использования отдельных инструментов злоумышленников (тот же […
Стратегия
Вдогонку к своей презентации с конференции ФСТЭК по тому, как в Cisco устроен процесс безопасной разработки ПО, выкладываю и видео по ней. Это не запись с конференции — я отдельно записывал видео, чтобы не быть ограниченным 20-тью минутами, как это было на мероприятии.
Стратегия
3 месяца назад я написал заметку про «Окно Джохари» и применение этой концепции в области информационной безопасности. Спустя месяц была презентация на эту тему, а в предваряющей ее заметку я написал, что мы планировали в Cisco провести мероприятие, посвященное этой теме, более полно раскрывающей вопросы обнаружения как простых и известных атак, так и сложных и […
Тема недокументированных возможностей на системном или прикладном уровне программного обеспечения не дает покоя многим специалистам по информационной безопасности, которые либо закладывают эту проблему в свою модель угроз, либо активно пишут о якобы внедренных закладках в ПО или железо различных иностранных или отечественных производителей.
Угрозы
На днях прошел Security Day компании CTI, где мне посчастливилось поучаствовать. Я не так часто пишу о таких мероприятиях; только если увидел что-то интересное. А тут оно было. Запоминающихся событий было несколько — и дело не только в месте проведения и устроенной дегустации виски. И не только в том, что одна из презентацией показывалась по […]
Тенденции
После проведенных «ранних пташек» со стартаперами по ИБ было много вопросов о том, делалась ли запись моего выступления, чтобы взглянуть/услышать на тенденции рынка мирового? Я решил, что почему-бы и не записать еще раз свое выступление, что и сделал.
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
Законодательство
Вчера завершил свою работу Уральский форум по информационной безопасности… нет, не банков, а финансовых организаций. С этого года спектр организаций, которые на целую неделю попадают в реальную зиму, расширился за счет некредитных финансовых организаций, для которых на мероприятии был целый отдельный поток. Я уже традиционно завершаю весь форум
Юмор
Ну вот и подошел к концу 2015-й год. Думаю, что это моя финальная заметка в нем и завтра я уже не буду донимать вас своими размышлизмами и новостями из мира информационной безопасности. Этот год был непростым, но насыщенным. 80 с лишним перелетов, 128 дней в командировках, 240 заметок в личном, корпоративном блоге и на Хабре, […]
Угрозы
На прошедшем в Казани «Коде информационной безопасности», когда я рассказывал про тренды угроз ИБ, возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день. Меня удивила такая «