Страницы

История одного пентеста или как не надо делать аудит

10  мая на Хабре появилась интересная статья про пентест Кубанского Универсально Банка (www.kubunibank.ru). Автор - пентестер с ником 090h. Статья быстро набрала популярность и к вечеру стала самой популярной статьей за день на Хабре.
В статье рассказывалось, как был проведен аудит Кубанского Универсального Банка и был найден ряд уязвимостей, позволяющих получить контроль над вебсервером, расположенным  внутри локальной сети, что открывало потенциальную возможность по атаке внутренних информационных систем банка.
Служба безопасности банка узнала о статье в день публикации и начала внутреннее расследование. Как оказалось, ни руководитель департамента ИТ, ни сама служба безопасности не была предупреждена о пентесте заранее, и уж тем более разрешение на публикацию статьи о проведении пентеста руководство банка не давало.
В итоге всего этого системный администратор уволился с формулировкой "я хотел как лучше, а вам ничего не надо". Да и комментарии к статье на хабре сложились не в пользу банка:



Вот я и решил разобраться в этой ситуации подробней, чтобы понять кто прав, а кто виноват.

Выборы. Итоги.

Сегодня можно подвести итог под моей работы в качестве члена комиссии с правом решающего голоса в участковой избирательной комиссии Краснодара №21-43.
"Да здравствует советский суд - самый гуманный суд в мире!"

[UPDATE] Атлас, Орбита, Гипроком, Россигнал, и многие другие

Мало кто из безопасников на Кубани не знает такую компанию, как ЗАО "Орбита". Эта компания много лет лидировала на рынке ИБ в крае и даже в ЮФО, периодически вторгаясь и на столичный рынок ИБ.
Однако далеко не все знают историю этой компании, которой я хотел бы коснуться в этом посте.

Совещание на тему безопасности и ЗИ в ГУ ЦБ по КК 11.05.2012

11 мая в краснодарском управлении Центрально Банка прошло совещание на тему обеспечения безопасности и защиты информации в банковском секторе Краснодарского края.
Интересность:       ▃ ▄ ▅ ▆ 
Организация:        ▃ ▄ ▅ ▆ ▇
Питание:               ▃ ▄ ▅ ▆ 

Кибервойна и кибервойны


Как известно, американцы создали в 2009 "Кибер командование" (USCYBERCOM) - структуру Министерства обороны США, в задачи которой входит ".. подготовка и осуществления полного спектра военных операций в киберпространстве, необходимых для обеспечения свободы действий США и союзников в киберпространстве и ограничения таких возможностей для противника".
...и вот несколько фактов об этой структуре: