Перебор паролей
Очередное исследование ребят из Hive Systems подчеркнуло разницу в безопасности между паролями разной длины и сложности. Пароль из 8 символов, который является минимальной рекомендацией NIST, может быть взломан гораздо быстрее, чем более длинные пароли. Например, современные GPU могут взломать простой 8-символьный пароль за несколько часов. В то время как 12-символьный пароль с разнообразными символами может…
Британские пароли
Британский подход к паролям теперь напоминает строгого учителя математики: «Слишком просто! Неправильно, попробуй еще!» Новый закон (PSTI Act) в Великобритании запрещает использование простых паролей на всех новых устройствах и сервисах, делая невозможным выбор паролей типа «12345» или «password». Это часть их стремления защитить своих граждан от киберугроз, и тех, кто считает, что «p@ssw0rd» — это…
Про киберстрахование в РК
Не так давно на #cds2024 МЦРИАП объявил об обязательном киберстраховании. Проведу сравнение с землетрясениями в Алматы. После этих событий спрос на страховки взлетел, опять же, по примеру событий в Турции, где такая программа страхования действует с 2000х и выплаты за последние разрушения по сообщению экспертов составили в районе $2 млрд. Вот только есть нюанс, если…
Город-тюрьма
В конце 18-ого века британский философ Джереми Бентам разработал концепцию паноптикума — идеальной тюрьмы. Идея заключалась в том, чтобы поместить посреди круглого здания закрытую башню с единственным надзирателем. Заключенные его не видели, но при этом они уверены, что за ними все время наблюдают. А так как они не знают, когда именно надзиратель на них смотрит,…
Запуск блога и телеграм-канала
«Не жди завтра, начни сегодня, чтобы финишировать завтра.» Вот и настал тот день, когда я решился обзавестись личным блогом — shaposhnikov.kz и телеграм-каналом — @shaposhnikovkz. Я буду делиться своими мыслями, профессиональными знаниями и мировыми практиками в области информационной безопасности и информационных технологий.