понедельник, 26 июня 2017 г.

Облачная электронная подпись. Проблемы безопасности и перспективы использования

Тенденция нескольких последних лет говорит о том, что многие сервисы переходят из традиционных десктопных инстилляций в облака. Не стало исключением и электронная подпись. Однако миграция ЭП в облака воспринимается сообществом пользователей и экспертов пока еще весьма неоднозначно. Среди несомненных преимуществ новых облачных решений особняком стоят вопросы обеспечения информационной безопасности. Однако, ни технологии ни законодательство не стоят на месте, и вскоре можно ожидать нового витка развития электронной подписи с участием облачных вычислений

понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

вторник, 23 мая 2017 г.

Материалы моего воркшопа с PHDays 2017

Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays

По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй  в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/

Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра,  увидимся, всех Positive'вного настроения!:)

пятница, 19 мая 2017 г.

Онлайн-трансляция PHDays VII начнется 23 мая в 10.00 мск

Друзья, для всех кто не сможет присутствовать лично или изначально находится далеко за пределами столицы, организаторами мероприятия будет предоставлена возможность наблюдать за всем происходящем на PHDays 2017 в режиме реального времени! Онлайн-трансляция мероприятия начнется в 10.00 мск 23 мая.  Что бы не возникло неожиданных сюрпризов из-за технических проблем всем рекомендуется заранее подготовить свою систему и пройдите тест

С подробной программой конференции можно ознакомиться на официальной страничке, а так же скачать  PDF-файл на свой смартфон или распечатать  в бумажном виде. Напомним, PHDays VII будет проходить 23 - 24 мая с 10 до 18 часов (официальная программа) на площадке Центра международной торговли по адресу: Москва, м. «Улица 1905 года», Краснопресненская наб., д. 12, подъезд № 4.

четверг, 11 мая 2017 г.

5 и заключительный статья из цикла реверсинг для начинающих в журнале ][акер

Друзья, сегодня несколько часов назад вышла пятая, ставшая заключительной, статья из цикла реверсинг для начинающих в журнале ][акер. В финале я постарался собрать для вас не менее интересные материалы, чем публиковались до этого в прошлых релизах. 

В сегодняшнем выпуске мы разберем две интересные фичи современнoго поколения malware: обфускацию кода вредоноса при помoщи шифрования и внедрение шелл-кода (англ. shellcode) после инфицирования — с целью, к примеру, выпoлнить какой-нибудь эксплоит остановив систему или получить командную оболочку ОС (shell)

понедельник, 8 мая 2017 г.

Мой курс "Этичный хакер" в школе программирования Coddy School

Всем привет! На этой неделе случилась еще одна хорошая новость, и я незамедлительно, буду рад с вами ей поделиться! И так, с 13 мая, т.е. уже в конце этой недели, стартует курс "Этичный хакер" в школе программирования для детей Coddy School


Курс будет посвящен практическим аспектам информационной безопасности, содержать большое количество кейсов, реальных примеров и историй, демонстраций и, конечно же практических работ, выполняемых непосредственно слушателями. Программа курса адаптирована на не подготовленных слушателей, жаждущих позвать ремесло этичного хакинга "с ноля", и ориентирована на детей - подрастающее поколение и наше завтрашнее будущее!

Если у вас есть дети, и вы хотите разнообразить их отдых, приобщить к миру ИТ-технологий, сделать их пребывание за компьютером полезным и интересным, то приводите их на мой курс. Они познают основы этичного хакинга компьютерных систем, и обязательно научатся противостоять современным кибер-угрозам в виртуальном мире и защищать свои данные!


вторник, 4 апреля 2017 г.

Приглашаю на выступление CyberSecurity Weekend 22 - 23 апреля

22 - 23 апреля на площадке Digital October при поддержке Московского Политеха состоятся 2-дневный форум CyberSecurity Weekend посвященный актуальным вопросам информационной безопасности. На мероприятии выступят спикеры из таких компаний как Yandex, InfoWatch, Лаборатория Касперского, SiteSecure, а также из нескольких банковских и государственных структур.

