Size: a a a

Пост Лукацкого

2019 January 15
Пост Лукацкого
Переслано от Dmitry Kuznetsov
Нет, НДВ как самостоятельный вид сертификации - фсе. На этой неделе повторное совещание по методике анализа уязвимостей и недекларированных возможностей, потом методика уйдет на утверждение, после ее утверждения ФСТЭК опубликует информационное сообщение о прекращении НДВ как самостоятельного вида сертификации. Вместо нее будет сертификация на оценочный уровень доверия, который включает в себя анализ уязвимостей и НДВ как одну из составляющих
источник
2019 January 16
Пост Лукацкого
Производитель шоколада Milka оценил ущерб от вируса NotPetya в $100 млн. Страховая компания отказала в выплате https://t.co/2X3h65CVhM
— TAdviser (@TAdviser) January 16, 2019
источник
Пост Лукацкого
В FB коллеги перегнали календарь мероприятий по ИБ в формат iCal. Качать тут - https://t.co/fhVEXa6Lie
— Alexey Lukatsky (@alukatsky) January 16, 2019
источник
2019 January 17
Пост Лукацкого
Что общего между ИБ и кухней? https://t.co/2GfLg41EHq
— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
Интересный кейс. В одной компании нашли несанкционированный Raspberry Pi, подключенный к сетке, который несколько месяцев что-то делал. А вот будь в сетке мониторинг netfow и программно-определяемая сегментация, такие устройства бы не работали в принципе https://t.co/rwfT0Cmf2M
— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
Украинский хакер взломал ИТ-систему SEC и помог заработать трейдеру из России https://t.co/Wv2EaOTXDm
— TAdviser (@TAdviser) January 16, 2019
источник
Пост Лукацкого
Математики доказали, что многочлены не помогут взломать RSA.

Когда мировая кибербезопасность зависит от невозможности использования некоторого математического приёма, всегда хорошо иметь доказательство, что этот приём действительно не работает: https://t.co/1mrHOFSH91 pic.twitter.com/t34xI9ZkIF— Habr (@habr_com) January 17, 2019
источник
Пост Лукацкого
ИБ-Гаврилиада. Часть 1

Сидел Гаврила за консолью
Реверсером Гаврила был

ИБ-админом был Гаврила
Гаврила вирусы ловил

Сидел Гаврила за решеткой
Гаврила вирусы писал

Построил SOC Гаврила в банке
Бюджет Гаврила весь проел

Сломал Гаврила два файрвола
Пентестером Гаврила был— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
ИБ-Гаврилиада. Часть 2

Пентесты полюбил Гаврила
Любил Гаврила все ломать

Мог стать Гаврила музыкантом
А стал Гаврила CISO в банке— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
Утечка #1. 773 миллиона записей https://t.co/k6YSww1xO1
— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
Пост Лукацкого
Эволюция... Пентесты - говно, баг баунти лучше. Баг баунти - говно, свой редтим лучше. Редтим... https://t.co/VZ1los99Oc
— Alexey Lukatsky (@alukatsky) January 17, 2019
источник
2019 January 18
Пост Лукацкого
Венчурное инвестирование в ИБ-компании оказалось рекордным https://t.co/jcg2qsjIPV
— TAdviser (@TAdviser) January 18, 2019
источник
Пост Лукацкого
Владельцы сайтов, обратите внимание. С 1-го февраля они могут быть недоступны или тормозить из-за несоответствующего стандарту DNS - https://t.co/LlmeeSKfHA
— Alexey Lukatsky (@alukatsky) January 18, 2019
источник
2019 January 20
Пост Лукацкого
Для атрибуции русских хакеров одних IP-адресов недостаточно, а для обнаружения картельного договора вполне https://t.co/UffCT94hnN
— Alexey Lukatsky (@alukatsky) January 20, 2019
источник
2019 January 21
Пост Лукацкого
Как мы мониторили Black Hat Europe 2018 - https://t.co/DN1gkJeYwF
— Cisco Russia&CIS (@CiscoRussia) January 21, 2019
источник
Пост Лукацкого
Проект @RiscEvents давно не обновлялся. Но вместо него есть @InfoBezEvents, а также - https://t.co/iL8ZjSoQq0 На них можно отслеживать мероприятия по ИБ
— Alexey Lukatsky (@alukatsky) January 21, 2019
источник
Пост Лукацкого
Американские демократы опять говорят, что русские хакеры попытались их взломать - https://t.co/Fk11NHAG77 А говорят на своих ошибках учатся :-)
— Alexey Lukatsky (@alukatsky) January 21, 2019
источник
2019 January 22
Пост Лукацкого
Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-) https://t.co/LSjR3wNV5I
— Alexey Lukatsky (@alukatsky) January 22, 2019
источник
2019 January 23
Пост Лукацкого
Импотенты технологий: Австралия закрыла единую биометрическую систему https://t.co/6L1QdJFtJJ
— TAdviser (@TAdviser) January 23, 2019
источник