Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

23 декабря 2009

2/1001. Безопасность ICQ

Все новые посты на ZLONOV.RU

Продолжим начатую ранее тему, посвящённую такому вопросу как:

Безопасность ICQ

Сегодня поговорим о паролях. С одной стороны эта тема избитая и банальная, а с другой - по-прежнему многими игнорируемая.

22 декабря 2009

Интерактивная открытка от Кода Безопасности

Господа-маркетологи в канун новогдних праздников порой отрабатывают свою зарплату весьма забавными способами.

11 декабря 2009

1/1001. Безопасность ICQ

Сегодня хочу рассказать о безопасности одного из массовых видов современной коммуникаций. Среди его преимуществ - простота использования, ощущение "близости" с собеседником, доступность и бесплатность. О чём речь? Правильно, об ICQ. Итак,
Безопасность ICQ


08 декабря 2009

0/1001. Тысяча и одна ночь безопасности

Сегодня стартует очередной проект: Тысяча и одна ночь безопасности.

Главной целью проекта является рассказ о технологиях, продуктах и решениях в области информационной безопасности обычным современным пользователям компьютеров, не являющихся специалистами по защите информации.

23 ноября 2009

Троя. Как это было.

Вот здесь встретил забавную картинку =)


18 сентября 2009

Сайт НПП ИТБ

В процессе подготовки ЗИвики встретил забавность на сайте НПП ИТБ.

Цитирую:
"...позволяет компании не только создавать эффективные средства защиты информации, но и профессианально оказывать консалтинговые услуги..."

- Да, уж. (с) Киса Воробьянинов

Ссылка. Скриншот (см.последний абзац):

21 августа 2009

Безопасный пароль в понимании Google

Наткнулся на интересные рекомендации Google по обеспечению безопасности пароля.
Приведены грамотные рекомендации не без чувства юмора. Мне например, понравилась фраза:
"Никогда и никому не сообщайте свой пароль (включая членов семьи, друзей, соседей, попугаев и т.д.)"
Неплохая идея для исследования - роль попугаев в информационной безопасности =)

Проверки Роскомнадзора - каков масштаб?

На официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) регулярно публикуются новости, в том числе и о результатах проверок соблюдения законодательства в области персональных данных.

12 августа 2009

Перечень законов о персональных данных

Закончил очередную итерацию по систематизации всего, что касается защиты персональных данных: на своём сайте опубликовал перечень всевозможных нормативных правовых актов, которые в той или иной степени регулируют вопросы персональных данных в России.

Сами тексты (кроме ДСП, конечно) размещаются здесь.

Смотришь на обилие документов и порой кажется, что дойти в систематизации до конца не получится никогда... С другой стороны, чем больше вникаешь в тему, тем проще. В общем, до 01.01.10 время есть и силы пока не покинули.

03 августа 2009

Разрушители мифов. Миф №20

Миф №20 "Linux защищеннее Windows" уважаемого Алексея Лукацкого собрал комментариев больше, чем все остальные.

Помимо эмоциональных, но мало информативных комментариев, встречаются и вполне разумные мысли и доводы.

Как ни странно, но раскладывать текст Алексея "по полочкам" и давать комментарий ко всем допущенным неточностям сегодня совсем не хочется... Мне просто кажется, что Алексей сам прекрасно понимает, что его "мифы" - это просто PR-шумиха и не более. К сожалению... Богатый опыт, глубокие знания и... взрыв хлопушки вместо мудрых статей и дельных советов.

Не берусь судить о причинах, по которым тот или иной эксперт порой наступает на горло собственного профессионализма и "выдаёт на гора" материал сомнительного качества... Ведь для этого придётся и свои собственные статьи перечитать внимательно и беспристрастно =)

Просто подпишусь под заключительным абзацем рассматриваемой статьи:
"Не может быть одна абстрактная система защищеннее какой-то другой абстрактной системы. Всегда надо смотреть на конкретное решение, работающее в конкретной ситуации, настроенное конкретными людьми, в конкретный момент времени. И только тогда оценивать защищенность КОНКРЕТНОЙ системы."

