Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

28 декабря 2010

Музеи как средство защиты информации

Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз.

25 декабря 2010

Праздник к нам приходит!

Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от пробок, а от коллег начали поступать письма с новогодними корпоративными электронными открытками, являющимися непременной традицией. Другая традиция - украшать главную страницу сайта новогодней тематикой - и станет темой этого поста.

22 декабря 2010

12/1001. Что не так со Skype?

В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точки зрения вопросов информационной безопасности может служить хорошим поводом для перехода на альтернативные варианты, например, на Skype, который давно уже не воспринимается как средство только для голосовой и видео связи. Однако, не всё так радужно и с этим вариантом общения по сети.

17 декабря 2010

Штатные средства не всегда хороши

Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полосатыми конусами. Дело было на съезде с эстакады: согласно дорожной разметке съезд здесь разрешён только с крайней правой полосы, но на деле жаждущие попасть домой водители каждый вечер выстраиваются в два, а то и в три ряда, перегораживая саму эстакаду и создавая пробку на подъезде к ней.

14 декабря 2010

LastPass купил Xmarks

Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизации закладок между разными браузерами и рабочими местами.

13 декабря 2010

Все пишут про перенос сроков 152-ФЗ

Алексей Волков

Имитация бурной деятельности
Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы А.Г.Аксакова, связанная с продлением срока приведения ИСПДн, созданных до 26.01.2007 г. в соответствие с требованиями Федерального закона "О персональных данных" еще на один год - до 01.01.2012 г., и выраженная в соответствующем законопроекте, обрела массовую поддержку: сегодня законопроект прошел первое чтение.

11 декабря 2010

ВТО и криптография

Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: "США и Россия договорились на 95% по вопросу вступления России в ВТО". Что же заложено в оставшиеся 5%? Что (пока ещё) мешает?

08 декабря 2010

11/1001. Безопасность онлайн покупок.

Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в том числе и любителей делать покупки онлайн, не вставая с рабочего места или не выходя их дома. Именно таким людям и посвящена сегодняшняя ночь безопасности.

03 декабря 2010

10/1001. Безопасность iPhone.

Все новые посты на ZLONOV.RU

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга пользователей. Речь пойдёт о творении компании Apple - iPhone, ведь среди его владельцев, наверняка, есть те, кому небезразлична безопасность iPhone.

01 декабря 2010

Динамические техники обхода (AET)

Финская компания Stonesoft вот уже пару месяцев как объявила о появлении нового вида угроз, называемых динамическими техниками обхода - Advanced Evasion Techniques (AETs), которым по словам её представителей подвержены практически все (в том числе именитые) системы обнаружения/предотвращения атак - Intrusion Detection/Prevention System (IDS/IPS). В лучших традициях детективного романа Stonesoft постепенно выдаёт общественности всё новые и новые подробности, используя для этого, в частности, специально запущенный сайт: www.antievasion.com В настоящее время материалов накопилось уже достаточно, чтобы попытаться понять суть проблемы и её видение глазами финского вендора.

30 ноября 2010

Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации»

В деловом журнале Cnews № 51 за 2010 год (тематический номер "Информационная безопасность") опубликован Рейтинг крупнейших ИТ-компаний, работающих в сфере защиты информации, подготовленный Агентством CNews Analytics (CNA РБК).

InfoSecurity. Запоздалый отзыв.

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.

9/1001. LastPass - Ваш последний пароль.

Каждый из нас зарегистрирован на большом количестве онлайн ресурсов: блог, почта, социальные сети... Нравится нам это или нет, но единственным широкораспространённым и доступным на сегодняшний день способом проверки пользователя на всех этих сайтах остаётся пароль. Мы знаем, что пароль лучше выбирать подлиннее и посложнее и, допустим, один такой пароль мы даже в состоянии запомнить. Ну, даже парочку. А пять? семь? десять? Вряд ли. Сегодня рассмотрим один из вариантов решения этой проблемы - онлайн-сервис для хранения паролей LastPass.

27 ноября 2010

Только факты и один слух

C российской компанией Aladdin (ЗАО "Аладдин Р.Д."), по всей видимости, что-то происходит. По рынку ходят самые разные слухи и кривотолки. К сожалению, сама компания не хочет/не может/не считает нужным давать какие-либо комментарии о происходящем, по крайней мере публично. Давайте не будем верить слухам, а просто посмотрим на факты.

23 ноября 2010

Особая, маркетинговая магия

Есть такой довольно знаменитый магический квадрант (иногда переводят - квадрат) Гартнера (Gartner`s Magic Quadrant). Суть его заключается в наглядном графическом отображении места игроков на каком-либо рынке в конкретный период времени. Каждый Квадрант отображает мнение аналитиков Gartner, которые ни в коем случае не призывают пользователей делать выбор исключительно на его основе, но тем не менее служит хорошим показателем роли конкретного вендора в конкретном сегменте. В октября 2010 года вышел Magic Quadrant for Unified Threat Management и вот как интересно некоторые компании рассказали об этом Квадранте языком своих пресс-релизов.

