Общая теория информации Дата: 19.09.2023. Автор: Геннадий Атаманов. Презентация по мотивам моей монографии Агасофия информации, в которой в сжатой форме с позиции объективного материализма представлена логически выверенная концепция физической... Подробнее
Введение в научную теорию информационной безопасности Дата: 19.09.2023. Автор: Геннадий Атаманов. Всё, что написано на сегодня по поводу любой (из более 60 видов) безопасности - эзотерика. В представленной здесь презентации - основные... Подробнее
ISO Survey 2022: ISO 27001 certificates (ISMS) Дата: 18.09.2023. Автор: Андрей Прозоров. ISO Survey 2022: ISO 27001 certificates (ISMS) from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 ISO опубликовала свежую стаистику по... Подробнее
Каналы утечки информации Дата: 15.09.2023. Автор: Геннадий Атаманов. О том, что такое канал утечки информации, написано много, но... все, что написано, мягко говоря, нелогично и потому ненаучно. Представляю... Подробнее
Психология пользователей мешает проводить Security Awareness. Интервью с экспертом. Дата: 14.09.2023. Автор: Денис Батранков. Осознание сотрудниками важности информационной безопасности - одна из целей команды безопасности. Однако это непростая задача, ведь большинство не просто не... Подробнее
Как безопасно работать в Wi-Fi в кафе или отеле? Краткий экскурс Дата: 10.09.2023. Автор: Денис Батранков. Иногда задают вопрос про то, насколько безопасно работать с ноутбука или смартфона через публичный Wi-Fi. Чтобы раскрыть тему есть достаточно... Подробнее
FraudGPT, DarkGPT, WormGPT, Evil-GPT и другие джепеты Дата: 06.09.2023. Автор: Алексей Лукацкий. В июне я написал заметку с обзором различных исследований на тему вредоносного использования искусственного интеллекта. Но время в ИБ летит... Подробнее
Мудрый ИБобот плохого не посоветует Дата: 05.09.2023. Автор: Алексей Лукацкий. Жизнь не стоит на месте и спустя несколько лет существования Телеграм-канала «Пост Лукацкого» я решил, что пора добавить интерактива. Нет,... Подробнее
Общая теория информации Дата: 02.09.2023. Автор: Геннадий Атаманов. Источник - Блог Атаманова Г.А. "АГАСОФИЯ".
А как вы защищаете ваши средства сетевой безопасности и сетевое оборудование? Дата: 16.08.2023. Автор: Алексей Лукацкий. В мире, если верить американцам, существует 4 основных источника киберугроз — Китай, Россия, Северная Корея и Иран. По крайней мере... Подробнее
16 способов повысить безопасность API Дата: 15.08.2023. Автор: Денис Батранков. 16 способов повысить безопасность API1. Аутентификация ️♀️ - проверяем, что это именно тот пользователь получил доступ к API.2. Авторизация -... Подробнее
OWASP API Security Top 10 Дата: 15.08.2023. Автор: Сергей Борисов. Недавно OWASP опубликовали новую версию Top 10 API Security Risks. Кроме этого сообщество OWASP было известно рейтингами Top 10 web уязвимостей,... Подробнее
Пирамида Дилтса или как решить проблему на другом уровне, чем она возникла Дата: 11.08.2023. Автор: Денис Батранков. «Невозможно решить проблему на том же уровне, на котором она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень»... Подробнее
От управления площадью атаки к управлению сопротивляемостью атакам Дата: 09.08.2023. Автор: Алексей Лукацкий. Раз уж вчера я обозрел один отчет сокращающей свой персонал HackerOne, то сегодня решил обратить свое внимание на другой их... Подробнее
Мотивация хакеров, правила выбора ими целей, а также причины скрытия найденных уязвимостей… Дата: 07.08.2023. Автор: Алексей Лукацкий. Компания HackerOne, которая на днях объявила о сокращении 12% своего персонала из-за экономической рецессии, успела выпустить отчет с обзором деятельности... Подробнее
Threat Intelligence не для обнаружения угроз, а для оценки эффективности вашей системы защиты Дата: 31.07.2023. Автор: Алексей Лукацкий. Побуду сегодня Капитаном Очевидность, но на прошлой неделе у меня был разговор с коллегой, который планировал строить SOC, и в... Подробнее
Законопроект об оборотных штрафах. Все не так, как пишут в СМИ Дата: 27.07.2023. Автор: Алексей Лукацкий. Я стараюсь в последнее время не писать о законодательстве, так как это не очень интересно и не результативно. Но бывают... Подробнее
От национальной стратегии кибербезопасности США к плану ее реализации Дата: 26.07.2023. Автор: Алексей Лукацкий. В апреле я написал заметку о новой стратегии кибербезопасности США и думал, что на этом эта тема и закроется. Все-таки... Подробнее
Закон Гудхарта в кибербезопасности или почему мы идем, но не доходим Дата: 25.07.2023. Автор: Алексей Лукацкий. Думаю, многие из вас если не знакомы с законом Гудхарта, то слышали его в переложении или сталкивались на практике с... Подробнее
Корпоративные SIEM ловят всего 24% техник MITRE ATT&CK! На кой они тогда нужны? Дата: 24.07.2023. Автор: Алексей Лукацкий. Знаете, чем Gartner навредил рынку ИБ? Он приучил нас выбирать не решение своих задач в ИБ, а аббревиатуры классы средств... Подробнее
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании Дата: 23.07.2023. Автор: Алексей Лукацкий. Пригласили меня тут помодерировать заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) и я с радостью согласился, так как тема... Подробнее
Книга Фридмана "Делегирование: результат руками сотрудников. Технология регулярного менеджмента". Дата: 19.07.2023. Автор: Денис Батранков. Когда я начал искать книгу про делегирование, то обнаружил их 200 разных вариаций. В итоге посоветовали именно книгу Фридмана Делегирование: результат руками сотрудников.... Подробнее
Какие выгоды и результаты получили покупатели PT Network Attack Discovery Дата: 11.07.2023. Автор: Денис Батранков. Как работает PT NAD Записано со слов пользователей:Позволил выявить внутренних злоумышленников (PT NAD видит 117 техник и тактик хакеров из базы MITRE ATT&CK)Позволил повысить экспертизу... Подробнее
ВЛАСТЬ. Полискепсия понятия Дата: 10.07.2023. Автор: Геннадий Атаманов. 2. Способы получения властных полномочий На обыденном разговорном языке процесс получения властных полномочий называют «приходом к власти». В принципе, и... Подробнее
Недопустимые события, риски или угрозы ИБ? Дата: 02.07.2023. Автор: Алексей Лукацкий. Регулярно слышу вопросы и сомнения относительно термина «недопустимые события«, которые использует в своей риторике Positive Technologies. Многие противники считают, что... Подробнее
10 примеров ИБ-компаний, готовых нести финансовую ответственность за пропуск атак Дата: 28.06.2023. Автор: Алексей Лукацкий. Помню несколько лет назад, еще в прошлой жизни, делали мы аутсорсинг SOC для одной международной нефтяной компании. Стоимость контракта приближалась... Подробнее
ГИМН РАЗУМУ-РАССУДКУ Дата: 26.06.2023. Автор: Геннадий Атаманов. Наш Мир на грани катастрофы И нелюди грозятся сделать Землю нашу прахом… Кто нам поможет Мир спасти И радость жизни снова обрести,... Подробнее
Что такое время? Дата: 25.06.2023. Автор: Геннадий Атаманов. Вопрос «что такое время?» волновал отдельные категории людей во все времена. И если в доисторические времена люди пытались понять суть... Подробнее
ВЛАСТЬ. Полискепсия понятия Дата: 24.06.2023. Автор: Геннадий Атаманов. Введение Пытались ли вы освежить в памяти информацию о политическом устройстве государства, формах и видах правления, способах формирования власти и... Подробнее
ВЛАСТЬ. Полискепсия понятия Дата: 21.06.2023. Автор: Геннадий Атаманов. 1. Что такое «власть»? К кому/чему вы обращаетесь, чтобы уточнить, что понимается под тем или иным термином? Лично я –... Подробнее
