Кібербезпека

OWASP Kyiv team

Новини про мою роль в OWASP

Я складаю повноваження лідера OWASP Kyiv та продовжую діяльність в OWASP як член OWASP Chapter Committee.

11 лютого 2021 · 1 хвилина · 180 слів · Володимир Стиран
Little Bobbie on Tampa Water Facility Attack

Кібератака на критичну інфраструктуру в Сполучених Штатах

Невідомі хакери здійснили кібератаку на водоочисну споруду та намагалися підвищити вміст хімічних речовин до небезпечного рівня.

10 лютого 2021 · 2 хвилин · 266 слів · Володимир Стиран
BSG vulnerabilities report 2020

Звіт про вразливості безпеки знайдені у 2020

Ми (BSG) опублікували звіт про вразливості безпеки, знайдені минулого року. У ньому ми наводимо знеособлені дані про наші проєкти та знайдені в них вразливості.

9 лютого 2021 · 2 хвилин · 309 слів · Володимир Стиран

Рекомендовані книжки прочитані у 2020. Частина І: кібербезпека

Продовжуючи нову традицію рекомендацій цікавих та корисних книжок за підсумками року, ділюся своїми найбільшими читацькими враженнями у 2020. Цього року я розбив рекомендації на тематичні дописи та в кожному порекомендую лише три назви. Ці книжки я рекомендую для прочитання кожному, хто цікавиться в.

27 січня 2021 · 3 хвилин · 480 слів · Володимир Стиран

Чому я не критикую українських кіберчиновників

Цей блог поступово перетворюється на чат з питань та відповідей. Одне з частих запитань від підписників у Facebook – чому я не приєднуюся до колег у нищівній критиці діяльності, чи то радше бездіяльності українських державних керівників у сфері кібербезпеки. В мене на це дуже проста, але дуже довга.

21 січня 2021 · 4 хвилин · 837 слів · Володимир Стиран

Як відстежити геолокацію користувача Telegram: ризики

People Nearby у Telegram дозволяє визначити місцерозташування користувачів через триангуляцію. Як захиститися від відстеження та сталкінгу.

15 січня 2021 · 2 хвилин · 234 слів · Володимир Стиран

Signal vs Telegram

Signal (https://signal.org) в тренді після твіта Ілона Маска, і все більше людей звертають на нього увагу. Я не великий шанувальник Ілона, в тому сенсі, що мені дуже подобається те, що він робить, але не завжди подобається те, що він говорить. Та в цьому випадку я тішуся, що таке відбувається, бо чи.

9 січня 2021 · 2 хвилин · 393 слів · Володимир Стиран

Nissan втратив вихідний код через дефолтні креди у Git

Я: — Кібербезпека це важко. Ще я: — Безпека програмної розробки чи не найважча. Буквально всі: — Безпека ланцюга постачання… Nissan: — Залишає в Гіті логін та пароль admin/admin.

7 січня 2021 · 1 хвилина · 29 слів · Володимир Стиран

Cellebrite vs. Signal

Декілька друзів звернулись до мене днями, вказуючи на статтю на одному з тупорилих пацакських вебсайтів про те, що ніби то Селебрайт зламав Сігнал і ми всі помремо. Помремо, безумовно, але не від цього. Ізраїльська фірма Cellebrite заробляє на тому, що розблоковує для копів, федералів та решти нишпо.

17 грудня 2020 · 2 хвилин · 232 слів · Володимир Стиран
FireEye logo

FireEye hack стає SolarWinds hack і це лише початок

Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом).

14 грудня 2020 · 2 хвилин · 230 слів · Володимир Стиран