11 августа 2010

8/1001. Скрытие файлов от посторонних

Иногда возникает необходимость скрыть от посторонних один или несколько файлов, хранящихся на компьютере. Например, доступ к компьютеру могут иметь несколько человек или рабочий компьютер с личными фотографиями остаётся надолго один в офисе. Что можно предпринять для решения этой задачи?

13 июля 2010

7/1001. Безопасность mail.ru

Все новые посты на ZLONOV.RU
Возвращаясь к ранее начатой теме о защищённости электронной почты, продолжим рассматривать безопасность mail.ru и, прежде всего, постараемся снизить те риски, о которых уже говорилось раньше (часть 1, часть 2). Быть может, мы сможем сделать не так много, но определённые возможности всё же есть. 
Итак, что можно посоветовать пользователю mail.ru, которому не безразлично, кто читает его почту?

06 июля 2010

6/1001. Шифрование в Интернет

Рассматривая вопросы безопасности в сети интернет нельзя не упомянуть

Шифрование в Интернет

ведь шифрование – это основной способ сохранения информации в тайне.

В четвёртой ночи, посвящённой безопасности mail.ru, в качестве одной из уязвимостей этого портала называлась небезопасная передача пароля почтового ящика. К сожалению, не все это понимают, но без принятия специальных мер (а в mail.ru их как раз не приняли) всё, что отправляется на web-сервер, может быть доступно злоумышленнику.

02 июля 2010

5/1001. Безопасность mail.ru

Сегодня мы продолжим говорить про
Безопасность mail.ru 
и в первую очередь посмотрим, как данный портал защищает своих пользователей от подбора паролей и защищает ли вообще.

30 июня 2010

4/1001. Безопасность mail.ru

Сегодня поговорим о безопасности популярного бесплатного почтового сервера mail.ru. Говорят, что бесплатный сыр бывает только в мышеловке, вот этот факт мы и проверим.

12 апреля 2010

Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Сотрудник CNews стал жертвой мошенников, укравших деньги с его электронного кошелька WebMoney уже месяц назад. Судя по всему, ситуация с тех пор кардинально так и не поменялась и деньги к нему не вернулись (хочется верить, что это не так и злоумышленник вот-вот предстанет перед судом, но...). Уже даже обсуждение в форуме стихло, и тема, видимо, понемногу забывается... А зря! Ведь даже служба поддержки WebMoney признаёт: "Статистику подобных случаев мы ведем. Случаев достаточно".

17 марта 2010

Шифрование в антивирусе

Пост окончательно переехал на ZLONOV.RU Все новые посты будут тоже только там.

Вдумчиво изучая свежеустановленный FortiClient, в окне "About FortiClient" обнаружил упоминание OpenSSL.

Продолжение на ZLONOV.RU

16 марта 2010

Очередная попытка

Ещё в феврале компании "Инпас" и "Крипто Про" объявили о создании совместного решения.

15 марта 2010

Corsair Padlock 2

Интересное устройство предлагает компания Corsair - USB-флешка со встроенным шифрованием.


13 марта 2010

FortiClient - на страже безопасности.

Вот и нашлось время, наконец-то установить на собственный нетбук бесплатное решение по обеспечению безопасности от компании Fortinet - FortiClient.
Что такое FortiClient?

07 февраля 2010

3/1001. Пароль

Итак, поговорим о том, что такое
Пароль
и зачем он нужен. В общем-то, это понятие – чуть ли не единственный из терминов информационной безопасности, который хорошо знаком практически всем. Чаще всего под паролем подразумевают некую последовательность символов (в быту - слово), которую знают только ограниченный круг участников. В случае компьютерной безопасности, этих участников чаще всего двое: пользователь и система/программа/сервис или т.п. Для упрощения дальнейших рассуждений давайте договоримся говорить о пароле как о чём-то, что пользователь сообщает компьютеру, чтобы или получить доступ к какой-либо информации или получить право выполнять какие-либо действия.

06 февраля 2010

Бесплатный антивирус Microsoft

Ещё в декабре прошлого года компания Microsoft объявила о выпуске своего бесплатного антивируса. Протестировать его на рабочем компьютере не получалось из-за определённых ограничений, а на развёрнутую виртуальную машину с Windows 7 продукт вставать не захотел из-за проблем с лицензионностью =(

Злонамеренная горничная

Встретил интересное описание атаки на систему шифрования жёстких дисков TrueCrypt в блоге Джуаны Рутковской (Joanna Rutkowska), она назвала её «Evil Maid» или в вольном переводе - «Злонамеренная горничная».
Судя по описанию, аналогичная атака применима к любым системам, шифрования системных/жёстких дисков целиком: PGP Disk, BitLocker, StrongBoot, Secret Disk и т.п.