Рубрика «информационная безопасность» - 932

Палата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.

Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал,Читать полностью »

image
Я уже описывал свой опыт сдачи экзамена на CISM.

Но ISACA — организация серьезная, и они считают, что экзамен может сдать и мартышка. Нужно еще подтвердить свой опыт.
В принципе, подход заслуживающий уважения. Просто несколько непривычный для просторов пост-союза.

Итак, небольшой рассказ как я апплаился на CISM.

После сдачи экзамена пришло приглашение подтвердить свой опыт. В конце была пугалка-приписка, что кто не сделает этого до июля, то заплатит 50$. Ну желание завершить дело и без этого хватает, но все жеЧитать полностью »

Вирусы (и антивирусы) / Кому сдались антивирусы?
Всем привет! В ходе регулярного чтения антивирусного блога, а также корпоративных блогов антивирусных компаний, нередко натыкаешься на сообщения следующего вида, получающих бешеную поддержку: «а если не устанавливать неизвестные приложения, смотреть на права, которые требуются приложению, то зачем антивирус?», «Не использую антивирус без особых мер предосторожности, и вот уже за 7-8 лет вирусов на моей машине почти не было». Через некоторое время создается твердое ощущение, что «кто крут, тому не нужен антивирь ни в каких проявлениях, а кто нет — тому нечего делать на хабре».
Попробуем рассмотреть этот вопрос несколько с другойЧитать полностью »

Кто не слышал про ICO? В двух словах, это сбор инвестиций с помощью криптовалют, так называемый “краудсейл”. Таких кампаний становится всё больше: в прошлом году их количество удвоилось, а в этом уже было проведено столько же, сколько в 2017. Проекты набирают миллионы долларов, но и теряют немало! До сих пор на слуху прошлогодние потери проекта CoinDash в результате взлома: около 10.000.000 $. При это часто самих основателей проектов подозревают в нелегальном выводе денег таким образом.

Согласно исследованию Ernst & Young, более 10% всех инвестиций в ICO просто теряются: в результате хакерских атак, в результате фишинговой и скамминговой активности. Как так выходит? Общая специфика проведения краудсейла такова: langing page с информацией, публичные персоны-организаторы, личный кабинет инвестора, заранее известные сроки проведения. Это играет на руку злоумышленникам, они вырабатывают сложные схемы и атакуют ICO. Разберем всё по порядку.

Как провести ICO и не потерять доверие - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js