В гостях:
Александр sinister
Инженер, системный администратор, Украина. UPD: Инструктор Pentestit.
И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
- Денис Легезо. Старший вирусный аналитик Kaspersky Lab
- Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
- И всеми давно известный супер-спец по ИБ Александр Sinister.
Мы обсудили такие интересные темы как:
- как отбивать таргетированные атаки на компании
- что и как ищут в лабораториях по ИТ-безопасности
- немножко затронули путь становления этой области
- и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack
Скачать файл подкаста
И всякие ссылки полезные:
- Чатик всех сисадминов RU t.me/ru_sysadmin
- Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
Ещё выпуски
Продолжаем тему балансировки трафика и ищем ответ на вопрос, как обработать терабит трафика. В прошлый раз мы поговорили про общие концепции и разобрали ...
25 января 2023
С подачи Паши Коростелёва из выпуска 115 мы задумались про фильтрацию новомодного QUIC, маскирующегося под HTTP/3. Разыскали знающих людей и теперь готовы начать ...
25 ноября 2022
Прямо вслед за Денисом в бар подходит Роман Горге. А хотя нет, забегает, кричит «Швеция за ЗОЖ» и убегает. Приходится брать интервью на ...
12 августа 2018
Израиль — страна, безусловно, для нас близкая (а уж сколько туда уехало наших...), но в по'уехавших встречается впервые. Как уехать в Землю ОбетованнуюПереезд ...
8 октября 2019

2 коментария
Если вернуться к разговору о безопасности Android.
Часто появляются новости, что на Android нашли очередного зловреда (и всегда много паники на этот счёт). Если начинаешь копать, то выясняется, что этого зловреда пользователь должен САМ установить (т.е. он не «пробирается» на смартфон тайком). Пользователю, на каком нибудь сайте, предлагают установить например бесплатный плеер порно или получить на халчву денег и пользователь САМ ставит APK файл при этом отключая защиту Android (включают опцию «Неизвестные источники — Разрешить установку приложений из неизвестных источников»).
Примеры с включенной опцией «Неизвестные источники» встречаюсь часто. Иногда просят «починить» телефон и видишь, что эта опция включена. На вопрос — «а зачем включали?», ответ — «хотели игрушку поставить и она это попросила»…
Виноват ли в этом Android…? Сомневаюсь…
У меня возникает вопрос… Существуют ли действительно зловреды для Android, которые РЕАЛЬНО тайком пробираются на смартфон? Без каких либо действий со стороны пользователя?
Я такого пока не встречал не лично не в новостях…
Начинать надо с предоставления инфы пользователю. Чтобы доходило только то, что уже прошло через какие-то фильтры. Нужон рубежъ\эшелоны.