За дините и неправдата в SOC
Cybersecurity

За дините и неправдата в SOC

Преди време попаднах на интересна снимка, която по един изключително интересен, точен и дори смешен начин показваше как изглежда ситуацията при (определено) неравната борба между злонамерените лица и експертите по киберсигурност. Ето я

  • Александър Цокев
4 min read
Плажове, палми, ром и ... SIEM
Cybersecurity

Плажове, палми, ром и ... SIEM

Когато чуем Доминиканска република най-често се сещаме за безкрайните бели плажове, надвесени над океана палми, ром и екзотични плодове. Преди няколко дни моята представа за тази държава коренно се промени - освен тези

  • Александър Цокев
7 min read
EagleEye, разпознаването на лица и OSINT
Cybersecurity

EagleEye, разпознаването на лица и OSINT

Преди няколко седмици попаднах на списък с интересни инструменти, свързани с етичното хакерство. Вниманието ми привлече EagleEye - не само защото беше първи в списъка, има интересно име, но и заради цялостната концепция

  • Александър Цокев
3 min read
OSINT и няколко последвали въпроса
Cybersecurity

OSINT и няколко последвали въпроса

"Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) е един от способите за разузнаване на американските тайни служби. Включва търсене, подбор и сбор на информация от общодостъпни източници и

  • Александър Цокев
5 min read
Опит за избягване на защитника или "evading the Defender"
Cybersecurity

Опит за избягване на защитника или "evading the Defender"

Нова година, нов късмет, нови бъгове и нова версия на Metasploit  (v5)! След повече от 7 години усилена работа, разработчиците от Rapid 7 пуснаха "major" обновление на най-популярната среда за  анализи на сигурността.

  • Александър Цокев
5 min read
Трябва ли ни "honeypot"?
Cybersecurity

Трябва ли ни "honeypot"?

Не веднъж с колеги сме дискутирали въпроса за необходимостта и рисковете от използването на "honeypot". Практическото приложение на подобни софтуерни системи позволява да се извършат задълбочени анализи, свързани с киберсигурността, рисковете и определянето

  • Александър Цокев
6 min read
За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид!
Cybersecurity

За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид!

Все по-често се сблъскваме с "умни" и не толкова "умни" решения за нашето ежедневие - от тостери и бойлери до сградна автоматизация (тук бих обърнал особено внимание на "very smart" щорите в стария

  • Александър Цокев
5 min read
За SCADA и киберсигурността у нас
Cybersecurity

За SCADA и киберсигурността у нас

"Хубава работа, ама българска!" - максима, която често чуваме и използваме, защото сме самокритични или просто малко повече песимисти. За съжаление това се отнася и за някои от важните индустриални системи и доставчици

  • Александър Цокев
5 min read