С этого надо было начинать и дальше развивать эту мысль как основную. Но вот было ли бы тогда столько комментариев? =)

30 июля 2009

[ZLONOV.ru] Правовой статус СТР-К

ZLONOV.ru
Пост Правовой статус СТР-К опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

29 июля 2009

Подборка сайтов: информационная безопасность и право

В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подробным раскрытием этой темы, собрал и разместил в отдельном блоке (верхний правый) ссылки на сайты с подборкой нормативно-правовых и нормативно-технических актов.

Планирую расширять и дополнять его. Буду признателен за любые дополнительные полезные ссылки!

А пока получилось вот что:

28 июля 2009

Центр информационной безопасности Softline выделил направление защиты персональных данных

Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный раздел, посвящённый этому вопросу и запущена горячая линияю.

Список партнёров, поставляющих решения для защиты ПДн Safeline предлагает такой: "Лаборатория Касперского, Microsoft, Oracle, CheckPoint, Cisco, Juniper, Alladin, ИнфоВотч, СИГНАЛ-КОМ, ИнфоТеКС, ООО «ЛАН Крипто», ООО «Доктор Веб», ООО «КРИПТО-ПРО», ООО «Конфидент» и др". Некоторые вендоры, видимо, сейчас находятся в процессе изучения на предмет их пригодности для данных целей.

На сайте не удалось найти инфомацию о лицензиях Sofline на деятельность по технической защите конфиденциальной информации, но будем надеятся, что это исключительно недосмотр веб-мастера и клиенты получат качественный сервис в строгом соответствии с законодательством.

Пожелаем успехов Softline и всем защитникам ПДн!

Госуслуги в Интернет-2011

Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет : Перечень государственных услуг и (или) функций, осуществляемых с использованием информационных и телекоммуникационных технологий (в том числе в электронном виде).

23 июля 2009

Электрические розетки как угроза безопасности

Не так давно CNews откопал очередного мамонта: оказывается, Данные могут похищать через электрическую розетку!

Из всех данных комментариев мне больше всего импонирует комментарий Александра Гостева, цитата CNews:
Российские специалисты в области информационной безопасности, тем не менее, говорят, что ничего неожиданного в подобной утечке нет: способ снятия информации с электросетей известен десятки лет. «В данном случае новинкой является только объект атаки (клавиатура), но сам метод атаки и способ защиты давно известны и успешно применяются», - считает Александр Гостев, руководитель глобального центра исследований и разработки «Лаборатории Касперского». По его словам, еще во времена Советского Союза во всех «секретных учреждениях» применялись специальные меры защиты от таких утечек вплоть до использования собственных внутренних генераторов энергии. Аналогичные методики защиты применяются и за рубежом.

Действительно, ничего принципиально нового Британские специалисты не открыли. Любопытно, что несмотря на избитость темы ПЭМИН (побочных электромагнитных излучений и наводок) она всё ещё пользуется популярностью даже у рядовых обывателей. Веет от неё чем-то шпионским. "Жучками" пахнет и Джеймсами Бондами, видимо =)

Курс школьной физики уже хорошо и основательно забыт, но здравый смысл, вроде пока нас не покинул, поэтому давайте его попробуем проявить. В чём суть обнаруженной уязвимости? В том, что при нажатии клавиши клавиатуры, подключенной через разъём PS/2, в электросети, к которой подключен компьютер возникают помехи, которые могут быть считаны злоумышленником на расстоянии до 15 метров (в теории и больше). Казалось бы, действительно опасное явление и по-хорошему от него надо защиаться, но давайте подумаем вот над чем:

