вторник, 30 июля 2013 г.

Охота на ведьм в исходных кодах: НДВ, закладки и черная магия

Краткое содержание

Много букв и пару картинок про "закладки", "НДВ", бэкдор, анализ исходных кодов и APT, хотя он здесь оказался не при чем (внимание! в тексте много скобок и немного теории заговора).

NATO & PHDays: better together!

Огромное спасибо Никите за победу в hack2own на PHDays 2011 и демонстрацию трофейного ноутбука (см. с секунды 50). 



среда, 24 июля 2013 г.

Универсиада, это не только спорт

Уже многое написано о Универсиаде, о построенных объектах и завоеванных медалях. Но мало кто говорит о том, что подобные мероприятия - это грандиозный IT-проект. Ваш покорный слуга знает об этом не понаслышке, поскольку последний месяц координировал работу Security Operation Center Positive Technologies, плотно вовлеченный в обеспечение информационной безопасности Универсиады.
Очень интересная задача, многое (но не все) удалось вытянуть на очень высокий уровень. Из основных выводов, для себя лично, могу сказать, что работа “внутреннего” SOC, пускай даже в модели аутсорсинга,  сильно отличается от SOC на подобных событиях. Больше это было похоже на непрерывный консалтинговый проект по анализу защищенности и расследованию инцидентов. Причем в режиме 24/7 и с ощущением легкой паники. Ну или на подготовку к PHDays, если угодно.

Немного официальной статистики и фотографий.

Источник: http://minsvyaz.ru/ru/news/index.php?id_4=43856

4 утра после церемонии открытия. Не упало! 
Нет, я не хакер, я дургой

PT SOC on duty

PT SOC on duty also на фоне ковра
  
Kazan 2013 Technical Operation Center после закрытия. Не упало!

PS. Да, да - вы не ошиблись, проведена аттестация АИС. И никто от этого не погиб и не потеряо. Regulatory Compliance, что делать. Dura lex, sed lex. 
PPS. Есть мнение, что успехи наших спортсменов связан с доступностью из Интернет систем Swiss Timing, замеряющие результаты соревнований, но это все домыслы. Я так думаю...