Bug-bounty для правительства: хороший, плохой, злой

В переписке по поводу стратегии кибербезопасности возник вопрос: «Объясните пожалуйста, почему bug-bounty будет вреден для гос. органов?».
Коротко не получилось, опять много букв.
Здесь и далее мое личное, частное мнение.

Стратегия кибербезопасности: без хозяина не взлетит

С удовольствием прочитал проект документа «КОНЦЕПЦИЯ СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ». Поскольку официального запроса на рецензию не приходило, выскажу в частном порядке свое личное мнение.
В целом документ выглядит невредным, есть полезные моменты, есть пару недоработок.
Далее много букв.

Hacker In The Box #10

Вышел 10й номер журнала HITB Magazine. Кроме всего прочего интересного обнаружил там статьи соратников Георгия Носеевича, Андрея Петухова и Дениса Гамаюнова и  коллег @cyberpunkych/@ru_raz0r/@a66at/Дмитрия Нагибина.

Не знаю как вам, но мне греет душу, что впервые эти исследования были представлены в России, на российской конференции. Да, да - там где взломали сайт Positive Hack Days.

Виновник: http://magazine.hackinthebox.org/issues/HITB-Ezine-Issue-010.pdf

Все выпуски: http://magazine.hackinthebox.org/hitb-magazine.html

IDC: Positive Technologies #1

В дополнение к прошлым"медалям". Positive Technologies была названа ведущей аналитической фирмой IDC самой быстрорастущей в мире компанией в сегменте Security and Vulnerability Management.

В мае 2013го MaxPatrol прошел сертификацию Center fro Internet Security (CIS)  в части проверок на соответствие стандартам этой уважаемой организации.

PS. PR & Marketing, ничего боле.

Chaos Communication Congress 30

Старейшая хакерская конференция мира в этом году праздновала свое тридцатилетие. Сказать, что 30C3 был великолепен - значит ничего не сказать.

Не смотря на явный перебор с разными "викиликсами" и "анб" отличная техническая и художественная программа, тусовка, атмосфера и антураж сделали свое дело и 4 дня конгресса пролетели как одно мгновение. Правда в Гамбурге был выпит весь Club Mate, поэтому Tschunk в этом году был нереально злой. Что накладывало.

Никогда еще не готовился к выступлению в таком хаосе. Но было круто.

Очень круто. Рекомендую.

Обзор конференции

http://habrahabr.ru/company/pt/blog/209010/

Наши релизы

http://scadastrangelove.blogspot.ru/2014/01/30c3-releases-all-in-one.html

Медиаархив

http://media.ccc.de/browse/congress/2013/

http://cdn.media.ccc.de/congress/2013/

http://www.youtube.com/user/CCCen

Публикации

http://rt.com/usa/dell-appelbaum-30c3-apology-027/

http://it.slashdot.org/story/14/01/12/1341207/hackers-gain-full-control-of-critical-scada-systems

http://phys.org/news/2014-01-30c3-sd-card-mitm.html

http://www.zdnet.com/researcher-describes-ease-to-detect-derail-and-exploit-nsas-lawful-interception-7000025073/

http://www.telegraph.co.uk/technology/internet-security/10568299/Hackers-discover-flaws-that-may-leave-water-and-electricity-networks-vulnerable.html

http://www.zdnet.com/glenn-greenwald-to-deliver-keynote-at-30c3-hacker-conference-7000024580/