1. В офисе далеко не один компьютер и все они включены в одну и ту же электросеть. Что это значит? Это значит, что в электросети одновременно присутствуют наводки от всех компьютеров, находящихся в радиусе этих самых 15 метров. При текущих арендных ставках на офисные помещения в таком радиусе окажется ну никак не меньше 30-40 компьютеров, а то и больше. Возможно, что не все сотрудники печатают одновременно, но ведь помехи создаёт не только клавиатура, та же мышка, например. Разобраться в этой каше злоумышленнику будет достаточно сложно.
2. Чтобы оказаться на расстоянии 15 метров от компьютера генерального директора (если уж проводить атаку, то на наиболее ценную информацию) нужно попасть в сам офис и умудриться незаметно принести с собой считывающую аппаратуру, да ещё и просидеть за ней хотя бы несколько часов, не привлекая ничьего внимания. Тут без способностей агента 007 точно не обойтись. Поэтому, скорее всего, атаку придётся проводить из соседнего помещения, этажа или, ещё хуже, здания. Раз мы удаляемся от объекта, то автоматически растёт и количество посторонних устройств, подключенных к электрической сети, а сами сигналы, которые мы пытаемся перехватить будут ещё более слабыми. Задача усложняется на несколько порядков.
3. Чаще всего блок питания компьютера и монитор подключаются к электросети не напрямую, а через сетевые фильтры (в простонародье "пилоты"). Даже простейшие их модели оборудованы защитой от электрических помех. Их основное предназначение - защитить входные цепи блока питания от перепадов напряжения в электросети, но они так же работаю и в обратном направлении, препятствуя распространению тех самых наводок, за которыми охотятся британские специалисты.

4. Если же организация не поскупилась и оборудовала рабочие места источниками бесперебойного питания (ИБП), то злоумышленникам становится ещё тяжелее. Теперь компьютер подключен вовсе не к электросети, а к батарее ИБП. При этом провода электросети могут быть в нескольких метрах от рабочего места, а следовательно и от клавиатуры, что делает возможность возникновения в них наводок и следовательно перехвата ценной информации ещё менее вероятной.
5. Ну и наконец, самая ценная информация вводится с клавиатуры всё же не рядовыми сотрудниками, а топ-менеджерами, которые в 90% случаев (если не больше) используют ноутбуки, у которых в принципе нет никаких разъёмов PS/2, и клавиатурных проводов, да и оборудованы они батаерями.

Принимая во внимание всё вышесказанное можно сделать вывод, что данная угроза вряд ли реализуема на практике. Но статья, конечно, забавная. А самое забавное - это комментарий Алексея Раевского: "Как известно, компьютер является источником электромагнитного излучения, поэтому с помощью специальных приемников и декодеров определить, что делается на каком-то конкретном компьютере, не представляет сложности".

Спасибо, улыбнулся =)

Изображения с сайтов www.apitcom.ru, kancburo.ru, www.rosfirm.ru

30 июня 2009

Разрушители мифов. Миф №39.

Очередной спорный миф Алексея Лукацкого: Миф №39 "Спам легко обнаружить". Если коротко, то Алексей пишет, что по-настоящему эффективных решений для борьбы со спамом нет:
"пока приходится констатировать, что спамеры более изобретательны, чем их оппоненты, которые следуют за злоумышленниками, а не предвосхищают их действия. Спам исчез бы сам, если бы мы, рядовые пользователи, перестали бы покупать рекламируемые товары, а законодательная и судебная система поставила бы надежный заслон на пути спамеров. Но пока этого не происходит".

К сожалению, в статье детально рассматривается только одна технология борьбы со спамом - контентный анализ. Для материала датированого маем 2009 года это, пожалуй, не совсем правильно. Уже давно придуманы и эффективно работают репутационные антиспам фильтры.

В том же IronPort эта технология работает, причём очень эффективно:
"Cisco IronPort Reputation Filters provide an outer layer of defense using data from the Cisco SenderBase® Network to perform a real-time email traffic threat assessment and identify suspicious email senders".

