воскресенье, 29 сентября 2013 г.

Основной элемент. Цифровая эпидемия

На России 24 недавно вышел фильм "Основной элемент. Цифровая эпидемия."

Компьютеры, которые когда-то создавались исключительно для блага человека, теперь могут нести реальную угрозу. В век информационных технологий преступникам вовсе не надо с автоматами вламываться в банки или закладывать бомбы, рискуя быть пойманными. В их руках куда более грозное оружие, которое позволяет им действовать на расстоянии.

пятница, 27 сентября 2013 г.

hackers wanted!

Ищем хакеров пентестеров. Все как обычно - ломать, что ломается, исследовать неломаемое и потом ломать, делать невозможное, создавать несуществующее.

Офис/Москва/Питер, другие места.

Рядом с офисами комфортно расположенны исследовательские лаборатории и команты психотерапии.


Писать мне или сюда.

PS. Кто такие хакеры пентестеры? Читайте, в комментариях все изложенно.

среда, 25 сентября 2013 г.

Завтра на Infosec

Завтра на Infosecurity Moscow (http://www.infosecurityrussia.ru/) в районе 12 часов  ваш покорный слуга будет принимать участие в секции АМТ по безопасности АСУ ТП.
А на стенде наших партнеров, компании Диалог-Наука можно поймать Дениса Баранова, руководителя направления безопасности приложений Positive Technologies и не только попытать его о новых продуктах PT AF и PT AI, но и своими глазами посмотреть на НДВ, закладки и черную магию.

PS. А картинка в начале - аттракцион "найди жучка" от одного из участников. PHDays цитируют? Приятно!

пятница, 13 сентября 2013 г.

Кевин Митник в Москве

Вчера в хакспейсе Neuron Кевин Митник  рассказавал всю хэккерскую правду. Которая оказалась насколько хэккерской и правдивой, что боюсь, мой скромный бложек ее не выдержит. Поэтому - фоточки.






Use VPN to access your GMail account, ага...

вторник, 10 сентября 2013 г.

Два слова о MS13-072/MS13-073

Microsoft недавно выпустил патчи MS13-072 и MS13-073, которые закрывают уязвимости XML External Entities Resolution CVE-2013-3159 и CVE-2013-3160, также известные как XXE OOB . Детали и инструменты для работы с подобными уязвимостями обсуждались в докладе Тимура Юнусова и Алексея Осипова XML Out-Of-Band Data Retrieval на Black Hat Talk этой весной .

Ставьте патчи, используйте XXOETA будьте счастливы.

Техномагия

В последнее время много раз сталкивался парадоксальной (ладно, не парадоксальной, а вполне понятной) ситуацией, когда специалисты и управленцы в области ИТ и ИБ полностью игнорируют и здравый смысл и набивший оскомину анализ рисков до того момента, когда не прозвучит какой-либо новый маркетинговый buzz-word или что-то "умное" из мира "бизнеса" и "менеджмента".
Выглядит это примерно так:


среда, 4 сентября 2013 г.

Positive Hack Days III official video

PHDays III за пять минут...


понедельник, 2 сентября 2013 г.

Аэрофлот поломали? Ужас-ужас...

Все как положено, шпионы - шпионят, журналисты - пишут статьи, а ваш покорный слуга пытается на пальцах, за 15 минут, объяснить неподготовленной аудитории подходы к анализу защищенности, PDCA применительно к ИБ и начинания России в области защиты критически важный объектов информационной инфраструктуры...

Кино под катом.