BIS Cafe. Владивосток.

В пятницу довелось выступать на BIS Café, локальная версия BIS Summit. Не обычный, но при этом вполне приятный формат мероприятия.

Не все гладко, но спишем это на первые опыт подобного мероприятия.

Темы «Приход CISO в новую компанию» и «ИБ против бизнеса. Абсурдность противостояния» не были озвучены, хоть и ожидалась довольно интересная дискуссия, с учетом их актуальности.

Небольшая аудитория, порядка 50 человек, позволяет вести доклад в режиме диалога с коллегами и в формате «без трибуны».

Доклад в этот раз получился более практический, с уклоном в технические детали, на примере разбора вполне реального кейса.

Самым ярким событием, которое запомнится всем — во время мероприятия потеряли Тайгафон.

Mozilla выпустила Firefox Quantum

Самый быстрый браузер за всю историю Firefox.

Майнинг в браузере стал в два раза быстрее… NoScript не совместим.

UPD. Считать ли FireFox ниже 57 версии угрозой ИБ?

Малварь CryptoShuffler

Или все новое — это хорошо забытое старое.

CryptoShuffler старается не привлекать к себе внимания. Сидит в памяти и наблюдает за всем, что попадает в буфер обмена . Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька, он заменяет номер кошелька на другой. В итоге перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто деньги отправляются создателям CryptoShuffler.

Точно такая же техника применялось некоторой малварью для WebMoney кошельков, примерно 10 лет назад…

Минкомсвязь признала блокировки неэффективными

Во многих СМИ прошла новость:

Глава Минкомсвязи назвал блокировку незаконного контента в интернете неэффективной. Об этом сообщает РБК, со ссылкой на выступление Николая Никифорова в ходе правительственного часа в Госдуме.

Результат довольно очевидный, я не раз говорил что это работать не будет, а опыт многих стран это уже показал: Китай с их Великим Китайским Фаерволом, наиболее яркий пример.

Любой системный администратор подтвердит — черные списки не работают.

Да они решают проблему, но временно. Люди желающие получить доступ к нужному им сайту готовы на многое.

Пробывали ли вы заблокироватьсэ доступ к социальным сетям, даже в небольших фирмах? Вы даже не представляете сколько анонимайзеров существует в сети Интернет и прочих инструментов обхода блокировок.

И дело даже не в скорости реакции…

Работать будут только «белые списки», но готовы ли законотворцы на решиться на этот шаг?

Даже если их ввести, при объеме интернет ресурсов..

1) Пострадает много средних и малых сайтов

2) Вырастет цена освобождающихся доменов

3) Где взять столько аналитиков?

А может все таки нужен другой подход??