Нашёл даже отзыв довольного пользователя: здесь
"Удалось ли уменьшить нагрузку на почтовую инфраструктуру благодаря использованию репутационных фильтров? На сколько?
Да, удалось и значительно, где-то на 80–90%. И это только при использовании технологии репутационных фильтров."

Суть метода проста как всё гениальное. Спам, как известно, характеризуется вспышками - т.е. кратковременными массовыми рассылками одинаковых писем. Специализированные датацентры, разбросанные по всему миру в узлах агрегирования почтового трафика, анализируют проходящие через них электронные письма и эффективно обнаруживают такие вспышки. Образцы обнаруженных спамовых писем помещаются в единую центральную базу.

При поступлении письма в организацию с него делается своеобразный "слепок" (хэш, если хотите) размером в несколько килобайт, который отсылается в ближайший датацентр для проверки. В ответ приходит ответ вида "спам/не спам", после чего оставшиеся письма можно проверить тем же контентным фильтром, причём качественно и основательно, т.к. большая часть спама уже отфильтрована и есть запас по времени на проверку остальной почты.

Вероятность ложного срабатывания при применении данной технологии практически равна нулю, т.к. в датацентрах регистрируются только массовые рассылки однотипных писем. Одно единственное уникальное письмо, которое Вам написал Ваш коллега перепутать со спам-рассылкой крайне сложно.

Другой известный продукт, в котором реализован такой функционал - eSafe. Имея опыт практической работы с этим решением могу сказать, что его эффективность даже выше заявленных 90%: через несколько месяцев реально забываешь как выглядит спам.

Оба упомянутых продукта, насколько мне известно, лицензируют данную технологию у компании Commtouch.

Разрушители мифов. Миф №46.

Давно присматриваюсь к мифам уважаемого Алексея Лукацкого, но всё никак не доходили руки прокомментировать, а прокомментировать есть что. Начнём, например, вот с этого:

Миф №46 "Снижение класса защиты ИСПДн приведет к снижению затрат на защиту персональных данных"

Для начала пробежимся по самым спорным моментам.

В итоге мы получаем парадоксальную ситуацию - социальная сеть, в которой сотни тысяч пользователей сами раскрывают свои персональные данные и не сильно заботятся об их защищенности, должна выполнять требования более жесткие, чем поликлиника, утечка ПДн пациентов из которой может привести к гораздо более серьезным последствиям.

Не совсем так. Если в информационной системе персональных данных (ИСПДн) содежится информация о здоровье, то её класс будет первым. Это прописано в Порядке проведения классификации информационных систем персональных данных, а первому классу самые высокие требования. Так что данные в поликлинике нужно защищать "по максимому".

Следующая цитата.

Возьмем другой тип защитных средств - системы защиты от несанкционированного доступа. К их числу можно отнести такие средства как Secret Net, Аккорд, Панцирь, Броня и т.п. Они тоже практически не дифференцируются в зависимости от класса ИСПДн. Если мы возьмем, например, Secret Net 5.0, то цена решения будет одной и той же и для ИСПДн 4-го класса и для ИСПДн 1-го класса.

Немного неполная информация. Для защиты ИСПДн третьего класса (K3) достаточно использовать Security Studio, который стоит дешевле, чем Secret Net.

Ну а теперь по сути вывода.

В итоге мы приходим к тому, что какой бы класс ИСПДн мы себе не выбрали, средства защиты для них будут одними и теми же, а значит уменьшить затраты мы не сможем.

На практике понижение класса позволяет серьёзно сэкономить как на стоимости продуктов, так и на стоимости аттестации ИСПДн. Для К3 в соответствии с требованиями даже аттестация ИСПДн не обязательна (хотя пока этому вопросу много разногласий). Единственное на чём не получится сэкономить - так это на консалтинге.

