tag:blogger.com,1999:blog-26464411529700016422024-03-18T02:48:13.642-07:00В тему и offtopicSergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger377125tag:blogger.com,1999:blog-2646441152970001642.post-65989097919906722102021-02-09T04:46:00.004-08:002021-02-09T04:47:03.318-08:00Сообщение о перенаправлении<p>Совсем забросил этот блог. </p><p>За релизами в теме ИТ/ИБ следуйте на <a href="http://scada.sl">scada.sl</a></p><p>За музыкальными релизами на <a href="http://GradeZero.Band">GradeZero.Band</a></p><p>Сергей Гордейчик</p>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-8125639901588299032020-04-22T23:12:00.002-07:002020-04-22T23:12:46.158-07:00За мной следят со спутника?!! - видеоВидео с сессии "ИБшник на карантине", посвященное использованию исскуственного интеллекта и других ИТ технологий для массовой слежки на примере цифровых пропусков и других мер, вводимых правительством Москвы.<br />
<br />
<a href="https://www.youtube.com/watch?v=-x1pdtq-MLc&t=830">https://www.youtube.com/watch?v=-x1pdtq-MLc&t=830</a><br />
<br />
Более детальный текст тут:<br />
<a href="https://aftershock.news/?q=node/853607">https://aftershock.news/?q=node/853607</a>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com2tag:blogger.com,1999:blog-2646441152970001642.post-39659956173863013382020-04-10T02:49:00.000-07:002020-04-10T02:49:26.038-07:00За мной следят со спутника?!!<div class="separator" style="clear: both; text-align: center;">
<a href="https://aftershock.news/sites/default/files/u16930/teasers/digi.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="211" data-original-width="239" src="https://aftershock.news/sites/default/files/u16930/teasers/digi.jpg" /></a></div>
<div style="background-color: white; font-family: Arial, "Arial Unicode MS", Helvetica, sans-serif; font-size: 15px; margin-bottom: 10px; margin-top: 10px; padding: 0px; text-align: justify;">
Недавно в новостях появилась информация о том, что правительство Москвы планирует запустить комплекс средств по контролю за перемещением граждан и сейчас обсуждается некий программный документ, в котором определяется механизмы реализации. В некоторых СМИ эту инициативу тут же окрестили «<a href="https://hitech.newsru.com/article/31mar2020/mos_qr" rel="nofollow" style="color: #26727c; margin: 0px; padding: 0px; text-decoration-line: none;" target="_blank">Цифровым концлагерем</a>» и начали бояться и бороться. Я хотел бы поделиться своим личным, никак не связанным с текущим видом деятельности или работодателем, взглядом на то, почему предложенные меры не заработают или заработают, но не так как предполагалось.</div>
<div style="background-color: white; font-family: Arial, "Arial Unicode MS", Helvetica, sans-serif; font-size: 15px; margin-bottom: 10px; margin-top: 10px; padding: 0px; text-align: justify;">
Давайте рассмотрим, что предлагается в обсуждаемом документе, который «утек», предположительно, из правительства Москвы и опубликован в <a href="https://t.me/leonid_volkov/1331" rel="nofollow" style="color: #26727c; margin: 0px; padding: 0px; text-decoration-line: none;" target="_blank">Телеграмме</a>.<br />Предполагается, что жители и гости столицы будут разделены на 4 группы и для перемещения каждой будут использоваться различные инструменты и ресурсы мониторинга, включая физический контроль (Росгвардия, МВД и т.д.), мобильные приложения, видеоаналитика с распознаванием лиц, данные биллинга телеком-операторов, данные транспортного комплекса и данные банков.</div>
<div style="background-color: white; font-family: Arial, "Arial Unicode MS", Helvetica, sans-serif; font-size: 15px; margin-bottom: 10px; margin-top: 10px; padding: 0px; text-align: justify;">
<br /></div>
<div style="background-color: white; font-family: Arial, "Arial Unicode MS", Helvetica, sans-serif; font-size: 15px; margin-bottom: 10px; margin-top: 10px; padding: 0px; text-align: justify;">
<a href="https://aftershock.news/?q=comment/8374898">Читать дальше.</a></div>
<div style="background-color: white; font-family: Arial, "Arial Unicode MS", Helvetica, sans-serif; font-size: 15px; margin-bottom: 10px; margin-top: 10px; padding: 0px; text-align: justify;">
<br /></div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com1tag:blogger.com,1999:blog-2646441152970001642.post-72918661467012436562019-11-01T00:18:00.002-07:002019-11-01T00:18:33.355-07:00Снятся ли андроидам отечественные датацентры?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy8mdU9jd1b4BlRZEpcsrVZPHqTaQR4mGMTTYi-fTBMKrxn06nyD0vlhpGFyA7_BIuFuvWR2SZaUJ_gWJcWllOfcsm4QaNszNH1o6gA7IBegvyCEpWzDcu368V0evgS5q4fEzPtp6fW9EN/s1600/myface.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="314" data-original-width="600" height="167" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy8mdU9jd1b4BlRZEpcsrVZPHqTaQR4mGMTTYi-fTBMKrxn06nyD0vlhpGFyA7_BIuFuvWR2SZaUJ_gWJcWllOfcsm4QaNszNH1o6gA7IBegvyCEpWzDcu368V0evgS5q4fEzPtp6fW9EN/s320/myface.png" width="320" /></a></div>
<div style="-webkit-font-smoothing: antialiased; background-color: white; box-sizing: border-box; color: #333333; font-family: "Fira Sans", "Helvetica Neue", Helvetica, Roboto, Arial, sans-serif; font-size: 16px; line-height: 1.5; margin-bottom: 0.625rem; margin-top: 0.625rem; padding: 0px; text-rendering: optimizelegibility;">
В последнее время в Интернете наблюдается всплеск дискуссий вокруг одного из элементов развития искусственного интеллекта<span class="oa_obracket_sp_s" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: 0.15em;"> </span><span class="oa_obracket_sp_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: -0.15em;">(</span>ИИ) и технологий машинного обучения<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>а именно — обработки данных. К сожалению<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>это в целом правильное и полезное обсуждение приводит <a href="https://futurerussia.gov.ru/nacionalnye-proekty/395841" style="-webkit-font-smoothing: antialiased; background-color: transparent; box-sizing: border-box; color: #4b70a1; line-height: inherit; text-decoration-line: none;" target="_blank">к предложению</a> очередного капитального строительства дата-центров.</div>
