Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Препоръчан пост


  • Група:  [Член]
  • Последователи:  5
  • Брой мнения:  46
  • Репутация:   41
  • Спечелени дни:  14
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Здравейте,

Предлагам на вашето внимание интервю на наш колега, което анонсира предстоящо събитие, свързано с обсъждане на критичните проблеми пред киберсигурността.

Извинявам се, че на мменти се се излиза извън стандартната терминология, но то ва интервю е предназначено за широка аудитория и неговата цел е да загатне някои от темите, които ще бъдат обект на дискусия.

Лично аз бих се радвал, ако успеем заедно да обсъдим многото критични проблеми, пред които информационната и кибернетична сигурност днес са изправени.

Мисля, че е време тези дискусии да започнат да се водят на професионално ниво и да се обсъждат конкретни казуси.

Благодаря ви за отделеното време и ще продължа да предоставям информация по темата.

 

НЕВИДИМИТЕ ЗАПЛАХИ

 

Може да съм грозен, но имам свое мнение по въпроса.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, Avatara каза:

Здравейте,

Предлагам на вашето внимание интервю на наш колега, което анонсира предстоящо събитие, свързано с обсъждане на критичните проблеми пред киберсигурността.

Извинявам се, че на мменти се се излиза извън стандартната терминология, но то ва интервю е предназначено за широка аудитория и неговата цел е да загатне някои от темите, които ще бъдат обект на дискусия.

Лично аз бих се радвал, ако успеем заедно да обсъдим многото критични проблеми, пред които информационната и кибернетична сигурност днес са изправени.

Мисля, че е време тези дискусии да започнат да се водят на професионално ниво и да се обсъждат конкретни казуси.

Благодаря ви за отделеното време и ще продължа да предоставям информация по темата.

 

НЕВИДИМИТЕ ЗАПЛАХИ

 

Трябва да си призная, че докато го слушам оставам с усещането, че слушам политик, който много говори и нищо не казва. Със сигурност колегата доста разбира от всичко за което говори и ще се радвам ако имам възможността да го поканя на моя подкаст, за да обсъдим някои теми в по-голям детайл - без да го карам да нарушава конфиденциалност.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  5
  • Брой мнения:  46
  • Репутация:   41
  • Спечелени дни:  14
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Абсолютно сте прав.

Интервюто бе по скоро "политическо" с оглед медията и аудиторията.

Що се отнася до детайлите, то определено Йотов има какво да каже. Дори бих казал, че има какво да се покаже, защото когато нещо бъде показано то не само става по-разбираемо, но и така може да се коментира конкретика.

Това, за което той загатва е уязвимост, касаеща удостверителните сертификати.

Въпросът не е дали те са нужни или не (те са прекрасен инструмент), а това, че самите те са обект на атаки. Това е тема, която много рядко се дискутира.

Многократно сме обръщали внимание, че удостверителните сертификати, съдържат изключително критична информация, а в същото време се съхраняват под формата на текстови файлове или се записват в в BLOB полета, но и в двата случая това се прави в незащитен вид. Да не споменаваме за пренебрежителното отношение към действащи стандарти и разпоредби за сигурност, което (моля да бъда извинен) може да бъде прието като въпрос на политики. Тук вече не опираме до технически познания, а до съблюдаване на утвърдени протоколи.

Също така от години се опитваме да подложим на обсъждане необходимостта от по-голямо внимание на физическата защита, защото тя не включва само и единствено охрана на периметъра (червената зона), но и защитата на апаратната част. Това е от критично значение, а вниманието, което се отделя е малко.

Друг важен аспект (за който съм писал в не един доклад) е сигурността на критичната инфраструктура от обществено значение.

Там България има уникален опит, от който се учи дори държава като Япония, но това също е тема, която не се дискутира. В същото време всяка седмица български експерти, работят с японските си колеги за превенция на такъв вид проблеми.

И за да ме разберете, става дума за т.н. "сеизмична устойчивост", която също е елемент от кибернетичната сигурност. Тя е елемент от т.н. "инженерна кибернетика", но както станахме свидетели с Турция, тя касае и "социалната кибернетика" и не само.

Нямате представа, колко сгради са зависими от устройства, които се регулират автоматично и които не позволяват те да рухнат. При това това са сгради в големи градове. 

Природните закони са неотменими, а ако тамвъзникне форсмажорно обстоятелство, което не е предвидено последствията ще бъдат фатални.

 

Редактирано от Avatara

Може да съм грозен, но имам свое мнение по въпроса.

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy