Страницы

Анонс. Конференция "Информационная безопасность в банковской сфере"


29 апреля в Краснодаре состоится конференция, посвященная информационной безопасности в банковской сфере (и не только). С программой можно ознакомится тут (там же и заявку на бесплатное участие можно оставить!).

А что там будет?

Мой взгляд на фотоконкурс VI Уральского форума


Вчера закончился фотоконкурс, который проводил организатор IV Уральского форума "Информационная безопасность банков" (я писал о нем тут и тут) компания АВАНГАРД ЦЕНТР. Участникам форума предлагалось отправить свои фотки на конкурс и побороться за главный приз - айпад.
Я выиграл в этом конкурсе сертификат на авторский курс от учебного центра "Информзащита", но написать я хотел о другом.

Криптографию - ФСТЭКу!


Побывав на Уральском форуме, я сделал для себя важный вывод: два кресла в президиуме были заняты совершенно не тем ведомством, которое это заслуживает.

WinXP RIP


Маховик капитализма закручивается все быстрее и быстрее, заставляя нас сокращать циклы производства и потребления. Вот и пришла очередь отпевать WinXP и MSO 2003 - последний офис, для которого формат doc (без x) был родным.

Гигабаг в OpenSSL


Вчера ночью кибермир потрясла новость о серьезном баге в программе OpenSSL.
В этой новости прекрасно всё:
и то, что баг позволяет любому человеку считывать оперативную память удаленного сервера,
и то, что баг позволяет серверу считывать память браузера пользователя,
и то, что успешная атака никак не отразится в логах,
и то, что уязвима по некоторым оценкам треть всех https серверов, ДБО, bitcoin, TOR и I2P,
и то, что баг существовал 2 года,
и даже то, что авторы OpenSSL выпускали столь серьезный и простой патч аж полгода (!)

Теперь подробнее.

РКН решил взяться за блоггеров

Сегодня нашел вот такое письмо в своем почтовом ящике


Или это чья-то злая шутка, или РКН действительно решил взяться за блоггеров. В конце концов один раз они уже пытались блокировать мой сайт за экстремизм. На всякий случай прилеплю ка я к блогу политику обработки персональных данных и шаблоны согласий на обработку ПДн посетителей. Если кто будет оставлять комментарии, пожалуйста, заполните согласие, отсканируйте и вышлите мне на почту root@itsec.pro!
А вообще каждому блоггеру советую отправить уведомление в Роскомнадзор. Я думаю именно это они и использовали как повод чтобы внести меня в план проверки.