<div style="-webkit-font-smoothing: antialiased; background-color: white; box-sizing: border-box; color: #333333; font-family: "Fira Sans", "Helvetica Neue", Helvetica, Roboto, Arial, sans-serif; font-size: 16px; line-height: 1.5; margin-bottom: 0.625rem; margin-top: 0.625rem; padding: 0px; text-rendering: optimizelegibility;">
Эта мысль подкрепляется тенденцией<span class="oa_oqoute_sp_s" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: 0.2em;"> </span><span class="oa_oqoute_sp_q" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: -0.2em;">«</span>импортозамещения», только вместо<span class="oa_oqoute_sp_s" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: 0.2em;"> </span><span class="oa_oqoute_sp_q" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: -0.2em;">«</span>отечественной <a href="https://www.securitylab.ru/blog/personal/offtopic/123055.php" style="-webkit-font-smoothing: antialiased; background-color: transparent; box-sizing: border-box; color: #4b70a1; line-height: inherit; text-decoration-line: none;" target="_blank">операционной системы</a>» на первый план выходят<span class="oa_oqoute_sp_s" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: 0.2em;"> </span><span class="oa_oqoute_sp_q" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: -0.2em;">«</span>российские ИИ-процессоры» и <a href="https://roscongress.org/blog/vitaliy-milke-o-tsentrakh-obrabotki-dannykh-dlya-iskusstvennogo-intellekta-/" style="-webkit-font-smoothing: antialiased; background-color: transparent; box-sizing: border-box; color: #4b70a1; line-height: inherit; text-decoration-line: none;" target="_blank">рассуждения</a> о том<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>что у нас холодно и достаточно электроэнергии<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>поэтому строить специализированные дата-центры с ИИ — это хорошо и полезно.</div>
<div style="-webkit-font-smoothing: antialiased; background-color: white; box-sizing: border-box; color: #333333; font-family: "Fira Sans", "Helvetica Neue", Helvetica, Roboto, Arial, sans-serif; font-size: 16px; line-height: 1.5; margin-bottom: 0.625rem; margin-top: 0.625rem; padding: 0px; text-rendering: optimizelegibility;">
Зачем же строить отдельные дата-центры для ИИ? В целом — пока незачем… Пока под это не будет специальных задач<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>пока это не востребовано рынком<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>конкретными заказчиками. Дата-центры — это далеко не цель<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>а средство. Более того<span class="oa_comma_b" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-right: -0.1em;">,</span><span class="oa_comma_e" style="-webkit-font-smoothing: antialiased; box-sizing: border-box; margin-left: 0.15em;"> </span>средство не первой необходимости. Сами по себе дата-центры не смогут стать драйвером или серьезным помощником в области развития ИИ.</div>
<div style="-webkit-font-smoothing: antialiased; background-color: white; box-sizing: border-box; color: #333333; font-family: "Fira Sans", "Helvetica Neue", Helvetica, Roboto, Arial, sans-serif; font-size: 16px; line-height: 1.5; margin-bottom: 0.625rem; margin-top: 0.625rem; padding: 0px; text-rendering: optimizelegibility;">
<a href="https://roem.ru/26-09-2019/279651/datacentry-androdiam/">А что сможет?</a></div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com2tag:blogger.com,1999:blog-2646441152970001642.post-37449513752585845542019-04-29T04:04:00.004-07:002019-04-29T04:04:37.202-07:00SD-WAN New Hop<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjYrAEdKnebrYOTtlzo-dTeHrhhc25vU0hMf3jFDaGgOqC80ASPpNycRAHuQnrLq3Pls4svVreNXxlqnIofOeLUHPkHLHELFK-vt-Kn28gMdY1g5S04WOI49-wBVH-u4zsoB8letFpKKo3/s1600/sdwannh.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="359" data-original-width="638" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjYrAEdKnebrYOTtlzo-dTeHrhhc25vU0hMf3jFDaGgOqC80ASPpNycRAHuQnrLq3Pls4svVreNXxlqnIofOeLUHPkHLHELFK-vt-Kn28gMdY1g5S04WOI49-wBVH-u4zsoB8letFpKKo3/s320/sdwannh.jpg" width="320" /></a></div>
Проект SD-WAN New Hop, посвященный безопасности программно-определяемых сетей живет и развивается.<br />
<br />
<a name='more'></a><br /><br />
Последние обновления планируем показать на PHDays 9 (<a href="https://www.phdays.com/en/program/reports/sd-wan-security-a-new-hope/">https://www.phdays.com/en/program/reports/sd-wan-security-a-new-hope/</a>)<br />
<br />
<br />
Список релизов.<br />
<br />
<a href="http://www.scada.sl/2018/06/sd-wan-new-hop.html">http://www.scada.sl/2018/06/sd-wan-new-hop.html</a>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-57274353468021451232018-05-12T21:04:00.001-07:002018-05-13T07:09:10.641-07:00Теплый восьмибитный PHDays В этом году опять работал с командой PHDays. Не удержался :)<br />
Постарался выровнять программу, многое еще требует доработки напильником, но в целом - лучше, кмк.<br />
<br />
Мой персональный <a href="https://www.phdays.com/ru/program/schedule/">список для посещения. </a><br />
<br />
<a name='more'></a><br /><br />
<span style="background-color: white; color: rgba(0 , 0 , 0 , 0.75); font-family: , , "blinkmacsystemfont" , "segoe ui" , "roboto" , "helvetica neue" , "fira sans" , "ubuntu" , "oxygen" , "oxygen sans" , "cantarell" , "droid sans" , "lucida grande" , "helvetica" , "arial" , sans-serif , "apple color emoji" , "segoe ui emoji" , "segoe ui emoji" , "segoe ui symbol"; font-size: 14px; white-space: pre-wrap;">The Shadow Brokers' unpublished implant
Decompiler internals: Microcode
Bypassing an enterprise-grade face authentication system
IDA Pro processor modules: Nios II
IPv6 security: How did we get here?
Lie to me: analyzing hidden C2 channels
Knocking down the big door, or Breaking authentication and segregation of production and non-production environments
Smart car forensics and vehicle weaponization
</span><br />
<div>
<span style="background-color: white; color: rgba(0 , 0 , 0 , 0.75); font-family: , , "blinkmacsystemfont" , "segoe ui" , "roboto" , "helvetica neue" , "fira sans" , "ubuntu" , "oxygen" , "oxygen sans" , "cantarell" , "droid sans" , "lucida grande" , "helvetica" , "arial" , sans-serif , "apple color emoji" , "segoe ui emoji" , "segoe ui emoji" , "segoe ui symbol"; font-size: 14px; white-space: pre-wrap;"><br /></span></div>
<div>
В целом "футболкам" лучше не смотреть/ходить в зал "Амфитеар", там сплошным потоком будут "очень важные вещи для серьезных парней". Сам тоже планирую рассказать небольшой <a href="https://www.phdays.com/en/program/reports/why-einstein-was-wrong-an-overview-of-state-level-cybersecurity-initiatives/">нетехнический доклад </a>в первый день. </div>
<div>
<br /></div>
<div>
Удачного пыхда!</div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-53619604464305963802017-08-02T01:45:00.002-07:002017-08-02T01:45:43.917-07:00Опыт практического анализа кибербезопасности интеллектуальных электросетей Европы<div class="separator" style="clear: both; text-align: center;">
<a href="http://digitalsubstation.com/wp-content/uploads/2017/08/6.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://digitalsubstation.com/wp-content/uploads/2017/08/6.png" data-original-height="620" data-original-width="800" height="247" width="320" /></a></div>
<div>
Опыт анализа кибербезопасности технологий SmartGrid показывает высокую уязвимость энергосистемы перед случайным или преднамеренным информационным воздействием.</div>
<div>
Несмотря на очевидные экономические преимущества, внедрение SmartGrid создаёт следующие потенциальные узкие места с точки зрения кибербезопасности:</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<a name='more'></a><br /></div>
<div>
<ul>
<li>широкое использование стандартных сетевых технологий (TCP/IP, 3G/4G, WiFi), системных и прикладных технологий (ОС, СУБД) и наследование связанных проблем безопасности;</li>
<li>размытие границ РЗА и роли диспетчерского управления с передачей ряда функций противоаварийной защиты;</li>
<li>размытие периметра и увеличение поверхности атаки в связи с использованием большого количества сетевых устройств различного класса, принадлежащих различным владельцам, но объединённых в единую сеть;</li>
<li>низкое внимание со стороны разработчиков компонентов АСУ ТП и интеграторов к вопросам кибербезопасности, приводящее к существованию множества уязвимостей, достаточно «дешёвых» с точки зрения потенциальной атаки.</li>
</ul>
</div>
<div>
В результате современные реализации SmartGrid содержат ряд общесистемных и специфических уязвимостей как в отдельных компонентах, так и в целом в системах АСУ ТП и их сетях. Выявление и использование данных уязвимостей требует среднего уровня квалификации потенциального злоумышленника и достаточно скромных дополнительных средств. Потенциальные последствия подобных атак варьируются от локального фрода и негативного физического воздействия на элементы подстанций до масштабных сетевых аварий.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<a href="http://digitalsubstation.com/blog/2017/08/01/opyt-prakticheskogo-analiza-kiberbezopasnosti-intellektualnyh-elektrosetej-evropy/">http://digitalsubstation.com/blog/2017/08/01/opyt-prakticheskogo-analiza-kiberbezopasnosti-intellektualnyh-elektrosetej-evropy/</a></div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com1tag:blogger.com,1999:blog-2646441152970001642.post-84044496622446953592017-07-25T07:30:00.002-07:002017-07-25T07:30:24.658-07:00О кибербезопасности железнодорожных систем<br />
<br />
<div class="feed-s-update__description feed-s-inline-show-more-text ember-view" id="ember4899" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; font-size: 17px; line-height: 18px; margin: 0px 16px; max-height: 54px; max-width: 928px; outline: 0px; overflow: hidden; padding: 0px; position: relative; vertical-align: baseline;">
<div class="Sans-15px-black-70% feed-s-main-content ember-view" dir="ltr" id="ember4900" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; color: rgba(0, 0, 0, 0.7); font-family: "Source Sans Pro", Helvetica, Arial, sans-serif, "Hiragino Kaku Gothic Pro", Meiryo, "Hiragino Sans GB W3", "Noto Naskh Arabic", "Droid Arabic Naskh", "Geeza Pro", "Simplified Arabic", "Noto Sans Thai", Thonburi, Dokchampa, "Droid Sans Thai", "Droid Sans Fallback", -apple-system, ".SFNSDisplay-Regular", "Heiti SC", "Microsoft Yahei", "Segoe UI"; font-size: 15px; line-height: 18px; outline: 0px; padding: 0px; vertical-align: baseline; white-space: pre-wrap; word-wrap: break-word;">
<span class="ember-view" id="ember4903" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Некоторые мысли о кибербезопасности железнодорожных систем.</span></div>
</div>
<div class="feed-s-update__update-content-wrapper Elevation-0dp" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border-radius: 2px; border: 0px; box-shadow: rgba(0, 0, 0, 0.1) 0px 0px 0px 1px; box-sizing: inherit; font-size: 17px; margin: 8px 16px 0px; outline: 0px; overflow: hidden; padding: 0px; vertical-align: baseline;">
<div class="display-content ember-view" id="ember4905" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">
<div class="ember-view" id="ember4906" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">
</div>
<div class="feed-s-hero-entity feed-s-hero-entity--constrained feed-s-hero-entity--article-share ember-view" id="ember4907" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">
