вторник, 15 сентября 2015 г.

...известные как файерволы ("огненные стены")...

Вдохновила новость, цитирую:

"Кибератаку условного противника отразили связисты ЗВО в ходе СОУ "Щит Союза — 2015". С помощью так называемых "файерволов" ("огненных стен") — мощных межсетевых экранов, представляющих собой комплекс аппаратных и программных средств, ведущих контроль проходящих через компьютер сетевых пакетов, специалисты организовали непрерывный мониторинг работоспособности техники"

На этом фоне вспомнилась байка.

четверг, 3 сентября 2015 г.

О празднике, рынках и немного теории заговора

Совсем недавно я с оказией побывал в Пекине, гулял, здоровался с Мао и что-то там рассказывал.

Как и многих, меня немного удивил тот факт, что Google Map показывает "погоду", но не твое реальное местоположение.  Я был готов к тоталитарной цензуре твиттера и прочих фейсбуков, чтобы не революция, но карты?!!111
Хотя и остальные сервисы Google работали "по настроению".

пятница, 7 августа 2015 г.

О прелестях антенн в контексте SCADA и других Operational Technologies

Просто ссылка и немного ключевых слов:
http://scadastrangelove.blogspot.ru/2015/08/scada-with-antenna.html

FemtoCell, COMP128, A5, GEA, HNB, SeGW, HMS, RANAP, SCTP, TR-069

среда, 5 августа 2015 г.

Пара фактов о цифровых подстанциях в Китае

Из отчета A Few Facts on IEC61850-based Substation Integration & Automation in China by Mr Jim Y Cai, Dr Gao Xiang and Dr. Jun Zha: 

- В 2013, 10 000* подстанций мощностью от 35KV до 10000KV были оснащены устройствами с поддержкой 61850 
- В конце 2013, было введено в строй 893 полностью цифровых подстанций.

Увидимся в Пекине 

*Больше чем во всем остальном мире.

вторник, 28 июля 2015 г.

Как подружить IEC 61508 и IEC 62443?

Нашел в интернетах статью Кибербезопасность микропроцессорных устройств ЖАТ, где на примере АСУ ТП железнодорожного транспорта (там они называются Микропроцессорные Системы Управления, МПСУ) размышляется о том, что не стоит громоздить новые сущности, связанные с информационной безопасностью и рассуждать, кто раньше - Availability или Confidentiality. А предлагается, наоборот, использовать в качестве основы устоявшихся десятилетиями требований и методического аппарата по безопасности производственного процесса, функциональной безопасности и надежности.
Т.е. кибербезопасность АСУ ТП она про опасные отказы, SIL, и время наработки на отказ, а не про некое Availability, которое и посчитать не в чем.


понедельник, 20 июля 2015 г.

С виденьем все хорошо. Российский WAF в Gartner

MagicPQuadrant for Web Application Firewalls 2015 (G00271692)

Дошли новости, что PT AF попал в MQ Gartner по WAF. Приятно, что мой "дембельский аккорд" отработал и аналитики оценили по достоинству работу команды. 
Более подробный разбор здесь: http://www.securitylab.ru/blog/personal/zlonov/147080.php 

Почему "Имперва правее"?

воскресенье, 24 мая 2015 г.

Все мы немного хакеры

Все, кто получил билеты на Positive Hack Days могли заметить небольшой анонс.

Все посетители PHDays смогут приобщиться к жизни придуманного государства United States of Soviet Unions, участвуя в торгах на специальной бирже PHDays Stock Market, приобретая напрямую или через брокера акции национальных корпораций и используя инсайдерскую информацию. Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров.

Биржа PHD Stock Market https://stock.phdays.com будет доступна в день открытия форума

Да, да, это все об нашей маленькой кибервойне.


Присоединяйтесь!

вторник, 19 мая 2015 г.

Небольшая такая кибервойна

Послушаешь иногда любителей защищать персональные данные и сложится благостное впечатление, что кибревойны как бы и нет. Пускай Китай и Россия подписывают соглашения "о сотрудничестве в области обеспечения международной информационной безопасности", которое многие уже окрестили "пактом о ненападении в киберпространстве"… Пускай APT размещает команды управления, как в том анекдоте, на сервере Microsoft
Это все далеко и неправда… Боюсь, это не так.

четверг, 14 мая 2015 г.

Про космос, профессии будущего и белых шляп

Несколько совсем нехардкорных, но вполне интересных событий на PHDays:

Создание международного сообщества «белых шляп»

вторник, 5 мая 2015 г.

PHDays. Программа конференции. ВСЕ (почти)

Cтатистика. Было получено около  ровно 100 заявок. Большая часть из них принята, 39 наоборот. Несколько заявок отозванно докладчиками по разным соображениями. Еще пять "висит" и ожидает решения докалдчиков на "даунгрейд" до Fast Track.