Во второй день форума, вас ждет и мое выступление. Секция будет посвящена вопросам управления рисками ИБ, расстановки приоритетов, риск-ориентированного и системного подхода к обеспечению корпоративной безопасности. Будут продемонстрированы кейсы из реальной практики, а так же проиллюстрированы ключевые аспекты всех заторных на данном мероприятии тем

воскресенье, 2 апреля 2017 г.

Мое выступление на конференции PHDays 2017

Дорогие друзья и коллеги, искренне рад пригласить вас на мое выступление на международной конференции по практическим вопросам информационной безопасности PHDays 2017. Мероприятие состоится 23 - 24 мая в Москве на площадке главного организатора компании Positive Technologies.  Для гостей есть еще время приобрести билет. Полный анонс конференции доступен тут

Мое выступление состоится в секции Hands-on Lab и будет посвящено Современным технологиям и инструментам анализа вредоносного ПО. Нас ждет интересная программа насыщенная "теоретической матчастью" и практическими кейсами анализа современного вредоносного ПО.  Приходите и занимайте места!:)

вторник, 28 марта 2017 г.

4 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья, рад поделиться с вами доброй новостью, сегодня в печать вышла моя очередная и уже 4 статья из авторского цикла по реверсингу малвари для начинающих. Напоминаю, что цикл посвящен теоретическим и практическим аспектам анализа вредоносного ПО по принципу от простого к сложному  и последовательного изучения  профильных тем шаг за шагом.  С релизами из прошлых номеров журнала можно ознакомиться здесь и здесь.

Так же хочу выразить свою благодарность всей команде ][акера с кем довелось работать, всем моим читателям, подписчикам журнала, тем кто пишет комментарии, по почте или в блог, задет вопросы и делится интересными кейсами, которые потом воплощаются в моем материале. Не стеснитесь, пишите!:) 

понедельник, 27 марта 2017 г.

Материалы с конференции РусКрипто 2017

21 - 24 марта 2017 года состоялась ежегодная XIX научно-практическая конференция «РусКрипто’2017», посвященная различным аспектам криптографии, информационной безопасности и защиты информации. В этом году программа конференции состояла из 15 секций и круглых столов с участием более чем 70 экспертов. По подсчетам организаторов мероприятие постели более 400 посетителей. Помимо этого в рамках пленарного заседания  выступили представители госорганов - ФСБ России и ГНИВЦ ФНС РФ.

В сегодняшней публикации мы представляем вам программу и даем возможность ознакомиться с  материалами прошедшей конференции

четверг, 23 марта 2017 г.

Немного про проект ГОСТа по Информационной безопасности от Банка России

Ранее мы уже писали, что Банк России ведет разработку единого ГОСТ по информационный безопасности, который придет на замену текущему стеку документов СТО  БР ИББС и станет обязательным как для кредитных финансовых так и не кредитных организаций.

Не смотря на то, что ГОСТ еще находится в фазе активной разработки, и до его принятия, а тем более внедрения пройдет не один месяц, общий концепт понятен уже сейчас. В сегодняшнем обзоре мы краток пробежимся по основным рабочим моментам проекта ГОСТа от Банка России и проведем коннекторе параллели с действующими документами финансового регулятора

среда, 22 марта 2017 г.

Кратко про проект изменений приказа ФСТЭК №21

После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

понедельник, 20 марта 2017 г.

Анонсирована международная конференция BIS SUMMIT 2017

31 марта в конгресс-отеле Park Inn by Radisson Pulkovskaya в Санкт-Петербурге при поддержки группа компаний InfoWatch и правительства Санкт-Петербурга состоится X ежегодная международная конференции Business Information Security Summit Saint-Petersburg 2017 (BIS Summit).

Участниками мероприятия станут ведущие эксперты российского и международного рынков информационной безопасности, представители бизнеса и государственных организаций. Основной заявленной  темой саммита станет: «Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия». 

среда, 15 марта 2017 г.

Подборка нескольких интересных мартовских вебинаров по ИБ тематике

Многие компании разработчики и крупные интеграторы часто проводят специализированные вебинары. В абсолютном большинстве случаев это законспирированное маркетинговое мероприятие, что бы прилечь как можно больше потенциальных клиентов. Суть сводится к идеи "купите наш продукт и у вас все будет секурно!". Однако, и среди горы пыли можно найти алмаз, так из десятков удаленных видеосессий все таки можно найти что-то полезное. К примеру, в некоторых вебинарах по мимо продвигаемого продукта могут рассказать о матчасти, о том как возникает и реализуется угроза, о ее технической составляющей, приводятся кейсы и реальной жизни или опыта внедрения продукта. Так же это возможность познакомиться с тем или иным техническим решением вендора, узнать поближе продукт не прибегаю с навязчивым pre-sale инженерам и закапываюсь в куче промо материалов и технической документации. Ну что же, смотрим!

вторник, 7 марта 2017 г.

IDC Security Roadshow 2017 пройдет в 15 марта в Москве

15 марта, организатор мероприятия, аналитическое агентство IDC проведет в Москве XV юбилейную конференцию «IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру»

В рамках конференции IDC Security Roadshow 2017 у участников будет возможность не только познакомиться с предлагаемыми для решения этих задач продуктами ведущих мировых и отечественных производителей, но и обсудить с экспертами наиболее актуальные повседневные вопросы обеспечения ИТ-безопасности

понедельник, 6 марта 2017 г.

Анонс конференции «Информационная безопасность АСУ ТП КВО»

В Конгресс-центре МТУСИ при участии федеральных органов ФСТЭК России, ФСБ России и отраслевых регуляторов  13-14 марта 2017 года в Москве, пройдет V отечественная конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатором конференции выступает издательский дом Connect

В центре внимания конференции станет обмен практическим опытом в области защиты информации в АСУ ТП, обсуждением начала работы государственной системы СОПКА по защите критически важных информационных инфраструктур, поиска диалога между эксплуатантами АСУ ТП на реальном производстве и специалистами в области ИБ

четверг, 2 марта 2017 г.

19 международная конференция «РусКрипто 2017 пройдет 21 - 24 марта

Ассоциация «РусКрипто» и Академия Информационных Систем приглашают всех желающих принять участие в ежегодной международной научно-практической конференции «РусКрипто’2017», посвященной актуальным вопросам криптографии и информационной безопасности, которая пройдет с 21 по  24 марта  в подмосковном отеле «Солнечный Park Hotel & SPA», города Солнечногорск.

Участники встречи обсудят вопросы юридической значимости электронного документооборота, актуальные изменения и нюансы отечественного законодательства в области электронной подписи, защиту персональных данных, последние достижения криптографии и криптоанализа, в целом кибербезопасность, а так же коснутся таких тем как криптография в интернете вещей, мобильная безопасность, цифровой суверенитет и многое другое

понедельник, 27 февраля 2017 г.

Итоги XI Уральского форума (v2017) видео-обзор

Закончился IX Уральский форум, как принято считать весьма значимое и авторитетное событие в отечественном индустрии информационной безопасности. На нон-стоп спринте в 4 дня было проведено несколько тематических заседаний, выслушано большое количество докладов, выступило внушительное число экспертов, в том числе представители Совета Федерации и Государственной Думы ФС РФ, руководителей профильных подразделений Банка России, МВД России, Минкомсвязи России, ФСБ России, ФСТЭК России и Роскомнадзора.

В сегодняшней публикации представлением вашему вниманию краткие итоги форума представленные в виде  нескольких видео-обзоров и интервью 

пятница, 24 февраля 2017 г.

Краткий обзор инициатив Банка России в сфере обеспечения информационной безопасности (v2017)

В финансовом секторе в последнее время происходит большое количество изменений.  И это не удивительно, новые инициативы с которыми выступает Банк России связаны с ответом на современные угрозы ИБ и желание идти в ногу со временем. В конце 2016 года регулятор впустил новый документ  552-П «О требованиях к защите информации в платежной системе Банка России». А в первом полугодии 2017 обещает серьезно взяться за проверки интернет- мобильного-банкинга, систем дистанционного обслуживания и  платежных сервисов. По мимо этого регулятор  получил право без решения суда блокировать мошеннические сайты, рассматривает возможность введения обязательного обмена информацией всех участников БС РФ с FinCERT,  и опубликовал дорожную карты развития ИБ на период с 2016 по 2018 годы, в котором большое количество событий выпадает именно на год текущий