Головна Блог У останній день року замість привітань із його завершенням, краще нагадаю які найбільш помітні події хвилювали українську кібер-спільноту
У останній день року замість привітань із його завершенням, краще нагадаю які найбільш помітні події хвилювали українську кібер-спільноту

У останній день року замість привітань із його завершенням, краще нагадаю які найбільш помітні події хвилювали українську кібер-спільноту

У останній день року замість привітань із його завершенням, краще нагадаю які найбільш помітні події хвилювали українську кібер-спільноту (а я про них просто написав).

Це довідковий допис для нових читачів та для зручності пошуку.
Увага: надзвичайно багато тексту – згадано 95 статей, написаних протягом 2020 року. Не кожен здатен дочитати до кінця. Але не викласти це все я теж не можу, сорі. Так треба.
Отже.
MITRE опублікувала покроковий алгоритм оцінки вразливості індустріальних систем керування ATT&CK™ for ICS
10/01/2020
Про брехню Мінцифри стосовно «зменшення» бюджету Держспецзв’язку на 2020
16/01/2020
Про збільшення штату Апарату РНБО на 30 людино-одиниць для «підвищення та посилення кібербезпеки»
29/01/2020
Про стан кібербезпеки 100 найбільших аеропортів (лише 3 з них можна вважати захищеними)
06/02/2020
5 неприємних питань про безпеку розробникам додатку Дія
07/02/2020
Комісія з цінних паперів та бірж США опублікувала огляд практик та підходів з управління та протидії кібер-ризикам
10/02/202
Про найбільші світові витоки персональних даних через зламані додатки (Uber, Equifax, British Airways)
06/02/2020
Як не треба робити країну-в-смартфоні. Приклад Ізраїлю (Лікуд), як зламали їх додаток для спілкування з виборцями і до чого це призвело.
18/02/2020
Враження від відвідування конференції з кібербезпеки CISO DX Day 2020, 20.02.2020
22/02/2020
Права у смартфоні без Діїі без ризиків
24/02/2020
Про сфабриковане кримінальне провадження проти УКА (суть історії)
Про сфабриковане кримінальне провадження проти УКА (враження з прес-конференції, Одеський аеропорт)
26/02/2020
Враження від відвідування конференції FinTech Moldova, Кишинів, Молдова, 28/02/2020
01/03/2020
Про безпеку додатку ДіЯ та про додатки здорової людини (на прикладі ProtonVPN).
04/03/2020
Гроші на вітер: 38 мільйонів доларів від Уряду США «на кібербезпеку»
07/03/2020
Аналіз проект ЗУ “Про безпеку інформації та інформаційно-комунікаційних систем” (від ДССЗЗІ)
12/03/2020
Про безпеку месенджерів та окремо про Телеграм («Секретний фронт»)
13/03/2020
Про проблеми кібербезпеки в УкрОборонПромі
26/03/2020
Два питання до законності реалізації додатку Дія
03/04/2020
Про «безкоштовні подарунки», які отримує Мінцифра і скільки вони нам коштують.
06/04/2020
Про 50 млн. гривень на закупівлю СБУ комплексу “Verint NowForce” для, нібито, боротьби з коронавірусом
10/04/2020
Про кількість і якість кібер-фахівців у Мінцифри
15/04/2020
Про використання е-паспорту на виборах (аналіз постанови КМУ)
22/04/2020
Про вісім ЄС-івських вимог до розробки додатку для підтримки боротьби проти коронавірусу. 24/04/2020
Про сумний досвід спроб запровадити е-вибори у Молдові, Естонії та Швейцарії (казочка)
30/04/2020
Про безпеку різних месенджерів (огляд від NSA)
07/05/2020
Про скандал від Дубінського про витік 26 млн. водійських прав нібито через Дію
12/05/2020
Публічне запитання М. Федорову «Так має кібербезпека значення чи ще ні»?
12/05/2020
Про Дія Сіті та вологі мрії інфантилів
16/05/2020
Елізабет Холмс чи Мішка Федоров: чи схожі їхні історії?
20/20/2020
Про московітський аналог кібер-кайданок Дій-вдома
22/05/2020
Сувора правда про українську вищу кібер-освіту
01/06/2020
П’ять днів відпочинку для сайту Нацполіції: що це означає
02/06/2020
Явка з повинною замміністра міні-цифри Вискуба
05/06/2020
Про громадські ради взагалі, і зокрема у міні-цифрі
17/06/2020
Чим насправді займається кібер-підрозділ СБУ
19/06/2020
Про проект «Готовність до кібербезпеки» за підтримки Уряду Естонії та USAID (Уряд США)
22/06/2020
Кіберполіція і пустота: оповідка про одну смішу, зате пафосну прес-конференцію
26/06/2020
Призначити гопника міністром – chellange accepted.
08/07/2020
Про онлайн-голосування та як це було за порєбріком
11/07/2020
Про хакерську романтику і чим вона закінчилася для одного росіянина
12/07/2020
Про атаку на Twitter 15 липня 2020 і про висновки для України
16/07/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 1
22/07/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 2 (публічна петиція)
27/07/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 3 (непублічний лист до USAID)
28/07/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 4 (апдейт)
29/07/2020
Про законопроект стосовно так званих “офіційних електронних адрес”
30/07/2020
Лонгрід про НКЦК при РНБО: “Чому не злетить солом’яний літак.”
31/07/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 5
Про закулісні махінації корупціонерів та про статистику петиції
04/08/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 6
Про травлю Мінцифрою експертів-підписантів
07/08/2020
Про ризики використання стільникового зв’язку в Україні та як ним правильно (не)користуватися.
Відео “Кіберзахист від держави”, епізод 1
10/08/2020
Про громадську раду при міні-цифрі
14/08/2020
Про месенджери: безпечні та не дуже, для приватного життя та для бізнесу, безкоштовні та платні.
Відео “Кіберзахист від держави”, епізод 2
20/08/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 7
Про байдужіть чиновників та пильність громадян. Total ignor
28/08/2020
Про те, як Нацполіція купляє комп’ютери для потреб кіберполіції.
31/08/2020
Враження від конференції з кібербезпеки NoNameCon
День перший.
03/09/2020
Враження від конференції з кібербезпеки NoNameCon
День другий.
04/09/2020
Про мій виступ на конференції NoNameCon
08/09/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 8
Про Протокол про співробітництво та його «кількісні та/або якісні критерії ефективності проекту»
09/09/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 9
Проект шукає фахівця з питань кібер-освіти
10/09/2020
Про мільярд гривень на державу-у-страпоні
14/09/2020
Що таке VPN, від чого захищає, як може підставити, чи можна йому повністю довіряти.
Відео “Кіберзахист від держави”, епізод 3
14/09/2020
Про кібер-держслужбовців, погану англійську, сертифікати та CERT-UA.
15/09/2020
Про кібер-допомогу Україні від Уряду США
#cyberUSAID, частина 10
Про “коло некомпетентності”, яке замкнулося з рахунком 4:0 не на нашу користь.
16/09/2020
Про російську атаку на сайти Нацполіції та Рівненької АЕС
23/09/2020
Про поліцейщину національної кібербезпеки. Як РНБО збиралося взяти на облік усіх користувачів Вконтакті.
28/09/2020
Аналіз публічної презентації Дія 2.0 (М. Федоров та інші)
05/10/2020
Враження від недовгого відвідування псевдо-конференції з псевдо-кібербезпеки “Кібербезпека – захистимо бізнес, захистимо державу”
06/10/2020
Відверте кіно про додаток Дія.
07/10/2020
“Сертифікат КСЗІ – це як Оскар в кібербезпеці” та інша маячня М. Федорова на ток-шоу Сави Шустрого.
11/10/2020
5 основних причин не користуватися додатком «Дія».
16/10/2020
Шпигунська історія про Тесла, рашн-хакерс, хороброго українця та півмівльйона доларів
23/10/2020
Кінокомедія про кібербезпеку, У головній ролі – державний експерт служби з питань інформаційної безпеки та кібербезпеки РНБО Олександр Лопаткін”
Сматрєть всєм.
24/10/2020
Універсальна відповідь на заклик «так прийди і зроби, якщо такий розумний”
29/10/2020
Про гроші, чиновників та сум національної кібербезпеки.
Про розпили та “безкоштовно-якісно-швидко”
29/10/2020
Про “Раду інформаційної та кібербезпеки України” при Держспецзв’язку
“Найміцніший проєкт України”?
04/11/2020
Легенький аналіз законопроекту про Дія Сіті і чому це не працюватиме.
10/11/2020
Нестримні веселощі через чотири абзаци повідомлення на сайті РНБО. Як виставити себе невігласом.
11/11/2020
Про кібер-допомогу Україні від Уряду США на 38 млн доларів.
#cyberUSAID, частина 11
У проекту новий керівник, але усі старі проблеми.
16/11/2020
Жвава дискусія “чи повинен керівник проекту бути фахівцем у предметній області проекту”
17/11/2020
10 принципів дизайну е-послуг від британського уряду
Будь-які аллюзії з “дієвими” – не випадкові.
17/11/2020
Нова безглузда вундервафля від Держспецзв’язку: Організаційно-технічна модель кіберзахисту.
19/11/2020
Кіберполіція героїчно бореться проти виробників кави
20/11/2020
Блиск і злидні ДП Дія. Пілорама на оренді офісу.
27/11/2020
Про Bug Bounty для додатку Дія: прогнози за тиждень до початку
30/11/2020
Про непрофесіоналізм керівника проекту USAID Кібербезпека критично важливої інфраструктури України Тімоті Дюбеля
02/12/2020
Про вкрай підозрілий «Національномий індекс кібербезпеки-2020” від естонської розпил-контори eGA
05/12/2020
“Безпека додатку Дія: Оскар чи Золота малина”? Відео мого виступу на мітапі OWASP Ukraine 2020 Online Meetup.
08/12/2020
Рузько-хакерс зламали одну з найбільших та найвідоміших світових кібер-компаній FireEye: ще це означає і які будуть наслідки
09/12/2020
Про злам Європейської лікарської агенції напередодні схвалення ванцин від COVID-19
11/12/2020
Як відрізнити кібератаку, спонсоровану державою (nation state) від атаки звичайних груп кібер-злочиннців
15/12/2020
Любові пост про SolarWinds та криворуких розробників загалом
16/12/2020
Про кінець ери вільного Інтернету в Україні
17/12/2020
Про естонську пілораму eGA (e-Goverance academy) і чому це саме пілорама
18/12/2020
Про Bug Bounty для додатку Дія: висновки за 10 днів після закінчення
25/12/2020
Про Bug Bounty для додатку Дія: нарешті “дієві” щось розказали, і скільки у сказаному правди.
30/12/2020

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.