Страницы

Посмотрел кино про Крым


На днях посмотрел 2х часовой фильм про возвращение Крыма.
Стоит сказать, что пропаганду (в хорошем смысле этого слова) достойно снимать, к сожалению, у нас так и не научились. Сцены про усталых казаков, пришедших согреться в храм, или пробирки с порошком, которые хотели сбросить в водохранилище, вызывают только слезы умиления.
Но некоторые вещи меня заинтересовали. Теперь придется ждать лет дцать пока Путин уйдет на пенсию и напишет мемуары, чтобы узнать детали :(

Твой телефон следит за тобой


Параноик — это тот, кто хоть чуть-чуть представляет, как на самом деле обстоят дела...

Мы еще не вступили в век интернета вещей, но уже потеряли контроль за своими гаджетами. Когда то очень давно было время диалапа, и мы следили за доступом всех своих приложений в сеть, так как это было важно: зазеваешься, и твои диалап высосет какой-нибудь Acrobat Reader с никому не нужным апдейтом на целых 20 мегабайт.
Но пришла пора широкополосного доступа, и производители программного обеспечения решили, что нам это больше уже не нужно. Гораздо важнее собирать о пользователе и его окружении всё что можно, дабы знать наперед, что ему нужно  можно продать.

Как я сходил на Security Meetup от Mail.ru



9 апреля Mail.ru организовал небольшую встречу ИБшников у себя в офисе. Формат встречи был выбран весьма удачно: после работы, несколько неглубоких и средних по продолжительности докладов где-то на 2 часа в сумме, большие перерывы и бесплатная еда. Есть время как послушать других, так и пообщаться с коллегами (или поесть!).

В общем, больше всего меня впечатлили не сами доклады (о них можно почитать в отчете Мылару на Хабре), а организация собрания и офис компании.

И ещё раз про Gemalto


Я уже писал свои мысли и чувства про взлом Gemalto, но этих самых мыслей накопилось вот ещё на один пост.

Давайте представим, что GCHQ поимело Gemalto полностью, как написано на их слайде (надо, правда, учесть, что слайды делаются для руководства, а значит успехи GCHQ могут быть преувеличены).
Что тогда? Какие риски и возможные последствия могут наступить для нас с вами?

Подобный анализ будет так же полезен тем, что он может показать насколько вся наша инфраструктура уязвима в случае компрометации всего одного вендора.