Исследования в инфобезопасности

Получал как то пару раз рассылки и приглашения на конференции о инф.безопасности, как правило всё сводится к презентации ПП: нового антивируса, фаервола, программно-аппаратных систем контроля доступа на известных продуктах и внезапно (!) облачного офиса от МС.

Потому что выгоднее продать уязвимость, чем налабать какую-то там статью в какой-то там бюллетень.
Потому что продажа = бабло, а за статью — фигу с маслом, ведь нет работодателей, которые оценят.

Смотрю конференции в той же сфере. Ничего серьёзного. Только всякие рекламные тусы для начальников и директоров от КРОК-овцев (или как их там). Почему в России тут всё глухо?

Часть из таких лабораторий работает с ФСБ и получает напрямую от них гранты на исследования. В СССР, по той же криптографии, научные работы были засекречены и не поступали в открытый доступ.

Думаю это одна из причин.

публикации

Всё, что имеет смысл публиковать по поводу безопасности, уже написано на форумах, вики-сайтах и новостях. Остальное — можно продавать за бешеные бабки, которые, как известно, нельзя светить.

Почему в России тут всё глухо?

Потому что тут деньги зарабатывают, и понимают, что известность и узнаваемое имя — удел рабов.

Почему же тогда за бугром проводят всякие DEFCON-ы? Там одни рабы выступают по-твоему?

4.2
раз
два
три
КРОК проводил годное мероприятие тыц. Ну и да в России 2 типа конференций: для бизнеса и для технарей.

потому-что инфобезопасность это огромный процесс, а названное вами - частный инструментарий. С постановкой ИБ у нас как раз неплохо - есть и опыт и практика и публикации и т.д. Академичные публикации по ИБ для ИТ-шников отчаянно скучны и непопулярны, они востребованы в узких кругах, пишутся специалистами для специалистов.

если глянуть рейтинг источников угроз по финансовым потерям, то будет примерно следующее: 1. Отключение электропитания и связанные с ним поломки, потеря и недоступность данных; 2. Человечье разгильдяйство и связанные с ним утечки и потери (а-ля флешку потерял); 3. Нелояльность персонала (Сноуден и иже с ним)...N-1. действия внешнего хакера; N. вирусы и «неприцельные» атаки бот-нетов.

вот и делайте выводы на каком месте в ИБ наши «Касперские, Доктор Вебы и другие успешные компании».

Почему же тогда за бугром проводят всякие DEFCON-ы? Там одни рабы выступают по-твоему?

Там многие люди получают конкретное бабло, прячась за никами, фейковыми именами и хакерскими группировками, которые состоят по факту из одного человека. Реальные реквизиты бенефициаров становятся известны лишь узкому кругу лиц. Публикации подразумевают кучу бюрократии и полную деанонимизацию со всеми вытекающими.

Вы смотрите на это с точки зрения бизнеса. А если посмотреть с точки зрения обычного пользователя? Ему куда важнее будут какие-ть криптовалюты и анонимайзеры.

Опять кругом одна коммерция. Я знаю людей, которые там не раз выступали и отродясь ни от кого не прятались. Взять хотяб Тор-овцев в пример.

А если посмотреть с точки зрения обычного пользователя?

те-же принципы. Смотришь на возможный урон. Юзеру важен хороший УПС, надёжные копии, самоорганизованность, меньше трепаться и хорошие пароли. Антивирусы,фаерволы,анонимайзеры и криптовалюты - имеют меньший приоритет.

RMS тоже не прячется. Однажды мозоль поковырял — по всему миру взрывная волна прокатилась, что аж его самого затрясло от известности. А если бы что-то более страшное произошло?

PH-Days

Zero Nights

DefCon Russia

Расскажи мне, где тебе предлагали облачный MS-Office?