пятница, 10 апреля 2015 г.

Наговорили... Noise Security Bit #14 (О PacSec, 31С3, S4)

Долго долго собирались, долго записывали долго монтировали... Наконец вышел.
Наговорили больше 2х часов...

Участники: Сергей Гордейчик (@scadasl), Александер Большев (@dark_k3y), Марина Кротофил (@Marmusha), Александр Тиморин (@atimorin) и Александр Зайцев (@arbitrarycode)

Дополнительные ссылки и публикации тут.

вторник, 7 апреля 2015 г.

PHDays. Голосуй за программу!

На сайте Positive Hack Days опубликованны доклады первой волны. Можно (и нужно) голосовать, чтобы организаторам было легче подобрать подходящий зал.

Спам не приветсвуется и скорее повредит докладчику.

Напоминаю, что можно присылать вопросы уважаемому Диффи, авторы самых популярных смогут лично задать их.  Свои вопросы присылайте по адресу phd@ptsecurity.com или оставляйте здесь в комментариях.

среда, 11 марта 2015 г.

К новому дизайну SecLab

Цитат

Arseny: правильный диз в этом видео:





суббота, 7 марта 2015 г.

Импортовымещение. Эльбрус 2С+Raidix = СХД Bitblaze Rus

Омская компания «Промобит» Максима Копосова и Евгения Теплякова рискнула выйти на конкурентный рынок систем хранения данных. В 2014 году она продала лишь 60 серверов, но рассчитывает выделиться на фоне импортных аналогов. 

Приятно читать такие новости.


суббота, 28 февраля 2015 г.

Вежливый праздник

Тихо и незаметно прошел новый "красный день календаря" . Поздравляю всех о ком догадываюсь и о ком даже не подозреваю. Все правильно делаете, парни.



PS. Полагаю на 2:25 не только про электронную почту :)

понедельник, 16 февраля 2015 г.

Делаем свободное ПО защищенней

Эпическая битва "что безопасней, OpenSource или наоборот", вылившаяся недавно на Хабре в очень эмоциональную дискуссию по сути не имеет ответа. Поскольку и открытое и закрытое ПО очень разное. От производителя к производителю и от версии к версии разница "по бажности" может достигать порядков.
Однако делать отрытое программное обеспечение безопасней легче, что мы попытаемся продемонстрировать в серии статей о найденых и устраненных уязвимостях в различных продуктах.

четверг, 12 февраля 2015 г.

Презентация с ТБ форум

По просьбе коллег выкладываю слайды к докладу "Миссиоцентрический подход к кибербезопасности АСУ ТП или история о солнце, ветре, 9ГВт и спекании кабелей."

понедельник, 2 февраля 2015 г.

ИТ-безопасность вымрет

Почитал документ "Атлас новых профессий" подготовленный "Сколково" и "Агенством стратегических иннициатив".  Поражен охватом и глубиной. Благодаря этому оптимистичному документу я перестал мечтать о будущем которого я не могу обеспечить.

Миссиоцентрический подход к кибербезопасности АСУ ТП...

...или история о солнце, ветре, 9ГВт и спекании кабелей.

С таким минусминуслаконичным докладом планирую выступать 12.02.2015 на ТБ Форум 13:35–13:55 / Зал 1.

четверг, 29 января 2015 г.

Позитех в Н-ске и ищет соратников

В связи с открытием R&D офиса в Новосибирске Positive Technologies ищет.

Но если вы больше не в разработке, а по AppSec/Pentest/Reverse/прочее - тоже ждем. Как и в Москве и в Питере  таких людей мы ищем всегда.

четверг, 22 января 2015 г.

Ура! СПО нас спасет!

Хотел писать про мифы СПО, но не пришлось, Минкомсвязи написало.
http://beta.minsvyaz.ru/ru/activity/directions/106/


1. Во-первых, это дешевизна и антикоррупционность. СПО не требует лицензионных выплат за каждый установленный экземпляр программы.

Нет. Уважаемый г-н Столман, которого трудно обвинить в предвзятости, на каждом своем выступлении повторяет:
 - free - значит свободное, free не значит бесплатное. И все это неравно Open Source. Это три понятия, которые смешивать не стоит.

воскресенье, 11 января 2015 г.

2015: Золотое время для ИТ в России или

Операционная система не нужна!

Написать это меня побудило не общее уныние, сконденсировавшееся в индустрии, но курьезный случай. Давеча вышли на меня люди, которым я плохого не делал, а делал наоборот, хорошее.  И внезапно предложили создать (очередную) отечественную операционную систему! На тезис, вынесенный в подзаголовок коллеги отреагировали обиженно, постараюсь расширить. Но, повторюсь: