Home Author
Author

Denis Makrushin

Denis Makrushin

Denis is chief technology officer of cybersecurity product line at telecommunications company. He is responsible for product development, defining technology strategy and driving future technical innovation.

Blog

The problems of heterogeneous means of protection

by Denis Makrushin
written by Denis Makrushin

Any company regardless of the level of maturity possesses some valuable information which having got into the hands unscrupulous individuals can put an end not just to the financial future, but also to the whole business. Representatives of very small businesses may have quite considerable sums on their bank accounts, but they can seldom boast of their secure network of workstations. At best PC owners in the companies just install a demo version of an antivirus and a custom firewall. At worst they do not establish protection at all.

Continue Reading
2 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Research

Показатели компрометации как средство снижения рисков

by Denis Makrushin
written by Denis Makrushin

Показатели компрометации как средство снижения рисков

Владельцам IT-инфраструктур необходимо регулярно проверять свои ресурсы на наличие вредоносных компонентов. Заражение может произойти, например, в результате эксплуатации злоумышленниками уязвимостей «нулевого дня». В таких случаях о новой угрозе еще могут не знать разработчики средств защиты, установленных в информационной системе. В то же время эксперты уже могут вести расследования связанных с новой угрозой инцидентов. Более того, могут быть опубликованы некоторые результаты этих расследований.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Research

Indicators of compromise as a way to reduce risk

by Denis Makrushin
written by Denis Makrushin

Indicators of compromise as a way to reduce risk

Infrastructure owners must regularly check their resources for the presence of malicious components. One of the ways in which a resource may become infected is as a result of “zero-day” vulnerability exploitation by cybercriminals. In this case, the developers of security tools used to protect the information system may be as yet unaware of the new threat. At the same time, experts may be investigating incidents related to the new threat. Moreover, some findings of these investigations may already be publicly available.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

PHDays V: Где заканчивается анонимность в анонимных сетях

by Denis Makrushin
written by Denis Makrushin

Тема деанонимизации пользователя в даркнете становится все более актуальной. В докладе, опубликованном на международном форуме по практической информационной безопасности PHDays V, рассмотрены методы эксплуатации уязвимостей onion-ресурсов и некоторых недостатков конфигурации, которые позволяют получить информацию о пользователе Tor.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

Краудсорсингом по DDoS’у: колонка Дениса Макрушина

by Denis Makrushin
written by Denis Makrushin

Бороться с DDoS-атаками можно и нужно, но победить их полностью не получится, поскольку они эксплуатируют фундаментальную проблему, которую нельзя оперативно «пропатчить». Речь идет об ограниченности ресурсов. Ширина канала и вычислительные характеристики объекта атаки всегда имеют какое-то предельное значение. Кто-то измеряет его в гигабайтах в секунду, кто-то в финансовых показателях. В свою очередь, злодеи ставят задачу «нащупать» эти предельные значения и всеми возможными способами довести показатели работоспособности целевой системы до этого экстремума. Что же делать?

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Load More Posts