Регистрация сайтов через Госуслуги до 1 сентября
До 1 сентября обязательная регистрация сайтов через Госуслуги; нужно убрать иконки Meta, почту/формы Google и привести персональные данные и cookies в порядок.
До 1 сентября обязательная регистрация сайтов через Госуслуги; нужно убрать иконки Meta, почту/формы Google и привести персональные данные и cookies в порядок.
Собрана подборка интерактивных матриц MITRE/ATT&CK с русским переводом: PT Security, SECURITM, SecurityCode, Standoff365 и ATLAS.
Первый опыт на Linkmeetup в Soluxe Hotel: практические доклады про Network as Code (OzonTech), Hadal Project и аппаратные платформы НИЦ.
На стенде ИнфоТеКС — ViPNet QKDSim, симулятор КРК для обучения принципам квантовых технологий и моделирования атак без риска повреждений.
Разбор главы «Школа для взломщиков»: роль советских матшкол и ЛКШ, связь олимпиадного программирования и CTF.
Краткий обзор CyberChef — онлайн‑инструмента для манипуляций с текстом и данными, с поддержкой криптографии (включая ГОСТ) и сохранённых «рецептов».
Разбор роли решений Deception в контексте методологии ХардкорИТ от Positive Technologies: влияние на TTA, TTR и раннее обнаружение инцидентов.
Размышления об автопентестах (BAS/APT) с ИИ, российском рынке, результатах пилота и проблемах с шумностью и эксплуатацией цепочек уязвимостей.
Краткий обзор развития MLSecOps: сообщество mlsecops.com, подкасты, MITRE ATLAS и материалы ФСТЭК; появление докладов в русскоязычном пространстве.
Краткий разбор типов мер ИБ — физические, технические, организационные — и важность коммуникационных мер: Security Champions, BISO и служба поддержки.
Подборка сайтов с календарями крупных российских конференций по информационной безопасности: НКЦКИ, Global Digital Space, Anti‑Malware, CISOCLUB, Security Vision.
Краткий обзор технологий Deception: приманки и ловушки для раннего обнаружения злоумышленников и примеры российских решений (Xello, R‑Vision, HoneyCorn).
Мнение об опасности романтизации хакерских групп: ссылки на Just Security, CISA/NCSC и предложение нейтральной системы APT###; акцент на рисках и маркетинге.
Выводы с Trans AI 2025: проблемы объяснимости генеративного ИИ и человек как самое слабое звено в ИБ.
Разбор концепции Automated Moving Target Defense (AMTD): как динамичная «подвижная цель» меняет поверхность атаки; Gartner, Zero Trust и GenAI.
Связка обзоров OpenClaw, GitHub и Sonatype: почему промпты и история действий агентов становятся частью Application Security и влияют на SBOM/SCA.
Правило избегать поворота влево при манёвре последнего момента, чтобы не подвернуть под корму другое судно; пример — пересекающиеся курсы.
Объяснение причин приливов и отливов, влияния Луны и Солнца, скорости течений до 10 узлов и роль таблиц приливов для безопасного перехода.
Как закрытый кранцем выхлоп Webasto может стоить до €800 и повредить гелькоут — опыт яхтсмена и предостережение для арендаторов.
Продолжение о балансе парусов: как расположение косых парусов на одном борту и крен влияют на то, что яхту может «приводить», и смещение центра парусности.