Любой специалист, выполнивший хотя бы несколько проектов по приведению информационных систем заказчика в соответствие ФЗ-152 прочитав этот миф, думаю, улыбнётся. Понижайте класс ИСПДн всеми способами, господа, и никого не слушайте =) И улыбайтесь!


29 июня 2009

Microsoft. Бесплатный антивирус.

Источники новости: 1, 2
Софтверный гигант объявил о запуске бета-тестирования Microsoft Security Essentials (MSE). По сути - это давно ожидавшийся персональный антивирус для некорпоративных пользователей. Особый интерес вызывает тот факт, что MSE предоставляется бесплатно.
Разработчики платных антивирусов практически в один голос уверяют, что бесплатные средства защиты нефункциональны, не обеспечивают должного уровня безопасности и т.п. Правы они или нет может показать только детальное тестирование и практический опыт использования. Пока же, на специально созданном сайте вывешено уведомление о том, что раздача бета-версии приостановлена.

Компания Microsoft не раз уже пугала рынок своими дествиями. Появление встроенного брэндмауэра расценивали как угрозу рынка персональных межсетевых экранов, BitLocker в своё время напугал немало продавцов средств шифрования жёстких дисков и т.д. Однако, как мы видим, выход компании Microsoft на новые рынки не всегда означает автоматический передел долей и изменение объёмов продаж.

Известна шутка, что если миллион обезьян посадить за пишущие машинки, то рано или поздно одна из них напечатает "Войну и мир". Разработки компания Microsoft порой кажутся попыткой попробовать себя во всём в надежде, что вдруг что-то получится и на этом можно будет заработать деньги.

Ожидать серьёзного оттока клиентов на мой взгляд не стоит, но количество защищённых компьютеров обязательно повысится, особенно если MSE будет включаться в состав ОС по умолчанию. Более защищённые компьютеры --> меньше вирусных эпидемий -> меньше ботнетов -> более дорогая разработка вирусов -> меньше рентабельность киберпреступного бизнеса -> меньше атак -> крепче сон специалистов по информационной безопасности. Спасибо компании Microsoft! =)
См. цикл статей по Безопасности Windows 7

P.S. Решения ИБ от Microsoft чаще не продаются не потому, что они плохие, а потому, что в них не верят. Логика проста и понятна: "Разве могут создатели столь незащищённой ОС разработать что-то действительно безопасное?"

Российские пароли. Всё так плохо?

Компания Positive Technologies опубликовала результаты своего иследования под названием "Анализ проблем парольной защиты в российских компаниях".

22 июня 2009

Сайты банков. Официальный список.

Тема фишинга сегодня настолько актуальна, что даже Банк России озаботился ей. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте список реальных интернет-адресов российских кредитных учреждений.

152-ФЗ. Переноса сроков не будет.

Интернет уже облетела эта новость. Как известно, Ассоциация региональных банков России обратилась в Роскомнадзор с просьбой переноса срока проверки информационных систем персональных данных на соответствие федеральному закону 152-ФЗ.

19 июня 2009

Новое партнёрство на рынке ИБ.

Сегодня на CNews опубликовали новость про партнёрство Leta IT и НПП «Информационные технологии в бизнесе» (г. Санкт-Петербург).

16 июня 2009

Зачем создавать ещё один блог?

Хороший вопрос. Спасибо за вопрос.
Следующий вопрос, пожалуйста =)

На самом деле всё достаточно просто. Ещё весной был запущен сайт www.zlonov.ru для того, чтобы публиковать свои мысли, интересные новости и размещать материалы, имеющие отношение к теме информационной безопасности. Своеобразный он-лайн дневник, доступный другим. Формат сайта не предполагает принесение прибыли - это скорее хобби, а посему вкладываться в его продвижение не планировалось. Простая регистрация в поисковиках популярности сайту не добавила, а хотелось бы обсужать, делиться мнениями, опытом...

Есть надежда, что этот блог поможет исправить ситуацию. Пожуём - увидим (С) ...