<div class="feed-s-hero-entity__image-container" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; height: 0px; margin: 0px; max-width: 100%; outline: 0px; overflow: hidden; padding: 271.953px 0px 0px; position: relative; vertical-align: baseline;">
<a class="ember-view" href="https://www.slideshare.net/SergeyGordeychik/ss-78236600?trk=v-feed" id="ember4908" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: 0px 0px; background-repeat: initial; background-size: initial; border: 0px; box-sizing: inherit; color: #827be9; font-weight: 700; margin: 0px; padding: 0px; text-decoration-line: none; touch-action: manipulation; vertical-align: baseline;" target="_blank"><span style="background-color: white; color: #0084bf; font-family: "Source Sans Pro", Helvetica, Arial, sans-serif, "Hiragino Kaku Gothic Pro", Meiryo, "Hiragino Sans GB W3", "Noto Naskh Arabic", "Droid Arabic Naskh", "Geeza Pro", "Simplified Arabic", "Noto Sans Thai", Thonburi, Dokchampa, "Droid Sans Thai", "Droid Sans Fallback", -apple-system, ".SFNSDisplay-Regular", "Heiti SC", "Microsoft Yahei", "Segoe UI";"></span><div aria-label="Гордейчик Сергей Владимирович, ПОВЫШЕНИЕ УСТОЙЧИВОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ УПРАВЛЕНИЯ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ К КОМПЬЮТЕРНЫМ АТАКАМ" class="feed-s-hero-entity__image ember-view" id="ember4909" style="background: url("https://media.licdn.com/media-proxy/ext?w=800&h=800&f=n&hash=mWtlpNqmnkUBK8wEdyx2CDFa7uk%3D&ora=1%2CaFBCTXdkRmpGL2lvQUFBPQ%2CxAVta5g-0R6plxVU0RAo5KuSpU6i4URDS8zfDW2-GGbFvo3FPSW3KJ6DOq32-x9CLWVSyF1pYq35GWymQ9rvYti6P58k2NKnfdStKxcTa1Fn0jkYvoRqbUt34MzrEePlbSxA0-VUIHvzOanuOFE9V3RirbzQdNWPego") center center / cover rgb(255, 255, 255); border: 0px; bottom: 0px; box-sizing: inherit; color: #0084bf; font-family: "Source Sans Pro", Helvetica, Arial, sans-serif, "Hiragino Kaku Gothic Pro", Meiryo, "Hiragino Sans GB W3", "Noto Naskh Arabic", "Droid Arabic Naskh", "Geeza Pro", "Simplified Arabic", "Noto Sans Thai", Thonburi, Dokchampa, "Droid Sans Thai", "Droid Sans Fallback", -apple-system, ".SFNSDisplay-Regular", "Heiti SC", "Microsoft Yahei", "Segoe UI"; left: 0px; margin: 0px; outline: 0px; padding: 0px; position: absolute; right: 0px; text-indent: -3000px; top: 0px; vertical-align: baseline;">
</div>
</a></div>
</div>
</div>
</div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-4869458034781228072017-06-16T04:29:00.001-07:002017-06-16T04:29:04.352-07:00Немного о хантинге, целевых атаках и проч<br />
Опубликована видеозапись лекции в рамках проведения занятий магистерской программы «<a href="https://www.hse.ru/ma/security/news/203932963.html">Управление информационной безопасностью</a>» Высшей Школы Экономики.<br />
<br />
Огромное спасибо Петру Баранову и Эльдару Бейбутову за отличную организацию.<br />
<br />
<div class="p1">
(1) <a href="https://www.youtube.com/watch?v=i2K0NKV_zho">https://www.youtube.com/watch?v=i2K0NKV_zho</a></div>
<div class="p1">
(2) <a href="https://www.youtube.com/watch?v=p-kTA4zR84w">https://www.youtube.com/watch?v=p-kTA4zR84w</a></div>
<style type="text/css">
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica; color: #e4af09}
</style>
<br />
<div class="p1">
(3) <a href="https://www.youtube.com/watch?v=-eqlHthCptU">https://www.youtube.com/watch?v=-eqlHthCptU</a></div>
<div class="p1">
<br /></div>
<div class="p1">
<br /></div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-7273791641330450532017-05-22T05:47:00.000-07:002017-05-22T05:47:23.351-07:00Хантинг Threat Hunter'ов на PHDaysПривет. Завтра и после завтра на PHDays можно смело вылавливать меня и/или <a href="http://www.securitylab.ru/blog/personal/reply-to-all/">Сергея Солдатова</a> и говорить про разные интересные штуки, в т.ч. и про работу Cyber Threat Hunter/SOC Analyst в ЛК (Москва, Дублин). Жители неМосквы, но открытые для перездов -более чем.<br />
Можно еще писать предварительно 1337@kaspersky.com.<br />
<br />
СергейSergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com6tag:blogger.com,1999:blog-2646441152970001642.post-39506345991224695492016-12-13T23:21:00.002-08:002016-12-13T23:21:27.764-08:00Железоломальщики и железочинильщики wanted<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhjaMnke-Bf4Xdy9GJBoZrHt8S5JM8BgFvNdPZHHbrnXrOAAk7elf_iQ8hZ3lV6uPUev-JWQ1pkPYyhyphenhyphentvTMim71BumyTdhLy7-wyw_6uELWhsdNDAWBEVKKInKdmV_1dxwSpSMnfDOF90/s1600/Screen+Shot+2016-12-14+at+10.02.22+AM.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhjaMnke-Bf4Xdy9GJBoZrHt8S5JM8BgFvNdPZHHbrnXrOAAk7elf_iQ8hZ3lV6uPUev-JWQ1pkPYyhyphenhyphentvTMim71BumyTdhLy7-wyw_6uELWhsdNDAWBEVKKInKdmV_1dxwSpSMnfDOF90/s320/Screen+Shot+2016-12-14+at+10.02.22+AM.png" width="316" /></a></div>
Срочно ищу отчаянных, смелых, но опытных <b>специалистов по анализу защищенности</b> (чтоб делать pwn и <span style="color: red;">big red button</span>) и <b>разработчиков</b> (чтоб делать <span style="color: #38761d;">big green button</span> и спасать вселенную соотв.) в области "встраеваемых" систем, где много разных странных железок, мало гигагерцов, живут QNX и прочие С/ASM.<br />
<br />
Ломать все что движется (буквально), а потом доблестно чинить.<br />
<br />
Ключевые слова ECU, TCU, TPMS, RKE, PATS, CBI, CTBC, ATC, GSM-R, ZigBee, WAVE , DASH7, CAN, LIN, MOST, FlexRay и картинки слева.<br />
<br />
<a href="http://www.railway-strategies.com/wp-content/uploads/2016/06/Cybersecurity-fig-3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.railway-strategies.com/wp-content/uploads/2016/06/Cybersecurity-fig-3.jpg" height="153" width="320" /></a>Также нужны специлисты в области Incident Response и Security Assesment в Японии (Токио), Китае (Пекин).<br />
Язык, гражданство.<br />
<br />
Писать <span style="background-color: white; color: #666666; font-family: Arial, Helvetica, sans-serif; font-size: 13px; text-align: center;"> </span><a href="mailto:resume@kaspersky.com" style="background-color: white; color: #006d55; font-family: Arial, Helvetica, sans-serif; font-size: 13px; text-align: center;" target="_blank">resume@kaspersky.com</a>, если сабмит или <a href="mailto:1337@kaspersky.com">1337@kaspersky.com</a>, если вопросы.Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com30tag:blogger.com,1999:blog-2646441152970001642.post-22313168067758585172016-04-29T05:16:00.002-07:002016-04-29T05:16:54.176-07:0012я встреча Defcon DC7499<a href="https://cloclo9.datacloudmail.ru/weblink/thumb/xw1/3zFL/ok1mdsLoU/DSC02828.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="213" src="https://cloclo9.datacloudmail.ru/weblink/thumb/xw1/3zFL/ok1mdsLoU/DSC02828.jpg" width="320" /></a>Пару недель назад в офисе ЛК прошла встреча группы DC7499<br />
<br />
Кино и фотки<br />
<br />
<br />
<a name='more'></a><br /><br />
<a href="https://www.youtube.com/playlist?list=PL2VfLXgokbzMpLyyhmw8XQNqM9hUgGefo">https://www.youtube.com/playlist?list=PL2VfLXgokbzMpLyyhmw8XQNqM9hUgGefo </a><br />
<br />
<a href="https://cloud.mail.ru/public/3zFL/ok1mdsLoU">https://cloud.mail.ru/public/3zFL/ok1mdsLoU</a>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com76tag:blogger.com,1999:blog-2646441152970001642.post-82138137591783409722016-04-22T11:43:00.002-07:002016-04-22T11:43:37.818-07:00Немножко целевых атак и фродаПочти готова программа PHDays. Кроме всего <a href="https://habrahabr.ru/company/pt/">прочего-интересного</a>:<br />
<br />
Целевые атаки: прицелься первым<br />
Владимир Иванов, Сергей Гордейчик<br />
<a href="http://www.phdays.ru/program/52281/">http://www.phdays.ru/program/52281/</a><br />
<div>
<br /></div>
Device Fingerprint — лекарство от мошенничества. Все дело в дозировке<br />
Евгений Колотинский<br />
<a href="http://www.phdays.ru/program/49626/">http://www.phdays.ru/program/49626/</a>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com3tag:blogger.com,1999:blog-2646441152970001642.post-14107610306202500702016-03-11T12:46:00.003-08:002016-03-11T12:46:35.196-08:00Ищу человеков!Традиционно призываю соратников.<br />
<br />
Старший специалист по тестированию на проникновение, Питер/Москва<br />
<a href="http://hh.ru/vacancy/13349168">http://hh.ru/vacancy/13349168</a><br />
<br />
Ведущий специалист по расследованию компьютерных инцидентов, Москва (ME, DACH, FR)<br />
<a href="http://hh.ru/vacancy/16151567">http://hh.ru/vacancy/16151567</a><br />
<br />
Аналитик Security Operations Center, Москва<br />
<a href="http://hh.ru/vacancy/15217053">http://hh.ru/vacancy/15217053</a><br />
<br />
Инженер предпродажной поддержки, Москва<br />
<a href="http://hh.ru/vacancy/16258692">http://hh.ru/vacancy/16258692</a><br />
<br />
Это все про это:<br />
<br />
<a href="http://www.securityweek.com/kaspersky-launches-targeted-attack-protection-platform">http://www.securityweek.com/kaspersky-launches-targeted-attack-protection-platform</a><br />
<a href="http://www.kaspersky.ru/enterprise-security/intelligence-services">http://www.kaspersky.ru/enterprise-security/intelligence-services</a><br />
<a href="http://www.kaspersky.ru/enterprise-security/anti-targeted-attack-platform">http://www.kaspersky.ru/enterprise-security/anti-targeted-attack-platform</a><br />
<br />
<br />Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com1tag:blogger.com,1999:blog-2646441152970001642.post-81287949408495396442015-09-15T12:32:00.000-07:002015-09-15T12:34:29.278-07:00...известные как файерволы ("огненные стены")...<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.vokrugsveta.ru/img/cmn/2008/11/07/013.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.vokrugsveta.ru/img/cmn/2008/11/07/013.jpg" height="206" width="320" /></a></div>
Вдохновила <a href="http://ria.ru/defense_safety/20150915/1252992505.html">новость</a>, цитирую:<br />
<br />
<i>"Кибератаку условного противника отразили связисты ЗВО в ходе СОУ "Щит Союза — 2015". С помощью так называемых "файерволов" ("огненных стен") — мощных межсетевых экранов, представляющих собой комплекс аппаратных и программных средств, ведущих контроль проходящих через компьютер сетевых пакетов, специалисты организовали непрерывный мониторинг работоспособности техники"</i><br />
<br />
На этом фоне вспомнилась байка.<br />
<br />
<a name='more'></a>Давным давно, в другой галактике некто приехал на объект с целью проверить "устойчивость к хакерам". Объект был защищен насквозь сертифицированными межсетевыми экранами, как водится. Буквально через несколько минут после запуска простенького сетевого фаззера этот экран упал. Поднялся. Упал опять. Поднялся. Упал. Не поднялся.<br />
...<br />
На "разборе полетов" тов. полковник невозмутимо отмел все "переполнения буферов" и прочие RCE, рубанув: "Атака была? Была. Экран ее не пропустил? Не пропустил. Ну а то, что собой пожертвовал... Так к этому каждый должен быть готов."<br />
<br />
Собственно к чему я это? Давайте аккуратнее с терминологией. Пугают меня "огненные стены" и "защитные экраны". Хотя <a href="http://www.youtube.com/watch?v=Ojk0gwULb5I">мультик</a>, конечно, неплохой.<br />
<br />
<br />
<br />
<br />Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com3tag:blogger.com,1999:blog-2646441152970001642.post-27026761381826167272015-09-03T12:51:00.003-07:002015-09-03T12:51:43.328-07:00О празднике, рынках и немного теории заговора<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg11tr8gnvCbXEwDX6X6FTbK6JhD3cGlb07oPRHcjkOnpFXj_adZI-UD8wUmQTmBF7RbAbtOIs0vxrAVYbzaM6Zy1Z-faVLjLAPLsUIhupGewRh8tiL_dOUC_weFU4TtIOID4vWl85EDRAo/s1600/himao.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg11tr8gnvCbXEwDX6X6FTbK6JhD3cGlb07oPRHcjkOnpFXj_adZI-UD8wUmQTmBF7RbAbtOIs0vxrAVYbzaM6Zy1Z-faVLjLAPLsUIhupGewRh8tiL_dOUC_weFU4TtIOID4vWl85EDRAo/s320/himao.png" width="320" /></a></div>
Совсем недавно я с оказией побывал в Пекине, гулял, здоровался с Мао и что-то там <a href="http://sec.chinabyte.com/43/13515043.shtml">рассказывал</a>.<br />
<br />
Как и <a href="http://habrahabr.ru/post/162613/">многих</a>, меня немного удивил тот факт, что Google Map показывает "погоду", но не твое реальное местоположение. Я был готов к тоталитарной цензуре твиттера и прочих фейсбуков, чтобы не революция, но карты?!!111<br />
Хотя и остальные сервисы Google работали "по настроению".<br />
<br />
<a name='more'></a><br /><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyng588t-radRnYTzbLxtWuJSTsyONrr-OFjLE2XNo23ooK10bMGD70498m2PPIYeh8Sfh6eZsR70zedUGTj3w4ptd_G5bHTWJC_JwnWK-H9P_A5w637yiA-fWZ0PzrYXeCDmtLIn4VAO3/s1600/nogps.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyng588t-radRnYTzbLxtWuJSTsyONrr-OFjLE2XNo23ooK10bMGD70498m2PPIYeh8Sfh6eZsR70zedUGTj3w4ptd_G5bHTWJC_JwnWK-H9P_A5w637yiA-fWZ0PzrYXeCDmtLIn4VAO3/s320/nogps.png" width="180" /></a></div>
<br />
Пообщавшись с местными ребятами, кроме 9000+ способов "чтобы работало", я нашел пяток локальных приложений, которые и место правильно показывали, и, что важнее, не вызывали у моей "шишки направления" ощущения налета на небесную ось.<br />
Ну и местные чаты-коммуникаторы-соцсети в полном объеме. Казалось бы? Ведь по логике вещей тоталитарный навигатор должен показывать еще более непонятную картину, запутывая шпионов, которые вдруг придумали <a href="http://deadland.ru/node/6920">вагоны считать</a>.<br />
<br />
Однако, по здравому размышлению, так и должно быть. Ведь если предположить, что эти ограничения из области "импортозамещения", а не про "Брандмауэр Всея Поднебесной", то гораздо лучше направить миллиард пользователей своему картографическому сервису, поисковой машине или социальной сети, чем радоваться за Билла или Сергея, у которых стало больше денег, ведь <a href="http://www.oilru.com/news/470139/">время</a> пребывания на сайте увеличилось, ура!<br />
А для того, чтобы сделать выбор очевидней можно и пофильтровать немного.<br />
Поскребешь немного тоталитарной теории заговора и найдешь борьбу за рынки. Впрочем, с либеральными теориями заговора история похожая.<br />
<br />
PS. Сегодня прошли <a href="http://www.youtube.com/watch?v=YoC0Xcjko0A">празднования </a>окончания Второй Мировой. Для <a href="http://podvignaroda.ru/filter/filterimage/?id=27770472&id1=082dae5fee8be9a19dd494bec8c047b1&path=VS/199/033-0686196-5950%2b040-5959/00000322.jpg">меня</a>, как и для многих дальневосточников война в Китае, это не просто один из эпизодов Второй Мировой, но это часть Великой Отечественной. Всех поздравляю.<br />
<br />Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-11244740592630902172015-08-07T00:01:00.003-07:002015-08-07T00:05:53.922-07:00О прелестях антенн в контексте SCADA и других Operational Technologies Просто ссылка и немного ключевых слов:<br />
<a href="http://scadastrangelove.blogspot.ru/2015/08/scada-with-antenna.html">http://scadastrangelove.blogspot.ru/2015/08/scada-with-antenna.html</a><br />
<br />
FemtoCell, COMP128, A5, GEA, HNB, SeGW, HMS, RANAP, SCTP, TR-069Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-68398832417221808512015-08-05T00:53:00.003-07:002015-08-05T00:53:47.606-07:00Пара фактов о цифровых подстанциях в КитаеИз отчета <span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">A Few Facts on IEC61850-based Substation Integration & Automation in China by Mr Jim Y Cai, Dr Gao Xiang and Dr. Jun Zha: </span><br />
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;"><br /></span>
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">- В 2013, 10 000* подстанций мощностью от 35KV до 10000KV были оснащены устройствами с поддержкой 61850 </span><br />
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">- В конце 2013, было введено в строй 893 полностью цифровых подстанций.</span><br />
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;"><br /></span>
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">Увидимся в </span><a href="http://xcon.xfocus.org/#schedule" style="font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">Пекине</a><span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;"> </span><br />
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;"><br /></span>
<span style="background-color: white; color: #333333; font-family: Arial, sans-serif; font-size: 13px; line-height: 17px; white-space: pre-line;">*Больше чем во всем остальном мире.</span>Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-15521321452392964462015-07-28T04:23:00.001-07:002015-07-28T04:23:19.459-07:00Как подружить IEC 61508 и IEC 62443?<div class="separator" style="clear: both; text-align: center;">
<a href="http://morepic.ru/images3/66574878475867_4956_351.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://morepic.ru/images3/66574878475867_4956_351.jpg" height="151" width="320" /></a></div>
Нашел в интернетах статью <a href="http://scbist.com/zhurnal-avtomatika-svyaz-informatika/43947-04-2015-kiberbezopasnost-mikroprocessornyh-ustroistv-zhat.html">Кибербезопасность микропроцессорных устройств ЖАТ</a>, где на примере АСУ ТП железнодорожного транспорта (там они называются Микропроцессорные Системы Управления, МПСУ) размышляется о том, что не стоит громоздить новые сущности, связанные с информационной безопасностью и рассуждать, кто раньше - Availability или Confidentiality. А предлагается, наоборот, использовать в качестве основы устоявшихся десятилетиями требований и методического аппарата по безопасности производственного процесса, функциональной безопасности и надежности.<br />
Т.е. кибербезопасность АСУ ТП она про опасные отказы, SIL, и время наработки на отказ, а не про некое Availability, которое и посчитать не в чем.<br />
<br />
<br />Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-86948560656014827932015-07-20T02:01:00.003-07:002015-07-20T02:38:45.703-07:00С виденьем все хорошо. Российский WAF в Gartner<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="margin-left: 1em; margin-right: 1em;">
<img alt="MagicPQuadrant for Web Application Firewalls 2015 (G00271692)" src="http://zlonov.ru/wp-content/uploads/Magic-Quadrant-for-Web-Application-Firewalls-2015-G00271692.png" height="320" width="320" /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
Дошли новости, что PT AF попал в MQ Gartner по <a href="http://www.ptsecurity.com/products/#af">WAF</a>. Приятно, что мой "дембельский аккорд" отработал и аналитики оценили по достоинству работу команды. </div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
Более подробный разбор здесь: <a href="http://www.securitylab.ru/blog/personal/zlonov/147080.php">http://www.securitylab.ru/blog/personal/zlonov/147080.php</a> </div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
Почему "Имперва правее"?<br />
<br />
<a name='more'></a><br />
<br />
За счет DB FW. Однако, фичи PT AF связанные с защитой ERP и Big Data весьма и весьма актуальны, что радует.<br />
<br />
Прям так, говорят и пишут ".. is rated as a Visionary because of its unique, leading-edge security features.". Все правда.<br />
<br />
Ждем там же<a href="http://www.ptsecurity.com/products/#ai"> PT Application Inspector</a>...</div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
PS. Если вдруг еще новость. Переехал из PT.</div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<a href="https://www.linkedin.com/pub/sergey-gordeychik/5/840/445">https://www.linkedin.com/pub/sergey-gordeychik/5/840/445</a></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<div style="margin-left: 1em; margin-right: 1em; text-align: left;">
<br /></div>
<br />Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-33641555080071363742015-05-24T23:25:00.000-07:002015-05-24T23:25:20.135-07:00Все мы немного хакеры<div class="separator" style="clear: both; text-align: center;">
<a href="https://pbs.twimg.com/media/CF0aVSMVEAA77P-.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="180" src="https://pbs.twimg.com/media/CF0aVSMVEAA77P-.jpg" width="320" /></a></div>
Все, кто получил билеты на Positive Hack Days могли заметить небольшой анонс.<br />
<br />
<i>Все посетители PHDays смогут приобщиться к жизни придуманного государства United States of Soviet Unions, участвуя в торгах на специальной бирже PHDays Stock Market, приобретая напрямую или через брокера акции национальных корпораций и используя инсайдерскую информацию. Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров.</i><br />
<i><br /></i>
<i>Биржа PHD Stock Market <a href="https://stock.phdays.com/">https://stock.phdays.com</a> будет доступна в день открытия форума</i><br />
<i><br /></i>
Да, да, это все об нашей маленькой <a href="http://sgordey.blogspot.ru/2015/05/blog-post_19.html">кибервойне</a>.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/jeE53lPPrKU/0.jpg" src="https://www.youtube.com/embed/jeE53lPPrKU?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />
Присоединяйтесь!Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-9377504825005268382015-05-19T01:39:00.003-07:002015-05-19T01:42:09.811-07:00Небольшая такая кибервойна<div class="separator" style="clear: both; text-align: left;">
<a href="http://2011.phdays.ru/images/PHOTOS/prep03.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://2011.phdays.ru/images/PHOTOS/prep03.jpg" height="320" width="235" /></a><span style="font-size: 13.5pt; line-height: 107%;">Послушаешь
иногда любителей защищать персональные данные и сложится благостное впечатление,
что кибревойны как бы и нет. Пускай Китай и Россия подписывают соглашения
"о сотрудничестве в области обеспечения международной информационной
безопасности", которое многие уже окрестили "пактом о ненападении в
киберпространстве"… Пускай </span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">APT</span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;"> </span><span style="font-size: 13.5pt; line-height: 107%;">размещает команды
управления, как в том анекдоте, на сервере </span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">Microsoft</span><span style="font-size: 13.5pt; line-height: 107%;">…</span></div>
<div class="MsoNormal" style="text-align: left;">
<span style="font-size: 13.5pt; line-height: 107%;">Это
все далеко и неправда… Боюсь, это не так.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<a name='more'></a><br />
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;">На
</span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">PHDays</span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;"> </span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">V</span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;"> </span><span style="font-size: 13.5pt; line-height: 107%;">каждый сможет поучаствовать
в жизни виртуального государства </span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">USSU</span><span style="font-size: 13.5pt; line-height: 107%;"> (United States of Soviet
Unions) и примерить белую, серую или даже совсем некрасивую черную бейсболку в
борьбе за мир и справедливость/деньги/славу (нужное подчеркнуть). Все участники
получают возможность торговать на бирже PHD Stock Market, следить за взлетами и
падениями котировок банков, энергетических, коммуникационных и транспортных
компаний. И, если будет желание, влиять на эти котировки, отыскивая
инсайдерскую информацию, взламывая подстанции и сайты новостных агентств. Ну
или наоборот, выявляя и предотвращая все это безобразие в команде </span><span lang="EN-US" style="font-size: 13.5pt; line-height: 107%;">CERT</span><span style="font-size: 13.5pt; line-height: 107%;">.
