·кибербезопасность
ИБ на российском open source: реальные примеры
Размышления о том, можно ли построить систему защиты на отечественном open source; пример SOLDR (CyberOK / PT) и вопрос о других решениях.
Читать публикацию
КиберБезОскара
Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars
·утечка данных
Если сливают контакты — всегда ли виноват инсайдер?
Разбор кейса Good Wood (А. Дубовенко): почему утечки контактов не всегда инсайдерские, как работают МТС Маркетолога и сервисы лидогенерации.
Читать публикацию
·киберфизическая безопасность
Безопасность кибер-физических систем
Разбор доклада PHDays о защите автономных физических систем — автомобильная и спутниковая индустрии, модель нарушителя и баланс безопасности и стоимости.
Читать публикацию
·Этюды Черни
«Этюды Черни» — отзыв о книге Ольги Усковой
Отзыв на аудиокнигу Ольги Усковой «Этюды Черни»: озвучил Дмитрий Пучков; идея ИИ‑Президента интересна, но роман ближе к автобиографии и разочаровал.
Читать публикацию
·generative ai
Generative AI Security Scoping Matrix — AWS
Разбор матрицы Generative AI Security Scoping Matrix с AWS re:Inforce 2024 — фреймворк для оценки безопасности генеративного ИИ и управления рисками.
Читать публикацию
·BlackBerry
«Кто убил BlackBerry» — впечатления
Короткий отзыв Оскара о байопике «Кто убил BlackBerry»: история корпоративной конкуренции, полезная для специалистов ИБ и менеджеров.
Читать публикацию
·стенд
Техническая концепция стенда на Positive Hack Days
Размышления об оформлении стенда на Positive Hack Days: три подхода — собственные продукты, MSSP и сотрудничество с новыми игроками.
Читать публикацию
·лкш
Школа для взломщиков и путь олимпиадника
Разбор главы «Школа для взломщиков»: роль советских матшкол и ЛКШ, связь олимпиадного программирования и CTF.
Читать публикацию
·sodinokibi
Май: приговоры по Sodinokibi/REvil и деанонимизация LockBit
Две майские новости: приговор Ярослава Васинского (13 лет) и деанонимизация предполагаемого администратора LockBit; рекомендация книги Д. Туровского.
Читать публикацию
·mlsecops
MLSecOps — развитие практики безопасности для ML
Краткий обзор развития MLSecOps: сообщество mlsecops.com, подкасты, MITRE ATLAS и материалы ФСТЭК; появление докладов в русскоязычном пространстве.
Читать публикацию
·кибербезопасность
Кибербезопасность РСУ в книге Вадима Подольного
Заметки по главе «Кибербезопасность РСУ» из книги Вадима Подольного: атаки в технологическом процессе, деградация оборудования и Security by Design.
Читать публикацию
·pt knockin
PT Knockin: проверка безопасности корпоративной почты
Positive Technologies запустила PT Knockin для проверки корпоративной почты; сервис не отправляет письма на публичные домены, включая Яндекс 360.
Читать публикацию
