28 декабря 2010

Музеи как средство защиты информации

Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз.

25 декабря 2010

Праздник к нам приходит!

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от пробок, а от коллег начали поступать письма с новогодними корпоративными электронными открытками, являющимися непременной традицией. Другая традиция - украшать главную страницу сайта новогодней тематикой - и станет темой этого поста.

22 декабря 2010

12/1001. Что не так со Skype?

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точки зрения вопросов информационной безопасности может служить хорошим поводом для перехода на альтернативные варианты, например, на Skype, который давно уже не воспринимается как средство только для голосовой и видео связи. Однако, не всё так радужно и с этим вариантом общения по сети.

17 декабря 2010

Штатные средства не всегда хороши

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полосатыми конусами. Дело было на съезде с эстакады: согласно дорожной разметке съезд здесь разрешён только с крайней правой полосы, но на деле жаждущие попасть домой водители каждый вечер выстраиваются в два, а то и в три ряда, перегораживая саму эстакаду и создавая пробку на подъезде к ней.

14 декабря 2010

LastPass купил Xmarks

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизации закладок между разными браузерами и рабочими местами.

13 декабря 2010

Все пишут про перенос сроков 152-ФЗ

Алексей Волков

Имитация бурной деятельности
Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы А.Г.Аксакова, связанная с продлением срока приведения ИСПДн, созданных до 26.01.2007 г. в соответствие с требованиями Федерального закона "О персональных данных" еще на один год - до 01.01.2012 г., и выраженная в соответствующем законопроекте, обрела массовую поддержку: сегодня законопроект прошел первое чтение.

11 декабря 2010

ВТО и криптография

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: "США и Россия договорились на 95% по вопросу вступления России в ВТО". Что же заложено в оставшиеся 5%? Что (пока ещё) мешает?

08 декабря 2010

11/1001. Безопасность онлайн покупок.

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в том числе и любителей делать покупки онлайн, не вставая с рабочего места или не выходя их дома. Именно таким людям и посвящена сегодняшняя ночь безопасности.

03 декабря 2010

10/1001. Безопасность iPhone.

Все новые посты на ZLONOV.RU

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга пользователей. Речь пойдёт о творении компании Apple - iPhone, ведь среди его владельцев, наверняка, есть те, кому небезразлична безопасность iPhone.

01 декабря 2010

Динамические техники обхода (AET)

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Techniques (AETs), которым по словам её представителей подвержены практически все (в том числе именитые) системы обнаружения/предотвращения атак - Intrusion Detection/Prevention System (IDS/IPS). В лучших традициях детективного романа Stonesoft постепенно выдаёт общественности всё новые и новые подробности, используя для этого, в частности, специально запущенный сайт: www.antievasion.com В настоящее время материалов накопилось уже достаточно, чтобы попытаться понять суть проблемы и её видение глазами финского вендора.

30 ноября 2010

Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»

В деловом журнале Cnews № 51 за 2010 год (тематический номер "Информационная безопасность") опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере защиты информации, подготовленный Агентством CNews Analytics (CNA РБК).

InfoSecurity. Запоздалый отзыв.

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.

9/1001. LastPass - Ваш последний пароль.

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети... Нравится нам это или нет, но единственным широкораспространённым и доступным на сегодняшний день способом проверки пользователя на всех этих сайтах остаётся пароль. Мы знаем, что пароль лучше выбирать подлиннее и посложнее и, допустим, один такой пароль мы даже в состоянии запомнить. Ну, даже парочку. А пять? семь? десять? Вряд ли. Сегодня рассмотрим один из вариантов решения этой проблемы - онлайн-сервис для хранения паролей LastPass.

27 ноября 2010

Только факты и один слух

C российской компанией Aladdin (ЗАО "Аладдин Р.Д."), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама компания не хочет/не может/не считает нужным давать какие-либо комментарии о происходящем, по крайней мере публично. Давайте не будем верить слухам, а просто посмотрим на факты.

23 ноября 2010

Особая, маркетинговая магия

Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графическом отображении места игроков на каком-либо рынке в конкретный период времени. Каждый Квадрант отображает мнение аналитиков Gartner, которые ни в коем случае не призывают пользователей делать выбор исключительно на его основе, но тем не менее служит хорошим показателем роли конкретного вендора в конкретном сегменте. В октября 2010 года вышел Magic Quadrant for Unified Threat Management и вот как интересно некоторые компании рассказали об этом Квадранте языком своих пресс-релизов.

11 августа 2010

8/1001. Скрытие файлов от посторонних

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько человек или рабочий компьютер с личными фотографиями остаётся надолго один в офисе. Что можно предпринять для решения этой задачи?

13 июля 2010

7/1001. Безопасность mail.ru

Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и прежде всего постараемся снизить те риски, о которых уже говорилось раньше.

06 июля 2010

6/1001. Шифрование в Интернет

Рассматривая вопросы безопасности в сети интернет нельзя не упомянуть шифрование в Интернет, ведь шифрование – это основной способ сохранения информации в тайне.

02 июля 2010

5/1001. Безопасность mail.ru

Сегодня мы продолжим говорить про безопасность mail.ru и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защищает ли вообще.

30 июня 2010

4/1001. Безопасность mail.ru

Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru.

12 апреля 2010

Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад.

17 марта 2010

Шифрование в антивирусе

Вдумчиво изучая свежеустановленный FortiClient, в окне "About FortiClient" обнаружил упоминание OpenSSL.

16 марта 2010

Очередная попытка

Ещё в феврале компании "Инпас" и "Крипто Про" объявили о создании совместного решения.

15 марта 2010

Corsair Padlock 2

Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.

13 марта 2010

FortiClient - на страже безопасности.

Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.

07 февраля 2010

3/1001. Пароль

Итак, поговорим о том, что такое пароль и зачем он нужен.

06 февраля 2010

Бесплатный антивирус Microsoft

Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса.

Злонамеренная горничная

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» или в вольном переводе - «Злонамеренная горничная».