Посты в блоге
Свежие посты
По годам
По датам
05
Июля
2016
» Двухфакторная аутентификация для WordPress
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации - Limit Login Attempts.
06
Июня
2016
» Как я 4 минуты был стартапером
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. Всего в направлении IT было подано 372 заявки по 7 поднаправлениям, в одном из которых, а именно - “Кибербезопасность: новые решения противодействия киберугрозам”, проект DATAPK вошёл в число десяти лучших.
31
Мая
2016
» Копирайт - это святое
- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)
30
Мая
2016
» Коллекционная подборка "квадратной магии"
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюансы и особенности, поэтому те же квадраты межсетевых экранов или SIEM у нас в России выглядели бы чуть иначе).
12
Мая
2016
» [статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технологий», №4 за 2016 год. В статье рассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности - аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать.
29
Апреля
2016
» Что посмотреть на майских интересующимся ИБ АСУ ТП?
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика кибербезопасности АСУ ТП, то чтобы праздники прошли не только весело, но и с пользой, рекомендую посмотреть (а может, пересмотреть ещё раз) подборку вебинаров соответствующей тематики: ИБ АСУ ТП NON-STOP.
27
Апреля
2016
» WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего.
27
Апреля
2016
» Как удалить все свои твиты в аккаунте Twitter?
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это удалить аккаунт полностью и создать новый, но иногда бывает жалко потерять подписчиков (не все же они обязательно боты), тогда можно попробовать воспользоваться одним их этих сервисов:
05
Апреля
2016
» [статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
25
Марта
2016
» Второй сезон серии вебинаров по кибербезопасности АСУ ТП
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был скорее общетеоретическим и не затрагивал вопросы, связанные с конкретными технологиями и решениями.
В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации - Limit Login Attempts.
В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. Всего в направлении IT было подано 372 заявки по 7 поднаправлениям, в одном из которых, а именно - “Кибербезопасность: новые решения противодействия киберугрозам”, проект DATAPK вошёл в число десяти лучших.
- Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер)
Мне нравятся квадраты Гартнера: один взгляд - и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюансы и особенности, поэтому те же квадраты межсетевых экранов или SIEM у нас в России выглядели бы чуть иначе).
Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технологий», №4 за 2016 год. В статье рассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности - аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать.
Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед - у кого что =) Ну, а если вам интересна тематика кибербезопасности АСУ ТП, то чтобы праздники прошли не только весело, но и с пользой, рекомендую посмотреть (а может, пересмотреть ещё раз) подборку вебинаров соответствующей тематики: ИБ АСУ ТП NON-STOP.
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего.
Если вы используете какой-либо аккаунт в Twitter для тестовых целей, то иногда он может излишне замусориться. Самый радикальный способ его очистить - это удалить аккаунт полностью и создать новый, но иногда бывает жалко потерять подписчиков (не все же они обязательно боты), тогда можно попробовать воспользоваться одним их этих сервисов:
В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья “Обеспечение информационной безопасности при эксплуатации АСУ ТП”.
Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был скорее общетеоретическим и не затрагивал вопросы, связанные с конкретными технологиями и решениями.