«Пока вся отрасль готовится к симметричной угрозе — квантовым алгоритмам для асимметричной криптографии, — реальная опасность может подкрасться с другой стороны, в виде атак на гибридные протоколы и на старые, забытые ключи, зашитые в ПО и железо.» Где проходит линия фронта, и почему она не там, где все смотрят Когда говорят о квантовой угрозе для … Читать далее
«Мы привыкли думать о безопасности как о наборе технологий и политик, но они пасуют перед главным фактором — человеком и его культурными паттернами. В России попытка внедрить западную модель контроля доступа может привести к тотальному обходу правил, потому что она игнорирует глубинный культурный код — коллективизм, неформальные связи и отношение к власти. Реальная безопасность начинается … Читать далее
"SNMP, это протокол, который должен управлять сетью, но слишком часто он её взламывает. Его примитивная аутентификация и богатейшая база данных об устройствах превращают его из инструмента администратора в золотую жилу для злоумышленника, особенно в свете требований ФСТЭК по защите сетевых сервисов." Как работает SNMP и почему он опасен Simple Network Management Protocol (SNMP) — стандарт … Читать далее
“Защита ИИ, это не про запрет доступа к модели, а про управление её поведением в условиях, когда доступ уже есть. Российские модели сталкиваются с теми же атаками, что и западные, но контекст их применения и данные для обучения создают уникальные уязвимости. Реальная угроза часто исходит не от сложных эксплойтов, а от систематического злоупотребления легитимным функционалом.” … Читать далее
“Задача выглядит чисто тактической: связать базу уязвимостей с тактиками злоумышленников. На деле это стратегический сдвиг, когда разрозненные данные о ‘дырах’ превращаются в живую карту рисков для конкретного бизнеса. Мост, это не скрипт, а новая модель мышления. Там, где CVE даёт ответ ‘что сломалось?’, MITRE ATT&CK отвечает на вопрос ‘а что с этим можно сделать, и … Читать далее
Рынок уязвимостей, это спекулятивный инструмент, который не создаёт новые уязвимости, а лишь перераспределяет информацию о них между теми, кто может их закрыть, и теми, кто хочет их использовать. И та, и другая сторона платит за информацию, но в разное время и при разных условиях. https://seberd.ru/5284 Что скрывается за рынком уязвимостей Когда говорят о рынке уязвимостей … Читать далее
"Измерение — первый шаг к контролю. В DevSecOps это значит заменить ощущения цифрами, чтобы видеть не только уязвимости, но и скорость их устранения, и то, насколько безопасность стала частью культуры, а не внешним требованием." Метрики зрелости DevSecOps Внедрение практик безопасности в процесс разработки и эксплуатации, это не бинарное состояние «сделано/не сделано», а путь. Метрики зрелости … Читать далее
“Сравнение сканеров, это не просто таблица с галочками. Это поиск инструмента, который не сломает твою инфраструктуру, поймёт твои отчёты для ФСТЭК и не заставит тебя писать костыли для каждого нового сервиса. В России выбор часто сводится к трём именам, и за каждым стоит своя философия работы с уязвимостями.” Три подхода к одной задаче Сканирование уязвимостей … Читать далее
“Когда исследователь находит дыру в протоколе шифрования, об этом сообщают производителю. Когда находят уязвимость в маршрутизаторе, отдают в CVE. А когда открывают принципиально новый вектор атаки на технологию, которая по закону должна применяться, но её никто не изучал на предмет рисков? Здесь действуют другие правила — этические, правовые и регуляторные. И да, это касается именно … Читать далее
«Умный замок, это не просто железка с API. Это модель доверия, спроектированная для удобства, где решение «открыть» принимается не в точке входа, а где-то в цепочке — в облаке, в приложении, в прошивке. Сбой в логике этой цепочки делает бессмысленной любую механическую прочность.» Как работает взлом через приложение Взлом сместился в плоскость логических ошибок. Задача … Читать далее