Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз.
Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
28 декабря 2010
25 декабря 2010
Праздник к нам приходит!
Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от пробок, а от коллег начали поступать письма с новогодними корпоративными электронными открытками, являющимися непременной традицией. Другая традиция - украшать главную страницу сайта новогодней тематикой - и станет темой этого поста.
22 декабря 2010
12/1001. Что не так со Skype?
В двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точки зрения вопросов информационной безопасности может служить хорошим поводом для перехода на альтернативные варианты, например, на Skype, который давно уже не воспринимается как средство только для голосовой и видео связи. Однако, не всё так радужно и с этим вариантом общения по сети.
17 декабря 2010
Штатные средства не всегда хороши
Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полосатыми конусами. Дело было на съезде с эстакады: согласно дорожной разметке съезд здесь разрешён только с крайней правой полосы, но на деле жаждущие попасть домой водители каждый вечер выстраиваются в два, а то и в три ряда, перегораживая саму эстакаду и создавая пробку на подъезде к ней.
14 декабря 2010
LastPass купил Xmarks
Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизации закладок между разными браузерами и рабочими местами.
13 декабря 2010
Все пишут про перенос сроков 152-ФЗ
Алексей Волков
Имитация бурной деятельности
Имитация бурной деятельности
Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы А.Г.Аксакова, связанная с продлением срока приведения ИСПДн, созданных до 26.01.2007 г. в соответствие с требованиями Федерального закона "О персональных данных" еще на один год - до 01.01.2012 г., и выраженная в соответствующем законопроекте, обрела массовую поддержку: сегодня законопроект прошел первое чтение.
11 декабря 2010
ВТО и криптография
Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: "США и Россия договорились на 95% по вопросу вступления России в ВТО". Что же заложено в оставшиеся 5%? Что (пока ещё) мешает?
08 декабря 2010
11/1001. Безопасность онлайн покупок.
Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в том числе и любителей делать покупки онлайн, не вставая с рабочего места или не выходя их дома. Именно таким людям и посвящена сегодняшняя ночь безопасности.
03 декабря 2010
10/1001. Безопасность iPhone.
Все новые посты на ZLONOV.RU
В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга пользователей. Речь пойдёт о творении компании Apple - iPhone, ведь среди его владельцев, наверняка, есть те, кому небезразлична безопасность iPhone.
01 декабря 2010
Динамические техники обхода (AET)
Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Techniques (AETs), которым по словам её представителей подвержены практически все (в том числе именитые) системы обнаружения/предотвращения атак - Intrusion Detection/Prevention System (IDS/IPS). В лучших традициях детективного романа Stonesoft постепенно выдаёт общественности всё новые и новые подробности, используя для этого, в частности, специально запущенный сайт: www.antievasion.com В настоящее время материалов накопилось уже достаточно, чтобы попытаться понять суть проблемы и её видение глазами финского вендора.
30 ноября 2010
Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»
В деловом журнале Cnews № 51 за 2010 год (тематический номер "Информационная безопасность") опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере защиты информации, подготовленный Агентством CNews Analytics (CNA РБК).
InfoSecurity. Запоздалый отзыв.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.
9/1001. LastPass - Ваш последний пароль.
Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети... Нравится нам это или нет, но единственным широкораспространённым и доступным на сегодняшний день способом проверки пользователя на всех этих сайтах остаётся пароль. Мы знаем, что пароль лучше выбирать подлиннее и посложнее и, допустим, один такой пароль мы даже в состоянии запомнить. Ну, даже парочку. А пять? семь? десять? Вряд ли. Сегодня рассмотрим один из вариантов решения этой проблемы - онлайн-сервис для хранения паролей LastPass.
27 ноября 2010
Только факты и один слух
C российской компанией Aladdin (ЗАО "Аладдин Р.Д."), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама компания не хочет/не может/не считает нужным давать какие-либо комментарии о происходящем, по крайней мере публично. Давайте не будем верить слухам, а просто посмотрим на факты.
23 ноября 2010
Особая, маркетинговая магия
Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графическом отображении места игроков на каком-либо рынке в конкретный период времени. Каждый Квадрант отображает мнение аналитиков Gartner, которые ни в коем случае не призывают пользователей делать выбор исключительно на его основе, но тем не менее служит хорошим показателем роли конкретного вендора в конкретном сегменте. В октября 2010 года вышел Magic Quadrant for Unified Threat Management и вот как интересно некоторые компании рассказали об этом Квадранте языком своих пресс-релизов.
11 августа 2010
8/1001. Скрытие файлов от посторонних
Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько человек или рабочий компьютер с личными фотографиями остаётся надолго один в офисе. Что можно предпринять для решения этой задачи?
13 июля 2010
7/1001. Безопасность mail.ru
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, о которых уже говорилось раньше.
06 июля 2010
6/1001. Шифрование в Интернет
Рассматривая вопросы безопасности в сети интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в тайне.
02 июля 2010
5/1001. Безопасность mail.ru
Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защищает ли вообще.
30 июня 2010
4/1001. Безопасность mail.ru
Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru.
12 апреля 2010
Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы
Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.
17 марта 2010
Шифрование в антивирусе
Вдумчиво изучая свежеустановленный FortiClient, в окне "About FortiClient" обнаружил упоминание OpenSSL.
16 марта 2010
Очередная попытка
Ещё в феврале компании "Инпас" и "Крипто Про" объявили о создании совместного решения.
15 марта 2010
Corsair Padlock 2
Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.
13 марта 2010
FortiClient - на страже безопасности.
Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
07 февраля 2010
06 февраля 2010
Бесплатный антивирус Microsoft
Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса.
Злонамеренная горничная
Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» или в вольном переводе - «Злонамеренная горничная».
Подписаться на:
Сообщения (Atom)