<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.phdays.ru/upload/images/USSU-Infrastructure_RU.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.phdays.ru/upload/images/USSU-Infrastructure_RU.jpg" height="300" width="400" /></a></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;">Для
тех, кто хочет подключится всерьез и надолго, требуется командная регистрация (phd
[at] ptsecurity.com). Но с другой стороны, любой участник может сорвать большой
куш прямо на площадке. <o:p></o:p></span></div>
<div class="MsoNormal">
<span style="font-size: 13.5pt; line-height: 107%;">Ждем
вас!<o:p></o:p></span></div>
<br />
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<o:p>Подробнее тут: <a href="http://www.phdays.ru/program/ctf/">http://www.phdays.ru/program/ctf/</a></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Ах, да, это и есть PHDays noCTF. </div>
Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-33030344658089995512015-05-14T00:43:00.001-07:002015-05-14T00:48:21.082-07:00Про космос, профессии будущего и белых шляп<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.pepulz.com/wp-content/uploads/2015/02/blackWhiteHat1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.pepulz.com/wp-content/uploads/2015/02/blackWhiteHat1.jpg" height="182" width="320" /></a></div>
Несколько совсем нехардкорных, но вполне интересных событий на PHDays:<br />
<br />
<b>Создание международного сообщества «белых шляп»</b><br />
<br />
<a name='more'></a><br /><br />
<a href="http://www.phdays.ru/program/#40875">http://www.phdays.ru/program/#40875</a><br />
<br />
<i>Организаторы ведущих хакерских конференций со всего света поделятся взглядами на развитие информационной безопасности и расскажут, чем дышит сообщество на разных континентах. </i><br />
<i><br /></i>
<i>Драгос Руйю (Dragos Ruiu, Dojo Mama-San) — CanSecWest, Канада</i><br />
<i>Vangelis — Power of Community, Корея</i><br />
<i>Родриго Бранко (Rodrigo Branco) — H2HC, Бразилия</i><br />
<i>Кана Синода (Kana Shinoda) — CodeBlue, Япония</i><br />
<i>Александр Поляков - один из организаторов ZeroNights</i><br />
<br />
<b>ИБ — профессии будущего</b><br />
<br />
<a href="http://www.phdays.ru/program/#40912">http://www.phdays.ru/program/#40912</a><br />
<br />
<i>Какие специальности и технологии будут востребованы в отрасли ИБ через пять лет? А через пятнадцать? На встрече в формате rapid foresight будет предпринята попытка спрогнозировать возможные тенденции.</i><br />
<br />
Наша первая попытка проведения форсайта, планируем интерактивное участие всех, кто будет на площадке. Приходите, обсуждайте, голосуйте.<br />
<br />
<b>Космическое киберпространство</b><br />
<br />
<i>С развитием Интернета и других систем связи космос стал гораздо ближе. С одной стороны, это открыло возможности для космических открытий тысячам исследователей-любителей на Земле. С другой стороны, у хакеров появилось больше шансов взять под контроль космические аппараты и сорвать дорогостоящие миссии. Об этих возможностях, а также о том, как будет развиваться космонавтика в цифровую эпоху, выскажутся специалисты на круглом столе "Космическое киберпространство".</i><br />
<br />
<br />
Дмитрий Пашков <a href="http://r4uab.ru/">http://r4uab.ru/</a><br />
<br />
Тема доклада: “Радиолюбительская космическая связь”<br />
<br />
Радиолюбитель из мордовского посёлка Рузаевка расскажет о своём опыте перехвата и обработки космических снимков и других интересных данных со спутников с использованием "домашней" аппаратуры.<br />
<br />
<br />
2.Виталий Егоров <a href="http://zelenyikot.livejournal.com/">http://zelenyikot.livejournal.com/</a><br />
<br />
Тема доклада: “Как Интернет делает космос ближе"<br />
<br />
Обзорный доклад посвящен научным исследованиям, реализуемым с помощью Интернета. Автор доклада известен тем, что нашел советскую станцию “Марс-3”, изучая снимки с марсианских зондов.<br />
<br />
3.Александр Ильин <a href="http://users.livejournal.com/___lin___/">http://users.livejournal.com/___lin___/</a><br />
<br />
Тема доклада: “Ближайшие перспективы мировой космонавтики”<br />
<br />
Совладелец компании “Лин Индастриал”, являющейся резидентом космического кластера “Сколково”, расскажет о реальных и нереальных планах исследования космоса в России и других странах.Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com2tag:blogger.com,1999:blog-2646441152970001642.post-37283934620088400092015-05-05T12:57:00.002-07:002015-05-05T12:57:35.072-07:00PHDays. Программа конференции. ВСЕ (почти)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0mO0af64Q90WhuMF3TB-mJmVdGXS3DzSF8dxj6MvviLx47WbWbV2YlBkfXplHBMqdHfC5ZDO3l03xrx2t_TjB6mwYbz3Tb38sN79C3xJgOhiIs3OEjaVTTuaEFlfXlvHMcBz25ENpGxdk/s1600/1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="154" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0mO0af64Q90WhuMF3TB-mJmVdGXS3DzSF8dxj6MvviLx47WbWbV2YlBkfXplHBMqdHfC5ZDO3l03xrx2t_TjB6mwYbz3Tb38sN79C3xJgOhiIs3OEjaVTTuaEFlfXlvHMcBz25ENpGxdk/s1600/1.png" width="320" /></a></div>
Cтатистика. Было получено <strike>около</strike> ровно 100 заявок. Большая часть из них принята, 39 наоборот. Несколько заявок отозванно докладчиками по разным соображениями. Еще пять "висит" и ожидает решения докалдчиков на "даунгрейд" до Fast Track.<br />
<br />
<a name='more'></a><br /><br />
Но в целом большая часть докладов уже отобрана и им можно ставить плюсики <a href="http://www.phdays.ru/program/">тут</a>!<br />
<br />
В этом году мы добрались до паритета заявок на русском языке и других. Это радует.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFckUPZPaSx5L0yPl6NLfVUS7ROo3ZRNGZxmY2Ds-OFS8-cNkkSFnRWkM5POh6QaioGj0Ee5evFUXCTkKIyU_wEypV-vOOEcvnBTi-MYCErjUX0LpGr4rAqsRoKnRiqj7HDjt9h3xJoF2d/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="304" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFckUPZPaSx5L0yPl6NLfVUS7ROo3ZRNGZxmY2Ds-OFS8-cNkkSFnRWkM5POh6QaioGj0Ee5evFUXCTkKIyU_wEypV-vOOEcvnBTi-MYCErjUX0LpGr4rAqsRoKnRiqj7HDjt9h3xJoF2d/s320/2.png" width="320" /></a></div>
<br />
В программе ожидается еще пару приятных, надеюсь, сюрпризов, но об этом позже.<br />
Не стоит забывать и про конкурсы. Некоторые из них, например <a href="http://habrahabr.ru/company/pt/blog/257077/">HashRunner</a>, начинаются до PHDays.Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0tag:blogger.com,1999:blog-2646441152970001642.post-15797591325018912472015-04-10T08:44:00.001-07:002015-04-10T08:44:19.882-07:00Наговорили... Noise Security Bit #14 (О PacSec, 31С3, S4)<div class="separator" style="clear: both; text-align: center;">
<a href="http://i.podster.fm/img/73002/size/mlarge/crop/yes/73002-1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://i.podster.fm/img/73002/size/mlarge/crop/yes/73002-1.jpg" /></a></div>
Долго долго собирались, долго записывали долго монтировали... Наконец <a href="http://noisebit.podster.fm/15">вышел</a>.<br />
Наговорили больше 2х часов...<br />
<br />
Участники: Сергей Гордейчик (@scadasl), Александер Большев (@dark_k3y), Марина Кротофил (@Marmusha), Александр Тиморин (@atimorin) и Александр Зайцев (@arbitrarycode)<br />
<br />
Дополнительные ссылки и публикации <a href="https://github.com/NoiSeBit/Podcasts/blob/a140ce3264c7b50d2a521283d6ced0c6e5c925a4/%2314/Show%20Notes%20%2314.md">тут</a>.Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.com0