Криптография

«Oracle AI, это не просто следующий шаг в развитии систем, это принципиально иной вид оружия и инструмента, который ломает существующие парадигмы доверия. Он обещает давать единственно верные ответы, но это обещание построено на фундаменте, который делает невозможной любую проверку. Для области, где каждый механизм должен быть доказуемо надёжным, это означает не прогресс, а создание готовой … Читать далее

«Проблема не в том, что MFA можно обойти. Проблема в том, что мы доверяем физическому устройству, не задумываясь о том, кто его контролирует. Атака через подмену терминала, это не взлом, а социальная инженерия, нацеленная на самую слабую точку: наше ожидание, что публичная инфраструктура безопасна по умолчанию.» Как работает классический вход с MFA Чтобы понять уязвимость, … Читать далее

«Переход на постквантовую криптографию, это не про защиту от гипотетического будущего, а про инженерное признание факта: ваш сегодняшний зашифрованный трафик уже может быть записан и ждёт своего часа. Срок жизни данных давно перестал укладываться в сроки стойкости алгоритмов.» Собрать сегодня, расшифровать завтра Главный сдвиг, который приносят квантовые технологии, — изменение временной логики атаки. Угроза реализуется … Читать далее

«Разговор с CIO о бюджете, это продажа, где товар — не абстрактная безопасность, а конкретная экономия времени, денег и репутации компании. Нужно перестать быть инженером, который просит купить инструмент, и стать бизнес-консультантом, который показывает, как этот инструмент заработает или сбережёт капитал.» Кто такой CIO и почему он вас не понимает Директор по информационным технологиям (CIO) … Читать далее

«В российской ИБ-реальности роль CISO перестала быть технической, это теперь главный переводчик с языка законов на язык финансовых рисков для совета директоров, которые боятся личной уголовной ответственности. Его зарплата — не переплата за паранойю, а страховая премия за возможность вести легальный бизнес в условиях 152-ФЗ и ФСТЭК. Пока CTO создаёт новые активы, CICO защищает саму … Читать далее

«Время — главный враг криптографии, а обещания о скором квантовом апокалипсисе стали удобным маркетингом для одних и источником страха для других. Смысл не в том, чтобы угадать дату, а в том, чтобы понять, что происходит в лабораториях, а что — в презентациях инвесторов. И почему ваша зашифрованная переписка десятилетней давности может стать уязвимой задолго до … Читать далее